全部產品
Search
文件中心

Alibaba Cloud Service Mesh:歷史功能發布記錄(2023年之前)

更新時間:Jun 30, 2024

本文介紹Service MeshASM 2023年之前功能發布的相關動態。

2022年12月

功能

功能描述

發布地區

適用Istio版本

適用產品規格

相關文檔

新增自適應配置推送最佳化功能。

ASM提供一種託管式的按需推送xDS配置的能力。根據訪問日誌,即時分析服務所需的Sidecar資源配置,從而提升xDS推送的效率。

全部

v1.15及以上

企業版、旗艦版

使用自適應配置推送最佳化提升控制平面推送效率

增強ASM網關能力,支援配置自訂授權服務。

支援網關一站式配置外部授權服務。您可以更便捷地對接外部授權。

全部

v1.15及以上

企業版、旗艦版

在ASM網關上使用自訂授權服務

增強可觀測能力,支援使用ASM啟用服務等級目標SLO。

使用ASM定義應用服務級SLO,可以自動產生Prometheus規則。您可以將產生的規則匯入Prometheus中執行SLO。

全部

v1.15及以上

企業版、旗艦版

配置應用的服務等級目標SLO

OPA引擎版本升級更新。

更新OPA引擎版本至0.46.1,支援更多OPA新特性。

全部

v1.15及以上

全部

使用OPA策略實現細粒度存取控制

2022年11月

功能

功能描述

發布地區

適用Istio版本

適用產品規格

相關文檔

發布Istio 1.15版本。

相容社區Istio 1.15系列版本,支援Kubernetes 1.21至1.25版本。

全部

v1.15

全部

ASM網關安全能力增強,支援多維度黑白名單。

支援網關一站式配置黑白名單。

全部

v1.15及以上

企業版、旗艦版

在ASM網關中配置黑白名單

支援新的入口流量攔截TPROXY模式。

  • 支援啟用TPROXY攔截模式,使代理流量透明攔截,保留源目標IP地址和連接埠。

  • 支援在全域、命名空間、工作負載範圍內進行配置。

全部

v1.15及以上

企業版、旗艦版

在服務網格環境下如何保持服務訪問時的用戶端源IP

支援配置鏈路追蹤進階特性。

支援配置鏈路追蹤進階特性,包括配置採樣率和自訂標籤。

全部

v1.15及以上

企業版、旗艦版

支援基於Prometheus的SLO產生能力。

支援使用Istio上報指標,定義SLO以及配套的警示規則。

全部

v1.15及以上

企業版、旗艦版

服務等級目標SLO概述

ASM網關支援配置TLS版本。

在ASM網關配置TLS協議版本,可以增強網關安全性。

全部

v1.14及以上

企業版、旗艦版

在ASM網關配置TLS協議版本增強安全性

2022年10月

功能

功能描述

發布地區

適用Istio版本

適用產品規格

相關文檔

支援使用CNI外掛程式模式設定流量攔截,提升安全性。

  • 支援使用CNI外掛程式模式設定流量攔截,將Iptables規則配置移出Pod。

  • CNI外掛程式不要求使用者啟用Priviledge許可權,從而降低了對操作者的許可權要求,提升了Service MeshASM的安全性。

全部

v1.14及以上

企業版、旗艦版

啟用CNI外掛程式提升安全性

選擇性服務發現支援簡易佈建服務發現的範圍。

只需勾選資料面命名空間即可劃定Service Mesh服務發現範圍,以此簡化配置來提升網格效能。

全部

v1.14及以上

全部

使用服務發現範圍配置提升控制平面推送效率

增強ASM網格拓撲功能。

通過監控網路流量來推斷服務拓撲和網格分析,協助您瞭解Service Mesh的結構和健全狀態。

全部

v1.14及以上

全部

查看應用的網格拓撲

新增ASM安全性原則功能。

  • ASM對Istio原生安全資源的情境進行封裝,便於使用者對常見安全情境進行一站式配置。

  • 目前支援OIDC單點登入和JWT認證兩種情境,支援選擇多種工作負載,可以指定規則生效的請求範圍。

全部

v1.14及以上

企業版、旗艦版

ASM安全性原則概述

增強限流的可觀測指標設定。

基於本地限流功能,新增對限流相關指標的採集設定。

全部

v1.14及以上

企業版、旗艦版

在流量管理中心配置本地限流

增強安全性原則試運行模式。

