阿里雲Service Mesh(Service Mesh,簡稱ASM)提供一個全託管式的Service Mesh平台,相容社區Istio開源Service Mesh,用於簡化服務的治理,包括服務調用之間的流量路由與拆分管理、服務間通訊的認證安全以及網格可觀測效能力,從而極大地減輕開發與營運的工作負擔。
產品架構
ASM的產品架構如下圖所示。
在ASM中,Istio控制面的組件全部託管,降低您使用的複雜度,您只需要專註於業務應用的開發部署。同時,保持與Istio社區的相容,支援聲明式的方式定義靈活的路由規則,支援網格內服務之間的統一流量管理。
一個託管了控制面的ASM執行個體可以支援來自多個Kubernetes叢集的應用服務或者運行於ECI Pod上的應用服務。
核心功能
ASM定位於混合雲、多雲、多叢集等核心情境中,構建託管式統一的Service Mesh能力。
一致的管理方式
以一致的方式來管理運行於ACK託管Kubernetes叢集、專有Kubernetes叢集、Serverless Kubernetes叢集、ACS叢集、混合雲或多雲情境下的接入叢集上的應用服務,從而提供一致的可觀測性和流量控制。
統一的流量管理
支援混合雲、多雲、多叢集的流量管理。
控制面核心組件託管化
託管控制面的核心組件,最大限度地降低使用者資源開銷和營運成本。
ASM的核心功能說明如下。更多資訊,請參見功能特性。
功能項 | 說明 | 相關文檔 |
網格執行個體的全生命週期管理 | 控制面託管,支援一鍵部署、升級、刪除等管理操作,降低使用及營運門檻。 | |
多種基礎設施應用的支援 | 支援ACK、ACK Serverless、ACS叢集和邊緣叢集及外部註冊Kubernetes叢集上的應用。 | |
統一的流量入口與出口網關 | 為網格內應用提供統一的流量入口和出口,實現端到端安全加密和流量控制。 | |
多種類型的流量管理 | 支援多協議流量管理、全鏈路灰階、熔斷 、本地限流、慢啟動預熱及流量回退等能力。 | |
無侵入的零信任安全體系 | 提供開箱即用、動態可配的零信任安全方案,包括身份認證、安全性憑證、策略執行及可視化分析。 | |
面向自訂邏輯的可擴充性 | 外掛程式市場內建多種開箱即用的擴充外掛程式,同時支援自訂EnvoyFilter。 | |
完善的生態整合 | 支援常見的GitOps工具,支援對Knative、KServe等Serverless及AI服務的支援。 |
版本介紹
ASM按照不同的功能及支撐能力劃分為標準版、企業版和旗艦版。商業版在標準版的基礎上,增強了多協議支援以及動態擴充能力,提供精細化服務治理,完善零信任安全體系,並持續提升效能及大規模叢集支援能力,降低在生產環境落地服務網格的門檻,適用於有多語言互連、服務精細治理需求、在生產環境大規模使用服務網格的情境。
版本 | 說明 | |
商業版 | 企業版 | 面向中小規模生產,支援1000以內Pod數規模,具備企業級增強能力,有SLA保障。 |
旗艦版 | 面向大規模生產,支援10000以內Pod數規模,具備企業級增強能力,有SLA保障。 | |
關於企業版和旗艦版的詳細功能介紹,請參見功能特性。
關於如何變更執行個體規格,請參見變更ASM執行個體規格。
關於執行個體規格的更多資訊,請參見商業化公告。
工作流程
部署Bookinfo書評應用及查看網格拓撲的整體流程如下。
流程說明如下。
註冊帳號並開通服務網格 ASM、Auto Scaling、存取控制RAM和Container ServiceACK,擷取以下角色授權。具體操作,請參見為RAM使用者和RAM角色授權。
AliyunServiceMeshDefaultRole
AliyunCSClusterRole
AliyunCSManagedKubernetesRole
說明如果您在使用ASM過程中建立了其他的阿里雲雲產品資源,您需要為您使用的這些資源付費。具體收費,請參見相關雲端服務。
建立ASM執行個體和Kubernetes叢集,並將叢集添加到ASM執行個體。具體操作,請參見入門概述。
部署入口網關和應用,將流量按照比例路由到服務的不同版本,然後通過網格拓撲控制台查看工作負載之間的調用關係、流量走向。具體操作,請參見入門概述。
通過賬單查看服務網格產生的費用。更多資訊,請參見計費說明。
使用方式
您可以使用以下方式建立和管理您的網格執行個體。
通過ASM控制台。ASM控制台為您提供訪問功能的Web介面。更多資訊,請參見建立ASM執行個體。
通過ASM CLI命令列。ASM CLI是命令列工具,屬於阿里雲命令列工具集的成員。通過統一的aliyun-cli分發包發布最新版工具。更多資訊,請參見安裝和使用ASM CLI。
產品計費
ASM按照不同的功能及支撐能力劃分為標準版、企業版和旗艦版,其中標準版為免費版本,其他兩個版本為商業版,不同的版本計費標準不同。關於ASM的計費詳情,請參見計費說明。
相關雲端服務
雲產品名稱 | 開通類型 | 產品說明 | 計費說明 |
CLB負載平衡 | 必選項 | 用於訪問Istio控制面及API Server。更多資訊,請參見負載平衡介紹。 | |
VPC專用網路 | 必選項 | 用於構建Service Mesh網路環境和路由規則。更多資訊,請參見什麼是專用網路。 | |
EIPElastic IP Address | 建議項 | 使用公網地址暴露API Server。更多資訊,請參見什麼是Elastic IP Address。 | |
可觀測監控Prometheus版 | 建議項 | 基於Prometheus實現對ASM的監控和警示。更多資訊,請參見什麼是可觀測監控Prometheus版。 | |
SLSLog Service | 建議項 | 用於採集ASM網關和網格中Sidecar的訪問日誌。更多資訊,請參見什麼是Log Service。 |
學習資源
連結 | 說明 |
Istio是一個開源的服務網格,提供串連、保護、控制以及觀測功能,通過提供完整的非侵入式的微服務治理解決方案,可以解決雲原生服務的管理、網路連接以及安全管理等服務網路治理問題。由ASM建立並託管Istio的控制面,具備簡單、低成本、高可用、無需營運管理Istio控制面的特點。 |