您可以將部署在Container ServiceKubernetes版(ACK)中的應用接入阿里雲Service MeshASM,簡化服務的網格化治理,實現服務的可觀測性,減輕開發與營運的工作負擔。
背景資訊
阿里雲Service Mesh(Service Mesh,簡稱ASM)提供一個全託管式的服務網格平台,相容社區Istio開源Service Mesh,用於簡化服務的治理,包括服務調用之間的流量路由與拆分管理、服務間通訊的認證安全以及網格可觀測效能力。ASM適用於需要對應用服務進行流量管理、安全管理、故障恢複、觀測監控以及微服務架構遷移的應用情境。
產品架構
ASM的產品架構如下圖所示。
在ASM中,Istio控制面的組件全部託管,降低您使用的複雜度,您只需要專註於業務應用的開發部署。同時,保持與Istio社區的相容,支援聲明式的方式定義靈活的路由規則,支援網格內服務之間的統一流量管理。
一個託管了控制面的ASM執行個體可以支援來自多個Kubernetes叢集的應用服務或者運行於ECI Pod上的應用服務。
核心功能
ASM定位於混合雲、多雲、多叢集等核心情境中,構建託管式統一的Service Mesh能力。
一致的管理方式
以一致的方式來管理運行於ACK託管Kubernetes叢集、專有Kubernetes叢集、Serverless Kubernetes叢集、ACS叢集、混合雲或多雲情境下的接入叢集上的應用服務,從而提供一致的可觀測性和流量控制。
統一的流量管理
支援混合雲、多雲、多叢集的流量管理。
控制面核心組件託管化
託管控制面的核心組件,最大限度地降低使用者資源開銷和營運成本。
ASM的核心功能說明如下。更多資訊,請參見功能特性。
功能項 | 說明 | 相關文檔 |
網格執行個體的全生命週期管理 | 控制面託管,支援一鍵部署、升級、刪除等管理操作,降低使用及營運門檻。 | |
多種基礎設施應用的支援 | 支援ACK、ACK Serverless、ACS叢集和邊緣叢集及外部註冊Kubernetes叢集上的應用。 | |
統一的流量入口與出口網關 | 為網格內應用提供統一的流量入口和出口,實現端到端安全加密和流量控制。 | |
多種類型的流量管理 | 支援多協議流量管理、全鏈路灰階、熔斷 、本地限流、慢啟動預熱及流量回退等能力。 | |
無侵入的零信任安全體系 | 提供開箱即用、動態可配的零信任安全方案,包括身份認證、安全性憑證、策略執行及可視化分析。 | |
面向自訂邏輯的可擴充性 | 外掛程式市場內建多種開箱即用的擴充外掛程式,同時支援自訂EnvoyFilter。 | |
完善的生態整合 | 支援常見的GitOps工具,支援對Knative、KServe等Serverless及AI服務的支援。 |
相關操作
關於ASM的入門操作,請參見入門指引。