文档

功能特性

更新时间:

服务网格ASM按照不同的功能及支撑能力划分为标准版、企业版和旗舰版,其中标准版为免费版本,其他两个版本为商业版。本文介绍服务网格ASM各个规格支持的功能。

说明

商业版在标准版的基础上,增强了多协议支持以及动态扩展能力,提供精细化服务治理,完善零信任安全体系,并持续提升性能及大规模集群支持能力,降低在生产环境落地服务网格的门槛,适用于有多语言互通、服务精细治理需求、在生产环境大规模使用服务网格的场景。关于如何变更实例规格,请参见变更ASM实例规格;关于实例规格的更多信息,请参见商业化公告

由ASM托管的控制面支持的功能

网格管理

功能

开源社区

标准版

企业版

旗舰版

基于UI控制台的网格实例部署、升级管理等全生命周期管理

错对对对

支持ACK当前支持中的全部版本(包括ACK托管版和专有版集群, 以及支持ECI on ACK模式)

错对对对

支持ASK当前支持中的全部版本

错错对对

支持外部注册Kubernetes集群

错错对对

支持边缘集群ACK Edge

错错对对

生产级的多集群支持(跨VPC、跨地域)

错错对对

支持的操作系统

Alibaba Cloud Linux 2

Alibaba Cloud Linux 2

Alibaba Cloud Linux 2、以及Alibaba Cloud Linux 3

Alibaba Cloud Linux 2、以及Alibaba Cloud Linux 3

网格配置问题自诊断

部分支持

对对对

支持Istio资源的历史版本管理

错对对对

支持多集群模式下使用数据面K8s集群通过KubeAPI访问Istio资源

错错对对

数据面组件管理

功能

开源社区

标准版

企业版

旗舰版

多维度(全局、命名空间、Workload级)的Sidecar代理的配置管理

部分支持

对对对

基于UI控制台的Sidecar注入器管理

错对对对

支持在ACK集群下的CNI模式兼容

错错对对

ASM网关管理

功能

开源社区

标准版

企业版

旗舰版

ASM网关的全生命周期管理(创建、升级、删除、更新配置等)

错对对对

基于UI控制台的路由管理

错错对对

高级功能(优雅下线、HPA扩缩容、流量无损的升级、TLS性能优化)

错错对对

内置自定义授权服务(ext_authz),支持可视化配置

错错对对

内置OIDC单点登录的一键集成

错错对对

内置限流熔断的集成

错错对对

证书管理

错错对对

内置可观测功能的集成

错对对对

高可用支持

错错对对

流量管理

功能

开源社区

标准版

企业版

旗舰版

兼容Istio社区的VirtualService、DestinationRule、Gateway定义

对对对对

基于UI控制台的流量规则配置

错对对对

本地限流

部分支持

部分支持

对对

支持Spring Cloud服务

错错对对

服务无损上下线

错错对对

流量泳道及流量标签

错错对对

路由级熔断

错错对对

同可用区优先路由

对对对对

服务预热

对对对对

服务视角的流量管理

错错对对

可观测管理

功能

开源社区

标准版

企业版

旗舰版

直观易用的可视化网格拓扑及分析

部分支持

部分支持

对对

支持自建Prometheus监控的集成

部分支持,需独立安装

对对对

支持云产品ARMS监控的集成

错对对对

支持云产品日志服务SLS的集成

错对对对

支持自定义监控指标

部分支持

部分支持

对对

增强的内置常用仪表盘报表

错对对对

支持服务级别目标(SLO) 策略

错错对对

SLO驱动的应用弹性

错错对对

安全

功能

开源社区

标准版

企业版

旗舰版

对接云平台账号体系(RAM授权等)

错对对对

基于UI控制台的安全策略规则配置

错对对对

场景化一站式安全策略(支持OIDC单点登录、JWT认证等)

错错对对

基于OPA实现细粒度访问控制

错错对对

阿里云Open API操作审计

错对对对

Kubernetes API操作审计

错对对对

阿里云账号授权体系集成

错对对对

支持Dry-Run试运行模式

对对对对

可扩展与生态集成

功能

开源社区

标准版

企业版

旗舰版

插件市场

错错对对

EnvoyFilter多版本API兼容适配

错错对对

对接第三方注册中心

错错对对

内置集成云原生推理服务框架KServe

错错对对

内置集成Argo CD、Rollouts、KubeVela的应用发布的最佳实践

错错对对

Terraform支持

错对对对

性能优化及最佳实践

功能

开源社区

标准版

企业版

旗舰版

启用Multi-Buffer实现TLS加速

错错对对

支持基于UI控制台的选择性服务发现配置

错错对对

基于访问日志分析自动推荐的Sidecar资源的配置优化

错错对对

软硬结合性能优化,NFD自动探测硬件特征,自适应支持诸如AVX指令集、QAT加速等特性

错错对对

内置最佳实践及分析,包括规范化服务定义、参数配置优化手段等

错错对对

稳定性与支撑规模

功能

开源社区

标准版

企业版

旗舰版

数据面支撑规模

建议仅供开发测试用

50 Pod

1000 Pod

10000 Pod

控制面Istiod组件托管化

-

单个副本

多个副本

多个副本

说明

标准版的数据面支撑规模功能说明如下:

  • 仅供开发测试用。

  • 为了保证集群稳定性,ASM会在升级时对数据面集群Pod数进行检查。如果Pod数超过限制,您需要升级网格规格才可以继续升级,否则可能会对业务造成影响。关于如何升级网格规格,请参见变更ASM实例规格

    Pod数检查规则:ASM根据服务发现的命名空间来进行Pod数计算,并且会自动排除istio-systemarms-promkube-node-leasekube-publickube-system等系统命名空间。

商业版特性相关文档

功能模块

文档

网格管理

启用Multi-Buffer实现TLS加速

ASM网关

流量管理

  • 本页导读 (1)