服务网格

阿里云服务网格（Service Mesh，简称ASM）提供了一个全托管式的服务网格平台，兼容于社区Istio开源服务网格，用于简化服务的治理，包括服务调用之间的流量路由与拆分管理、服务间通信的认证安全以及网格可观测性能力，从而极大地减轻开发与运维的工作负担。

功能发布入门指引常见问题管理控制台相关技术圈

服务网格产品简介

模式导航

Sidecar模式

Sidecar 模式是服务网格的经典实现方式，它通过在每个应用 Pod 中自动注入一个独立的 Sidecar 代理容器来接管所有进出流量。这种架构为应用提供了包括 mTLS 加密、精细化流量路由、熔断重试和可观测性在内的强大 L4-L7 层能力，并实现了基于 Pod 的强安全隔离。

Ambient模式

Ambient 模式通过将网格代理从应用 Pod 剥离至共享的节点级 Ztunnel 和按需的服务级 Waypoint，解决了 Sidecar 模式资源占用高和运维复杂的痛点。其无侵入设计不仅极大降低了资源消耗，还使网格与应用生命周期解耦，允许应用平滑加入网格且升级无需重启，从而大幅简化运维。

学习路径
由浅入深，带您玩转ASM!
了解
产品简介
什么是服务网格ASM？
功能特性
基本概念
上手
快速入门
创建ASM实例
添加集群到ASM实例
添加入口网关服务
部署应用到ASM实例
定义Istio资源
查看应用的网格拓扑
使用
授权管理
为RAM用户和RAM角色授权
授予RAM用户和RAM角色RBAC权限
管理ASM服务关联角色
安全
使用ASM网格审计
在ASM中实现自定义外部授权
在ASM中使用OPA定义细粒度访问控制
在ASM中实现JWT请求授权
可观测性
使用日志服务采集数据平面入口网关日志
集成ARMS Prometheus实现网格监控
使用链路追踪实现网格内外应用的一体化追踪
通过ASM实现gRPC链路追踪
应用管理
通过ASM管理ACK虚拟节点上的ECI Pod应用
通过ASM管理外部注册Kubernetes集群应用
部署应用示例到包含同VPC多集群的ASM实例
通过ASM实现跨地域多集群的全局负载均衡
流量管理
通过ASM实现TCP应用流量迁移
在ASM上访问外部服务
通过入口网关访问网格内gRPC服务
运维管理
安装Sidecar代理
开启Sidecar自动注入
启用服务网格中的DNS代理
可扩展性
使用ORAS简化基于WASM的服务网格扩展功能
为Envoy编写WASM Filter并部署到ASM中
实践
最佳实践
基于ASM实现无侵入全链路AB测试
在ASM中通过EnvoyFilter添加HTTP响应头
基于ASM完成蓝绿和灰度发布
使用ASM指标实现工作负载的自动弹性伸缩
原地迁移Istio社区版本至ASM
结合ASM与GTM应对地域级故障容灾
开发
API参考
API概览
服务接入点

服务网格

模式导航

Sidecar模式

Ambient模式

学习路径

了解

上手

使用

实践

开发