本文介绍服务网格ASM相关内容的最新动态。
2024年10月
功能 | 功能描述 | 发布地域 | 适用版本 | 适用产品规格 | 相关文档 |
支持多主控制面模式 | 支持多主控制面模式,即由多个服务网格实例共同管理多个Kubernetes集群的架构模式。多主控制面架构相比单个ASM实例添加多个Kubernetes集群,在配置隔离、配置下发延迟等方面有明显优势,更适用于搭建业务对等部署的多集群容灾方案。 | 全部 | 1.22 及以上 | 全部 | |
原生Sidecar代理说明文档 | Kubernetes从1.28开始支持了原生Native Sidecar机制, 完善了其生命周期与 Pod 生命周期的已知问题。ASM从1.22开始适配支持了该功能, 支持自适应切换启用通过原生Sidecar模式将网格代理容器加入到Pod中。 | 全部 | 1.22及以上 | 全部 | |
增加流量调度套件相关指标采集说明 | 集成阿里云可观测监控Prometheus版或自建Prometheus实例,可以配置采集ASM请求调度Agent的监控指标,以监控ASM流量调度套件中各个策略对流量的调度控制行为 | 全部 | 1.21及以上 | 全部 | |
使用WASM插件扩展ASM中监控指标的维度信息 | 除了内置的多个监控指标及指标维度之外, ASM提供了强大的扩展机制,可以基于请求或响应信息自行编写处理逻辑,将处理后的结果添加到监控指标的维度中, 从而可以更好地监控应用的运行情况。 | 全部 | 1.18及以上 | 全部 | |
新增监控指标定期清理机制 | 服务网格 ASM会为所有流入、流出及网格内部的服务流量生成指标,以便监控服务行为。这些指标包括总流量数、错误率和请求响应时间等信息。然而,长时间运行会生成大量的指标数据,显著增加了Envoy和Prometheus的资源消耗。为此,ASM提供了定期清理监控指标的配置,支持定期清理Envoy中缓存的一段时间内未使用的指标,以减少Envoy内存消耗,并降低Prometheus拉取指标时的网络负载。 | 全部 | 1.18及以上 | 全部 |
2024年09月
功能 | 功能描述 | 发布地域 | 适用版本 | 适用产品规格 | 相关文档 |
支持云盒上部署使用ASM | 您可以在ACK集群中创建云盒节点池,将业务Pod调度至云盒节点上来使用云盒资源。将ACK集群添加至ASM后,ASM将同时管理公共云和云盒节点池中的Pod,为应用之间的流量提供丰富、统一的路由、安全以及可观测能力。 | 全部 | 全部 | 全部 | |
支持用户导入Kubeconfig进行集群管理 | ASM支持使用具有集群管理员权限的Kubeconfig来导入任意类型的Kubernetes集群,并对其进行应用管理。 | 全部 | 1.22或更新版本 | 全部 | |
最佳实践: 端到端的安全能力 | 在TLS通信中,客户端会校验服务端提供的证书是否合法,而客户端自身并不需要提供证书,这就意味着服务端无法校验客户端的身份。在一些需要更高级别安全配置的场景中,服务端同样需要校验客户端的身份,此时就需要使用mTLS通信。mTLS通信要求客户端和服务端都提供证书,互相校验通过后才可以进行加密通信。 | 全部 | 1.22或更新版本 | 全部 | |
最佳实践: 自定义error page | ASM网关或网格代理在特定情况下,可能直接向下游返回带有特定响应码的HTTP响应,而不会将请求代理到上游服务。 | 全部 | 全部 | 全部 | |
ASMSwimlane/ASMSwimlaneGroup CRD说明补充 | 流量泳道支持自定义泳道组内服务上的目的地流量策略以及HTTP路由操作。 | 全部 | 1.22或更新版本 | 全部 | |
支持远程控制面模式 | 当数据面集群位于其他云服务或线下数据中心,与ASM控制面通过公网或其他特殊方式连通,并且连通的网络环境不稳定或带宽受限。此时推荐使用ASM远程控制面来降低推送延迟。 | 全部 | 1.22或更新版本 | 全部 | |
