文档

历史功能发布记录(2023年之前)

更新时间:

本文介绍服务网格ASM 2023年之前功能发布的相关动态。

2022年12月

功能

功能描述

发布地域

适用Istio版本

适用产品规格

相关文档

新增自适应配置推送优化功能。

ASM提供一种托管式的按需推送xDS配置的能力。根据访问日志,实时分析服务所需的Sidecar资源配置,从而提升xDS推送的效率。

全部

v1.15及以上

企业版、旗舰版

使用自适应配置推送优化提升控制平面推送效率

支持自建Istio迁移至ASM。

支持将自建的Istio社区版本迁移至ASM。

全部

v1.12及以上

企业版、旗舰版

如何迁移Istio社区版本至ASM

增强ASM网关能力,支持配置自定义授权服务。

支持网关一站式配置外部授权服务。您可以更便捷地对接外部授权。

全部

v1.15及以上

企业版、旗舰版

在ASM网关上使用自定义授权服务

增强可观测能力,支持使用ASM启用服务等级目标SLO。

使用ASM定义应用服务级SLO,可以自动生成Prometheus规则。您可以将生成的规则导入Prometheus中执行SLO。

全部

v1.15及以上

企业版、旗舰版

配置应用的服务等级目标SLO

OPA引擎版本升级更新。

更新OPA引擎版本至0.46.1,支持更多OPA新特性。

全部

v1.15及以上

全部

在ASM中使用OPA实现细粒度访问控制

2022年11月

功能

功能描述

发布地域

适用Istio版本

适用产品规格

相关文档

发布Istio 1.15版本。

兼容社区Istio 1.15系列版本,支持Kubernetes 1.21至1.25版本。

全部

v1.15

全部

ASM网关安全能力增强,支持多维度黑白名单。

支持网关一站式配置黑白名单。

全部

v1.15及以上

企业版、旗舰版

在ASM网关中配置黑白名单

支持新的入口流量拦截TPROXY模式。

  • 支持启用TPROXY拦截模式,使代理流量透明拦截,保留源目标IP地址和端口。

  • 支持在全局、命名空间、工作负载范围内进行配置。

全部

v1.15及以上

企业版、旗舰版

在服务网格环境下如何保持服务访问时的客户端源IP

支持配置链路追踪高级特性。

支持配置链路追踪高级特性,包括配置采样率和自定义标签。

全部

v1.15及以上

企业版、旗舰版

支持基于Prometheus的SLO生成能力。

支持使用Istio上报指标,定义SLO以及配套的告警规则。

全部

v1.15及以上

企业版、旗舰版

服务等级目标SLO概述

ASM网关支持配置TLS版本。

在ASM网关配置TLS协议版本,可以增强网关安全性。

全部

v1.14及以上

企业版、旗舰版

在ASM网关配置TLS协议版本增强安全性

2022年10月

功能

功能描述

发布地域

适用Istio版本

适用产品规格

相关文档

支持使用CNI插件模式设置流量拦截,提升安全性。

  • 支持使用CNI插件模式设置流量拦截,将Iptables规则配置移出Pod。

  • CNI插件不要求用户启用Priviledge权限,从而降低了对操作者的权限要求,提升了服务网格ASM的安全性。

全部

v1.14及以上

企业版、旗舰版

启用CNI插件提升安全性

选择性服务发现支持简易配置服务发现的范围。

只需勾选数据面命名空间即可划定服务网格服务发现范围,以此简化配置来提升网格性能。

全部

v1.14及以上

全部

使用服务发现范围配置提升控制平面推送效率

增强ASM网格拓扑功能。

通过监控网络流量来推断服务拓扑和网格分析,帮助您了解服务网格的结构和运行状况。

全部

v1.14及以上

全部

查看应用的网格拓扑

新增ASM安全策略功能。

  • ASM对Istio原生安全资源的场景进行封装,便于用户对常见安全场景进行一站式配置。

  • 目前支持OIDC单点登录和JWT认证两种场景,支持选择多种工作负载,可以指定规则生效的请求范围。

全部

v1.14及以上

企业版、旗舰版

ASM安全策略概述

