AI 助理
备案控制台登录注册
文档
输入文档关键字查找
首页服务网格产品概述产品简介ASM默认功能选项和参数说明

ASM默认功能选项和参数说明

更新时间:2023-07-11 01:43:56
产品详情
我的收藏

服务网格ASM提供了一个全托管式的服务网格平台,兼容于社区Istio开源服务。安装Istio或使用ASM时,存在一些默认的功能及参数值。本文以ASMIstio进行对比,介绍ASM的默认功能选项和参数说明。

背景信息

社区Istio安装命令示例如下,profile=demo表示采用名为demo的配置文件。您可以在Istio对应Release版本的manifests/profiles目录下,找到对应profile的文件,例如demo.yaml

./istioctl install --set profile=demo -y

各组件的参数和默认值说明

本文以Istio 1.17版本为例进行说明。

proxy

参数

Istio默认值

ASM默认值

说明

参数

Istio默认值

ASM默认值

说明

clusterDomain

cluster.local

创建时指定

集群的本地域名。ASM实例与数据面Kubernetes集群的本地域名必须一致。

enableCoreDump

false

和社区版本相同

为注入的Sidecar开启Core Dump选项,可用于调试Sidecar。

excludeInboundPorts

""

和社区版本相同

设置端口使入口流量免于经过Sidecar代理。

includeInboundPorts

"*"

和社区版本相同

设置端口使入口流量经过Sidecar代理。

includeIPRanges

"*"

和社区版本相同

拦截对外访问的地址范围。

excludeIPRanges

""

和社区版本相同

不拦截对外访问的地址范围。

includeOutboundPorts

""

和社区版本相同

设置端口使出口流量经过Sidecar代理。

excludeOutboundPorts

""

和社区版本相同

设置端口使出口流量免于经过Sidecar代理。

logLevel

warning

和社区版本相同

Sidecar代理的Log级别设定。

readinessFailureThreshold

30

和社区版本相同

在判定Sidecar代理未就绪之前连续失败的探测数。

readinessInitialDelaySeconds

1

和社区版本相同

Sidecar代理的就绪性探测在首次探测开启之前的等待时间(秒数)。

readinessPeriodSeconds

2

和社区版本相同

Sidecar代理两次就绪性探测之间的时间间隔(秒数)。

resources 

      requests:
        cpu: 100m
        memory: 128Mi
      limits:
        cpu: 2000m
        memory: 1024Mi

和社区版本相同

Sidecar代理容器的默认资源设置。

holdApplicationUntilProxyStarts

false

true

Pod启动时,是否在业务容器启动之前保证Sidecar代理容器已经启动。

concurrency

2

和社区版本相同

Envoy启动的工作线程数量。

interceptionMode

REDIRECT

和社区版本相同

Sidecar代理拦截流量时使用的拦截模式。

tracing 

zipkin:      
 address: zipkin.istio-system:9411

无,ASM默认不开启链路追踪。

链路追踪配置。

proxyMetadata

{} 

{
EXIT_ON_ZERO_ACTIVE_CONNECTIONS: "true"
}

Sidecar代理容器额外添加的环境变量。

terminationDrainDuration

5s

和社区版本相同

Sidecar代理在终止时的等待时长。

proxyStatsMatcher 

  proxyStatsMatcher:
    inclusionRegexps:
    - .*adaptive_concurrency.*

自定义需要上报的Envoy指标。

初始化容器资源 

      resources:
        limits:
          cpu: '2'
          memory: 1Gi
        requests:
          cpu: 100m
          memory: 128Mi
 
      resources:
        limits:
          cpu: '2'
          memory: 1Gi
        requests:
          cpu: 10m
          memory: 10Mi

Sidecar代理初始化容器使用的资源设定。

OutboundTrafficPolicy

ALLOW_ANY

和社区版本相同

Sidecar代理对外部服务的访问策略。

pilot (控制面)

参数

Istio默认值

ASM默认值

说明

参数

Istio默认值

ASM默认值

说明

jwtPolicy

third-party-jwt

和社区版本相同

配置JWT验证策略。支持以下两种取值:

  • third-party-jwt

  • first-party-jwt

meshConfig

参数

子项

Istio默认值

ASM默认值

说明

参数

子项

Istio默认值

ASM默认值

说明

proxyMetadata

ISTIO_META_DNS_CAPTURE

true

false

是否开启DNS代理。

BOOTSTRAP_XDS_AGENT

true

false

是否开启Bootstrap启动配置动态生成。

accessLogFile

/dev/stdout

和社区版本相同

accessLog日志输出文件。

enablePrometheusMerge

true

false

如果启用,Istio Agent将合并应用程序公开的指标与EnvoyIstio Agent的指标。

extensionProviders

需要根据安装的Addon进行配置。

您可以在ASM控制台进行配置,定义日志服务、链路追踪和指标监控的服务提供者。

telemetry

参数

子项

Istio默认值

ASM默认值

说明

参数

子项

Istio默认值

ASM默认值

说明

prometheus

wasmEnabled

false

和社区版本相同

表示是否为统计过滤器启用WebAssembly运行时。

metadataExchange

wasmEnabled

false

和社区版本相同

表示是否为元数据交换过滤器启用WebAssembly运行时。

上一篇:使用限制下一篇:动态与公告
  • 本页导读 (1)
  • 背景信息
  • 各组件的参数和默认值说明
  • proxy
  • pilot (控制面)
  • meshConfig
  • telemetry
AI助理

点击开启售前

在线咨询服务

你好,我是AI助理

可以解答问题、推荐解决方案等