支援以試運行模式應用安全性原則,為ASM管理員在安全性原則真正生效前提供有效驗證手段。

全部

v1.14及以上

全部

使用ASM授權策略試運行模式

支援通過ASM管理邊緣叢集應用。

您可以在Container Service控制台建立邊緣託管版叢集,並通過Service MeshASM進行應用管理。

全部

v1.14及以上

企業版、旗艦版

管理ACK Edge叢集應用

支援使用泳道模式下的流量管理功能。

支援構建多個流量隔離環境,保障多個服務順利安全發布以及服務多版本並行開發。

全部

v1.14及以上

企業版、旗艦版

使用泳道模式下的流量管理功能

2022年09月

功能

功能描述

發布地區

適用Istio版本

適用產品規格

相關文檔

新增ASM能力中心。

ASM控制台新增能力中心入口,協助您快速瞭解ASM各項生態整合能力。

全部

全部

全部

生態整合

新增應用服務治理。

支援預熱功能實現服務優雅上線。

全部

v1.14及以上

企業版、旗艦版

使用ASM慢啟動預熱功能

新增安全性原則試運行模式。

支援以試運行模式應用安全性原則,為網格管理員在安全性原則真正生效前提供有效驗證手段。

全部

v1.14及以上

全部

使用ASM授權策略試運行模式

增強AccessLog格式編輯功能。

AccessLog格式編輯支援選中新增延時相關日誌參數,為延時問題分析提供參考。

全部

全部

全部

增強Sidecar代理功能。

  • 全域Sidecar代理配置增加預設值。

  • Sidecar代理生命週期配置增加建議值。

  • 統一命名空間和工作負載層級Sidecar代理配置視圖,降低配置門檻。

全部

全部

全部

Sidecar管理

新增對多種JWT演算法的支援。

請求認證中新增對多種JWT演算法的支援,為網格管理員提供更多選擇。

全部

v1.13及以上

全部

JWT FAQ

資訊安全中心支援接入OIDC應用實現單點登入。

支援通過外部授權接入OIDC協議服務,方便為網格內應用配置單點登入,目前支援阿里雲IDaaS和自建的身份認證服務。

全部

v1.13及以上

全部

2022年08月

功能

功能描述

發布地區

適用Istio版本

適用產品規格

相關文檔

發布Istio 1.14版本。

  • 相容社區Istio 1.14系列版本,支援Kubernetes 1.21至1.24版本。

  • 增強網格診斷功能,提高使用者自排查效率。

  • 增強網格拓撲渲染能力,以不同維度展示應用服務間調用的拓撲關係及網格相關資訊。

  • 全面支援第三方令牌在ACK叢集的相容, 提高工作負載安全性。

  • 發布隨插即用的外掛程式市場,解決使用者自訂EnvoyFilter的訴求。

全部

v1.14

全部

新增同可用性區域優先路由功能。

支援在不修改應用代碼的情況下實現同可用性區域優先路由(簡稱同AZ路由)的能力,能夠使流量儘可能的在同一個可用性區域內流轉,以保證服務間的調用延遲最低。

全部

v1.13及以上

企業版、旗艦版

使用同可用性區域優先路由

增強ASM網關功能,最佳化UI介面。

  • 支援路由級熔斷。

  • 最佳化網域名稱、認證、上遊服務、路由管理的UI介面。

全部

v1.13及以上

企業版、旗艦版

使用ASM路由級熔斷功能

2022年07月

功能

功能描述

發布地區

適用Istio版本

適用產品規格

相關文檔

開服菲律賓。

為菲律賓提供ASM服務。

菲律賓

v1.13及以上

標準版、企業版、旗艦版

開服地區

發布Istio 1.13版本。

組件版本更新。

全部

v1.13

標準版、企業版、旗艦版

支援Istio控制面金絲雀升級。

在控制面原地升級的基礎上,提供更優雅、更平滑的升級方式,進一步保證升級過程中控制面的可用性,並支援快速復原。

說明

此功能目前處於灰階發布中。

全部

v1.13及以上

企業版、旗艦版

升級ASM執行個體

整合阿里雲IDaaS服務,支援網格內服務SSO及外部授權。

藉助Service Mesh的外部授權能力,可以通過配置輕鬆地接入支援OIDC協議的認證、授權系統,實現單點登入。

全部

v1.13及以上

標準版、企業版、旗艦版

支援使用SDK操作Istio資源。

提供使用Golang及Java SDK操作Istio資源的實踐方式。