增强限流的可观测指标设置。

基于本地限流功能,新增对限流相关指标的采集设置。

全部

v1.14及以上

企业版、旗舰版

在流量管理中心配置本地限流

增强安全策略试运行模式。

支持以试运行模式应用安全策略,为ASM管理人员在安全策略真正生效前提供有效的验证手段。

全部

v1.14及以上

全部

使用ASM授权策略试运行模式

支持通过ASM管理边缘集群应用。

您可以在容器服务控制台创建边缘托管版集群,并通过服务网格ASM进行应用管理。

全部

v1.14及以上

企业版、旗舰版

管理边缘集群应用

支持使用泳道模式下的流量管理功能。

支持构建多个流量隔离环境,保障多个服务顺利安全发布以及服务多版本并行开发。

全部

v1.14及以上

企业版、旗舰版

使用泳道模式下的流量管理功能

2022年09月

功能

功能描述

发布地域

适用Istio版本

适用产品规格

相关文档

支持资源包购买方式。

支持更优惠的资源包购买方式,包括30天及365天两种资源包规格。

中国站

全部

企业版、旗舰版

计费说明

新增ASM能力中心。

ASM控制台新增能力中心入口,帮助您快速了解ASM各项生态集成能力。

全部

全部

全部

生态集成

新增应用服务治理。

支持预热功能实现服务优雅上线。

全部

v1.14及以上

企业版、旗舰版

使用ASM慢启动预热功能

新增安全策略试运行模式。

支持以试运行模式应用安全策略,为网格管理人员在安全策略真正生效前提供有效的验证手段。

全部

v1.14及以上

全部

使用ASM授权策略试运行模式

增强AccessLog格式编辑功能。

AccessLog格式编辑支持选中新增延时相关日志参数,为延时问题分析提供参考。

全部

全部

全部

增强Sidecar代理功能。

  • 全局Sidecar代理配置增加默认值。

  • Sidecar代理生命周期配置增加建议值。

  • 统一命名空间和工作负载级别Sidecar代理配置视图,降低配置门槛。

全部

全部

全部

Sidecar管理

新增对多种JWT算法的支持。

请求认证中新增对多种JWT算法的支持,为网格管理人员提供更多选择。

全部

v1.13及以上

全部

JWT FAQ

安全中心支持接入OIDC应用实现单点登录。

支持通过外部授权接入OIDC协议服务,方便为网格内应用配置单点登录,目前支持阿里云IDaaS和自建的身份认证服务。

全部

v1.13及以上

全部

2022年08月

功能

功能描述

发布地域

适用Istio版本

适用产品规格

相关文档

发布Istio 1.14版本。

  • 兼容社区Istio 1.14系列版本,支持Kubernetes 1.21至1.24版本。

  • 增强网格诊断功能,提高用户自排查效率。

  • 增强网格拓扑渲染能力,以不同维度展示应用服务间调用的拓扑关系及网格相关信息。

  • 全面支持第三方令牌在ACK集群的兼容, 提高工作负载安全性。

  • 发布即插即用的插件市场,解决用户自定义EnvoyFilter的诉求。

全部

v1.14

全部

新增同可用区优先路由功能。

支持在不修改应用代码的情况下实现同可用区优先路由(简称同AZ路由)的能力,能够使流量尽可能的在同一个可用区内流转,以保证服务间的调用延迟最低。

全部

v1.13及以上

企业版、旗舰版

同可用区优先路由

增强ASM网关功能,优化UI界面。

  • 支持路由级熔断。

  • 优化域名、证书、上游服务、路由管理的UI界面。

全部

v1.13及以上

企业版、旗舰版

使用ASM路由级熔断功能

开服金融云华东1和华北2。

ASM开服金融云华东1(杭州)和华北2(北京)。

中国站

v1.13及以上

企业版、旗舰版

开服地域

2022年07月

功能

功能描述

发布地域

适用Istio版本

适用产品规格

相关文档

开服菲律宾。

为菲律宾提供ASM服务。

菲律宾

v1.13及以上

标准版、企业版、旗舰版

开服地域

发布Istio 1.13版本。

组件版本更新。

