服务网格 ASM：功能发布记录

功能

功能描述

发布地域

适用Istio版本

适用产品规格

相关文档

发布Istio 1.17版本。

发布Istio 1.17版本，兼容社区最新特性。

全部

v1.17及以上

全部

无

KServe on ASM支持模型服务MLOps管理。

支持集成KServe，便于您管理模型服务工作负载。

全部

v1.17及以上

企业版、旗舰版

ASM集成云原生推理服务框架KServe

ASM网关支持Serverless形态。

ASM Serverless网关是基于虚拟节点和ECI提供的一种Serverless网关形态，用于支撑各种弹性和免节点运维的场景。

全部

v1.16及以上

企业版、旗舰版

使用ASM Serverless网关支撑弹性业务场景

新增全局证书管理。

ASM支持全局证书管理：

• 网关规则中可直接引用证书管理中注册的证书。

• 支持TLS以及mTLS类型的证书。

• 支持证书到期告警。

全部

v1.17及以上

全部

通过ASM网关启用HTTPS安全服务

网格拓扑支持可视化展示Istio资源。

网格拓扑页面显示选项新增“虚拟服务徽标”，便于您在网格拓扑中查看是否配置了虚拟服务资源。

全部

v1.15及以上

企业版、旗舰版

通过ASM控制台开启网格拓扑的可观测性

网格诊断支持在运行时排除指定的命名空间。

在运行网格诊断时，可以选择排除的命名空间。在被排除的命名空间内将不会产生诊断结果。

全部

v1.17及以上

全部

使用ASM网格诊断

功能

功能描述

发布地域

适用Istio版本

适用产品规格

相关文档

发布Istio 1.16版本。

兼容社区Istio 1.16系列版本。

全部

v1.16及以上

全部

无

增强Sidecar注入管理。

简化注入策略配置管理、Sidecar注入器配置管理。

全部

v1.16及以上

全部

多种方式灵活开启自动注入

支持gRPC-JSON转码器插件。

支持使用RESTful API或者其他HTTP/JSON工具访问gRPC服务，简化与gRPC服务的集成和使用。

全部

v1.16及以上

企业版、旗舰版

通过ASM入口网关实现HTTP请求网格内gRPC服务

网格拓扑支持使用RAM方式登录。

支持使用阿里云RAM方式登录，实现网格拓扑UI界面的SSO单点登录。

全部

v1.16及以上

企业版、旗舰版

使用阿里云账号登录ASM网格拓扑

功能

功能描述

发布地域

适用Istio版本

适用产品规格

相关文档

网关支持对接WAF。

• 支持对接WAF，为服务提供攻击防护。

• 支持通过自定义访问日志格式查看WAF对回源请求添加的Header，便于线上运维。

全部

全部

企业版、旗舰版

使用ASM网关对接WAF

支持配置Ingress资源。

支持在数据面集群使用Ingress资源指定ASM网关的流量规则。

全部

v1.16及以上

企业版、旗舰版

使用ASM网关作为Ingress Controller暴露集群内的服务

支持管理Knative服务。

集成ACK、ASK集群的Knative的Serving能力，便于您管理Serverless工作负载。

全部

v1.16及以上

企业版、旗舰版

使用ASM管理Knative服务

网格拓扑支持OIDC方式登录。

集成OIDC协议和身份提供商IdP，支持通过ASM控制台配置网格拓扑的SSO单点登录。

全部

v1.15.3.120及以上

企业版、旗舰版

通过ASM控制台开启网格拓扑的可观测性

Sidecar代理支持超卖模式。

在动态资源超卖下，支持为Proxy Pod设置资源类型。

全部

v1.16及以上

企业版、旗舰版

在Sidecar中配置ACK动态超卖资源

新增出口流量策略ASMEgressTrafficPolicy。

ASMEgressTrafficPolicy定义了如何通过出口网关管理和访问外部流量。通过结合Sidecar资源和AuthorizationPolicy资源，可以更全面地控制出口流量访问。

全部

v1.16及以上

企业版、旗舰版

• ASMEgressTrafficPolicy CRD说明

• 使用ASMEgressTrafficPolicy管理出口流量

支持配置全局默认的HTTP请求重试策略。

支持配置全局默认的HTTP请求重试策略，包括重试次数、重试超时时间和重试的条件。

全部

v1.15及以上

全部

无

功能

功能描述

发布地域

适用Istio版本

适用产品规格

相关文档

发布Istio 1.15.3.105版本。

兼容社区Istio 1.15系列版本，支持Kubernetes 1.21至1.25版本。

全部

v1.15.3.105

全部

无

增强网格可观测能力。

• 全面支持通过Telemetry CRD方式定义及管理日志、监控、链路追踪。

• 优化监控指标配置和网格拓扑依赖的最小指标集定义。

• 支持网格全局和命名空间级别的细粒度配置。

全部

全部

全部

在服务网格ASM中自定义监控指标

优化网格拓扑性能。

• 在150 Pod规模以上的集群中，显著提高ASM网格拓扑的拓扑图的加载速度。

• 网格拓扑支持工作负载健康探测可选配置，关闭此能力可提高拓扑图的加载速度。

全部

v1.14及以上

全部

通过ASM控制台开启网格拓扑的可观测性

增强多集群流量管理。

支持在多集群内配置集群内流量保持功能。对于多集群内的同一服务，在开启此功能后可以保证流量只流向本集群内的工作负载。

全部

v1.15.3.101及以上

全部

在ASM中使用集群内流量保持功能

增强Sidecar代理配置。

• 全局Sidecar代理配置新增istio-proxy线程数、监控统计等配置项，与命名空间、工作负载级别的配置对齐。

• 支持配置Sidecar代理的环境变量。

全部

v1.15.3.101及以上

全部

配置Sidecar代理

支持ASM网关的定制化配置，增强可观测能力。

• 增强多集群模式下的网关配置管理。

• 支持更灵活的指标定制化配置。

• 新增网关状态监控大盘，实时监控网关Pod的关键指标。

全部

全部

企业版、旗舰版

为多个集群配置统一的入口网关

功能

功能描述

发布地域

适用Istio版本

适用产品规格

相关文档

网格拓扑支持查询任意时间范围。

网格拓扑支持查询90天内任意时间范围的拓扑图，便于您查询历史拓扑。

全部

v1.14及以上

全部

通过ASM控制台开启网格拓扑的可观测性

增强数据面Sidecar代理配置参数。

新增Sidecar代理环境变量配置选项。您可以设置在Sidecar代理启动前加载bootstrap配置。

全部

v1.15.3.63及以上

全部

配置Sidecar代理

增强网关安全能力。

网关支持一站式配置OIDC单点登录和JWT认证。

全部

v1.15.3.25及以上

企业版、旗舰版

• 在ASM网关中配置OIDC单点登录

• 在ASM网关中配置JWT认证