使用Rust开发Wasm插件 | ASM支持在网格代理中部署Wasm插件来实现一些自定义处理逻辑。proxy-wasm社区提供了Wasm的rust SDK。 | 全部 | 1.18或更新版本 | 全部 |
2024年08月
功能 | 功能描述 | 发布地域 | 适用版本 | 适用产品规格 | 相关文档 |
支持1.22 发布 | 支持Istio 1.22版本, 包括以下重要更新:
| 全部 | 1.22或更新版本 | 全部 | N/A |
新增ACMG模式 | ACMG(Alibaba Centralized Mesh Gateway)模式是一种专为大规模网络架构设计的解决方案,旨在提升网络的可扩展性、灵活性和管理效率。 | 全部 | 1.22或更新版本 | 全部 | |
支持出口流量的安全保护 | 基于ASMEgressTrafficPolicy与出口网关实现保护从网格内部向外传输的流量安全 | 全部 | 1.20或更新版本 | 全部 | |
多集群能力增强 | 东西向网关能力增强,经由东西向网关进行跨级群调用支持完整的7层负载均衡、授权策略,屏蔽CIDR冲突。针对不具备底层网络打通条件的多集群场景,使用ASM东西向网关将获得完全对齐底层网络打通的使用体验。 | 全部 | 1.22或更新版本 | 企业版、旗舰版 | |
arms使用新的集成中心(扩展metrics) | 服务网格 ASM(Service Mesh)支持启用服务网格数据平面监控指标,可以使网关和Sidecar代理生成与其运行状态相关的指标数据,并将这些指标采集到阿里云可观测监控Prometheus版。 | 全部 | 1.17.2.35或更新版本 | 全部 | |
最佳实践 - 支持集成自定义授权服务 | 支持对接HTTP协议和gRPC协议的自定义授权服务,以满足用户集成已有的或自定义实现的授权服务 | 全部 | 1.20或更新版本 | 全部 | |
LLM流量管理支持出口网关模型 | 基于出口网关路由模型的LLM流量管理能力支持更完善的网格安全能力,支持更小范围暴露API_KEY,能够进一步提升LLM流量的安全性。 | 全部 | 1.22或更新版本 | 全部 | |
支持限流熔断的指标监控及告警 | 支持将本地限流、全局限流、服务级熔断、主机级熔断、连接池熔断等限流、熔断能力的相关监控指标采集至可观测监控Prometheus版,并支持基于监控指标配置限流熔断发生时的告警。 | 全部 | 全部 | 全部 |
2024年07月
功能 | 功能描述 | 发布地域 | 适用版本 | 适用产品规格 | 相关文档 |
ASM网关支持HTTP3/QUIC协议 | ASM网关支持HTTP/3协议。HTTP/3相比HTTP/2握手延迟更低,支持新的多路复用机制,支持连接迁移,并且更加安全。HTTP/3基于UDP协议,可以同时在一个端口开启TCP和UDP监听,并不影响现有的HTTP/2、HTTP/1监听。 | 全部 | 1.16或更新版本 | 全部 | |
Sidecar配置支持最大下游连接数配置 | 支持根据业务需求,配置网格代理可接受的最大下游连接数限制。通过合理配置最大下游连接数限制,可以防止对网格代理的恶意攻击。 | 全部 | 1.21或更新版本 | 全部 | |
支持配置路径规范化策略 | 支持配置网格代理对HTTP请求的路径规范化策略,这可以保证服务网格中HTTP请求的路径始终保持统一规范,减少安全性风险。 | 全部 | 1.21或更新版本 | 全部 | |
ASM流量调度套件支持闭环反馈策略、并发度限制策略、并发调度策略、配额调度策略 | ASM流量调度套件支持四种新的策略:
| 全部 | 1.21或更新版本 | 全部 | |
LLM Proxy能力 | ASM针对LLM请求进行了能力增强,支持主流LLM服务协议。新增LLMProvider、LLMRoute配置,支持LLM API_KEY管理、流量分发以及请求可观测。 | 国内 | 1.21或更新版本 | 全部 | |
