本文为您介绍了服务网格ASM相关内容的最新动态。

2021年10月

功能 功能描述 发布地域 相关文档
ASM控制台新增Istio资源历史版本管理功能 当您更新Istio资源的spec字段中的内容时,ASM会记录更新Istio资源的历史版本,最多记录最近更新的5个版本。您可以根据需要回滚Istio资源的版本。 全部 回滚Istio资源的历史版本
ASM支持数据面集群Kubernetes API访问Istio资源 ASM支持通过数据面集群的Kubernetes API访问ASM托管侧的Istio资源对象,支持使用数据面集群的Kubeconfig安装、更新和卸载包括Istio资源对象在内的Helm应用。 全部 使用数据面集群Kubernetes API访问Istio资源
ASM支持跨地域故障转移和跨地域流量分布 跨地域流量分布功能可以将流量按照设定的权重路由至多个集群,实现多地域负载均衡。跨地域故障转移功能可以在某地域服务发生故障时,将该地域流量转移至其他地域,实现跨地域容灾。 全部 通过ASM实现跨地域容灾和流量负载均衡
ASM支持控制平面日志采集和日志告警 ASM支持采集控制平面日志和日志告警,例如采集ASM控制平面向数据平面Sidecar推送配置的相关日志。 全部 启用控制平面日志采集和日志告警
ASM支持基于KubeVela实现渐进式发布 使用服务网格ASM结合KubeVela可以实现应用的渐进式灰度发布,达到平缓升级应用的目的。 全部 使用服务网格ASM结合KubeVela实现渐进式灰度发布
ASM控制台集成Prometheus监控 ASM控制台集成Prometheus监控,支持查看数据面的Service和Workload的流量详情。 全部
优化ASM网关
  • 优化网关创建页面,提高用户体验。

    ASM网关可选择网关规格、副本数等。

  • 默认不开启HPA ,ASM专业版支持通过CPU、Memory指标定义HPA。
  • 默认开启IstioGateway语法检查,保证资源定义的正确性。
全部
优化访问日志采集 访问日志采集功能支持新建Project或使用已有Project。 全部

2021年09月

功能 功能描述 发布地域 相关文档
ASM提供了asmctl命令行工具 ASM提供了诊断工具asmctl,用于检测ASM存在的配置问题。 全部
ASM支持在控制台上新增OPA策略 OPA策略界面化,您可以直接在ASM控制台新增OPA策略。 全部 在ASM中使用OPA实现细粒度访问控制
ASM支持子账户给子账户授予RBAC权限 ASM支持子账户给子账户授予RBAC权限。 全部
ASM提供了AccessLog定制功能 ASM支持开启和关闭访问日志,以及自定义访问日志格式。 全部 自定义数据面访问日志
在ASM中实现跨域资源共享 ASM支持在对应服务的VirtualService中添加corsPolicy字段,使服务允许跨域请求,从而实现跨域通信。 全部 在ASM中实现跨域资源共享
ASM支持图形化创建目标规则和网关规则 ASM支持图形化创建目标规则和网关规则。 全部

2021年08月

功能 功能描述 发布地域 相关文档
ASM提供了零信任安全能力 ASM提供了对等身份和请求身份认证、Istio授权策略、基于OPA的细粒度权限控制等零信任安全能力,强化应用服务安全性。 全部

强化应用服务安全性

优化ASM网关 对ASM网关进行优化:
  • 支持自定义hostNetwork、dnsPolicy。
  • 支持滚动更新,在线扩缩容时,业务流量无损(仅ASM专业版支持该功能)。
  • 支持配置网关高可用。
  • 支持自定义AccessLog日志。
全部
优化ASM控制台 优化ASM控制台,包括安全策略规则支持可视化界面配置,自定义资源支持基于YAML模板的规则配置,虚拟服务规则的图形化创建,优化Sidecar自动注入管理页面等。 全部 多种方式灵活开启自动注入
优化ASM可观测性功能
  • 升级Kiali版本至v1.34。
  • Kiali从公网更改为内网获取ARMS Prometheus监控指标。
  • Sidecar日志的Logstore不再采集网关的日志,网关的日志仅采集在对应网关的Logstore中。
  • 可观测性大盘优化,优化TOP 10访问省份、TOP 10访问城市、TOP URL、TOP访问IP等大盘报表中的空值问题。
全部

