文档

功能发布记录

更新时间:

本文介绍服务网格ASM相关内容的最新动态。

2024年02月

功能

功能描述

发布地域

适用Istio版本

适用产品规格

相关文档

发布Istio 1.20版本。

发布Istio 1.20版本,兼容社区最新特性。

全部

v1.20及以上

全部

版本机制

ASM网关支持灰度升级。

为了更好地保证升级后业务的连续性,ASM网关支持灰度升级。您可以通过先启动一个新版本的网关Pod来验证流量,验证通过后再完全升级网关。验证过程中如果出现任何问题,您可以随时删除新版本的Pod,问题解决后再继续升级。

全部

v1.20及以上

全部

ASM网关灰度升级

支持通过mTLS采集网格内应用的监控指标。

对于一些关键业务,除了业务通信本身加密之外,加密采集监控指标也十分必要。ASM支持通过mTLS采集网格内应用的监控指标。

全部

全部

全部

通过mTLS采集网格内应用的监控指标

优化插件中心和Envoy过滤器。

  • 插件中心扩展了支持的插件类型,HTTP/JSON-gRPC的转码功能由ASMGrpcJsonTranscoder提供。

  • 插件中心支持创建多个插件实例,每个插件实例具备独立的插件配置和生效范围设定。

  • Envoy过滤器模板支持绑定到指定的服务网格版本范围,而不再局限于单一服务网格版本。

全部

v1.18及以上

全部

支持以声明式方式管理Envoy过滤器模板和流量泳道

  • 支持通过CRD方式管理Envoy过滤器模板

  • 支持通过CRD方式管理流量泳道

  • 支持基于Argo CD使用GitOps的方式管理流量泳道

全部

v1.20及以上

全部

2024年01月

功能

功能描述

发布地域

适用Istio版本

适用产品规格

相关文档

网格诊断功能支持智能化诊断。

集成AI助手实现智能化诊断。在生成诊断结果后,使用大模型解释诊断项的产生原因和解决方法。

全部

全部

全部

使用ASM网格诊断

增强网格拓扑功能。

网格拓扑提供更加强大的可观测性能和易用性改进。

  • 网格拓扑可以计算并展示服务或工作负载上生效的熔断或限流配置(ASM需为企业版或旗舰版)。

  • 在单集群模式下,开启托管模式的网格拓扑会自动填充相关参数,提升易用性。

  • 网格拓扑服务的CLB支持按量付费规格,降低费用消耗。

全部

全部

全部

开启网格拓扑提高可观测性

支持自定义请求头和响应头。

支持使用VirtualService和EnvoyFilter这两种资源自定义请求头和响应头。

全部

全部

全部

场景化限流功能。

提供以下特定场景的限流功能使用最佳实践。

  • 在ASM入口网关处,针对单个路由、网关域名与端口组合配置本地限流规则。

  • 在ASM入口网关处,针对单个路由、网关域名与端口组合、包含特定请求头与查询参数、特定客户端IP地址的请求配置全局限流规则。

  • 对应用服务特定端口、特定路径上的请求配置本地限流规则。

  • 对应用服务特定端口、特定路径上的请求配置全局限流规则。

全部

v1.11.5及以上

企业版、旗舰版

2023年12月

功能

功能描述

发布地域

适用Istio版本

适用产品规格

相关文档

发布Istio 1.19版本和1.18补丁版本。

  • 发布Istio 1.19版本,兼容社区最新特性,合并处理上游社区对CVE的修复逻辑。

  • 发布1.18补丁版本,支持Istio 1.18.6版本,合并处理上游社区对CVE的修复逻辑。

全部

全部

全部

新建ASM集群所需的CLB切换为按使用量计费方式。

在新建ASM集群(ASM实例)时,默认将为API Server和Istio控制面访问创建一个按使用量计费的私网CLB实例。

全部

全部

全部

支持使用CEL语言设置日志过滤规则。

支持使用CEL(Common Expression Language)语言设置日志过滤规则,在访问量较大的业务场景中,按照特定条件过滤日志,可以节约Sidecar代理的资源开销,并专注于关键日志内容。

