本文由簡體中文內容自動轉碼而成。阿里雲不保證此自動轉碼的準確性、完整性及時效性。本文内容請以簡體中文版本為準。
首頁Container Service for KubernetesKubernetes 叢集使用者指南操作指南Service Mesh
搜尋幫助內容

服務網格概述

更新時間:2025-01-22 19:44
產品
社區

您可以將部署在Container ServiceKubernetes版(ACK)中的應用接入阿里雲Service MeshASM,簡化服務的網格化治理,實現服務的可觀測性,減輕開發與營運的工作負擔。

背景資訊

阿里雲Service Mesh(Service Mesh,簡稱ASM)提供一個全託管式的服務網格平台,相容社區Istio開源Service Mesh,用於簡化服務的治理,包括服務調用之間的流量路由與拆分管理、服務間通訊的認證安全以及網格可觀測效能力。ASM適用於需要對應用服務進行流量管理、安全管理、故障恢複、觀測監控以及微服務架構遷移的應用情境。

產品架構

ASM的產品架構如下圖所示。

在ASM中,Istio控制面的組件全部託管,降低您使用的複雜度,您只需要專註於業務應用的開發部署。同時,保持與Istio社區的相容,支援聲明式的方式定義靈活的路由規則,支援網格內服務之間的統一流量管理。

一個託管了控制面的ASM執行個體可以支援來自多個Kubernetes叢集的應用服務或者運行於ECI Pod上的應用服務。

核心功能

ASM定位於混合雲、多雲、多叢集等核心情境中,構建託管式統一的Service Mesh能力。

  • 一致的管理方式

    以一致的方式來管理運行於ACK託管Kubernetes叢集、專有Kubernetes叢集、Serverless Kubernetes叢集、ACS叢集、混合雲或多雲情境下的接入叢集上的應用服務,從而提供一致的可觀測性和流量控制。

  • 統一的流量管理

    支援混合雲、多雲、多叢集的流量管理。

  • 控制面核心組件託管化

    託管控制面的核心組件,最大限度地降低使用者資源開銷和營運成本。

ASM的核心功能說明如下。更多資訊,請參見功能特性

功能項

說明

相關文檔

功能項

說明

相關文檔

網格執行個體的全生命週期管理

控制面託管,支援一鍵部署、升級、刪除等管理操作,降低使用及營運門檻。

執行個體管理

多種基礎設施應用的支援

支援ACK、ACK Serverless、ACS叢集和邊緣叢集及外部註冊Kubernetes叢集上的應用。

多類型叢集應用管理

統一的流量入口與出口網關

為網格內應用提供統一的流量入口和出口,實現端到端安全加密和流量控制。

ASM網關概述

多種類型的流量管理

支援多協議流量管理、全鏈路灰階、熔斷

、本地限流、慢啟動預熱及流量回退等能力。

流量管理

無侵入的零信任安全體系

提供開箱即用、動態可配的零信任安全方案,包括身份認證、安全性憑證、策略執行及可視化分析。

零信任安全概述

面向自訂邏輯的可擴充性

外掛程式市場內建多種開箱即用的擴充外掛程式,同時支援自訂EnvoyFilter。

擴充中心

完善的生態整合

支援常見的GitOps工具,支援對Knative、KServe等Serverless及AI服務的支援。

生態整合

相關操作

關於ASM的入門操作,請參見入門指引

上一篇:調度FAQ下一篇:通過ASM管理ACK虛擬節點上的ECI Pod應用
  • 本頁導讀 (1, M)
  • 背景資訊
  • 產品架構
  • 核心功能
  • 相關操作
文檔反饋
phone 聯絡我們

立即和Alibaba Cloud在線服務人員進行交談,獲取您想了解的產品信息以及最新折扣。

alicare alicarealicarealicare