playground之一功能 | ASM Playground可以一键搭建特定场景的整套环境,包括工作负载及全部声明式API(CR)资源。每个ASM Playground 都演示一个具体的场景,并自动部署所需的各种资源,允许您对场景进行一定程度的控制(具体控制程度视场景而定)。这样,您只需一键操作,即可快速搭建场景环境,迅速体验ASM的强大功能。 | 全部 | 1.21或更新版本 | 全部 |
2024年06月
功能 | 功能描述 | 发布地域 | 适用版本 | 适用产品规格 | 相关文档 |
服务网格网络包探查 | 针对服务网格内的流量,网络包探查任务可以快捷地针对工作负载抓取流量信息,辅助进行复杂流量问题的快速诊断。 | 全部 | 1.21或更新版本 | 全部 | |
ASM流量调度套件 | ASM流量调度套件是基于服务网格的流量统一调度架构模式,以及基于该架构模式开发的多种流量调度策略的统称。可以实现多种高级流量调度场景,如分用户限流、请求优先级调度等。 | 全部 | 1.21或更新版本 | 全部 | |
新增EWMA负载均衡机制 | EWMA负载均衡器通过计算静态权重、延迟、错误率等的移动平均值得出节点的分值进行负载均衡选择。在应用出现偶发的延迟上升、报错等场景下避开异常端点,提升全局表现。 | 全部 | 1.21或更新版本 | 全部 | |
增强Knative集成功能 | Knative on ASM发布1.12.4版本,同时优化了与容器服务Knative的集成体验,实现一键部署。 | 全部 | 1.21或更新版本 | 全部 | |
完善Terraform支持 |
| 全部 | 1.21或更新版本 | 全部 |
2024年05月
功能 | 功能描述 | 发布地域 | 适用版本 | 适用产品规格 | 相关文档 |
发布Istio 1.21版本。 | 发布Istio 1.21正式版本,全域开放。兼容社区最新特性。包括:
重要 在1.21版本中,Sidecar代理在启动前加载bootstrap配置的能力已被废弃。详见:配置Sidecar代理。 | 全部 | 1.21或更新版本 | 全部 | |
流量泳道 | 流量泳道3.0中支持baggage透传,支持按比例引流。 | 全部 | 1.21或更高版本 | 全部 | |
多集群能力增强 | 提供新的多集群网络解决方案,在底层网络无法打通场景下支持以ASM东西向网关通过公网打通集群网络。新增文档多集群管理概述,完整描述了ASM多集群管理的模式和路径。 | 全部 | 1.21或更高版本 | 全部 | |
网格拓扑支持子图展示 | 网格拓扑支持选择一个命名空间、以及一个命名空间中的应用,以直接查看该应用周边的子拓扑图,以优化大规模服务下的服务拓扑展示和使用体验。 | 全部 | 1.21或更高版本 | 全部 | |
ASMCompressor支持路由级别配置 | ASMCompressor支持路由级别配置,可以实现默认开启并且在指定路由上关闭的场景,能够简化配置,降低错配风险。 | 全部 | 1.21或更新版本 | 全部 |
2024年04月
功能 | 功能描述 | 发布地域 | 适用Istio版本 | 适用产品规格 | 相关文档 |
发布Istio 1.21版本。 | 发布Istio 1.21版本(白名单灰度),兼容社区最新特性。包括:
重要 在1.21版本中,Sidecar代理在启动前加载bootstrap配置的能力已被废弃。详见:配置Sidecar代理。 | 全部 | 1.21或更新版本 | 全部 | |
使用ACME协议为ASM网关自动签发证书 | ACME(Automatic Certificate Management Environment)是一种用于自动化处理X.509数字证书签发请求的协议。通过ACME协议,CA可以自动验证证书申请者的域名所有权,然后为其签发证书。ASM网关支持通过ACME协议对接多种CA,动态获取域名证书,降低证书维护负担。 | 全部 | 全部 | 全部 | |
