阿里云服务网格(Service Mesh,简称ASM)提供一个全托管式的服务网格平台,兼容社区Istio开源服务网格,用于简化服务的治理,包括服务调用之间的流量路由与拆分管理、服务间通信的认证安全以及网格可观测性能力,从而极大地减轻开发与运维的工作负担。
视频介绍
产品架构
ASM的产品架构如下图所示。
在ASM中,Istio控制面的组件全部托管,降低您使用的复杂度,您只需要专注于业务应用的开发部署。同时,保持与Istio社区的兼容,支持声明式的方式定义灵活的路由规则,支持网格内服务之间的统一流量管理。
一个托管了控制面的ASM实例可以支持来自多个Kubernetes集群的应用服务或者运行于ECI Pod上的应用服务。
核心功能
ASM定位于混合云、多云、多集群等核心场景中,构建托管式统一的服务网格能力。
一致的管理方式
以一致的方式来管理运行于ACK托管Kubernetes集群、专有Kubernetes集群、Serverless Kubernetes集群、ACS集群、混合云或多云场景下的接入集群上的应用服务,从而提供一致的可观测性和流量控制。
统一的流量管理
支持混合云、多云、多集群的流量管理。
控制面核心组件托管化
托管控制面的核心组件,最大限度地降低用户资源开销和运维成本。
ASM的核心功能说明如下。更多信息,请参见功能特性。
功能项 | 说明 | 相关文档 |
网格实例的全生命周期管理 | 控制面托管,支持一键部署、升级、删除等管理操作,降低使用及运维门槛。 | |
多种基础设施应用的支持 | 支持ACK、ACK Serverless、ACS集群和边缘集群及外部注册Kubernetes集群上的应用。 | |
统一的流量入口与出口网关 | 为网格内应用提供统一的流量入口和出口,实现端到端安全加密和流量控制。 | |
多种类型的流量管理 | 支持多协议流量管理、全链路灰度、熔断 、本地限流、慢启动预热及流量回退等能力。 | |
无侵入的零信任安全体系 | 提供开箱即用、动态可配的零信任安全方案,包括身份认证、安全证书、策略执行及可视化分析。 | |
面向自定义逻辑的可扩展性 | 插件市场内置多种开箱即用的扩展插件,同时支持自定义EnvoyFilter。 | |
完善的生态集成 | 支持常见的GitOps工具,支持对Knative、KServe等Serverless及AI服务的支持。 |
版本介绍
ASM按照不同的功能及支撑能力划分为标准版、企业版和旗舰版。商业版在标准版的基础上,增强了多协议支持以及动态扩展能力,提供精细化服务治理,完善零信任安全体系,并持续提升性能及大规模集群支持能力,降低在生产环境落地服务网格的门槛,适用于有多语言互通、服务精细治理需求、在生产环境大规模使用服务网格的场景。
版本 | 说明 | |
免费版 | 标准版 | 面向功能测试体验,支持50以内Pod数规模,无企业级增强能力,不推荐生产使用。 |
商业版 | 企业版 | 面向中小规模生产,支持1000以内Pod数规模,具备企业级增强能力,有SLA保障。 |
旗舰版 | 面向大规模生产,支持10000以内Pod数规模,具备企业级增强能力,有SLA保障。 | |
工作流程
部署Bookinfo书评应用及查看网格拓扑的整体流程如下。
流程说明如下。
注册账号并开通服务网格 ASM、弹性伸缩ESS、访问控制RAM和容器服务ACK,获取以下角色授权。具体操作,请参见为RAM用户和RAM角色授权。
AliyunServiceMeshDefaultRole
AliyunCSClusterRole
AliyunCSManagedKubernetesRole
说明如果您在使用ASM过程中创建了其他的阿里云云产品资源,您需要为您使用的这些资源付费。具体收费,请参见相关云服务。
创建ASM实例和Kubernetes集群,并将集群添加到ASM实例。具体操作,请参见入门概述。
部署入口网关和应用,将流量按照比例路由到服务的不同版本,然后通过网格拓扑控制台查看工作负载之间的调用关系、流量走向。具体操作,请参见入门概述。
通过账单查看服务网格产生的费用。更多信息,请参见计费说明。
使用方式
您可以使用以下方式创建和管理您的网格实例。
通过ASM控制台。ASM控制台为您提供访问功能的Web界面。更多信息,请参见创建ASM实例。
通过ASM CLI命令行。ASM CLI是命令行工具,属于阿里云命令行工具集的成员。通过统一的aliyun-cli分发包发布最新版工具。更多信息,请参见安装和使用ASM CLI。
产品计费
ASM按照不同的功能及支撑能力划分为标准版、企业版和旗舰版,其中标准版为免费版本,其他两个版本为商业版,不同的版本计费标准不同。关于ASM的计费详情,请参见计费说明。
相关云服务
云产品名称 | 开通类型 | 产品说明 | 计费说明 |
CLB负载均衡 | 必选项 | 用于访问Istio控制面及API Server。更多信息,请参见负载均衡介绍。 | |
VPC专有网络 | 必选项 | 用于构建服务网格网络环境和路由规则。更多信息,请参见什么是专有网络。 | |
EIP弹性公网IP | 建议项 | 使用公网地址暴露API Server。更多信息,请参见什么是弹性公网IP。 | |
可观测监控Prometheus版 | 建议项 | 基于Prometheus实现对ASM的监控和告警。更多信息,请参见什么是可观测监控Prometheus版。 | |
SLS日志服务 | 建议项 | 用于采集ASM网关和网格中Sidecar的访问日志。更多信息,请参见什么是日志服务。 |
ASM用户交流群
如果您对于ASM有任何疑问,欢迎搜索群号30421250加入钉钉交流群。
学习资源
链接 | 说明 |
Istio是一个开源的服务网格,提供连接、保护、控制以及观测功能,通过提供完整的非侵入式的微服务治理解决方案,可以解决云原生服务的管理、网络连接以及安全管理等服务网络治理问题。由ASM创建并托管Istio的控制面,具备简单、低成本、高可用、无需运维管理Istio控制面的特点。 | |
由阿里云和CNCF联合开发的免费课程,可以帮助您理解云原生技术背后的思想与本质,打造属于自己的云原生技术树。 | |
该课程为付费课程,包含云原生容器人才所需技能及知识的工程师认证,定义云原生容器领域人才的考量标准,也是阿里巴巴云原生容器产品相关体系认证计划的核心部分。 |