2021年07月

功能 功能描述 发布地域 相关文档
ASM支持对接多个Consul注册中心 。 ASM增加了对接多个Consul注册中心功能。 全部 对接Consul注册中心
ASM支持OPA策略的动态更新功能。 ASM完善服务网格下的授权机制,支持OPA策略的动态更新功能。 全部 在ASM中实现动态更新OPA策略
ASM支持将虚拟机添加到ASM实例。 ASM支持将虚拟机添加到ASM实例。 全部

2021年06月

功能 功能描述 发布地域 相关文档
ASM支持边缘集群的网格化应用治理能力。 ASM支持ACK Edge边缘集群功能,探索5G网络下边缘计算中服务网格的场景,至此ASM全面支持为所有云原生异构计算基础设施上的服务提供统一的网格化治理功能。 全部
ASM的网格诊断功能增加了5个诊断能力。 ASM的网格诊断功能增加了以下5个诊断能力:
  • 检查数据面的命名空间注入标签值与控制面是否同步。
  • 检查网关Pod是否开启1024内端口。
  • 检查目标规则的命名空间是否合理。
  • 网关引用的证书对应的Secret类型是否不正确。
  • 网关引用的证书对应的Secret是否存在。
全部 使用ASM网格诊断

2021年05月

功能 功能描述 发布地域 相关文档
ASM Pro支持Dubbo能力。
  • 支持Nacos注册中心 。
  • 支持Dubbo协议,Hessian2序列化协议。
  • 支持Dubbo业务请求负载均衡。
  • 支持Dubbo无损上下线。
  • 支持Dubbo流量Metrics统计和监控图表。
  • 支持Dubbo复杂路由匹配规则,支持按照方法、参数、Header匹配。
全部
ASM Pro支持路由规则配置灰度发布的能力。 ASM Pro通过扩展的CRD ScopeConfig的方式,实现路由规则配置(VirtualService、EnvoyFilter)在Envoy节点上灰度生效。目前提供两种模式的灰度策略:
  • Selector模式,该模式需要给Pod添加标签。根据Pod标签进行匹配,使配置在指定标签的范围内生效。
  • rollingUpdate模式,可以将配置分成多批次下发到Envoy节点。Istio会根据节点数将节点分成N批,然后根据当前批次信息实现分批生效。
基于该能力,可以有效降低路由规则配置变更的风险,结合MSE产品可以实现金丝雀发布。
全部 通过配置灰度发布

2021年04月

功能 功能描述 发布地域 相关文档
在ASM中使用VirtualService的Delegate能力。 ASM引入了Delegate机制,将服务的路由规则进行拆分,降低路由规则变更带来的风险。 全部 在ASM中使用VirtualService的Delegate能力
支持基于GZIP数据压缩能力。

启用ASM网关的压缩能力后,将对HTTP请求的Response进行压缩,从而加快响应速度,降低流量消耗。

全部 为ASM网关启用压缩
通过控制台启用基于WebAssembly的服务网格扩展功能。 WebAssembly用于扩展ASM数据平面的功能。您可以通过控制台启用基于WebAssembly的服务网格扩展功能, 全部 使用ORAS简化基于WASM的服务网格扩展功能

2021年03月

功能 功能描述 发布地域 相关文档
支持DNS代理能力。

ASM实例基于Kubernetes服务和定义的ServiceEntry,为应用程序可以访问的所有服务推送主机名到IP地址的映射。当服务网格收到来自应用程序的DNS查询时,Istio代理将进行透明地拦截并提供解析能力。