全部

無限制

標準版、企業版、旗艦版

2022年06月

功能

功能描述

發布地區

相關文檔

支援Istio v1.13.4版本。

ASM支援Istio v1.13.4版本,目前處於灰階發布中。

全部

整合ArgoCD、Argo Rollout、雲效、Flagger等系統。

ASM整合ArgoCD、Argo Rollout、雲效、Flagger等系統,實現基於流量模式下的應用服務藍綠或金絲雀發布。

全部

支援基於ASM的Knative安裝部署以及基於流量模式的自動擴縮能力。

ASM支援基於ASM的Knative安裝部署以及基於流量模式的自動擴縮能力, 滿足相關使用者自建Knative但無需維護Istio的訴求。

全部

Serverless容器與基於流量模式的自動擴縮

支援基於KServe實現AI服務。

ASM支援基於KServe實現AI服務,實現模型服務的藍綠和金絲雀部署、修訂版本之間的流量分配等能力。支援自動調整的Serverless推理工作負載部署、支援高可擴充性、基於並發的智能負載路由等能力。

全部

基於KServe實現AI服務

支援以Ingress方式與應用型負載平衡ALB整合。

ASM支援以Ingress方式與應用型負載平衡ALB整合,滿足ALB使用者使用ASM的訴求。

全部

ASM網關與應用型Server Load Balancer執行個體ALB整合

增強可觀測能力。

ASM支援網格拓撲、Prometheus監控、日誌中心、日誌儀錶盤的一鍵開啟,並增加開啟狀態的顯示和異常狀態提醒,提升可觀測整合和使用體驗。

全部

增強流量管理功能。

  • Trafficlabel支援配置getHeader(key),從請求Header中根據任意自訂的header_key擷取流量標識。

  • 支援Ddelegate Virtualservice匹配Regex。

  • 本地限流能力增強,支援添加自訂Header和自訂返回Body。

全部

為入口網關配置本地限流

支援從Kubernetes叢集中同步命名空間及標籤資訊到全域命名空間。

ASM支援從Kubernetes叢集中同步命名空間及標籤資訊到全域命名空間, 實現雙向同步機制。

全部

2022年05月

功能

功能描述

發布地區

相關文檔

支援使用Terraform管理ASM執行個體。

ASM支援使用Terraform建立、升級ASM執行個體,進行RAM授權等操作。

全部

使用Terraform管理ASM執行個體

支援Istio v1.12.4版本。

ASM新增服務管理模組,採用簡單快捷的方式進行服務管理和策略配置;支援使用ASM網格拓撲可觀測性工具,提供服務行為的可視化介面。

全部

支援Istio CNI外掛程式。

ASM支援使用CNI外掛程式,在Pod的網路設定階段執行流量重新導向,從而消除了對NET_ADMIN能力的依賴要求, 提升ASM的安全性。

全部

啟用CNI外掛程式提升安全性

支援通過Annotation方式配置Sidecar Proxy。

ASM支援通過Annotation方式修改Sidecar代理資源和配置,包括全域、命名空間層級以及工作負載層級的代理配置,實現更靈活、精細化的Sidecar代理功能管理。

全部

通過Annotation方式配置Sidecar Proxy

增強網格診斷能力。

ASM新增多項網格診斷規則,覆蓋更多異常問題,協助您快速定位網格異常問題。

全部

使用ASM網格診斷

增強可觀測能力。

ASM支援統一日誌監控Dashboard,增強Prometheus功能,最佳化網格拓撲。

全部

開啟網格拓撲提高可觀測性

2022年04月

功能

功能描述

發布地區

相關文檔

上線商業版。

ASM於2022年4月1日正式推出商業版,支援兩種不同規格下的收費模型:企業版、旗艦版。

全部

計費說明

支援EnvoyFilter外掛程式市場。

ASM支援端到端的整合EnvoyFilter外掛程式模板和綁定Workload,實現自訂EnvoyFilter擴充。

全部

使用Envoy過濾器模板建立Envoy過濾器

支援為API Server綁定或解除綁定EIP。

ASM支援內網API Server綁定EIP後,新增公網API Server地址;支援重新為API Server綁定EIP;支援為API Server解除綁定EIP。

