您可以将部署在容器服务Kubernetes版(ACK)中的应用接入阿里云服务网格ASM,简化服务的网格化治理,实现服务的可观测性,减轻开发与运维的工作负担。
背景信息
阿里云服务网格(Service Mesh,简称ASM)提供一个全托管式的服务网格平台,兼容社区Istio开源服务网格,用于简化服务的治理,包括服务调用之间的流量路由与拆分管理、服务间通信的认证安全以及网格可观测性能力。ASM适用于需要对应用服务进行流量管理、安全管理、故障恢复、观测监控以及微服务架构迁移的应用场景。
产品架构
ASM的产品架构如下图所示。
在ASM中,Istio控制面的组件全部托管,降低您使用的复杂度,您只需要专注于业务应用的开发部署。同时,保持与Istio社区的兼容,支持声明式的方式定义灵活的路由规则,支持网格内服务之间的统一流量管理。
一个托管了控制面的ASM实例可以支持来自多个Kubernetes集群的应用服务或者运行于ECI Pod上的应用服务。
核心功能
ASM定位于混合云、多云、多集群等核心场景中,构建托管式统一的服务网格能力。
一致的管理方式
以一致的方式来管理运行于ACK托管Kubernetes集群、专有Kubernetes集群、Serverless Kubernetes集群、ACS集群、混合云或多云场景下的接入集群上的应用服务,从而提供一致的可观测性和流量控制。
统一的流量管理
支持混合云、多云、多集群的流量管理。
控制面核心组件托管化
托管控制面的核心组件,最大限度地降低用户资源开销和运维成本。
ASM的核心功能说明如下。更多信息,请参见功能特性。
功能项 | 说明 | 相关文档 |
网格实例的全生命周期管理 | 控制面托管,支持一键部署、升级、删除等管理操作,降低使用及运维门槛。 | |
多种基础设施应用的支持 | 支持ACK、ACK Serverless、ACS集群和边缘集群及外部注册Kubernetes集群上的应用。 | |
统一的流量入口与出口网关 | 为网格内应用提供统一的流量入口和出口,实现端到端安全加密和流量控制。 | |
多种类型的流量管理 | 支持多协议流量管理、全链路灰度、熔断 、本地限流、慢启动预热及流量回退等能力。 | |
无侵入的零信任安全体系 | 提供开箱即用、动态可配的零信任安全方案,包括身份认证、安全证书、策略执行及可视化分析。 | |
面向自定义逻辑的可扩展性 | 插件市场内置多种开箱即用的扩展插件,同时支持自定义EnvoyFilter。 | |
完善的生态集成 | 支持常见的GitOps工具,支持对Knative、KServe等Serverless及AI服务的支持。 |
视频介绍
相关操作
关于ASM的入门操作,请参见入门指引。