eRDMA+SMC数据平面性能优化 | 在支持eRDMA的阿里云第八代云服务器上,Alinux 3环境下。支持启用基于SMC的服务网格数据平面通信性能优化。 | 全部 | 1.21或更新版本 | 全部 | |
通过PrivateLink实现跨VPC的控制面与数据面集群的连通管理 | 当ASM实例所在的VPC与数据面ACK集群的VPC不相同、且在同一个地域时,可以通过PrivateLink实现跨VPC的控制面与数据面集群的连通管理。ASM提供了一种使用CRD的方式,简化网络连通的能力。 | 全部 | 1.21或更新版本 | 全部 | |
使用动态子集路由加速模型服务网格推理 | 使用服务网格ASM的动态子集路由能力,将请求直接精准路由到正确的运行时环境,以加速模型服务网格的推理过程。 | 全部 | 1.21或更新版本 | 全部 | |
使用ASMCircuitBreaker为服务间调用流量配置熔断规则 | 使用ASMCircuitBreaker CRD为东西向调用流量配置熔断规则。 | 全部 | 1.19及以上 | 全部 |
2024年03月
功能 | 功能描述 | 发布地域 | 适用Istio版本 | 适用产品规格 | 相关文档 |
访问日志支持以纯文本(非JSON)的形式定义输出。 | 支持将访问日志以纯文本的形式输出至容器标准输出。纯文本形式相比JSON形式,信息密度更高、更节省空间。 | 全部 | v1.20及以上 | 全部 | |
支持配置维护时间窗口。 | 支持配置服务网格维护窗口,以指定托管控制面自动维护的时间节点。 | 全部 | 全部 | 全部 | |
支持使用Go语言开发网格代理的Wasm扩展。 | 支持使用Go语言开发Wasm扩展,并插入网格代理的过滤器链中,能够更灵活地实现特定场景下的需求,例如按照特定规则动态添加或修改HTTP Header、调整路由目标指向、访问外部自定义授权服务等。 | 全部 | v1.18及以上 | 全部 | |
支持托管安全组。 | 新建ASM实例开始使用托管安全组,为ASM控制面提供更高级别的安全保护。 | 全部 | v1.20及以上 | 全部 |
2024年02月
功能 | 功能描述 | 发布地域 | 适用Istio版本 | 适用产品规格 | 相关文档 |
发布Istio 1.20版本。 | 发布Istio 1.20版本,兼容社区最新特性。 | 全部 | v1.20及以上 | 全部 | |
ASM网关支持灰度升级。 | 为了更好地保证升级后业务的连续性,ASM网关支持灰度升级。您可以通过先启动一个新版本的网关Pod来验证流量,验证通过后再完全升级网关。验证过程中如果出现任何问题,您可以随时删除新版本的Pod,问题解决后再继续升级。 | 全部 | v1.20及以上 | 全部 | |
支持通过mTLS采集网格内应用的监控指标。 | 对于一些关键业务,除了业务通信本身加密之外,加密采集监控指标也十分必要。ASM支持通过mTLS采集网格内应用的监控指标。 | 全部 | 全部 | 全部 | |
优化插件中心和Envoy过滤器。 |
| 全部 | v1.18及以上 | 全部 | |
支持以声明式方式管理Envoy过滤器模板和流量泳道 |
| 全部 | v1.20及以上 | 全部 |
2024年01月
功能 | 功能描述 | 发布地域 | 适用Istio版本 | 适用产品规格 | 相关文档 |
网格诊断功能支持智能化诊断。 | 集成AI助手实现智能化诊断。在生成诊断结果后,使用大模型解释诊断项的产生原因和解决方法。 | 全部 | 全部 | 全部 | |
增强网格拓扑功能。 | 网格拓扑提供更加强大的可观测性能和易用性改进。
| 全部 | 全部 | 全部 | |