全部

v1.13

标准版、企业版、旗舰版

支持Istio控制面金丝雀升级。

在控制面原地升级的基础上,提供更优雅、更平滑的升级方式,进一步保证升级过程中控制面的可用性,并支持快速回滚。

说明

此功能目前处于灰度发布中。

全部

v1.13及以上

企业版、旗舰版

升级ASM实例

集成阿里云IDaaS服务,支持网格内服务SSO及外部授权。

借助服务网格的外部授权能力,可以通过配置轻松地接入支持OIDC协议的认证、授权系统,实现单点登录。

全部

v1.13及以上

标准版、企业版、旗舰版

支持使用SDK操作Istio资源。

提供使用Golang及Java SDK操作Istio资源的实践方式。

全部

无限制

标准版、企业版、旗舰版

2022年06月

功能

功能描述

发布地域

相关文档

支持Istio v1.13.4版本。

ASM支持Istio v1.13.4版本,目前处于灰度发布中。

全部

开服北京政务云。

ASM开服北京政务云,为政务客户提供产品服务。

北京

开服地域

集成ArgoCD、Argo Rollout、云效、Flagger等系统。

ASM集成ArgoCD、Argo Rollout、云效、Flagger等系统,实现基于流量模式下的应用服务蓝绿或金丝雀发布。

全部

支持基于ASM的Knative安装部署以及基于流量模式的自动扩缩能力。

ASM支持基于ASM的Knative安装部署以及基于流量模式的自动扩缩能力, 满足相关用户自建Knative但无需维护Istio的诉求。

全部

Serverless容器与基于流量模式的自动扩缩

支持基于KServe实现AI服务。

ASM支持基于KServe实现AI服务,实现模型服务的蓝绿和金丝雀部署、修订版本之间的流量分配等能力。支持自动伸缩的Serverless推理工作负载部署、支持高可扩展性、基于并发的智能负载路由等能力。

全部

基于KServe实现AI服务

支持以Ingress方式与应用型负载均衡ALB集成。

ASM支持以Ingress方式与应用型负载均衡ALB集成,满足ALB用户使用ASM的诉求。

全部

ASM网关与应用型负载均衡实例ALB集成

增强可观测能力。

ASM支持网格拓扑、Prometheus监控、日志中心、日志仪表盘的一键开启,并增加开启状态的显示和异常状态提醒,提升可观测集成和使用体验。

全部

增强流量管理功能。

  • Trafficlabel支持配置getHeader(key),从请求Header中根据任意自定义的header_key获取流量标识。

  • 支持Ddelegate Virtualservice匹配正则表达式。

  • 本地限流能力增强,支持添加自定义Header和自定义返回Body。

全部

为入口网关配置本地限流

支持从Kubernetes集群中同步命名空间及标签信息到全局命名空间。

ASM支持从Kubernetes集群中同步命名空间及标签信息到全局命名空间, 实现双向同步机制。

全部

2022年05月

功能

功能描述

发布地域

相关文档

开服金融云。

ASM开服金融云,包括华东金融云2、华南金融云1区域。

开放上海和深圳地域。

支持使用Terraform管理ASM实例。

ASM支持使用Terraform创建、升级ASM实例,进行RAM授权等操作。

全部

使用Terraform管理ASM实例

支持Istio v1.12.4版本。

ASM新增服务管理模块,采用简单快捷的方式进行服务管理和策略配置;支持使用ASM网格拓扑可观测性工具,提供服务行为的可视化界面。

全部

支持Istio CNI插件。

ASM支持使用CNI插件,在Pod的网络设置阶段执行流量重定向,从而消除了对NET_ADMIN能力的依赖要求, 提升ASM的安全性。

全部

启用CNI插件提升安全性

支持通过Annotation方式配置Sidecar Proxy。

ASM支持通过Annotation方式修改Sidecar代理资源和配置,包括全局、命名空间级别以及工作负载级别的代理配置,实现更灵活、精细化的Sidecar代理功能管理。

