Alibaba Cloud Service Mesh：功能特性

功能

開源社區

企業版

旗艦版

基於UI控制台的網格執行個體部署、升級管理等全生命週期管理

支援ACK當前支援中的全部版本（包括ACK託管版和專有版叢集, 以及支援ECI on ACK模式）

支援ACS叢集

支援ACK Serverless版當前支援中的全部版本

支援外部註冊Kubernetes叢集

支援邊緣叢集ACK Edge

生產級的多叢集支援（跨VPC、跨地區）

支援的作業系統

Alibaba Cloud Linux 2

Alibaba Cloud Linux 2、以及Alibaba Cloud Linux 3

Alibaba Cloud Linux 2、以及Alibaba Cloud Linux 3

網格配置問題自診斷

部分支援

支援Istio資源的歷史版本管理

支援多叢集模式下使用資料面K8s叢集通過KubeAPI訪問Istio資源

功能

開源社區

企業版

旗艦版

多維度（全域、命名空間、Workload級）的Sidecar代理的組態管理

部分支援

基於UI控制台的Sidecar注入器管理

支援在ACK叢集下的CNI模式相容

功能

開源社區

企業版

旗艦版

ASM網關的全生命週期管理（建立、升級、刪除、更新配置等）

基於UI控制台的路由管理

進階功能（優雅下線、HPA擴縮容、流量無損的升級、TLS效能最佳化）

內建自訂授權服務（ext_authz），支援可視化配置

內建OIDC單點登入的一鍵整合

內建限流熔斷的整合

認證管理

內建可觀測功能的整合

高可用支援

功能

開源社區

企業版

旗艦版

相容Istio社區的VirtualService、DestinationRule、Gateway定義

基於UI控制台的流量規則配置

本地限流

部分支援

支援Spring Cloud服務

服務無損上下線

流量泳道及流量標籤

路由級熔斷

同可用性區域優先路由

服務預熱

服務視角的流量管理

東西向網關七層負載平衡

功能

開源社區

企業版

旗艦版

直觀易用的可視化網格拓撲及分析

部分支援

支援自建Prometheus監控的整合

部分支援，需獨立安裝

支援雲產品ARMS監控的整合

支援雲產品Log ServiceSLS的整合

支援自訂監控指標

部分支援

增強內建常用儀錶盤報表

支援服務等級目標（SLO） 策略

SLO驅動的應用彈性

功能

開源社區

企業版

旗艦版

對接雲平台帳號體系（RAM授權等）

基於UI控制台的安全性原則規則配置

情境化一站式安全性原則（支援OIDC單點登入、JWT認證等）

基於OPA實現細粒度存取控制

阿里雲Open APIAction Trail

Kubernetes APIAction Trail

阿里雲帳號授權體系整合

支援Dry-Run試運行模式

功能

開源社區

企業版

旗艦版

外掛程式市場

EnvoyFilter多版本API相容適配

對接第三方註冊中心

內建整合雲原生推理服務架構KServe

內建整合Argo CD、Rollouts、KubeVela的應用發布的最佳實務

Terraform支援

功能

開源社區

企業版

旗艦版

啟用Multi-Buffer實現TLS加速

支援基於UI控制台的選擇性服務發現配置

基於訪問日誌分析自動推薦的Sidecar資源的配置最佳化

軟硬結合效能最佳化，NFD自動探測硬體特徵，自適應支援諸如AVX指令集、QAT加速等特性

內建最佳實務及分析，包括正常化服務定義、參數配置最佳化手段等

功能

開源社區

企業版

旗艦版

資料面支撐規模

建議僅供開發測試用

1000 Pod

10000 Pod

控制面Istiod組件託管化

-

多個副本

多個副本

功能模組

文檔

網格管理

啟用Multi-Buffer實現TLS加速

ASM網關

• 為網域名稱添加認證

• 為ASM網關啟用壓縮

• 增強ASM網關高可用性

流量管理

• 為入口網關配置本地限流

• 使用ASM路由級熔斷功能

• 使用優雅下線功能避免流量損失

• 使用ASM網關的流量路由功能

• 流量標籤TrafficLabel說明

• 管理Spring Cloud服務

• 通過TrafficLabel實現全鏈路灰階發布