Service Mesh(ASM) は、さまざまな機能をサポートする以下のエディションを提供します。、Enterprise Edition、および Ultimate Edition です。 このトピックでは、さまざまな ASM エディションでサポートされている機能について説明します。
ASM コントロールプレーンでサポートされている機能
メッシュ管理
機能 | オープンソース版 | Enterprise Edition | Ultimate Edition |
ASM コンソールでのインスタンスデプロイやスペックアップ管理など、ASM インスタンスのライフサイクル全体の管理 |
|
|
|
互換性のあるすべての Kubernetes バージョンの Container Service for Kubernetes (ACK) クラスター (ACK マネージドクラスターと専用クラスターを含む) と、ACK on ECI モードのサポート |
|
|
|
Container Compute Service (ACS) クラスターのサポート |
|
|
|
互換性のあるすべての Kubernetes バージョンの Serverless Kubernetes クラスターのサポート |
|
|
|
登録済み外部 Kubernetes クラスターのサポート |
|
|
|
ACK エッジクラスターのサポート |
|
|
|
本番環境での仮想プライベートクラウド (VPC) とリージョンをまたがるマルチクラスター デプロイメントのサポート |
|
|
|
サポートされているオペレーティングシステム | Alibaba Cloud Linux 2 | Alibaba Cloud Linux 2 および Alibaba Cloud Linux 3 | Alibaba Cloud Linux 2 および Alibaba Cloud Linux 3 |
メッシュ構成の問題の自動診断 | 部分的にサポートされています |
|
|
Istio リソースの以前のバージョンへのロールバック |
|
|
|
マルチクラスターモードで Kubernetes API を使用して Istio リソースにアクセスするための、データプレーン上の Kubernetes クラスターのサポート |
|
|
|
データプレーン コンポーネントの管理
機能 | オープンソース エディション | Enterprise Edition | Ultimate Edition |
グローバル、名前空間、およびワークロード レベルでのサイドカー プロキシの設定 | 部分的にサポートされています |
|
|
コンソールでのサイドカー インジェクターの設定 |
|
|
|
ACK クラスタでの Container Network Interface ( CNI ) プラグインのサポート |
|
|
|
ASM ゲートウェイ管理
機能 | オープンソース エディション | Enterprise Edition | Ultimate Edition |
ASM ゲートウェイの作成、スペックアップ、削除、構成の更新など、ASM ゲートウェイのライフサイクル全体の管理 |
|
|
|
コンソールでのルート管理 |
|
|
|
安全停止、水平ポッド自動スケーリング ( HPA )、サービス中断のないスペックアップ、Transport Layer Security ( TLS ) アクセラレーションなどの高度な機能 |
|
|
|
envoy.ext_authz の統合。これにより、お客様はコンソールでカスタム認証サービスを構成できます。 |
|
|
|
OpenID Connect ( OIDC ) ベースのシングルサインオン ( SSO ) 機能との統合 |
|
|
|
速度制限およびサーキットブレーカー機能との統合 |
|
|
|
証明書の管理 |
|
|
|
可観測性機能との統合 |
|
|
|
高可用性 |
|
|
|
トラフィック管理
機能 | オープンソース エディション | Enterprise Edition | Ultimate Edition |
オープンソース Istio で定義されている VirtualService、DestinationRule、および Gateway の概念との互換性 |
|
|
|
コンソールでのトラフィック ルーティング ルールの設定 |
|
|
|
ローカル 速度制限 | 部分的にサポートされています |
|
|
Spring Cloud サービスのサポート |
|
|
|
サービスのグレースフル スタートと シャットダウン |
|
|
|
トラフィックレーンとトラフィックラベリング |
|
|
|
ルートレベルのサーキット ブレーキング |
|
|
|
ゾーン内 プロバイダー優先 |
|
|
|
ウォームアップ |
|
|
|
サービス ベースのトラフィック管理 |
|
|
|
East-West ゲートウェイのレイヤー 7 ロード バランシング |
|
|
|
オブザーバビリティ管理
機能 | オープンソース エディション | Enterprise Edition | Ultimate Edition |
分析しやすい視覚的なサービスメッシュ トポロジー | 部分的にサポートされています |
|
|
セルフマネージド Prometheus サービスとの統合 | 部分的にサポートされています。セルフマネージド Prometheus サービスは個別にデプロイする必要があります。 |
|
|
Alibaba Cloud の Application Real-Time Monitoring Service (ARMS) との統合 |
|
|
|
Simple Log Service との統合 |
|
|
|
カスタム メトリック | 部分的にサポートされています |
|
|
強化された組み込みの共通ダッシュボード |
|
|
|
サービスレベル目標 (SLO) ポリシー |
|
|
|
SLO に基づくアプリケーション スケーリング |
|
|
|
メッシュ管理
機能 | オープンソース エディション | Enterprise Edition | Ultimate Edition |
Resource Access Management (RAM) システムとの統合により、RAM 権限付与などのさまざまな機能がサポートされます |
|
|
|
コンソールでのセキュリティ ポリシーの構成 |
|
|
|
シナリオに基づくセキュリティポリシーの簡単な構成 (OIDC ベースの SSO と JWT ベースの認証をサポート) |
|
|
|
Open Policy Agent (OPA) ポリシーエンジンを使用したきめ細かいアクセスの制御 |
|
|
|
OpenAPI 操作監査 |
|
|
|
Kubernetes API 操作の監査 |
|
|
|
Alibaba Cloud アカウントの承認システムとの統合 |
|
|
|
ASM 承認ポリシーの試行 |
|
|
|
スケーラビリティとエコシステム統合
機能 | オープンソース エディション | Enterprise Edition | Ultimate Edition |
プラグイン マーケットプレイス |
|
|
|
Envoy フィルターと複数の API バージョンの互換性 |
|
|
|
サードパーティ サービス レジストリへの接続 |
|
|
|
クラウドネイティブ推論サービス KServe との統合 |
|
|
|
Argo CD、Argo Rollouts、および KubeVela を使用した アプリケーション リリースのベスト プラクティス |
|
|
|
Terraform のサポート |
|
|
|
データプレーンコンポーネントの管理
機能 | オープンソース エディション | Enterprise Edition | Ultimate Edition |
マルチバッファーを使用した TLS アクセラレーション |
|
|
|
コンソールでの選択的サービス検出機能の設定 |
|
|
|
アクセスログ分析に基づくサイドカーの自動推奨 |
|
|
|
Node Feature Discovery(NFD)を使用してハードウェアとソフトウェアの機能(Advanced Vector Extensions(AVX)と QuickAssist Technology(QAT)アクセラレーションのサポートなど)を検出することによるパフォーマンスの最適化 |
|
|
|
標準化されたサービス定義と最適化されたパラメーター構成を含むベスト プラクティス |
|
|
|
ASM ゲートウェイ管理
機能 | オープンソース エディション | Enterprise Edition | Ultimate Edition |
データプレーンでサポートされるスケール | このエディションは、開発とテストの目的にのみ使用することをお勧めします。 | 1000 Pod | 10000 Pod |
コントロールプレーンで管理される Istiod コンポーネント | - | 複数レプリカ | 複数レプリカ |
ASM 商用エディションの機能のリファレンス
機能 | リファレンス |
メッシュ管理 | |
ASM ゲートウェイ | |
トラフィック管理 |