全部

v1.18及以上

全部

通过CEL编写访问日志过滤规则

简化本地限流功能的管理。

增强本地限流功能,以满足用户常见的限流场景需求,同时提供图形化界面,简化配置流程并降低操作错误,从而提高整体易用性。

全部

v1.18及以上

全部

2023年11月

功能

功能描述

发布地域

适用Istio版本

适用产品规格

相关文档

支持模型服务网格。

通过网格来管理和路由模型服务,提供流量分割、A/B测试、灰度发布等功能,以便更好地控制和管理模型服务的流量,轻松实现不同模型版本的切换和回滚。

支持动态路由,可以根据请求的属性,例如模型类型、数据格式或其他元数据,将请求路由到适当的模型服务。

通过使用模型服务网格,开发人员可以更轻松地部署、管理和扩展机器学习模型,并确保其高可用性、弹性和灵活性,以满足各种业务需求。

全部

v1.18及以上

全部

支持以Serverless的形式独立部署ASM网关。

提供基于虚拟节点和ECI的Serverless网关形态,以Serverless的形式独立部署,用于支撑各种弹性和免节点运维的场景。

全部

v1.18及以上

全部

使用ASM Serverless网关提升高可用性和弹性

托管网格拓扑服务支持负载均衡CLB挂载。

托管模式的网格拓扑支持通过负载均衡CLB,直接访问网格内部署的应用,简化网格拓扑的访问配置。

全部

v1.18及以上

全部

开启托管模式的网格拓扑

支持KServe 0.11版本。

支持集成KServe 0.11版本,简化用户管理模型服务工作负载。支持通过InferenceService部署Transformer服务,在集成时可以按需选择KServe版本。

全部

v1.18及以上

全部

使用InferenceService部署Transformer服务

支持对接OpenTelemetry Collector。

ASM将可观测链路追踪导出方式切换至OpenTelemetry(已经通过Zipkin接入的用户仍然可以继续使用旧的方式),便捷地接入阿里云ARMS链路追踪或是自建的链路追踪服务。

全部

v1.18及以上

全部

2023年10月

功能

功能描述

发布地域

适用Istio版本

适用产品规格

相关文档

发布ASMCompressor,支持以CRD方式定义应用服务间调用的压缩配置。

提供以CRD方式定义应用服务间调用的压缩配置的功能,支持使用一致的方式为应用程序添加压缩过滤器,支持Gzip和Brotli算法的压缩配置。

全部

v1.18及以上

全部

发布ASMGrpcJsonTranscoder,支持以CRD方式定义应用服务间调用时的JSON/HTTP与gRPC转换的配置。

提供以CRD方式定义应用服务间调用时的JSON/HTTP与gRPC转换的配置功能,支持使用一致的方式为应用程序添加转码过滤器,支持JSON/HTTP到gRPC的转换配置。

全部

v1.18及以上

全部

支持ASM数据平面Wasm Plugin自定义扩展。

支持为ASM网格代理或ASM网关配置自定义Wasm Plugin,增强ASM数据平面扩展性。Wasm Plugin支持多种语言编写(C++、Golang等),支持多种形态加载(HTTP、OCI Image Hub和ConfigMap)。