通过控制台或者Aliyun CLI可以开启或者禁用服务网格中的DNS代理,可以大幅提高网格的性能和可用性。

全部 启用服务网格中的DNS代理
完善对CNI插件的支持,提升安全能力。 ASM从1.7版本开始支持CNI插件能力,完善了与Kubernetes网络插件的兼容性以及可用性,从而符合更好的安全要求,提高了稳定性。 全部
入口网关支持内核参数调整。 入口网关支持内核参数调整,提升入口网关性能调优的灵活性。 全部 修改入口网关服务
支持服务网格创建的SLB启用配置保护能力。 服务网格创建的API Server、Pilot SLB默认启用配置保护,防止对API Server、Pilot SLB进行修改、删除等误操作,提升服务网格产品可用性。 全部
支持控制面与数据面的命名空间同步。 为提升对命名空间的易用性,ASM支持控制面与数据面的命名空间同步能力。当Kubernetes集群添加到ASM中时,会触发将ASM的命名空间同步至Kubernetes集群的操作,同时ASM控制台提供了手动同步的功能。 全部

2021年02月

功能 功能描述 发布地域 相关文档
服务网格ASM全面开放12个地域,支持Istio 1.8.3版本,支持集成ASK集群、ACK on ECI的ECI Pod应用。
  • 支持Istio 1.8.3版本。
  • 支持集成ASK集群和ACK on ECI上的ECI Pod应用。
  • 支持服务关联角色,提升易用性及被集成能力。
  • 全面开放12个地域。
全部
完善对入口网关的生命周期管理,支持自定义入口网关。
  • 支持通过CRD方式管理自定义网关。
  • 支持使用TLS透传和SDS,为服务网关提升安全性。
全部 自定义入口网关服务
支持对接多种服务注册中心,便于将微服务迁移至服务网格ASM。
  • 支持对接Nacos注册中心,便于将Nacos上的微服务与服务网格ASM进行互通。
  • 对接Consul注册中心,便于将微服务迁移至服务网格ASM。
全部

对接Consul注册中心

支持集成MSE,增强微服务治理能力。 MSE微服务治理中心提供了在大规模场景下的服务治理能力。服务网格ASM已集成整合MSE,增强了微服务的治理能力。 全部 通过MSE完成微服务的服务治理
支持WebAssembly技术,简化扩展功能。 服务网格ASM提供了使用ORAS简化基于WASM的服务网格扩展功能。 全部 使用ORAS简化基于WASM的服务网格扩展功能

2021年01月

功能 功能描述 发布地域 相关文档
支持中国站成都地域和国际站弗吉尼亚地域。 ASM相继在中国站成都地域、国际站弗吉尼亚地域开服。 全部
支持一键开启访问日志、Prometheus监控以及Kiali的能力。 为提升可观测能力的用户体验,ASM在新版本中支持了一键开启访问日志、Prometheus监控以及Kiali的能力。 全部
支持一键开启HTTP/1.0协议。 支持一键开启HTTP/1.0协议,解决Envoy默认需要上游服务使用HTTP/1.1或HTTP/2.0的问题,更好地兼容使用HTTP/1.0协议的遗留系统。 全部
完善入口网关定义, 优化更新与升级。
  • 完善入口网关定义,支持NodeSelector能力, 规范化入口网关使用负载均衡SLB的Annotation注解定义。
  • 对网格实例配置更新、新版本升级进行优化,减少等待时间,提升用户体验。
  • 增强EnvoyFilter自定义资源的校验功能。
全部

2020年11月

功能 功能描述 发布地域 相关文档
支持Istio 1.7.5版本,并开放支持国际站。 ASM支持Istio 1.7.5版本,并开放支持国际站。 全部
支持Istio CNI插件。 ASM从1.7版本开始支持Istio CNI插件,该插件可以去掉Istio-init容器的特权诉求,从而符合更好的安全要求。 全部
支持Kiali for ASM。 Kiali for ASM提供了Web图形用户界面,用于查看服务网格的运行状况。 全部
发布数据平面热升级Beta版本。 ASM提供了对数据平面热升级的能力,在升级数据平面时不会中断服务,使数据平面在应用无感知的情况下完成升级。 全部 ASM数据平面热升级Beta

