ASMMeshConfig是阿里云服务网格ASM提供的自定义资源,用于全局配置服务网格的核心参数,其功能类似Istio的MeshConfig。通过该CRD可集中管理网格层级的连接超时、协议检测、路径标准化、重试策略等配置,同时支持Sidecar注入器的资源配额与行为控制。
配置示例
以下示例指定了网格实例在连接配置、路径标准化、HTTP重试策略、Sidecar注入器策略等方面的配置。
apiVersion: istio.alibabacloud.com/v1beta1
kind: ASMMeshConfig
metadata:
name: default
spec:
connectTimeout: 30s
tcpKeepalive:
probes: 5
time: 7200s
interval: 72s
pathNormalization:
normalization: MERGE_SLASHES
defaultHttpRetryPolicy:
attempts: 3
perTryTimeout: 1s
retryOn: gateway-error,connect-failure,refused-stream
enablePrometheusMerge: true
sidecarInjectorWebhookConfiguration:
rewriteAppHTTPProbe: true
replicaCount: 2
resources:
requests:
cpu: 100m
memory: 256Mi
limits:
cpu: '2'
memory: 2Gi要使用ASMMeshConfig CRD的完整字段,需要服务网格实例版本为1.24及以上。此外,ASMMeshConfig CR无命名空间,名称必须为default,其他名称的ASMMeshConfig CR不会生效。
字段说明
基础配置
字段路径 | 数据类型 | 描述 | 示例值 | 影响范围 |
字段路径 | 数据类型 | 描述 | 示例值 | 影响范围 |
| Duration | 定义Envoy代理建立TCP连接的最大等待时间,超时触发 |
| 网格维度出站TCP连接。 |
| Duration | 自动协议检测的超时时间,用于识别HTTP/HTTPS流量。超时后按原始协议处理流量。 此字段仅在ASM 1.19及以下版本可配置。 |
| 网格维度协议嗅探。 |
TCP保活配置
字段路径 | 数据类型 | 描述 | 示例值 | 影响范围 |
字段路径 | 数据类型 | 描述 | 示例值 | 影响范围 |
| Uint32 | 发送的TCP保活探测包最大次数。设置为 |
| 出站TCP长连接。 |
| Duration | TCP连接空闲等待时间,超时后开始发送保活探测包。 |
| |
| Duration | 保活探测包发送间隔,需小于 |
|
路径标准化
字段路径 | 数据类型 | 描述 | 示例值 | 影响范围 |
字段路径 | 数据类型 | 描述 | 示例值 | 影响范围 |
| Enum | URI路径处理策略:
|
| 网格维度HTTP路由。 |
HTTP重试策略
字段路径 | 数据类型 | 描述 | 示例值 | 影响范围 |
字段路径 | 数据类型 | 描述 | 示例值 | 影响范围 |
| Int32 | 全局HTTP请求最大重试次数(含初始请求),仅当VirtualService未显式配置时生效。 |
| HTTP路由策略。 |
| Duration | 单次重试的超时时间,需短于VirtualService中定义的总超时时间。 |
| |
| String | 触发重试的条件,支持标准错误类型:
|
|
监控集成
字段路径 | 数据类型 | 描述 | 示例值 | 影响范围 |
字段路径 | 数据类型 | 描述 | 示例值 | 影响范围 |
| Bool | 自动合并Pod原有 |
| Prometheus监控配置。 |
Sidecar注入器配置
字段路径 | 数据类型 | 描述 | 示例值 | 影响范围 |
字段路径 | 数据类型 | 描述 | 示例值 | 影响范围 |
| Bool | 自动将Pod的HTTP就绪探针重定向到Sidecar代理端口。 |
| Sidecar注入行为。 |
| Int | Sidecar注入控制器的副本数,用于提升高可用性。 |
| Sidecar注入器组件。 |
| Object | 资源配额配置:
|
| Sidecar注入器组件。 |
- 本页导读 (1)
- 配置示例
- 字段说明
- 基础配置
- TCP保活配置
- 路径标准化
- HTTP重试策略
- 监控集成
- Sidecar注入器配置