阿里云服务网格(Alibaba Cloud Service Mesh,简称ASM)提供一个全托管式的服务网格平台,兼容社区Istio开源服务网格,用于简化服务的治理,包括服务调用之间的流量路由与拆分管理、服务间通信的认证安全以及网格可观测性能力,从而极大地减轻开发与运维的工作负担。

产品架构

ASM的产品架构如下图所示。

ASM产品架构

在ASM中,Istio控制平面的组件全部托管,降低您使用的复杂度,您只需要专注于业务应用的开发部署。同时,保持与Istio社区的兼容,支持声明式的方式定义灵活的路由规则,支持网格内服务之间的统一流量管理。

一个托管了控制平面的ASM实例可以支持来自多个Kubernetes集群的应用服务或者运行于ECI Pod上的应用服务。此外,也可以把一些非Kubernetes服务(例如运行于虚拟机或物理裸机中的服务)集成到同一个服务网格中。
说明 当前只有白名单用户可以添加ASK集群和ECS虚拟机,提交工单申请使用。

功能特性

ASM定位于混合云、多云、多集群、非容器应用迁移等核心场景中,构建托管式统一的服务网格能力,能够为阿里云用户提供以下功能:

  • 一致的管理方式

    以一致的方式来管理运行于ACK托管Kubernetes集群、专有Kubernetes集群、Serverless Kubernetes集群、混合云或多云场景下的接入集群上的应用服务,从而提供一致的可观测性和流量控制。

  • 统一的流量管理

    支持容器或者虚拟机混合环境下统一的流量管理。

  • 控制平面核心组件托管化

    托管控制平面的核心组件,最大限度地降低用户资源开销和运维成本。

产品简介