全部

v1.18及以上

全部

使用Coraza Wasm插件在ASM网关上实现WAF能力

发布ASMGlobalRateLimiter,支持对网关和应用服务启用全局限流能力。

提供以CRD的方式定义网关和应用服务的全局限流能力。

全部

v1.18及以上

全部

2023年09月

功能

功能描述

发布地域

适用Istio版本

适用产品规格

相关文档

发布动态Subset LB负载均衡功能。

提供一种动态Subset LB负载均衡功能,实现动态根据请求信息等metadata来灵活选择目标服务子集的功能。

全部

v1.18及以上

企业版、旗舰版

动态子集路由

发布流量泳道2.0,支持严格和宽松两种模式。

支持严格和宽松两种模式。在宽松模式中基于基线泳道的Fallback回退机制,支持简化全链路请求头已透传场景的处理。

全部

v1.18及以上

企业版、旗舰版

发布网格拓扑2.0,支持以托管模式开启网格拓扑。

相比于数据面Kubernetes集群内部署模式启用的网格拓扑,托管模式网格拓扑在多集群统一观测、配置复杂性、服务可靠性方面具有更大优势。

全部

v1.18及以上

企业版、旗舰版

开启托管模式的网格拓扑

2023年08月

功能

功能描述

发布地域

适用Istio版本

适用产品规格

相关文档

支持一种新型的数据平面模式。

提供一种新型的数据平面模式,兼容社区Istio Ambient Mesh。您可以根据所需功能的范围,以渐进增量的方式采用服务网格技术,包括L4和L7的新路由、授权机制功能等。

