服务网格ASM具有安全策略、负载均衡等功能,本文介绍服务网格ASM支持的功能。

分类 特性 是否支持
安装或升级或回滚 控制台安装 支持
控制台自动升级 支持
控制台启用可选功能 支持
Aliyun CLI安装 支持
Istio addon方式迁移 不支持
Istioctl相关命令 部分支持,建议直接使用kubectl
回滚 不支持
流量拦截或重定向机制 iptables 支持
Istio容器网络接口(CNI) 不支持
协议支持 IPv4 支持
HTTP/1.1 支持
HTTP/2 支持
TCP 支持
gRPC 支持
IPv6 不支持
其他协议如WebSocket,MongoDB,Redis,Kafka,Cassandra,RabbitMQ 不支持第7层功能配置
Sidecar代理部署 Sidecar代理 支持
入口网关 支持
从Sidecar出站 支持
使用出口网关 需您自行构建
CRD支持 VirtualService 支持
DestinationRule 支持
Gateway 支持
Sidecar 支持
ServiceEntry 支持
EnvoyFilter 支持
Istio入口网关的负载均衡 公网负载均衡器 支持
内网负载平衡器 支持
负载均衡策略 轮巡 支持
最少链接 支持
随机 支持
透传 支持
局部加权 支持
安全策略 使用Envoy SDS管理工作负载证书 支持
使用Envoy SDS在入口网关上进行外部证书管理 不支持
阿里云产品内置证书颁发机构 支持
与自定义CA集成 不支持
授权政策v1beta1 支持
在网格级别启用PERMISSIVE mTLS模式 默认支持
mTLS严格模式 需您自行设置
自动mTLS 支持
JWT认证 支持
可观测性 云监控(HTTP代理指标) 支持
云监控(TCP代理指标) 不支持
网格遥测(代理内边缘数据) 支持
Prometheus度量标准导出到Grafana 支持
定制适配器 不支持
任意遥测和日志记录后端 不支持
日志服务集成 支持
使用stdout 支持
链路追踪集成 支持(可选)
Jaeger跟踪(允许使用您管理的Jaeger) 支持(可选)
Zipkin跟踪(允许使用您管理的Jaeger) 支持(可选)
多集群支持 同一VPC 支持
多个VPC+云企业网CEN 支持
ACK集群 支持
ASK集群 支持
注册集群(IDC自建或其他公有云上集群) 支持
虚拟机应用 支持
用户界面 ASM控制台 支持
诊断中心 支持
访问日志报表 支持
Grafana仪表板 支持
Kiali 不支持,由您自行管理
Istio Mixer其他功能 不支持,可以通过使用其他功能代替,如限流服务、OPA策略集成等。