2020年10月

功能 功能描述 发布地域 相关文档
支持多种方式灵活开启自动注入。 ASM提供了多种方式灵活开启自动注入,包含以下功能:
说明 ASM须升级到v1.6.8.19或者以上版本。
  • 支持一键启用为所有命名空间开启自动注入功能。
  • 支持通过Pod Annotations实现自动注入Sidecar的策略。
  • 支持特定情况下的alwaysInjectSelector、neverInjectSelector的自动注入策略。
全部 多种方式灵活开启自动注入
支持数据面Kubernetes集群1.18版本。 ASM支持数据面Kubernetes集群1.18版本,覆盖当前ACK集群的所有支持版本。
说明 ASM须升级到v1.6.8.19或者以上版本。
全部

2020年09月

功能 功能描述 发布地域 相关文档
ASM Istio版本升级到1.6.8。 ASM现已支持Istio版本1.6.8,并增加了对ACK-on-ECI以及ASK集群的全面支持,至此ASM已完成全面统一支持多种类型的计算基础设施,包括ACK专有集群、ACK托管集群、ASK集群、ACK-on-ECI、ECI、ECS虚拟机、外部注册集群。 全部
增强Mixerless Telemetry V2能力。 ASM增强了Mixerless Telemetry V2能力,为网格内的服务通信提供了一种非侵入式的生成遥测数据的能力,并使用这些ASM指标实现工作负载的自动弹性伸缩。 全部 使用ASM指标实现工作负载的自动弹性伸缩
支持网格诊断功能。 ASM支持对网格实例进行网格诊断,诊断项包括数据平面版本检查、服务端口检查、服务关联检查、App及Version标签检查、目标地址检查和虚拟服务冲突检查,以帮助您更方便地使用和运维服务网格。 全部 使用ASM网格诊断
支持AHAS流量控制能力。 服务网格ASM配合阿里云应用高可用服务AHAS可以对部署在服务网格内的应用进行流量控制。 全部 通过AHAS对网格实例进行流量控制

2020年08月

功能 功能描述 发布地域 相关文档
支持集群本地域名设置。 提供网格实例创建时集群本地域名的定义,默认为cluster.local,例如接入的ACK集群使用了自定义域名,则在此需要设置与ACK集群相同的集群本地域名。 全部
支持非容器化的虚拟机应用。 ASM现已支持虚拟机接入到网格实例中,实现非容器化应用和容器应用的统一流量管理。 全部 通过ASM管理VM非容器应用Bookinfo
支持ASK集群接入。 服务网格已支持容器服务Serverless Kubernetes(ASK)集群接入,可对ECI容器实例上的工作负载做统一流量管理。 全部

2020年07月

功能 功能描述 发布地域 相关文档
服务网格产品商用化。 阿里云服务网格(ASM)提供一个全托管式的服务网格平台,兼容社区Istio开源服务网格,用于简化服务的治理,包括服务调用之间的流量路由与拆分管理、服务间通信的认证安全以及网格可观测性能力,从而极大地减轻开发与运维的工作负担。ASM定位于混合云、多云、多集群、非容器应用迁移等核心场景中,构建托管式统一的服务网格能力,能够为阿里云用户提供以下功能:
  • 一致的管理方式。
  • 统一的流量管理。
  • 控制平面核心组件托管化。

    产品当前为免费,用户只需承担关联产品如ACK、SLB、SLS等费用即可。

开放北京、杭州、张家口、上海、深圳、雅加达、法兰克福地域,其他地域陆续开放中。
支持阿里云自建链路追踪。 ASM支持向阿里云链路追踪服务(xtrace)导出链路追踪数据,也同样支持向自建的兼容Zipkin协议的系统导出追踪数据。 全部 向自建系统导出ASM链路追踪数据
支持注册集群接入。 您可以通过容器服务控制台注册外部Kubernetes集群,并通过服务网格ASM进行应用管理。 全部 通过ASM管理外部注册Kubernetes集群应用