全部

增強ASM網關多項能力。

ASM網關增加了CLB串連優雅中斷、IPv6地址、認證管理以及多項營運管理能力,涉及如何保留網關的CLB、網關訪問如何擷取真實IP、使用不同類型的CLB暴露網關服務等。

全部

增強多項安全能力。

  • 新增RBAC角色,收斂網格系統管理權限,同時在網格資訊內增加授權資訊頁,展示對當前網格有許可權的使用者。

  • 增強外部授權能力,支援HTTP外部授權服務鑒權通過時覆蓋Header及鑒權失敗時覆蓋Header。

  • 支援精細化RAM授權,滿足使用者多樣化的授權需求。

全部

增強營運能力。

ASM控制台可以檢測您為Pilot負載平衡配置的警示規則,同時您可以在ASM控制台直接跳轉至Pilot負載平衡的監控頁面。

全部

2022年03月

功能

功能描述

發布地區

相關文檔

支援控制OPA代理注入的範圍。

ASM支援通過命名空間的opa-istio-injection標籤來控制OPA代理的注入範圍,與Istio-proxy代理的自動注入策略進行解耦,實現OPA代理開啟範圍的控制。

全部

控制OPA Sidecar代理注入的範圍

支援網域名稱和認證管理功能。

ASM支援使用cert-manager頒發ASM網關的認證,從而可以使用HTTPS協議通過ASM網關訪問服務。

全部

使用cert-manager管理網關的認證

更新EnvoyFilter外掛程式市場功能。

ASM從功能上已支援端到端的EnvoyFilter外掛程式模板綁定Workload,實現了自訂EnvoyFilter擴充,當前提供以下預置模板,您也可以自訂開發外掛程式模板:

  • 支援Spring Cloud服務。

  • 在訪問日誌中列印HTTP body。

  • 保留請求與回應標頭部大小寫。

  • 設定allow_connect為true允許升級的協議串連。

  • 在回應標頭中增加要求標頭資訊。

  • 添加HTTP回應標頭。

全部

2022年02月

功能

功能描述

發布地區

相關文檔

支援Istio v1.12和K8s v1.22版本。

ASM支援Istio v1.12和K8s v1.22版本。

全部

新增通過Envoy過濾器模板建立Envoy過濾器功能。

ASM控制台新增外掛程式擴充中心導覽列。支援通過Envoy過濾器模板建立Envoy過濾器,並通過外掛程式擴充中心管理Envoy過濾器。

全部

使用Envoy過濾器模板建立Envoy過濾器

支援本地限流功能。

ASM提供了本地限流功能,支援對網關和服務進行流量限制,達到保護系統的目的。

全部

為入口網關配置本地限流

2022年01月

功能

功能描述

發布地區

相關文檔

更新ASM網關功能。

  • 新增ASM網關詳情展示和配置修改頁面。

  • 支援ASM網關關聯上遊服務,並建立對應的流量策略。

全部

增強ASM專業版功能。

  • 支援ASM網關節點副本執行個體下線時CLB流量無損。

  • 您可以選擇部署網關到支援Multi-Buffer進行TLS加速的機型。

全部

支援管理Spring Cloud服務。

ASM支援管理Spring Cloud服務。

全部

管理Spring Cloud服務

開服廣州、呼和浩特、河源、孟買地區。

ASM開服廣州、呼和浩特、河源、孟買地區。

廣州、呼和浩特、河源、孟買

支援1.11.5 Istio版本。

支援1.11.5 Istio版本

全部

2021年12月

功能

功能描述

發布地區

相關文檔

支援更靈活的外部授權方式。

ASM支援將外部授權服務聲明到Service Mesh中,配合授權策略,更靈活地自訂外部授權。

全部

接入gRPC協議的自訂授權服務

支援使用基於訪問日誌分析自動推薦的Sidecar資源。

您可以使用Sidecar資源配置使對應工作負載上的Sidecar將僅關注與自己有調用依賴關係的服務資訊。

全部

使用基於訪問日誌分析自動推薦的Sidecar資源

支援全域和命名空間層級的Sidecar代理配置。

ASM支援全域和命名空間層級的Sidecar代理配置。

全部

設定命名空間層級的Sidecar代理

支援自訂Metrics。

ASM支援使用自訂Metric的功能針對性輸出監控指標,支援自訂網格層級、命名空間層級、工作負載層級的監控指標。

全部

在服務網格ASM中自訂監控指標

新增網關、網格全域等情境的儀錶盤。

在網格詳情頁面選擇可觀測管理 > Prometheus監控,在Prometheus監控頁面新增網關、網格全域等情境的儀錶盤。

說明

僅Istio1.10 以上版本支援以上功能。

全部

支援1.10.5 Istio版本。

支援1.10.5 Istio版本

全部

2021年11月

功能

功能描述

發布地區

相關文檔

支援啟用Multi-Buffer實現TLS加速。

支援基於Intel Multi-Buffer的TLS加解密效能最佳化,加速應用服務間加密通訊。

全部

啟用Multi-Buffer實現TLS加速

支援選擇性服務發現功能。

為網格管理員提供了最佳化服務發現的網格全域配置,以保證控制平面只需要發現和處理指定命名空間下的應用服務。

全部

使用服務發現範圍配置提升控制平面推送效率

提升網關升級的穩定性。

ASM控制台支援在升級網關頁面查看ASM網關版本和手動升級ASM網關,提升網關升級的穩定性。

全部

支援查看網關和資料面日誌詳情。

ASM控制台可觀測性頁面整合日誌中心,支援查看網關和資料面日誌詳情。

全部

新增控制面是否存在非ASM提供的EnvoyFilters檢查項。

網格診斷功能新增控制面是否存在非ASM提供的EnvoyFilters檢查項。

全部

2021年10月

功能

功能描述

發布地區

相關文檔

控制台新增Istio資源歷史版本管理功能。

當您更新Istio資源的spec欄位中的內容時,ASM會記錄更新Istio資源的歷史版本,最多記錄最新動向的5個版本。您可以根據需要復原Istio資源的版本。

全部

復原Istio資源的歷史版本

支援資料面叢集Kubernetes API訪問Istio資源。

支援通過資料面叢集的Kubernetes API訪問ASM託管側的Istio資來源物件,支援使用資料面叢集的Kubeconfig安裝、更新和卸載包括Istio資來源物件在內的Helm應用。

全部

通過資料面叢集KubeAPI訪問Istio資源

支援跨地區容錯移轉和跨地區流量分布。

跨地區流量分布功能可以將流量按照設定的權重路由至多個叢集,實現多地區負載平衡。跨地區容錯移轉功能可以在某地區服務發生故障時,將該地區流量轉移至其他地區,實現跨地區容災。

全部

基於多叢集實現跨地區容災和流量負載平衡

支援控制平面日誌採集和日誌警示

支援採集控制平面日誌和日誌警示,例如採集ASM控制平面向資料平面Sidecar推送配置的相關日誌。

全部

啟用控制平面日誌採集和日誌警示(舊版)

