服务网格ASM按照不同的功能及支撑能力划分为标准版、企业版和旗舰版,其中标准版为免费版本,其他两个版本为商业版。本文介绍服务网格ASM各个规格支持的功能。
由ASM托管的控制面支持的功能
网格管理
功能 | Sidecar模式 | Ambient模式 | ||||||
开源社区 | 标准版 | 企业版 | 旗舰版 | 开源社区 | 标准版 | 企业版 | 旗舰版 | |
基于UI控制台的网格实例部署、升级管理等全生命周期管理 |
|
|
|
|
|
|
|
|
支持ACK当前支持中的全部版本(包括ACK托管版和专有版集群, 以及支持ECI on ACK模式) |
|
|
|
|
| 仅支持ACK托管版 | 仅支持ACK托管版 | 仅支持ACK托管版 |
支持ACS集群 |
|
|
|
|
|
|
|
|
支持ACK Serverless版当前支持中的全部版本 |
|
|
|
|
|
|
|
|
支持外部注册Kubernetes集群 |
|
|
|
|
|
|
|
|
支持边缘集群ACK Edge |
|
|
|
|
|
|
|
|
生产级的多集群支持(跨VPC、跨地域) |
|
|
|
|
| 仅支持单集群 | 仅支持单集群 | 仅支持单集群 |
Pod所在节点的操作系统支持 | Alibaba Cloud Linux 2 | Alibaba Cloud Linux 2 | Alibaba Cloud Linux 2、以及Alibaba Cloud Linux 3 | Alibaba Cloud Linux 2、以及Alibaba Cloud Linux 3 | Alibaba Cloud Linux 2 | Alibaba Cloud Linux 2 | Alibaba Cloud Linux 2、以及Alibaba Cloud Linux 3 | Alibaba Cloud Linux 2、以及Alibaba Cloud Linux 3 |
网格配置问题自诊断 | 部分支持 |
|
|
| 部分支持 |
|
|
|
支持Istio资源的历史版本管理 |
|
|
|
|
|
|
|
|
支持托管模式下使用数据面KubeConfig访问Istio资源 |
|
|
|
|
|
|
|
|
数据面组件管理
功能 | Sidecar模式 | Ambient模式 | ||||||
开源社区 | 标准版 | 企业版 | 旗舰版 | 开源社区 | 标准版 | 企业版 | 旗舰版 | |
多维度(全局、命名空间、Workload级)的Sidecar代理的配置管理 | 部分支持 |
|
|
|
|
|
|
|
基于UI控制台的Sidecar注入器管理 |
|
|
|
|
|
|
|
|
支持在ACK集群下的CNI模式兼容 |
|
|
|
|
|
|
|
|
ASM网关管理
功能 | Sidecar模式 | Ambient模式 | ||||||
开源社区 | 标准版 | 企业版 | 旗舰版 | 开源社区 | 标准版 | 企业版 | 旗舰版 | |
ASM网关的全生命周期管理(创建、升级、删除、更新配置等) |
|
|
|
|
|
|
|
|
基于UI控制台的路由管理 |
|
|
|
|
|
|
|
|
高级功能(优雅下线、HPA扩缩容、流量无损的升级、TLS性能优化) |
|
|
|
|
|
|
|
|
内置自定义授权服务(ext_authz),支持可视化配置 |
|
|
|
|
|
|
|
|
内置OIDC单点登录的一键集成 |
|
|
|
|
|
|
|
|
内置限流熔断的集成 |
|
|
|
|
|
|
|
|
证书管理 |
|
|
|
|
|
|
|
|
内置可观测功能的集成 |
|
|
|
|
|
|
|
|
高可用支持 |
|
|
|
|
|
|
|
|
流量管理
功能 | Sidecar模式 | Ambient模式 | ||||||
开源社区 | 标准版 | 企业版 | 旗舰版 | 开源社区 | 标准版 | 企业版 | 旗舰版 | |
兼容Istio社区的VirtualService、DestinationRule、Gateway定义 |
|
|
|
|
|
|
|
|
基于UI控制台的流量规则配置 |
|
|
|
|
|
|
|
|
本地限流 | 部分支持 | 部分支持 |
|
|
|
|
|
|
支持Spring Cloud服务 |
|
|
|
|
|
|
|
|
服务无损上下线 |
|
|
|
|
|
|
|
|
流量泳道及流量标签 |
|
|
|
|
|
|
|
|
路由级熔断 |
|
|
|
|
|
|
|
|
同可用区优先路由 |
|
|
|
|
|
|
|