支持自定义请求头和响应头。 | 支持使用VirtualService和EnvoyFilter这两种资源自定义请求头和响应头。 | 全部 | 全部 | 全部 | |
场景化限流功能。 | 提供以下特定场景的限流功能使用最佳实践。
| 全部 | v1.11.5及以上 | 企业版、旗舰版 |
2023年12月
功能 | 功能描述 | 发布地域 | 适用Istio版本 | 适用产品规格 | 相关文档 |
发布Istio 1.19版本和1.18补丁版本。 |
| 全部 | 全部 | 全部 | 无 |
新建ASM集群所需的CLB切换为按使用量计费方式。 | 在新建ASM集群(ASM实例)时,默认将为API Server和Istio控制面访问创建一个按使用量计费的私网CLB实例。 | 全部 | 全部 | 全部 | |
支持使用CEL语言设置日志过滤规则。 | 支持使用CEL(Common Expression Language)语言设置日志过滤规则,在访问量较大的业务场景中,按照特定条件过滤日志,可以节约Sidecar代理的资源开销,并专注于关键日志内容。 | 全部 | v1.18及以上 | 全部 | |
简化本地限流功能的管理。 | 增强本地限流功能,以满足用户常见的限流场景需求,同时提供图形化界面,简化配置流程并降低操作错误,从而提高整体易用性。 | 全部 | v1.18及以上 | 全部 |
2023年11月
功能 | 功能描述 | 发布地域 | 适用Istio版本 | 适用产品规格 | 相关文档 |
支持模型服务网格。 | 通过网格来管理和路由模型服务,提供流量分割、A/B测试、灰度发布等功能,以便更好地控制和管理模型服务的流量,轻松实现不同模型版本的切换和回滚。 支持动态路由,可以根据请求的属性,例如模型类型、数据格式或其他元数据,将请求路由到适当的模型服务。 通过使用模型服务网格,开发人员可以更轻松地部署、管理和扩展机器学习模型,并确保其高可用性、弹性和灵活性,以满足各种业务需求。 | 全部 | v1.18及以上 | 全部 | |
支持以Serverless的形式独立部署ASM网关。 | 提供基于虚拟节点和ECI的Serverless网关形态,以Serverless的形式独立部署,用于支撑各种弹性和免节点运维的场景。 | 全部 | v1.18及以上 | 全部 | |
托管网格拓扑服务支持负载均衡CLB挂载。 | 托管模式的网格拓扑支持通过负载均衡CLB,直接访问网格内部署的应用,简化网格拓扑的访问配置。 | 全部 | v1.18及以上 | 全部 | |
支持KServe 0.11版本。 | 支持集成KServe 0.11版本,简化用户管理模型服务工作负载。支持通过InferenceService部署Transformer服务,在集成时可以按需选择KServe版本。 | 全部 | v1.18及以上 | 全部 | |
支持对接OpenTelemetry Collector。 | ASM将可观测链路追踪导出方式切换至OpenTelemetry(已经通过Zipkin接入的用户仍然可以继续使用旧的方式),便捷地接入阿里云ARMS链路追踪或是自建的链路追踪服务。 | 全部 | v1.18及以上 | 全部 |
2023年10月
功能 | 功能描述 | 发布地域 | 适用Istio版本 | 适用产品规格 | 相关文档 |
发布ASMCompressor,支持以CRD方式定义应用服务间调用的压缩配置。 | 提供以CRD方式定义应用服务间调用的压缩配置的功能,支持使用一致的方式为应用程序添加压缩过滤器,支持Gzip和Brotli算法的压缩配置。 | 全部 | v1.18及以上 | 全部 | |
发布ASMGrpcJsonTranscoder,支持以CRD方式定义应用服务间调用时的JSON/HTTP与gRPC转换的配置。 | 提供以CRD方式定义应用服务间调用时的JSON/HTTP与gRPC转换的配置功能,支持使用一致的方式为应用程序添加转码过滤器,支持JSON/HTTP到gRPC的转换配置。 | 全部 | v1.18及以上 | 全部 | |
