- 产品简介
- 产品定价
- 快速入门
- 权限管理
- 运维管理
- 中间件
- 概述
- SOFABoot
- 微服务平台
- 消息队列
- 任务调度
- 分布式链路跟踪
- 数据访问代理
- 数据同步服务
- 分布式事务
- 研发效能
- 组件中心
- API 参考
- 微服务平台
- 微服务
- API 概览
- AddMsConfigAttributes
- DeleteMsConfigAttributes
- GetMsConfigAttributes
- QueryMsConfigAttributes
- UpdateMsConfigAttributes
- QueryMsConfigClients
- QueryMsConfigClientValues
- PushMsConfigData
- QueryMsConfigData
- GrayPushMsConfigData
- AddMsConfigResources
- DeleteMsConfigResources
- GetMsConfigResources
- QueryMsConfigResources
- UpdateMsConfigResources
- 微服务
- 消息队列
- 微服务平台
- 最佳实践
- 常见问题
- 相关协议
- 单元化入门指南(专有云)
- 通用参考
全部产品
弹性计算
存储服务
数据库
- 云数据库 PolarDB
- 云数据库 RDS
- 云原生分布式数据库 PolarDB-X
- 云数据库 Redis
- 云数据库 MongoDB
- 云数据库 Cassandra
- 时序时空数据库 TSDB
- 云数据库 HBase
- 图数据库 GDB
- 云数据库 Memcache
- 云原生数据仓库 AnalyticDB MySQL 版
- 云原生数据仓库 AnalyticDB PostgreSQL 版
- HybridDB for MySQL
- 数据管理 DMS
- 数据库自治服务 DAS
- 数据库备份 DBS
- 数据传输服务 DTS
- 数据库和应用迁移服务 ADAM
- 数据库专家服务
- 云数据库 OceanBase
- 数据库网关
- 表格存储 Tablestore
- 云数据库专属集群
- 云数据库 ClickHouse
- 可信账本数据库 LedgerDB
网络
应用服务
互联网中间件
移动研发平台EMAS-专有云
安全
大数据
人工智能
物联网
物联网行业方案
云市场
API与工具
- 金融分布式架构SOFAStack >
- 中间件 >
- 微服务平台 >
- 服务网格 >
- 透明劫持
通过透明劫持功能,应用无需改造,即可获得服务治理和观测能力。应用开启透明劫持功能后,出入应用的业务流量将会被 Sidecar Proxy 自动拦截,继而按照您在控制台配置的规则进行观测与治理。
注意:当前仅适用于 HTTP 协议的服务端应用。后续版本将会同时适用于客户端和服务端,也将支持更多协议。
使用透明劫持功能的完整操作步骤如下:
- 添加应用:添加需要进行透明劫持的目标应用。
- 开启并配置劫持参数:在目标节点开启透明劫持功能,并配置劫持参数。
- 运行透明劫持脚本:下载并运行透明劫持脚本,以安装并启动 Sidecar proxy。
- 应用治理:为应用配置治理最大请求数,实现应用治理。
添加应用
- 前往 微服务平台 > 服务网格 > 透明劫持 页面,点击 添加应用。
- 在 添加应用 窗口中,输入需要进行透明劫持的应用的相关信息,包括应用名称、端口信息以及节点信息。注意:应用添加成功后,暂无法修改或新增应用治理的端口,请在添加时确保端口信息正确。
- 点击 提交。
开启并配置劫持参数
- 返回 透明劫持 页面,找到刚刚添加的应用,点击该应用名称,进入应用详情页面。
- 在应用详情页的 节点管理 页签,开启透明劫持功能:
- 单独启用:在节点列表中找到需要开启透明劫持的节点,在 透明劫持状态 列开启透明劫持功能。
- 批量启用:在节点列表中勾选需要开启透明劫持的节点,点击列表左上方的 开启透明劫持。
- 在应用详情页,点击右上角的 参数配置 按钮,配置劫持参数。
