全部產品
Search

搜尋本產品

    Alibaba Cloud Service Mesh:ASM預設功能選項和參數說明

    文件中心

    Alibaba Cloud Service Mesh:ASM預設功能選項和參數說明

    更新時間:Jun 30, 2024

    服務網格ASM提供了一個全託管式的服務網格平台,相容於社區Istio開源服務。安裝Istio或使用ASM時,存在一些預設的功能及參數值。本文以ASM與Istio進行對比,介紹ASM的預設功能選項和參數說明。

    背景資訊

    社區Istio安裝命令樣本如下,profile=demo表示採用名為demo的設定檔。您可以在Istio對應Release版本的manifests/profiles目錄下,找到對應profile的檔案,例如demo.yaml

    ./istioctl install --set profile=demo -y

    各組件的參數和預設值說明

    本文以Istio 1.17版本為例進行說明。

    proxy

    參數

    Istio預設值

    ASM預設值

    說明

    clusterDomain

    cluster.local

    建立時指定

    叢集的本地區名。ASM執行個體與資料面Kubernetes叢集的本地區名必須一致。

    enableCoreDump

    false

    和社區版本相同

    為注入的Sidecar開啟Core Dump選項,可用於調試Sidecar。

    excludeInboundPorts

    ""

    和社區版本相同

    設定連接埠使入口流量免於經過Sidecar代理。

    includeInboundPorts

    "*"

    和社區版本相同

    設定連接埠使入口流量經過Sidecar代理。

    includeIPRanges

    "*"

    和社區版本相同

    攔截對外訪問的位址範圍。

    excludeIPRanges

    ""

    和社區版本相同

    不攔截對外訪問的位址範圍。

    includeOutboundPorts

    ""

    和社區版本相同

    設定連接埠使出口流量經過Sidecar代理。

    excludeOutboundPorts

    ""

    和社區版本相同

    設定連接埠使出口流量免於經過Sidecar代理。

    logLevel

    warning

    和社區版本相同

    Sidecar代理的Log層級設定。

    readinessFailureThreshold

    30

    和社區版本相同

    在判定Sidecar代理未就緒之前連續失敗的探測數。

    readinessInitialDelaySeconds

    1

    和社區版本相同

    Sidecar代理的就緒性探測在首次探測開啟之前的等待時間(秒數)。

    readinessPeriodSeconds

    2

    和社區版本相同

    Sidecar代理兩次就緒性探測之間的時間間隔(秒數)。

    resources 

          requests:
        cpu: 100m
        memory: 128Mi
      limits:
        cpu: 2000m
        memory: 1024Mi

    和社區版本相同

    Sidecar代理容器的預設資源設定。

    holdApplicationUntilProxyStarts

    false

    true

    在Pod啟動時,是否在業務容器啟動之前保證Sidecar代理容器已經啟動。

    concurrency

    2

    和社區版本相同

    Envoy啟動的背景工作執行緒數量。

    interceptionMode

    REDIRECT

    和社區版本相同

    Sidecar代理攔截流量時使用的攔截模式。

    tracing 

    zipkin:      
 address: zipkin.istio-system:9411

    無,ASM預設不開啟鏈路追蹤。

    鏈路追蹤配置。

    proxyMetadata

    {} 

    {
EXIT_ON_ZERO_ACTIVE_CONNECTIONS: "true"
}

    為Sidecar代理容器額外添加的環境變數。

    terminationDrainDuration

    5s

    和社區版本相同

    Sidecar代理在終止時的等待時間長度。

    proxyStatsMatcher 

      proxyStatsMatcher:
    inclusionRegexps:
    - .*adaptive_concurrency.*

    自訂需要上報的Envoy指標。

    初始化容器資源 

          resources:
        limits:
          cpu: '2'
          memory: 1Gi
        requests:
          cpu: 100m
          memory: 128Mi
          resources:
        limits:
          cpu: '2'
          memory: 1Gi
        requests:
          cpu: 10m
          memory: 10Mi

    Sidecar代理初始化容器使用的資源設定。

    OutboundTrafficPolicy

    ALLOW_ANY

    和社區版本相同

    Sidecar代理對外部服務的存取原則。

    pilot (控制面)

    參數

    Istio預設值

    ASM預設值

    說明

    jwtPolicy

    third-party-jwt

    和社區版本相同

    配置JWT驗證策略。支援以下兩種取值:

    • third-party-jwt

    • first-party-jwt

    meshConfig

    參數

    子項

    Istio預設值

    ASM預設值

    說明

    proxyMetadata

    ISTIO_META_DNS_CAPTURE

    true

    false

    是否開啟DNS代理。

    BOOTSTRAP_XDS_AGENT

    true

    false

    是否開啟Bootstrap啟動配置動態產生。

    accessLogFile

    /dev/stdout

    和社區版本相同

    accessLog日誌輸出檔案。

    enablePrometheusMerge

    true

    false

    如果啟用,Istio Agent將合并應用程式公開的指標與Envoy和Istio Agent的指標。

    extensionProviders

    需要根據安裝的Addon進行配置。

    您可以在ASM控制台進行配置,定義Log Service、鏈路追蹤和指標監控的服務提供者。

    telemetry

    參數

    子項

    Istio預設值

    ASM預設值

    說明

    prometheus

    wasmEnabled

    false

    和社區版本相同

    表示是否為統計過濾器啟用WebAssembly運行時。

    metadataExchange

    wasmEnabled

    false

    和社區版本相同

    表示是否為中繼資料交換過濾器啟用WebAssembly運行時。