支持ASM数据平面Wasm Plugin自定义扩展。 | 支持为ASM网格代理或ASM网关配置自定义Wasm Plugin,增强ASM数据平面扩展性。Wasm Plugin支持多种语言编写(C++、Golang等),支持多种形态加载(HTTP、OCI Image Hub和ConfigMap)。 | 全部 | v1.18及以上 | 全部 | |
发布ASMGlobalRateLimiter,支持对网关和应用服务启用全局限流能力。 | 提供以CRD的方式定义网关和应用服务的全局限流能力。 | 全部 | v1.18及以上 | 全部 |
2023年09月
功能 | 功能描述 | 发布地域 | 适用Istio版本 | 适用产品规格 | 相关文档 |
发布动态Subset LB负载均衡功能。 | 提供一种动态Subset LB负载均衡功能,实现动态根据请求信息等 | 全部 | v1.18及以上 | 企业版、旗舰版 | |
发布流量泳道2.0,支持严格和宽松两种模式。 | 支持严格和宽松两种模式。在宽松模式中基于基线泳道的Fallback回退机制,支持简化全链路请求头已透传场景的处理。 | 全部 | v1.18及以上 | 企业版、旗舰版 | |
发布网格拓扑2.0,支持以托管模式开启网格拓扑。 | 相比于数据面Kubernetes集群内部署模式启用的网格拓扑,托管模式网格拓扑在多集群统一观测、配置复杂性、服务可靠性方面具有更大优势。 | 全部 | v1.18及以上 | 企业版、旗舰版 |
2023年08月
功能 | 功能描述 | 发布地域 | 适用Istio版本 | 适用产品规格 | 相关文档 |
支持一种新型的数据平面模式。 | 提供一种新型的数据平面模式,兼容社区Istio Ambient Mesh。您可以根据所需功能的范围,以渐进增量的方式采用服务网格技术,包括L4和L7的新路由、授权机制功能等。 | 全部 | v1.18及以上 | 企业版、旗舰版 | |
发布Istio 1.18版本。 | 发布Istio 1.18版本,兼容社区最新特性。 | 全部 | v1.18及以上 | 全部 | 无 |
默认在创建ASM时使用网格CNI模式。 | 默认在创建ASM时使用网格CNI模式,适配ACK on ECI、ACK Serverless等环境下对CNI DaemonSet的兼容处理。 | 全部 | v1.18及以上 | 全部 | |
支持Knative 1.8。 | 支持在ASM 1.18版本中使用Knative on ASM部署Serverless工作负载时,默认使用1.8版本的Knative。 | 全部 | v1.18及以上 | 全部 | |
ASM网关支持网络型负载均衡NLB。 | 支持创建时使用网络型负载均衡NLB,利用NLB提供的超高性能和自动弹性能力,进一步提升流量稳定性。 | 全部 | v1.18及以上 | 全部 |
2023年07月
功能 | 功能描述 | 发布地域 | 适用Istio版本 | 适用产品规格 | 相关文档 |
新增控制面金丝雀升级。 | 支持基于修订与标签的升级模式,以更安全稳定的方式执行新版本控制面的金丝雀升级。 | 全部 | v1.16及以上 | 企业版、旗舰版 | |
简化全局命名空间的标签同步管理。 | 为全局命名空间加入所属Kubernetes集群的支持,可以选择性地向不同集群同步不同的命名空间标签。 ASM控制台提供命名空间标签 | 全部 | v1.16及以上 | 全部 | |
新增为网格资源操作配置审计告警。 | 开启网格审计功能后,通过配置SLS的告警,可以为网格资源的变更行为添加审计告警能力,在重要资源变动时及时发出告警通知到告警联系人。 | 全部 | v1.15及以上 | 全部 | |
自适应配置推送优化对出口网关的配置。 | 自适应配置推送优化功能开启后,集群会部署名为istio-axds-egressgateway的出口网关,并为此出口网关添加修改配置的功能。 | 全部 | v1.15及以上 | 全部 | |