全部

v1.18及以上

企业版、旗舰版

发布Istio 1.18版本。

发布Istio 1.18版本,兼容社区最新特性。

全部

v1.18及以上

全部

默认在创建ASM时使用网格CNI模式。

默认在创建ASM时使用网格CNI模式,适配ACK on ECI、ACK Serverless等环境下对CNI DaemonSet的兼容处理。

全部

v1.18及以上

全部

启用CNI插件提升安全性

支持Knative 1.8。

支持在ASM 1.18版本中使用Knative on ASM部署Serverless工作负载时,默认使用1.8版本的Knative。

全部

v1.18及以上

全部

使用ASM简化管理Serverless工作负载

ASM网关支持网络型负载均衡NLB。

支持创建时使用网络型负载均衡NLB,利用NLB提供的超高性能和自动弹性能力,进一步提升流量稳定性。

全部

v1.18及以上

全部

在ASM入口网关中使用网络型负载均衡NLB

2023年07月

功能

功能描述

发布地域

适用Istio版本

适用产品规格

相关文档

新增控制面金丝雀升级。

支持基于修订与标签的升级模式,以更安全稳定的方式执行新版本控制面的金丝雀升级。

全部

v1.16及以上

企业版、旗舰版

使用金丝雀模式增强升级稳定性

简化全局命名空间的标签同步管理。

为全局命名空间加入所属Kubernetes集群的支持,可以选择性地向不同集群同步不同的命名空间标签。

ASM控制台提供命名空间标签istio.io/rev,以简化在金丝雀升级过程中不同版本代理的注入。

全部

v1.16及以上

全部

管理全局命名空间

新增为网格资源操作配置审计告警。

开启网格审计功能后,通过配置SLS的告警,可以为网格资源的变更行为添加审计告警能力,在重要资源变动时及时发出告警通知到告警联系人。

全部

v1.15及以上

全部

为网格资源操作配置审计告警

自适应配置推送优化对出口网关的配置。

自适应配置推送优化功能开启后,集群会部署名为istio-axds-egressgateway的出口网关,并为此出口网关添加修改配置的功能。

全部

v1.15及以上

全部

使用自适应配置推送优化提升控制平面推送效率

支持集成外置OPA执行引擎。

与Sidecar模式相比,外置OPA可以实现更低的资源占用、应用无需重启即可接入、自由决定到达应用的哪些请求执行OPA策略等。

全部

v1.15及以上

全部

使用ASM安全策略接入外部OPA执行引擎

新增网关日志仪表盘。

新增网关级别的日志页面。您可以单独查看某个特定网关的原始日志和日志仪表盘。

全部

v1.17及以上

全部

2023年06月

功能

功能描述

发布地域

适用Istio版本

适用产品规格

相关文档

新增可观测性管理中心2.0。

提供日志、监控指标和链路追踪一体化可观测规则设置功能。

全部

v1.17.2.35及以上

全部

支持动态配置开启或关闭合并Istio与应用的监控指标功能。

已有Prometheus监控端点的应用服务,通过启用合并Istio与应用的监控指标功能,可以借助网格代理输出原有业务指标。

全部

v1.17及以上

全部

合并Istio与应用的监控指标

服务发现范围配置支持命名空间的黑名单模式。

该功能不仅支持白名单模式,还支持ASM控制平面只发现和处理指定不在黑名单列表中的命名空间下的应用,以此提升控制平面推送到数据平面Sidecar代理的效率。

全部

v1.17及以上

企业版、旗舰版

配置服务发现范围提升网格配置的推送效率

流量管理新增回退机制。

当服务调用执行未成功时,回退机制提供替代的另外执行路径。ASM支持在VirtualService中定义fallback参数以支持请求服务失败时的回退机制。

全部

v1.17及以上

企业版、旗舰版

使用ASM回退机制

网格拓扑支持通过RAM账号登录、自定义访问方式。

支持阿里云RAM账户默认登录网格拓扑UI控制台,支持配置访问网格拓扑所使用的域名、端口、根路径和协议。

全部

v1.17及以上

全部

开启网格拓扑提高可观测性

ASM证书管理支持在SLS中进行异常告警。

支持在控制面告警中配置证书管理处的告警,支持已过期、即将过期两种告警类型。

全部

v1.17及以上

全部

使用ASM证书管理

2023年05月

功能

功能描述

发布地域

适用Istio版本

适用产品规格

相关文档

发布Istio 1.17版本。

发布Istio 1.17版本,兼容社区最新特性。

全部

v1.17及以上

全部

KServe on ASM支持模型服务MLOps管理。

支持集成KServe,便于您管理模型服务工作负载。

全部

v1.17及以上

企业版、旗舰版

ASM集成KServe实现云原生AI模型推理服务

ASM网关支持Serverless形态。

ASM Serverless网关是基于虚拟节点和ECI提供的一种Serverless网关形态,用于支撑各种弹性和免节点运维的场景。

全部

v1.16及以上

企业版、旗舰版

使用ASM Serverless网关支撑弹性业务场景

新增全局证书管理。

ASM支持全局证书管理:

  • 网关规则中可直接引用证书管理中注册的证书。

  • 支持TLS以及mTLS类型的证书。

  • 支持证书到期告警。

全部

v1.17及以上

全部

通过ASM网关启用HTTPS安全服务

网格拓扑支持可视化展示Istio资源。

网格拓扑页面显示选项新增“虚拟服务徽标”,便于您在网格拓扑中查看是否配置了虚拟服务资源。

全部

v1.15及以上

企业版、旗舰版

开启网格拓扑提高可观测性

网格诊断支持在运行时排除指定的命名空间。

在运行网格诊断时,可以选择排除的命名空间。在被排除的命名空间内将不会产生诊断结果。

全部

v1.17及以上

全部

使用ASM网格诊断

2023年04月

功能

功能描述

发布地域

适用Istio版本

适用产品规格

相关文档

发布Istio 1.16版本。

兼容社区Istio 1.16系列版本。

全部

v1.16及以上

全部

增强Sidecar注入管理。

简化注入策略配置管理、Sidecar注入器配置管理。

全部

v1.16及以上

全部

多种方式灵活开启自动注入

支持gRPC-JSON转码器插件。

支持使用RESTful API或者其他HTTP/JSON工具访问gRPC服务,简化与gRPC服务的集成和使用。

全部

v1.16及以上

企业版、旗舰版

基于ASMGrpcJsonTranscoder实现以HTTP/JSON方式请求网格内gRPC服务

网格拓扑支持使用RAM方式登录。

支持使用阿里云RAM方式登录,实现网格拓扑UI界面的SSO单点登录。

全部

v1.16及以上

企业版、旗舰版

使用阿里云账号登录ASM网格拓扑

2023年03月

功能

功能描述

发布地域

适用Istio版本

适用产品规格

相关文档

网关支持对接WAF。

  • 支持对接WAF,为服务提供攻击防护。

  • 支持通过自定义访问日志格式查看WAF对回源请求添加的Header,便于线上运维。

全部

全部

企业版、旗舰版

使用ASM网关对接WAF

支持配置Ingress资源。

支持在数据面集群使用Ingress资源指定ASM网关的流量规则。

全部

v1.16及以上

企业版、旗舰版

使用ASM网关作为Ingress Controller暴露集群内的服务

支持管理Knative服务。

集成ACK、ACK Serverless集群的Knative的Serving能力,便于您管理Serverless工作负载。

全部

v1.16及以上

企业版、旗舰版

使用ASM简化管理Serverless工作负载

网格拓扑支持OIDC方式登录。

集成OIDC协议和身份提供商IdP,支持通过ASM控制台配置网格拓扑的SSO单点登录。

全部

v1.15.3.120及以上

企业版、旗舰版

开启网格拓扑提高可观测性

Sidecar代理支持超卖模式。

在动态资源超卖下,支持为Proxy Pod设置资源类型。

全部

v1.16及以上

企业版、旗舰版

在Sidecar中配置ACK动态超卖资源

新增出口流量策略ASMEgressTrafficPolicy。

ASMEgressTrafficPolicy定义了如何通过出口网关管理和访问外部流量。通过结合Sidecar资源和AuthorizationPolicy资源,可以更全面地控制出口流量访问。

全部

v1.16及以上

企业版、旗舰版

支持配置全局默认的HTTP请求重试策略。

支持配置全局默认的HTTP请求重试策略,包括重试次数、重试超时时间和重试的条件。

全部

v1.15及以上

全部

2023年02月

功能

功能描述

发布地域

适用Istio版本

适用产品规格

相关文档

发布Istio 1.15.3.105版本。

兼容社区Istio 1.15系列版本,支持Kubernetes 1.21至1.25版本。

全部

v1.15.3.105

全部

增强网格可观测能力。

  • 全面支持通过Telemetry CRD方式定义及管理日志、监控、链路追踪。

  • 优化监控指标配置和网格拓扑依赖的最小指标集定义。

  • 支持网格全局和命名空间级别的细粒度配置。

全部

全部

全部

在ASM中自定义监控指标

优化网格拓扑性能。

  • 在150 Pod规模以上的集群中,显著提高ASM网格拓扑的拓扑图的加载速度。

  • 网格拓扑支持工作负载健康探测可选配置,关闭此能力可提高拓扑图的加载速度。

全部

v1.14及以上

全部

开启网格拓扑提高可观测性

增强多集群流量管理。

支持在多集群内配置集群内流量保持功能。对于多集群内的同一服务,在开启此功能后可以保证流量只流向本集群内的工作负载。

全部

v1.15.3.101及以上

全部

多集群场景下启用ASM本地集群内流量保持功能

增强Sidecar代理配置。

  • 全局Sidecar代理配置新增istio-proxy线程数、监控统计等配置项,与命名空间、工作负载级别的配置对齐。

  • 支持配置Sidecar代理的环境变量。

全部

v1.15.3.101及以上

全部

配置Sidecar代理

支持ASM网关的定制化配置,增强可观测能力。

  • 增强多集群模式下的网关配置管理。

  • 支持更灵活的指标定制化配置。

  • 新增网关状态监控大盘,实时监控网关Pod的关键指标。

全部

全部

企业版、旗舰版

为多个集群配置统一的入口网关

2023年01月

功能

功能描述

发布地域

适用Istio版本

适用产品规格

相关文档

网格拓扑支持查询任意时间范围。

网格拓扑支持查询90天内任意时间范围的拓扑图,便于您查询历史拓扑。

全部

v1.14及以上

全部

开启网格拓扑提高可观测性

增强数据面Sidecar代理配置参数。

新增Sidecar代理环境变量配置选项。您可以设置在Sidecar代理启动前加载bootstrap配置。

全部

v1.15.3.63及以上

全部

配置Sidecar代理

增强网关安全能力。

网关支持一站式配置OIDC单点登录和JWT认证。

全部

v1.15.3.25及以上

企业版、旗舰版

历史功能发布记录

服务网格ASM 2023年之前的功能发布记录,请参见历史功能发布记录(2023年之前)

  • 本页导读 (1)
文档反馈