文档

什么是服务网格ASM?

更新时间:

阿里云服务网格Service Mesh,简称ASM)提供一个全托管式的服务网格平台,兼容社区Istio开源服务网格,用于简化服务的治理,包括服务调用之间的流量路由与拆分管理、服务间通信的认证安全以及网格可观测性能力,从而极大地减轻开发与运维的工作负担。

视频介绍

产品架构

ASM的产品架构如下图所示。

image.png

在ASM中,Istio控制平面的组件全部托管,降低您使用的复杂度,您只需要专注于业务应用的开发部署。同时,保持与Istio社区的兼容,支持声明式的方式定义灵活的路由规则,支持网格内服务之间的统一流量管理。

一个托管了控制平面的ASM实例可以支持来自多个Kubernetes集群的应用服务或者运行于ECI Pod上的应用服务。

核心功能

ASM定位于混合云、多云、多集群等核心场景中,构建托管式统一的服务网格能力。

  • 一致的管理方式

    以一致的方式来管理运行于ACK托管Kubernetes集群、专有Kubernetes集群、Serverless Kubernetes集群、混合云或多云场景下的接入集群上的应用服务,从而提供一致的可观测性和流量控制。

  • 统一的流量管理

    支持混合云、多云、多集群流量管理。

  • 控制平面核心组件托管化

    托管控制平面的核心组件,最大限度地降低用户资源开销和运维成本。

ASM的核心功能说明如下。更多信息,请参见功能特性

功能项

说明

相关文档

网格实例的全生命周期管理

控制面托管,支持一键部署、升级、删除等管理操作,降低使用及运维门槛。

实例管理

多种基础设施应用的支持

支持ACK、ACK Serverless、边缘集群及外部注册Kubernetes集群上的应用。

多类型集群应用管理

统一的流量入口与出口网关

为网格内应用提供统一的流量入口和出口,实现端到端安全加密和流量控制。

ASM网关概述

多种类型的流量管理

支持多协议流量管理、全链路灰度、熔断

、本地限流、慢启动预热及流量回退等能力。

流量管理

无侵入的零信任安全体系

提供开箱即用、动态可配的零信任安全方案,包括身份认证、安全证书、策略执行及可视化分析。

零信任安全概述

面向自定义逻辑的可扩展性

插件市场内置多种开箱即用的扩展插件,同时支持自定义EnvoyFilter。

插件中心

完善的生态集成

支持常见的GitOps工具,支持对Knative、KServe等Serverless及AI服务的支持。

生态集成

版本介绍

ASM按照不同的功能及支撑能力划分为标准版、企业版和旗舰版。商业版在标准版的基础上,增强了多协议支持以及动态扩展能力,提供精细化服务治理,完善零信任安全体系,并持续提升性能及大规模集群支持能力,降低在生产环境落地服务网格的门槛,适用于有多语言互通、服务精细治理需求、在生产环境大规模使用服务网格的场景。

版本

说明

免费版

标准版

面向功能测试体验,支持50以内Pod数规模,无企业级增强能力,不推荐生产使用。

商业版

企业版

面向中小规模生产,支持1000以内Pod数规模,具备企业级增强能力,有SLA保障。

旗舰版

面向大规模生产,支持10000以内Pod数规模,具备企业级增强能力,有SLA保障。

工作流程

部署Bookinfo书评应用及查看网格拓扑的整体流程如下。

Dingtalk_20230713161031.png

流程说明如下。

  1. 注册账号并开通服务网格 ASM弹性伸缩ESS访问控制RAM容器服务ACK,获取以下角色授权。具体操作,请参见为RAM用户和RAM角色授权

    • AliyunServiceMeshDefaultRole

    • AliyunCSClusterRole

    • AliyunCSManagedKubernetesRole

      说明

      如果您在使用ASM过程中创建了其他的阿里云云产品资源,您需要为您使用的这些资源付费。具体收费,请参见相关云服务

  2. 创建ASM实例和Kubernetes集群,并将集群添加到ASM实例。具体操作,请参见入门概述

  3. 部署入口网关和应用,将流量按照比例路由到服务的不同版本,然后通过网格拓扑控制台查看工作负载之间的调用关系、流量走向。具体操作,请参见入门概述

  4. 通过账单查看服务网格产生的费用。更多信息,请参见计费说明

使用方式

您可以使用以下方式创建和管理您的网格实例。

  • 通过ASM控制台。ASM控制台为您提供访问功能的Web界面。更多信息,请参见创建ASM实例

  • 通过ASM CLI命令行。ASM CLI是命令行工具,属于阿里云命令行工具集的成员。通过统一的aliyun-cli分发包发布最新版工具。更多信息,请参见安装和使用ASM CLI

产品计费

ASM按照不同的功能及支撑能力划分为标准版、企业版和旗舰版,其中标准版为免费版本,其他两个版本为商业版,不同的版本计费标准不同。关于ASM的计费详情,请参见计费说明

相关云服务

云产品名称

开通类型

产品说明

计费说明

CLB负载均衡

必选项

用于访问Istio控制面及API Server。更多信息,请参见负载均衡介绍

VPC专有网络

必选项

用于构建服务网格网络环境和路由规则。更多信息,请参见什么是专有网络

产品计费

EIP弹性公网IP

建议项

使用公网地址暴露API Server。更多信息,请参见什么是弹性公网IP

计费概述

可观测监控Prometheus版

建议项

基于Prometheus实现对ASM的监控和告警。更多信息,请参见什么是可观测监控Prometheus版

按量计费

SLS日志服务

建议项

用于采集ASM网关和网格中Sidecar的访问日志。更多信息,请参见什么是日志服务

计费概述

ASM用户交流群

如果您对于ASM有任何疑问,欢迎搜索群号30421250加入钉钉交流群。

学习资源

链接

说明

Istio

Istio是一个开源的服务网格,提供连接、保护、控制以及观测功能,通过提供完整的非侵入式的微服务治理解决方案,可以解决云原生服务的管理、网络连接以及安全管理等服务网络治理问题。由ASM创建并托管Istio的控制平面,具备简单、低成本、高可用、无需运维管理Istio控制平面的特点。

CNCF × Alibaba云原生技术公开课

由阿里云和CNCF联合开发的免费课程,可以帮助您理解云原生技术背后的思想与本质,打造属于自己的云原生技术树。

阿里云云原生容器工程师ACP认证课程

该课程为付费课程,包含云原生容器人才所需技能及知识的工程师认证,定义云原生容器领域人才的考量标准,也是阿里巴巴云原生容器产品相关体系认证计划的核心部分。

  • 本页导读 (1)
文档反馈