支持集成外置OPA执行引擎。 | 与Sidecar模式相比,外置OPA可以实现更低的资源占用、应用无需重启即可接入、自由决定到达应用的哪些请求执行OPA策略等。 | 全部 | v1.15及以上 | 全部 | |
新增网关日志仪表盘。 | 新增网关级别的日志页面。您可以单独查看某个特定网关的原始日志和日志仪表盘。 | 全部 | v1.17及以上 | 全部 |
2023年06月
功能 | 功能描述 | 发布地域 | 适用Istio版本 | 适用产品规格 | 相关文档 |
新增可观测性管理中心2.0。 | 提供日志、监控指标和链路追踪一体化可观测规则设置功能。 | 全部 | v1.17.2.35及以上 | 全部 | |
支持动态配置开启或关闭合并Istio与应用的监控指标功能。 | 已有Prometheus监控端点的应用服务,通过启用合并Istio与应用的监控指标功能,可以借助网格代理输出原有业务指标。 | 全部 | v1.17及以上 | 全部 | |
服务发现范围配置支持命名空间的黑名单模式。 | 该功能不仅支持白名单模式,还支持ASM控制平面只发现和处理指定不在黑名单列表中的命名空间下的应用,以此提升控制平面推送到数据平面Sidecar代理的效率。 | 全部 | v1.17及以上 | 企业版、旗舰版 | |
流量管理新增回退机制。 | 当服务调用执行未成功时,回退机制提供替代的另外执行路径。ASM支持在VirtualService中定义fallback参数以支持请求服务失败时的回退机制。 | 全部 | v1.17及以上 | 企业版、旗舰版 | |
网格拓扑支持通过RAM账号登录、自定义访问方式。 | 支持阿里云RAM账户默认登录网格拓扑UI控制台,支持配置访问网格拓扑所使用的域名、端口、根路径和协议。 | 全部 | v1.17及以上 | 全部 | |
ASM证书管理支持在SLS中进行异常告警。 | 支持在控制面告警中配置证书管理处的告警,支持已过期、即将过期两种告警类型。 | 全部 | v1.17及以上 | 全部 |
2023年05月
功能 | 功能描述 | 发布地域 | 适用Istio版本 | 适用产品规格 | 相关文档 |
发布Istio 1.17版本。 | 发布Istio 1.17版本,兼容社区最新特性。 | 全部 | v1.17及以上 | 全部 | 无 |
KServe on ASM支持模型服务MLOps管理。 | 支持集成KServe,便于您管理模型服务工作负载。 | 全部 | v1.17及以上 | 企业版、旗舰版 | |
ASM网关支持Serverless形态。 | ASM Serverless网关是基于虚拟节点和ECI提供的一种Serverless网关形态,用于支撑各种弹性和免节点运维的场景。 | 全部 | v1.16及以上 | 企业版、旗舰版 | |
新增全局证书管理。 | ASM支持全局证书管理:
| 全部 | v1.17及以上 | 全部 | |
网格拓扑支持可视化展示Istio资源。 | 网格拓扑页面显示选项新增“虚拟服务徽标”,便于您在网格拓扑中查看是否配置了虚拟服务资源。 | 全部 | v1.15及以上 | 企业版、旗舰版 | |
网格诊断支持在运行时排除指定的命名空间。 | 在运行网格诊断时,可以选择排除的命名空间。在被排除的命名空间内将不会产生诊断结果。 | 全部 | v1.17及以上 | 全部 |
2023年04月
功能 | 功能描述 | 发布地域 | 适用Istio版本 | 适用产品规格 | 相关文档 |
发布Istio 1.16版本。 | 兼容社区Istio 1.16系列版本。 | 全部 | v1.16及以上 | 全部 | 无 |
增强Sidecar注入管理。 | 简化注入策略配置管理、Sidecar注入器配置管理。 | 全部 | v1.16及以上 | 全部 | |