ASM控制台整合Prometheus監控。

ASM控制台整合Prometheus監控,支援查看資料面的Service和Workload的流量詳情。

全部

最佳化ASM網關 。

  • 最佳化網關建立頁面,提高使用者體驗。

    ASM網關可選擇網關規格、副本數等。

  • 預設不開啟HPA ,ASM專業版支援通過CPU、Memory指標定義HPA。

  • 預設開啟IstioGateway語法檢查,保證資源定義的正確性。

全部

最佳化訪問日誌採集。

訪問日誌採集功能支援建立Project或使用已有Project。

全部

2021年09月

功能

功能描述

發布地區

相關文檔

提供了asmctl命令列工具 。

提供了診斷工具asmctl,用於檢測ASM存在的配置問題。

全部

支援在控制台上新增OPA策略。

OPA策略介面化,您可以直接在ASM控制台新增OPA策略。

全部

使用OPA策略實現細粒度存取控制

支援子賬戶給子賬戶授予RBAC許可權。

支援子賬戶給子賬戶授予RBAC許可權。

全部

提供了AccessLog定製功能。

支援開啟和關閉訪問日誌,以及自訂訪問日誌格式。

全部

自訂資料面訪問日誌

在ASM中實現跨域資源共用。

支援在對應服務的VirtualService中添加corsPolicy欄位,使服務允許跨域請求,從而實現跨域通訊。

全部

在ASM中實現跨域訪問

支援圖形化建立目標規則和網關規則。

支援圖形化建立目標規則和網關規則。

全部

2021年08月

功能

功能描述

發布地區

相關文檔

提供了零信任安全能力。

提供了對等身份和請求身份認證、Istio授權策略、基於OPA的細粒度許可權控制等零信任安全能力,強化應用服務安全性。

全部

最佳化ASM網關。

對ASM網關進行最佳化:

  • 支援自訂hostNetwork、dnsPolicy。

  • 支援變換,線上擴縮容時,業務流量無損(僅ASM專業版支援該功能)。

  • 支援配置網關高可用。

  • 支援自訂AccessLog日誌。

全部

最佳化ASM控制台。

最佳化ASM控制台,包括安全性原則規則支援可視化介面配置,自訂資源支援基於YAML模板的規則配置,虛擬服務規則的圖形化建立,最佳化Sidecar自動注入管理頁面等。

全部

配置Sidecar注入策略

最佳化ASM可觀測性功能。

  • 升級網格拓撲版本至v1.34。

  • 網格拓撲從公網更改為內網擷取ARMS Prometheus監控指標。

  • Sidecar日誌的Logstore不再採集網關的日誌,網關的日誌僅採集在對應網關的Logstore中。

  • 可觀測性大盤最佳化,最佳化TOP 10訪問省份、TOP 10訪問城市、TOP URL、TOP訪問IP等大盤報表中的空值問題。

全部

2021年07月

功能

功能描述

發布地區

相關文檔

支援對接多個Consul註冊中心 。

增加了對接多個Consul註冊中心功能。

全部

對接Consul註冊中心

支援OPA策略的動態更新功能。

完善Service Mesh下的授權機制,支援OPA策略的動態更新功能。

全部

在ASM中實現動態更新OPA策略

2021年06月

功能

功能描述

發布地區

相關文檔

支援邊緣叢集的網格化應用治理能力。

支援ACK Edge邊緣叢集功能,探索5G網路下邊緣計算中Service Mesh的情境,至此ASM全面支援為所有雲原生異構計算基礎設施上的服務提供統一的網格化治理功能。

全部

網格診斷功能增加了5個診斷能力。

網格診斷功能增加了以下5個診斷能力:

  • 檢查資料面的命名空間注入標籤值與控制面是否同步。

  • 檢查網關Pod是否開啟1024內連接埠。

  • 檢查目標規則的命名空間是否合理。

  • 網關引用的認證對應的Secret類型是否不正確。

  • 網關引用的認證對應的Secret是否存在。

全部

使用ASM網格診斷

2021年05月

功能

功能描述

發布地區

相關文檔

ASM Pro支援路由規則配置灰階發布的能力。

ASM Pro通過擴充的CRD ScopeConfig的方式,實現路由規則配置(VirtualService、EnvoyFilter)在Envoy節點上灰階生效。目前提供兩種模式的灰階策略:

  • Selector模式,該模式需要給Pod添加標籤。根據Pod標籤進行匹配,使配置在指定標籤的範圍內生效。

  • rollingUpdate模式,可以將配置分成多批次下發到Envoy節點。Istio會根據節點數將節點分成N批,然後根據當前批次資訊實現分批生效。

基於該能力,可以有效降低路由規則配置變更的風險,結合MSE產品可以實現金絲雀發布。

全部

該功能已下線。

2021年04月

功能

功能描述

發布地區

相關文檔

在ASM中使用VirtualService的Delegate能力。

ASM引入了Delegate機制,將服務的路由規則進行拆分,降低路由規則變更帶來的風險。

全部

在ASM中使用VirtualService的Delegate能力

支援基於GZIP資料壓縮能力。

啟用ASM網關的壓縮能力後,將對HTTP請求的Response進行壓縮,從而加快響應速度,降低流量消耗。

全部

為ASM網關啟用壓縮

通過控制台啟用基於WebAssembly的Service Mesh擴充功能。

WebAssembly用於擴充ASM資料平面的功能。您可以通過控制台啟用基於WebAssembly的Service Mesh擴充功能。

全部

使用ORAS簡化基於WASM的服務網格擴充功能

2021年03月

功能

功能描述

發布地區

相關文檔

支援DNS代理能力。

ASM執行個體基於Kubernetes服務和定義的ServiceEntry,為應用程式可以訪問的所有服務推送主機名稱到IP地址的映射。當Service Mesh收到來自應用程式的DNS查詢時,Istio代理將進行透明地攔截並提供解析能力。

通過控制台或者Aliyun CLI可以開啟或者禁用Service Mesh中的DNS代理,可以大幅提高網格的效能和可用性。

全部

在ASM中使用DNS代理

入口網關支援核心參數調整。

入口網關支援核心參數調整,提升入口網關效能調優的靈活性。

全部

ASM網關CRD說明

支援Service Mesh建立的CLB啟用配置保護能力。

Service Mesh建立的API Server、Pilot CLB預設啟用配置保護,防止對API Server、Pilot CLB進行修改、刪除等誤操作,提升Service Mesh產品可用性。

全部

支援控制面與資料面的命名空間同步。

為提升對命名空間的易用性,ASM支援控制面與資料面的命名空間同步能力。當Kubernetes叢集添加到ASM中時,會觸發將ASM的命名空間同步至Kubernetes叢集的操作,同時ASM控制台提供了手動同步的功能。

全部

2021年02月

功能

功能描述

發布地區

相關文檔

Service MeshASM全面開放12個地區,支援Istio 1.8.3版本,支援整合ACK Serverless叢集、ACK on ECI的ECI Pod應用。