全部

通过Annotation方式配置Sidecar Proxy

增强网格诊断能力。

ASM新增多项网格诊断规则,覆盖更多异常问题,帮助您快速定位网格异常问题。

全部

使用ASM网格诊断

增强可观测能力。

ASM支持统一日志监控Dashboard,增强Prometheus功能,优化网格拓扑。

全部

开启网格拓扑提高可观测性

2022年04月

功能

功能描述

发布地域

相关文档

上线商业版。

ASM于2022年4月1日正式推出商业版,支持两种不同规格下的收费模型:企业版、旗舰版。

全部

计费说明

支持EnvoyFilter插件市场。

ASM支持端到端的集成EnvoyFilter插件模板和绑定Workload,实现自定义EnvoyFilter扩展。

全部

管理Envoy过滤器

支持为API Server绑定或解绑EIP。

ASM支持内网API Server绑定EIP后,新增公网API Server地址;支持重新为API Server绑定EIP;支持为API Server解绑EIP。

全部

增强ASM网关多项能力。

ASM网关增加了CLB连接优雅中断、IPv6地址、证书管理以及多项运维管理能力,涉及如何保留网关的CLB、网关访问如何获取真实IP、使用不同类型的CLB暴露网关服务等。

全部

增强多项安全能力。

  • 新增RBAC角色,收敛网格管理权限,同时在网格信息内增加授权信息页,展示对当前网格有权限的用户。

  • 增强外部授权能力,支持HTTP外部授权服务鉴权通过时覆盖Header及鉴权失败时覆盖Header。

  • 支持精细化RAM授权,满足用户多样化的授权需求。

全部

增强运维能力。

ASM控制台可以检测您为Pilot负载均衡配置的告警规则,同时您可以在ASM控制台直接跳转至Pilot负载均衡的监控页面。

全部

2022年03月

功能

功能描述

发布地域

相关文档

支持控制OPA代理注入的范围。

ASM支持通过命名空间的opa-istio-injection标签来控制OPA代理的注入范围,与Istio-proxy代理的自动注入策略进行解耦,实现OPA代理开启范围的控制。

全部

控制OPA Sidecar代理注入的范围

支持域名和证书管理功能。

ASM支持使用cert-manager颁发ASM网关的证书,从而可以使用HTTPS协议通过ASM网关访问服务。

全部

使用cert-manager管理网关的证书

更新EnvoyFilter插件市场功能。

ASM从功能上已支持端到端的EnvoyFilter插件模板绑定Workload,实现了自定义EnvoyFilter扩展,当前提供以下预置模板,您也可以自定义开发插件模板:

  • 支持Spring Cloud服务。

  • 在访问日志中打印HTTP body。

  • 保留请求与响应头部大小写。

  • 设置allow_connect为true允许升级的协议连接。

  • 在响应头中增加请求头信息。

  • 添加HTTP响应头。

全部

2022年02月

功能

功能描述

发布地域

相关文档

支持Istio v1.12和K8s v1.22版本。

ASM支持Istio v1.12和K8s v1.22版本。

全部

新增通过Envoy过滤器模板创建Envoy过滤器功能。

ASM控制台新增插件扩展中心导航栏。支持通过Envoy过滤器模板创建Envoy过滤器,并通过插件扩展中心管理Envoy过滤器。

全部

管理Envoy过滤器

支持本地限流功能。

ASM提供了本地限流功能,支持对网关和服务进行流量限制,达到保护系统的目的。

全部

为入口网关配置本地限流

2022年01月

功能

功能描述

发布地域

相关文档

更新ASM网关功能。

  • 新增ASM网关详情展示和配置修改页面。

  • 支持ASM网关关联上游服务,并创建对应的流量策略。

全部

增强ASM专业版功能。

  • 支持ASM网关节点副本实例下线时CLB流量无损。

  • 您可以选择部署网关到支持Multi-Buffer进行TLS加速的机型。

全部

支持管理Spring Cloud服务。

ASM支持管理Spring Cloud服务。

全部

管理Spring Cloud服务

开服广州、呼和浩特、河源、孟买地域。

ASM开服广州、呼和浩特、河源、孟买地域。

广州、呼和浩特、河源、孟买

支持1.11.5 Istio版本。

支持1.11.5 Istio版本

全部

2021年12月

功能

功能描述

发布地域

相关文档

支持更灵活的外部授权方式。

ASM支持将外部授权服务声明到服务网格中,配合授权策略,更灵活地自定义外部授权。

全部

接入gRPC协议的自定义授权服务

支持使用基于访问日志分析自动推荐的Sidecar资源。

您可以使用Sidecar资源配置使对应工作负载上的Sidecar将仅关注与自己有调用依赖关系的服务信息。

全部

使用基于访问日志分析自动推荐的Sidecar资源

支持全局和命名空间级别的Sidecar代理配置。

ASM支持全局和命名空间级别的Sidecar代理配置。

全部

设置命名空间级别的Sidecar代理

支持自定义Metrics。

ASM支持使用自定义Metric的功能针对性输出监控指标,支持自定义网格级别、命名空间级别、工作负载级别的监控指标。

全部

在服务网格ASM中自定义监控指标

新增网关、网格全局等场景的仪表盘。

在网格详情页面选择可观测管理 > Prometheus监控,在Prometheus监控页面新增网关、网格全局等场景的仪表盘。

说明

仅Istio1.10 以上版本支持以上功能。

全部

支持1.10.5 Istio版本。

支持1.10.5 Istio版本

全部

2021年11月

功能

功能描述

发布地域

相关文档

支持启用Multi-Buffer实现TLS加速。

支持基于Intel Multi-Buffer的TLS加解密性能优化,加速应用服务间加密通信。

全部

启用Multi-Buffer实现TLS加速

支持选择性服务发现功能。

为网格管理员提供了优化服务发现的网格全局配置,以保证控制平面只需要发现和处理指定命名空间下的应用服务。

全部

使用服务发现范围配置提升控制平面推送效率

提升网关升级的稳定性。

ASM控制台支持在升级网关页面查看ASM网关版本和手动升级ASM网关,提升网关升级的稳定性。

全部

支持查看网关和数据面日志详情。

ASM控制台可观测性页面集成日志中心,支持查看网关和数据面日志详情。

全部

新增控制面是否存在非ASM提供的EnvoyFilters检查项。

网格诊断功能新增控制面是否存在非ASM提供的EnvoyFilters检查项。

全部

2021年10月

功能

功能描述

发布地域

相关文档

控制台新增Istio资源历史版本管理功能。

当您更新Istio资源的spec字段中的内容时,ASM会记录更新Istio资源的历史版本,最多记录最近更新的5个版本。您可以根据需要回滚Istio资源的版本。

全部

回滚Istio资源的历史版本

支持数据面集群Kubernetes API访问Istio资源。

支持通过数据面集群的Kubernetes API访问ASM托管侧的Istio资源对象,支持使用数据面集群的Kubeconfig安装、更新和卸载包括Istio资源对象在内的Helm应用。

全部

通过数据面集群KubeAPI访问Istio资源

支持跨地域故障转移和跨地域流量分布。

跨地域流量分布功能可以将流量按照设定的权重路由至多个集群,实现多地域负载均衡。跨地域故障转移功能可以在某地域服务发生故障时,将该地域流量转移至其他地域,实现跨地域容灾。

全部

基于多集群实现跨地域容灾和流量负载均衡

支持控制平面日志采集和日志告警

支持采集控制平面日志和日志告警,例如采集ASM控制平面向数据平面Sidecar推送配置的相关日志。

全部

启用控制平面日志采集和日志告警(旧版)