支持gRPC-JSON转码器插件。 | 支持使用RESTful API或者其他HTTP/JSON工具访问gRPC服务,简化与gRPC服务的集成和使用。 | 全部 | v1.16及以上 | 企业版、旗舰版 | |
网格拓扑支持使用RAM方式登录。 | 支持使用阿里云RAM方式登录,实现网格拓扑UI界面的SSO单点登录。 | 全部 | v1.16及以上 | 企业版、旗舰版 |
2023年03月
功能 | 功能描述 | 发布地域 | 适用Istio版本 | 适用产品规格 | 相关文档 |
网关支持对接WAF。 |
| 全部 | 全部 | 企业版、旗舰版 | |
支持配置Ingress资源。 | 支持在数据面集群使用Ingress资源指定ASM网关的流量规则。 | 全部 | v1.16及以上 | 企业版、旗舰版 | |
支持管理Knative服务。 | 集成ACK、ACK Serverless集群的Knative的Serving能力,便于您管理Serverless工作负载。 | 全部 | v1.16及以上 | 企业版、旗舰版 | |
网格拓扑支持OIDC方式登录。 | 集成OIDC协议和身份提供商IdP,支持通过ASM控制台配置网格拓扑的SSO单点登录。 | 全部 | v1.15.3.120及以上 | 企业版、旗舰版 | |
Sidecar代理支持超卖模式。 | 在动态资源超卖下,支持为Proxy Pod设置资源类型。 | 全部 | v1.16及以上 | 企业版、旗舰版 | |
新增出口流量策略ASMEgressTrafficPolicy。 | ASMEgressTrafficPolicy定义了如何通过出口网关管理和访问外部流量。通过结合Sidecar资源和AuthorizationPolicy资源,可以更全面地控制出口流量访问。 | 全部 | v1.16及以上 | 企业版、旗舰版 | |
支持配置全局默认的HTTP请求重试策略。 | 支持配置全局默认的HTTP请求重试策略,包括重试次数、重试超时时间和重试的条件。 | 全部 | v1.15及以上 | 全部 | 无 |
2023年02月
功能 | 功能描述 | 发布地域 | 适用Istio版本 | 适用产品规格 | 相关文档 |
发布Istio 1.15.3.105版本。 | 兼容社区Istio 1.15系列版本,支持Kubernetes 1.21至1.25版本。 | 全部 | v1.15.3.105 | 全部 | 无 |
增强网格可观测能力。 |
| 全部 | 全部 | 全部 | |
优化网格拓扑性能。 |
| 全部 | v1.14及以上 | 全部 | |
增强多集群流量管理。 | 支持在多集群内配置集群内流量保持功能。对于多集群内的同一服务,在开启此功能后可以保证流量只流向本集群内的工作负载。 | 全部 | v1.15.3.101及以上 | 全部 | |
增强Sidecar代理配置。 |
| 全部 | v1.15.3.101及以上 | 全部 | |
支持ASM网关的定制化配置,增强可观测能力。 |
| 全部 | 全部 | 企业版、旗舰版 |
2023年01月
功能 | 功能描述 | 发布地域 | 适用Istio版本 | 适用产品规格 | 相关文档 |
网格拓扑支持查询任意时间范围。 | 网格拓扑支持查询90天内任意时间范围的拓扑图,便于您查询历史拓扑。 | 全部 | v1.14及以上 | 全部 | |
增强数据面Sidecar代理配置参数。 | 新增Sidecar代理环境变量配置选项。您可以设置在Sidecar代理启动前加载bootstrap配置。 | 全部 | v1.15.3.63及以上 | 全部 | |
增强网关安全能力。 | 网关支持一站式配置OIDC单点登录和JWT认证。 | 全部 | v1.15.3.25及以上 | 企业版、旗舰版 |
历史功能发布记录
服务网格ASM 2023年之前的功能发布记录,请参见历史功能发布记录(2023年之前)。