- 入方向:劫持黑名单中端口范围之外的所有 TCP 流量。
- 出方向:劫持黑名单网段范围和端口范围之外的 TCP 流量。
- 点击 确定,完成参数配置。
运行透明劫持脚本
透明劫持开启并配置完成后,您需要下载并安装透明劫持脚本。
注意:
- 在控制台页面中开启/关闭透明劫持功能后,必须运行透明劫持脚本,以安装/卸载 Sidecar。
- Sidecar 安装完成后,如重新修改了劫持参数配置。修改后,还必须重新运行脚本,进行 Sidecar 卸载与安装。
- 在 服务网格 > 透明劫持 页面,点击右上角 查看环境信息,获取以下信息。
- tenant:即所在的租户名称。
- workspace:即所在的工作空间名称。
- instanceid:即所在环境的中间件实例 ID。
- region:即所在环境的区域。
- 根据您当前所在的环境(即 region)与网络环境,下载透明劫持脚本到您的目标应用节点上。
- 运行
chmod +x sofamesh.sh,继而执行以下透明劫持脚本(bash 脚本),安装并启动 Sidecar proxy。
参数说明:sofamesh.sh install \--tenant <租户名>,也支持使用 -t,可在透明劫持页面上点击右上角“查看环境信息”获取 \--workspace <工作空间名称>,也支持使用 -w,可在透明劫持页面上点击右上角“查看环境信息”获取 \--instanceid <中间件实例 ID>,也支持使用 -i,可在透明劫持页面上点击右上角“查看环境信息”获取 \--appname <应用名称>,也支持使用 -n,必须与您添加应用时的应用名称保持一致 \--accesskey <阿里云 AccessKey>,也支持使用 -a \--secretkey <阿里云 SecretKey>,也支持使用 -s \--artifacts <安装包链接>,也支持使用 -f,脚本依赖的安装包下载链接,下载地址参见下方参数说明 \--verbose,也支持使用 -v,以打印更详细的执行安装过程。
- 阿里云 AccessKey 与 SecretKey 获取方法,参见 创建 AccessKey。
- artifacts 参数的下载地址(根据您当前所在 region 选取地址):
- 脚本执行完成后,节点完成初始化,请求将被 MOSN 劫持转发。
应用治理
- 在应用详情页,点击右上角的 应用治理 按钮。
- 在右侧出现的 应用治理 窗口中,选择需要劫持的端口, 并配置治理最大请求数。注意:最大请求数不能超过 2147483647,设置为 0 则表示无限制。
- 在应用详情页,选择 应用治理记录 页签,即可查看应用治理记录,包括了修改人、修改时间、针对的端口号以及修改值变化信息,如下图所示。
相关文档
相关产品
-
金融分布式架构SOFAStack
SOFAStack™(Scalable Open Financial Architecture Stack)包含构建金融级云原生架构所需的各个组件,也是在金融场景里锤炼出来的最佳实践。提供微服务应用开发、部署发布、监控运维、项目管理、容灾高可用等全栈式解决方案,并兼容Dubbo、Spring Cloud等微服务运行环境,提供基于虚拟机的经典PaaS运维和基于Kubernetes的云原生运维能力,助力客户各类应用轻松转型分布式和云原生架构。
-
移动开发平台mPaaS
移动开发平台(Mobile PaaS,简称 mPaaS)是源于支付宝 App 的移动开发平台,为移动开发、测试、运营及运维提供云到端的一站式解决方案,能有效降低技术门槛、减少研发成本、提升开发效率,协助企业快速搭建稳定高质量的移动 App。
-
容器服务Kubernetes版
容器服务Kubernetes版(Container Service for Kubernetes)提供高性能可伸缩的容器应用管理服务,支持企业级Kubernetes容器化应用的生命周期管理。
以上内容是否对您有帮助?
感谢您的打分,是否有意见建议想告诉我们?
感谢您的反馈,反馈我们已经收到
文档反馈
文档反馈
在文档使用中是否遇到以下问题
更多建议
匿名提交