|
服务预热 |
|
|
|
|
|
|
|
|
服务视角的流量管理 |
|
|
|
|
|
|
|
|
东西向网关七层负载均衡 |
|
|
|
|
|
|
|
|
可观测管理
功能 | Sidecar模式 | Ambient模式 | ||||||
开源社区 | 标准版 | 企业版 | 旗舰版 | 开源社区 | 标准版 | 企业版 | 旗舰版 | |
直观易用的可视化网格拓扑及分析 | 部分支持 | 部分支持 |
|
| 部分支持 | 部分支持 |
|
|
支持自建Prometheus监控的集成 | 部分支持,需独立安装 |
|
|
| 部分支持,需独立安装 |
|
|
|
支持云产品ARMS监控的集成 |
|
|
|
|
|
|
|
|
支持云产品日志服务SLS的集成 |
|
|
|
|
|
|
|
|
支持自定义监控指标 | 部分支持 | 部分支持 |
|
| 部分支持 | 部分支持 |
|
|
增强的内置常用仪表盘报表 |
|
|
|
|
|
|
|
|
支持服务级别目标(SLO) 策略 |
|
|
|
|
|
|
|
|
SLO驱动的应用弹性 |
|
|
|
|
|
|
|
|
安全
功能 | Sidecar模式 | Ambient模式 | ||||||
开源社区 | 标准版 | 企业版 | 旗舰版 | 开源社区 | 标准版 | 企业版 | 旗舰版 | |
对接云平台账号体系(RAM授权等) |
|
|
|
|
|
|
|
|
基于UI控制台的安全策略规则配置 |
|
|
|
|
|
|
|
|
场景化一站式安全策略(支持OIDC单点登录、JWT认证等) |
|
|
|
|
|
|
|
|
基于OPA实现细粒度访问控制 |
|
|
|
|
|
|
|
|
阿里云Open API操作审计 |
|
|
|
|
|
|
|
|
Kubernetes API操作审计 |
|
|
|
|
|
|
|
|
阿里云账号授权体系集成 |
|
|
|
|
|
|
|
|
支持Dry-Run试运行模式 |
|
|
|
|
|
|
|
|
可扩展与生态集成
功能 | Sidecar模式 | Ambient模式 | ||||||
开源社区 | 标准版 | 企业版 | 旗舰版 | 开源社区 | 标准版 | 企业版 | 旗舰版 | |
插件市场 |
|
|
|
|
|
|
|
|
EnvoyFilter多版本API兼容适配 |
|
|
|
|
|
|
|
|
对接第三方注册中心 |
|
|
|
|
|
|
|
|
内置集成云原生推理服务框架KServe |
|
|
|
|
|
|
|
|
内置集成Argo CD、Rollouts、KubeVela的应用发布的最佳实践 |
|
|
|
|
|
|
|
|
Terraform支持 |
|
|
|
|
|
|
|
|
性能优化及最佳实践
功能 | Sidecar模式 | Ambient模式 | ||||||
开源社区 | 标准版 | 企业版 | 旗舰版 | 开源社区 | 标准版 | 企业版 | 旗舰版 | |
启用Multi-Buffer实现TLS加速 |
|
|
|
|
|
|
|
|
支持基于UI控制台的选择性服务发现配置 |
|
|
|
|
|
|
|
|
基于访问日志分析自动推荐的Sidecar资源的配置优化 |
|
|
|
|
|
|
|
|
软硬结合性能优化,NFD自动探测硬件特征,自适应支持诸如AVX指令集、QAT加速等特性 |
|
|
|
|
|
|
|
|
内置最佳实践及分析,包括规范化服务定义、参数配置优化手段等 |
|
|
|
|
|
|
|
|
稳定性与支撑规模
功能 | Sidecar模式/Ambient模式 | |||
开源社区 | 标准版 | 企业版 | 旗舰版 | |
数据面支撑规模 | 建议仅供开发测试用 | 50 Pod | 1000 Pod | 10000 Pod |
控制面Istiod组件托管化 | - | 单个副本 | 多个副本 | 多个副本 |
标准版的数据面支撑规模功能说明如下:
仅供开发测试用。
为了保证集群稳定性,ASM会在升级时对数据面集群Pod数进行检查。如果Pod数超过限制,您需要升级网格规格才可以继续升级,否则可能会对业务造成影响。关于如何升级网格规格,请参见变更ASM实例规格。
Pod数检查规则:ASM根据服务发现的命名空间来进行Pod数计算,并且会自动排除istio-system、arms-prom、kube-node-lease、kube-public、kube-system等系统命名空间。
商业版特性相关文档
功能模块 | 文档 |
网格管理 | |
ASM网关 | |
流量管理 |