功能特性

服务网格ASM按照不同的功能及支撑能力划分为标准版、企业版和旗舰版,其中标准版为免费版本,其他两个版本为商业版。本文介绍服务网格ASM各个规格支持的功能。

说明

商业版在标准版的基础上,增强了多协议支持以及动态扩展能力,提供精细化服务治理,完善零信任安全体系,并持续提升性能及大规模集群支持能力,降低在生产环境落地服务网格的门槛,适用于有多语言互通、服务精细治理需求、在生产环境大规模使用服务网格的场景。关于如何变更实例规格,请参见变更ASM实例规格;关于实例规格的更多信息,请参见商业化公告

由ASM托管的控制面支持的功能

网格管理

功能

开源社区

标准版

企业版

旗舰版

基于UI控制台的网格实例部署、升级管理等全生命周期管理

错

对

对

对

支持ACK当前支持中的全部版本(包括ACK托管版和专有版集群, 以及支持ECI on ACK模式)

错

对

对

对

支持ACS集群

错

错

对

对

支持ACK Serverless版当前支持中的全部版本

错

错

对

对

支持外部注册Kubernetes集群

错

错

对

对

支持边缘集群ACK Edge

错

错

对

对

生产级的多集群支持(跨VPC、跨地域)

错

错

对

对

支持的操作系统

Alibaba Cloud Linux 2

Alibaba Cloud Linux 2

Alibaba Cloud Linux 2、以及Alibaba Cloud Linux 3

Alibaba Cloud Linux 2、以及Alibaba Cloud Linux 3

网格配置问题自诊断

部分支持

对

对

对

支持Istio资源的历史版本管理

错

对

对

对

支持多集群模式下使用数据面K8s集群通过KubeAPI访问Istio资源

错

错

对

对

数据面组件管理

功能

开源社区

标准版

企业版

旗舰版

多维度(全局、命名空间、Workload级)的Sidecar代理的配置管理

部分支持

对

对

对

基于UI控制台的Sidecar注入器管理

错

对

对

对

支持在ACK集群下的CNI模式兼容

错

错

对

对

ASM网关管理

功能

开源社区

标准版

企业版

旗舰版

ASM网关的全生命周期管理(创建、升级、删除、更新配置等)

错

对

对

对

基于UI控制台的路由管理

错

错

对

对

高级功能(优雅下线、HPA扩缩容、流量无损的升级、TLS性能优化)

错

错

对

对

内置自定义授权服务(ext_authz),支持可视化配置

错

错

对

对

内置OIDC单点登录的一键集成

错

错

对

对

内置限流熔断的集成

错

错

对

对

证书管理

错

错

对

对

内置可观测功能的集成

错

对

对

对

高可用支持

错

错

对

对

流量管理

功能

开源社区

标准版

企业版

旗舰版

兼容Istio社区的VirtualService、DestinationRule、Gateway定义

对

对

对

对

基于UI控制台的流量规则配置

错

对

对

对

本地限流

部分支持

部分支持

对

对

支持Spring Cloud服务

错

错

对

对

服务无损上下线

错

错

对

对

流量泳道及流量标签

错

错

对

对

路由级熔断

错

错

对

对

同可用区优先路由

对

对

对

对

服务预热

对

对

对

对

服务视角的流量管理

错

错

对

对

东西向网关七层负载均衡

错

错

对

对

可观测管理

功能

开源社区

标准版

企业版

旗舰版

直观易用的可视化网格拓扑及分析

部分支持

部分支持

对

对

支持自建Prometheus监控的集成

部分支持,需独立安装

对

对

对

支持云产品ARMS监控的集成

错

对

对

对

支持云产品日志服务SLS的集成

错

对

对

对

支持自定义监控指标

部分支持

部分支持

对

对

增强的内置常用仪表盘报表

错

对

对

对

支持服务级别目标(SLO) 策略

错

错

对

对

SLO驱动的应用弹性

错

错

对

对

安全

功能

开源社区

标准版

企业版

旗舰版

对接云平台账号体系(RAM授权等)

错

对

对

对

基于UI控制台的安全策略规则配置

错

对

对

对

场景化一站式安全策略(支持OIDC单点登录、JWT认证等)

错

错

对

对

基于OPA实现细粒度访问控制

错

错

对

对

阿里云Open API操作审计

错

对

对

对

Kubernetes API操作审计

错

对

对

对

阿里云账号授权体系集成

错

对

对

对

支持Dry-Run试运行模式

对

对

对

对

可扩展与生态集成

功能

开源社区

标准版

企业版

旗舰版

插件市场

错

错

对

对

EnvoyFilter多版本API兼容适配

错

错

对

对

对接第三方注册中心

错

错

对

对

内置集成云原生推理服务框架KServe

错

错

对

对

内置集成Argo CD、Rollouts、KubeVela的应用发布的最佳实践

错

错

对

对

Terraform支持

错

对

对

对

性能优化及最佳实践

功能

开源社区

标准版

企业版

旗舰版

启用Multi-Buffer实现TLS加速

错

错

对

对

支持基于UI控制台的选择性服务发现配置

错

错

对

对

基于访问日志分析自动推荐的Sidecar资源的配置优化

错

错

对

对

软硬结合性能优化,NFD自动探测硬件特征,自适应支持诸如AVX指令集、QAT加速等特性

错

错

对

对

内置最佳实践及分析,包括规范化服务定义、参数配置优化手段等

错

错

对

对

稳定性与支撑规模

功能

开源社区

标准版

企业版

旗舰版

数据面支撑规模

建议仅供开发测试用

50 Pod

1000 Pod

10000 Pod

控制面Istiod组件托管化

-

单个副本

多个副本

多个副本

说明

标准版的数据面支撑规模功能说明如下:

  • 仅供开发测试用。

  • 为了保证集群稳定性,ASM会在升级时对数据面集群Pod数进行检查。如果Pod数超过限制,您需要升级网格规格才可以继续升级,否则可能会对业务造成影响。关于如何升级网格规格,请参见变更ASM实例规格

    Pod数检查规则:ASM根据服务发现的命名空间来进行Pod数计算,并且会自动排除istio-systemarms-promkube-node-leasekube-publickube-system等系统命名空间。

商业版特性相关文档

功能模块

文档

网格管理

启用Multi-Buffer实现TLS加速

ASM网关

流量管理