ASM控制台集成Prometheus监控。

ASM控制台集成Prometheus监控,支持查看数据面的Service和Workload的流量详情。

全部

优化ASM网关 。

  • 优化网关创建页面,提高用户体验。

    ASM网关可选择网关规格、副本数等。

  • 默认不开启HPA ,ASM专业版支持通过CPU、Memory指标定义HPA。

  • 默认开启IstioGateway语法检查,保证资源定义的正确性。

全部

优化访问日志采集。

访问日志采集功能支持新建Project或使用已有Project。

全部

2021年09月

功能

功能描述

发布地域

相关文档

提供了asmctl命令行工具 。

提供了诊断工具asmctl,用于检测ASM存在的配置问题。

全部

支持在控制台上新增OPA策略。

OPA策略界面化,您可以直接在ASM控制台新增OPA策略。

全部

在ASM中使用OPA实现细粒度访问控制

支持子账户给子账户授予RBAC权限。

支持子账户给子账户授予RBAC权限。

全部

提供了AccessLog定制功能。

支持开启和关闭访问日志,以及自定义访问日志格式。

全部

自定义数据面访问日志

在ASM中实现跨域资源共享。

支持在对应服务的VirtualService中添加corsPolicy字段,使服务允许跨域请求,从而实现跨域通信。

全部

在ASM中实现跨域访问

支持图形化创建目标规则和网关规则。

支持图形化创建目标规则和网关规则。

全部

2021年08月

功能

功能描述

发布地域

相关文档

提供了零信任安全能力。

提供了对等身份和请求身份认证、Istio授权策略、基于OPA的细粒度权限控制等零信任安全能力,强化应用服务安全性。

全部

强化应用服务安全性

优化ASM网关。

对ASM网关进行优化:

  • 支持自定义hostNetwork、dnsPolicy。

  • 支持滚动更新,在线扩缩容时,业务流量无损(仅ASM专业版支持该功能)。

  • 支持配置网关高可用。

  • 支持自定义AccessLog日志。

全部

优化ASM控制台。

优化ASM控制台,包括安全策略规则支持可视化界面配置,自定义资源支持基于YAML模板的规则配置,虚拟服务规则的图形化创建,优化Sidecar自动注入管理页面等。

全部

配置Sidecar注入策略

优化ASM可观测性功能。

  • 升级网格拓扑版本至v1.34。

  • 网格拓扑从公网更改为内网获取ARMS Prometheus监控指标。

  • Sidecar日志的Logstore不再采集网关的日志,网关的日志仅采集在对应网关的Logstore中。

  • 可观测性大盘优化,优化TOP 10访问省份、TOP 10访问城市、TOP URL、TOP访问IP等大盘报表中的空值问题。

全部

2021年07月

功能

功能描述

发布地域

相关文档

支持对接多个Consul注册中心 。

增加了对接多个Consul注册中心功能。

全部

对接Consul注册中心

支持OPA策略的动态更新功能。

完善服务网格下的授权机制,支持OPA策略的动态更新功能。

全部

在ASM中实现动态更新OPA策略

2021年06月

功能

功能描述

发布地域

相关文档

支持边缘集群的网格化应用治理能力。

支持ACK Edge边缘集群功能,探索5G网络下边缘计算中服务网格的场景,至此ASM全面支持为所有云原生异构计算基础设施上的服务提供统一的网格化治理功能。

全部

网格诊断功能增加了5个诊断能力。

网格诊断功能增加了以下5个诊断能力:

  • 检查数据面的命名空间注入标签值与控制面是否同步。

  • 检查网关Pod是否开启1024内端口。

  • 检查目标规则的命名空间是否合理。

  • 网关引用的证书对应的Secret类型是否不正确。

  • 网关引用的证书对应的Secret是否存在。

全部

使用ASM网格诊断

2021年05月

功能

功能描述

发布地域

相关文档

ASM Pro支持路由规则配置灰度发布的能力。

ASM Pro通过扩展的CRD ScopeConfig的方式,实现路由规则配置(VirtualService、EnvoyFilter)在Envoy节点上灰度生效。目前提供两种模式的灰度策略:

  • Selector模式,该模式需要给Pod添加标签。根据Pod标签进行匹配,使配置在指定标签的范围内生效。

  • rollingUpdate模式,可以将配置分成多批次下发到Envoy节点。Istio会根据节点数将节点分成N批,然后根据当前批次信息实现分批生效。

基于该能力,可以有效降低路由规则配置变更的风险,结合MSE产品可以实现金丝雀发布。

全部

该功能已下线。

2021年04月

功能

功能描述

发布地域

相关文档

在ASM中使用VirtualService的Delegate能力。

ASM引入了Delegate机制,将服务的路由规则进行拆分,降低路由规则变更带来的风险。

全部

在ASM中使用VirtualService的Delegate能力

支持基于GZIP数据压缩能力。

启用ASM网关的压缩能力后,将对HTTP请求的Response进行压缩,从而加快响应速度,降低流量消耗。

全部

为ASM网关启用压缩

通过控制台启用基于WebAssembly的服务网格扩展功能。

WebAssembly用于扩展ASM数据平面的功能。您可以通过控制台启用基于WebAssembly的服务网格扩展功能。

全部

使用ORAS简化基于WASM的服务网格扩展功能

2021年03月

功能

功能描述

发布地域

相关文档

支持DNS代理能力。

ASM实例基于Kubernetes服务和定义的ServiceEntry,为应用程序可以访问的所有服务推送主机名到IP地址的映射。当服务网格收到来自应用程序的DNS查询时,Istio代理将进行透明地拦截并提供解析能力。

通过控制台或者Aliyun CLI可以开启或者禁用服务网格中的DNS代理,可以大幅提高网格的性能和可用性。

全部

在ASM中使用DNS代理

入口网关支持内核参数调整。

入口网关支持内核参数调整,提升入口网关性能调优的灵活性。

全部

ASM网关CRD说明

支持服务网格创建的CLB启用配置保护能力。

服务网格创建的API Server、Pilot CLB默认启用配置保护,防止对API Server、Pilot CLB进行修改、删除等误操作,提升服务网格产品可用性。

全部

支持控制面与数据面的命名空间同步。

为提升对命名空间的易用性,ASM支持控制面与数据面的命名空间同步能力。当Kubernetes集群添加到ASM中时,会触发将ASM的命名空间同步至Kubernetes集群的操作,同时ASM控制台提供了手动同步的功能。