  • 支援Istio 1.8.3版本。

  • 支援整合ACK Serverless叢集和ACK on ECI上的ECI Pod應用。

  • 支援服務關聯角色,提升易用性及被整合能力。

  • 全面開放12個地區。

全部

完善對入口網關的生命週期管理,支援自訂入口網關。

  • 支援通過CRD方式管理自訂網關。

  • 支援使用TLS透傳和SDS,為服務網關提升安全性。

全部

使用KubeAPI管理入口網關

支援對接多種服務註冊中心,便於將微服務遷移至Service MeshASM。

  • 對接Consul註冊中心,便於將微服務遷移至Service MeshASM。

全部

對接Consul註冊中心

支援WebAssembly技術,簡化擴充功能。

Service MeshASM提供了使用ORAS簡化基於WASM的Service Mesh擴充功能。

全部

使用ORAS簡化基於WASM的服務網格擴充功能

2021年01月

功能

功能描述

發布地區

相關文檔

支援中國站成都地區和國際站維吉尼亞地區。

ASM相繼在中國站成都地區、國際站維吉尼亞地區開服。

全部

支援一鍵開啟訪問日誌、Prometheus監控以及網格拓撲的能力。

為提升可觀測能力的使用者體驗,ASM在新版本中支援了一鍵開啟訪問日誌、Prometheus監控以及網格拓撲的能力。

全部

支援一鍵開啟HTTP/1.0協議。

支援一鍵開啟HTTP/1.0協議,解決Envoy預設需要上遊服務使用HTTP/1.1或HTTP/2.0的問題,更好地相容使用HTTP/1.0協議的遺留系統。

全部

完善入口網關定義, 最佳化更新與升級。

  • 完善入口網關定義,支援NodeSelector能力, 正常化入口網關使用負載平衡CLB的Annotation註解定義。

  • 對網格執行個體配置更新、新版本升級進行最佳化,減少等待時間,提升使用者體驗。

  • 增強EnvoyFilter自訂資源的校正功能。

全部

2020年11月

功能

功能描述

發布地區

相關文檔

支援Istio 1.7.5版本,並開放支援國際站。

ASM支援Istio 1.7.5版本,並開放支援國際站。

全部

支援Istio CNI外掛程式。

ASM從1.7版本開始支援Istio CNI外掛程式,該外掛程式可以去掉Istio-init容器的特權訴求,從而符合更好的安全要求。

全部

因存在與其他CNI外掛程式的衝突,當前功能已下線,待重新評估。

支援網格拓撲功能。

ASM網格拓撲提供了Web圖形化使用者介面,用於查看Service Mesh的健全狀態。

全部

發布資料平面熱升級Beta版本。

ASM提供了對資料平面熱升級的能力,在升級資料平面時不會中斷服務,使資料平面在應用無感知的情況下完成升級。

全部

2020年10月

功能

功能描述

發布地區

相關文檔

支援多種方式靈活開啟自動注入。

ASM提供了多種方式靈活開啟自動注入,包含以下功能:

說明

ASM須升級到v1.6.8.19或者以上版本。

  • 支援一鍵啟用為所有命名空間開啟自動注入功能。

  • 支援通過Pod Annotations實現自動注入Sidecar的策略。

  • 支援特定情況下的alwaysInjectSelector、neverInjectSelector的自動注入策略。

全部

配置Sidecar注入策略

支援資料面Kubernetes叢集1.18版本。

ASM支援資料面Kubernetes叢集1.18版本,覆蓋當前ACK叢集的所有支援版本。

說明

ASM須升級到v1.6.8.19或者以上版本。

全部

2020年09月

功能

功能描述

發布地區

相關文檔

ASM Istio版本升級到1.6.8。

ASM現已支援Istio 1.6.8版本,並增加了對ACK-on-ECI以及ACK Serverless叢集的全面支援,至此ASM已完成全面統一支援多種類型的計算基礎設施,包括ACK專有叢集、ACK託管叢集、ACK Serverless叢集、ACK-on-ECI、ECI、ECS、外部註冊叢集。

全部

增強Mixerless Telemetry V2能力。

ASM增強了Mixerless Telemetry V2能力,為網格內的服務通訊提供了一種非侵入式的產生遙測資料的能力,並使用這些ASM指標實現工作負載的自動Auto Scaling。

全部

使用ASM指標實現工作負載的自動Auto Scaling

支援網格診斷功能。

ASM支援對網格執行個體進行網格診斷,診斷項包括資料平面版本檢查、服務連接埠檢查、服務關聯檢查、App及Version標籤檢查、目標地址檢查和虛擬服務衝突檢查,以協助您更方便地使用和營運Service Mesh

全部

使用ASM網格診斷

2020年08月

功能

功能描述

發布地區

相關文檔

支援叢集本地區名設定。

提供網格執行個體建立時叢集本地區名的定義,預設為cluster.local,例如接入的ACK叢集使用了自訂網域名,則在此需要設定與ACK叢集相同的叢集本地區名。

全部

支援ACK Serverless叢集接入。

Service Mesh已支援Container ServiceServerless Kubernetes(ASK)叢集接入,可對ECI容器執行個體上的工作負載做統一流量管理。

全部

2020年07月

功能

功能描述

發布地區

相關文檔

Service Mesh產品商用化。

阿里雲Service Mesh(ASM)提供一個全託管式的Service Mesh平台,相容社區Istio開源Service Mesh,用於簡化服務的治理,包括服務調用之間的流量路由與拆分管理、服務間通訊的認證安全以及網格可觀測效能力,從而極大地減輕開發與營運的工作負擔。ASM定位於混合雲、多雲、多叢集、非容器應用遷移等核心情境中,構建託管式統一的Service Mesh能力,能夠為阿里雲使用者提供以下功能:

  • 一致的管理方式。

  • 統一的流量管理。

  • 控制平面核心組件託管化。

    產品當前為免費,使用者只需承擔關聯產品如ACK、CLB、SLS等費用即可。

開放北京、杭州、張家口、上海、深圳、雅加達、法蘭克福地區,其他地區陸續開放中。

支援阿里雲自建鏈路追蹤。

ASM支援向Managed Service for OpenTelemetry匯出鏈路追蹤資料,也同樣支援向自建的相容Zipkin協議的系統匯出追蹤資料。

全部

向自建系統匯出ASM鏈路追蹤資料

支援註冊叢集接入。

您可以通過Container Service控制台註冊外部Kubernetes叢集,並通過Service MeshASM進行應用管理。

全部

通過ASM管理註冊叢集應用