服务网格概述

您可以将部署在容器服务Kubernetes版(ACK)中的应用接入阿里云服务网格ASM,简化服务的网格化治理,实现服务的可观测性,减轻开发与运维的工作负担。

背景信息

阿里云服务网格(Service Mesh,简称ASM)提供一个全托管式的服务网格平台,兼容社区Istio开源服务网格,用于简化服务的治理,包括服务调用之间的流量路由与拆分管理、服务间通信的认证安全以及网格可观测性能力。ASM适用于需要对应用服务进行流量管理、安全管理、故障恢复、观测监控以及微服务架构迁移的应用场景。

产品架构

ASM的产品架构如下图所示。

image

在ASM中,Istio控制面的组件全部托管,降低您使用的复杂度,您只需要专注于业务应用的开发部署。同时,保持与Istio社区的兼容,支持声明式的方式定义灵活的路由规则,支持网格内服务之间的统一流量管理。

一个托管了控制面的ASM实例可以支持来自多个Kubernetes集群的应用服务或者运行于ECI Pod上的应用服务。

核心功能

ASM定位于混合云、多云、多集群等核心场景中,构建托管式统一的服务网格能力。

  • 一致的管理方式

    以一致的方式来管理运行于ACK托管Kubernetes集群、专有Kubernetes集群、Serverless Kubernetes集群、ACS集群、混合云或多云场景下的接入集群上的应用服务,从而提供一致的可观测性和流量控制。

  • 统一的流量管理

    支持混合云、多云、多集群的流量管理。

  • 控制面核心组件托管化

    托管控制面的核心组件,最大限度地降低用户资源开销和运维成本。

ASM的核心功能说明如下。更多信息,请参见功能特性

功能项

说明

相关文档

网格实例的全生命周期管理

控制面托管,支持一键部署、升级、删除等管理操作,降低使用及运维门槛。

实例管理

多种基础设施应用的支持

支持ACK、ACK Serverless、ACS集群和边缘集群及外部注册Kubernetes集群上的应用。

多类型集群应用管理

统一的流量入口与出口网关

为网格内应用提供统一的流量入口和出口,实现端到端安全加密和流量控制。

ASM网关概述

多种类型的流量管理

支持多协议流量管理、全链路灰度、熔断

、本地限流、慢启动预热及流量回退等能力。

流量管理

无侵入的零信任安全体系

提供开箱即用、动态可配的零信任安全方案,包括身份认证、安全证书、策略执行及可视化分析。

零信任安全概述

面向自定义逻辑的可扩展性

插件市场内置多种开箱即用的扩展插件,同时支持自定义EnvoyFilter。

插件中心

完善的生态集成

支持常见的GitOps工具,支持对Knative、KServe等Serverless及AI服务的支持。

生态集成

视频介绍

相关操作

关于ASM的入门操作,请参见入门指引