全部

2021年02月

功能

功能描述

发布地域

相关文档

服务网格ASM全面开放12个地域,支持Istio 1.8.3版本,支持集成ACK Serverless集群、ACK on ECI的ECI Pod应用。

  • 支持Istio 1.8.3版本。

  • 支持集成ACK Serverless集群和ACK on ECI上的ECI Pod应用。

  • 支持服务关联角色,提升易用性及被集成能力。

  • 全面开放12个地域。

全部

完善对入口网关的生命周期管理,支持自定义入口网关。

  • 支持通过CRD方式管理自定义网关。

  • 支持使用TLS透传和SDS,为服务网关提升安全性。

全部

使用KubeAPI管理入口网关

支持对接多种服务注册中心,便于将微服务迁移至服务网格ASM。

  • 对接Consul注册中心,便于将微服务迁移至服务网格ASM。

全部

对接Consul注册中心

支持集成MSE,增强微服务治理能力。

MSE微服务治理中心提供了在大规模场景下的服务治理能力。服务网格ASM已集成整合MSE,增强了微服务的治理能力。

全部

该功能已下线。

支持WebAssembly技术,简化扩展功能。

服务网格ASM提供了使用ORAS简化基于WASM的服务网格扩展功能。

全部

使用ORAS简化基于WASM的服务网格扩展功能

2021年01月

功能

功能描述

发布地域

相关文档

支持中国站成都地域和国际站弗吉尼亚地域。

ASM相继在中国站成都地域、国际站弗吉尼亚地域开服。

全部

支持一键开启访问日志、Prometheus监控以及网格拓扑的能力。

为提升可观测能力的用户体验,ASM在新版本中支持了一键开启访问日志、Prometheus监控以及网格拓扑的能力。

全部

支持一键开启HTTP/1.0协议。

支持一键开启HTTP/1.0协议,解决Envoy默认需要上游服务使用HTTP/1.1或HTTP/2.0的问题,更好地兼容使用HTTP/1.0协议的遗留系统。

全部

完善入口网关定义, 优化更新与升级。

  • 完善入口网关定义,支持NodeSelector能力, 规范化入口网关使用负载均衡CLB的Annotation注解定义。

  • 对网格实例配置更新、新版本升级进行优化,减少等待时间,提升用户体验。

  • 增强EnvoyFilter自定义资源的校验功能。

全部

2020年11月

功能

功能描述

发布地域

相关文档

支持Istio 1.7.5版本,并开放支持国际站。

ASM支持Istio 1.7.5版本,并开放支持国际站。

全部

支持Istio CNI插件。

ASM从1.7版本开始支持Istio CNI插件,该插件可以去掉Istio-init容器的特权诉求,从而符合更好的安全要求。

全部

因存在与其他CNI插件的冲突,当前功能已下线,待重新评估。

支持网格拓扑功能。

ASM网格拓扑提供了Web图形用户界面,用于查看服务网格的运行状况。

全部

发布数据平面热升级Beta版本。

ASM提供了对数据平面热升级的能力,在升级数据平面时不会中断服务,使数据平面在应用无感知的情况下完成升级。

全部

2020年10月

功能

功能描述

发布地域

相关文档

支持多种方式灵活开启自动注入。

ASM提供了多种方式灵活开启自动注入,包含以下功能:

说明

ASM须升级到v1.6.8.19或者以上版本。

  • 支持一键启用为所有命名空间开启自动注入功能。

  • 支持通过Pod Annotations实现自动注入Sidecar的策略。

  • 支持特定情况下的alwaysInjectSelector、neverInjectSelector的自动注入策略。

全部

配置Sidecar注入策略

支持数据面Kubernetes集群1.18版本。

ASM支持数据面Kubernetes集群1.18版本,覆盖当前ACK集群的所有支持版本。

说明

ASM须升级到v1.6.8.19或者以上版本。

全部

2020年09月

功能

功能描述

发布地域

相关文档

ASM Istio版本升级到1.6.8。

ASM现已支持Istio 1.6.8版本,并增加了对ACK-on-ECI以及ACK Serverless集群的全面支持,至此ASM已完成全面统一支持多种类型的计算基础设施,包括ACK专有集群、ACK托管集群、ACK Serverless集群、ACK-on-ECI、ECI、ECS、外部注册集群。

全部

增强Mixerless Telemetry V2能力。

ASM增强了Mixerless Telemetry V2能力,为网格内的服务通信提供了一种非侵入式的生成遥测数据的能力,并使用这些ASM指标实现工作负载的自动弹性伸缩。

全部

使用ASM指标实现工作负载的自动弹性伸缩

支持网格诊断功能。

ASM支持对网格实例进行网格诊断,诊断项包括数据平面版本检查、服务端口检查、服务关联检查、App及Version标签检查、目标地址检查和虚拟服务冲突检查,以帮助您更方便地使用和运维服务网格

全部

使用ASM网格诊断

2020年08月

功能

功能描述

发布地域

相关文档

支持集群本地域名设置。

提供网格实例创建时集群本地域名的定义,默认为cluster.local,例如接入的ACK集群使用了自定义域名,则在此需要设置与ACK集群相同的集群本地域名。

全部

支持ACK Serverless集群接入。

服务网格已支持容器服务Serverless Kubernetes(ASK)集群接入,可对ECI容器实例上的工作负载做统一流量管理。

全部

2020年07月

功能

功能描述

发布地域

相关文档

服务网格产品商用化。

阿里云服务网格(ASM)提供一个全托管式的服务网格平台,兼容社区Istio开源服务网格,用于简化服务的治理,包括服务调用之间的流量路由与拆分管理、服务间通信的认证安全以及网格可观测性能力,从而极大地减轻开发与运维的工作负担。ASM定位于混合云、多云、多集群、非容器应用迁移等核心场景中,构建托管式统一的服务网格能力,能够为阿里云用户提供以下功能:

  • 一致的管理方式。

  • 统一的流量管理。

  • 控制平面核心组件托管化。

    产品当前为免费,用户只需承担关联产品如ACK、CLB、SLS等费用即可。

开放北京、杭州、张家口、上海、深圳、雅加达、法兰克福地域,其他地域陆续开放中。

支持阿里云自建链路追踪。

ASM支持向可观测链路 OpenTelemetry 版导出链路追踪数据,也同样支持向自建的兼容Zipkin协议的系统导出追踪数据。

全部

向自建系统导出ASM链路追踪数据

支持注册集群接入。

您可以通过容器服务控制台注册外部Kubernetes集群,并通过服务网格ASM进行应用管理。

全部

通过ASM管理注册集群应用