本文介紹Service MeshASM相關內容的最新動向。
2024年10月
功能 | 功能描述 | 發布地區 | 適用版本 | 適用產品規格 | 相關文檔 |
支援多主控制面模式 | 支援多主控制面模式,即由多個服務網格執行個體共同管理多個Kubernetes叢集的架構模式。多主控制面架構相比單個ASM執行個體添加多個Kubernetes叢集,在配置隔離、配置下發延遲等方面有明顯優勢,更適用於搭建業務對等部署的多叢集容災方案。 | 全部 | 1.22 及以上 | 全部 | |
原生Sidecar代理說明文檔 | Kubernetes從1.28開始支援了原生Native Sidecar機制, 完善了其生命週期與 Pod 生命週期的已知問題。ASM從1.22開始適配支援了該功能, 支援自適應切換啟用通過原生Sidecar模式將網格代理容器加入到Pod中。 | 全部 | 1.22及以上 | 全部 | |
增加流量調度套件相關指標採集說明 | 整合阿里雲可觀測監控Prometheus版或自建Prometheus執行個體,可以配置採集ASM請求調度Agent的監控指標,以監控ASM流量調度套件中各個策略對流量的調度控制行為 | 全部 | 1.21及以上 | 全部 | |
使用WASM外掛程式擴充ASM中監控指標的維度資訊 | 除了內建的多個監控指標及指標維度之外, ASM提供了強大的擴充機制,可以基於請求或響應資訊自行編寫處理邏輯,將處理後的結果添加到監控指標的維度中, 從而可以更好地監控應用的運行情況。 | 全部 | 1.18及以上 | 全部 | |
新增監控指標定期清理機制 | 服務網格 ASM會為所有流入、流出及網格內部的服務流量產生指標,以便監控服務行為。這些指標包括總流量數、錯誤率和請求回應時間等資訊。然而,長時間運行會產生大量的指標資料,顯著增加了Envoy和Prometheus的資源消耗。為此,ASM提供了定期清理監控指標的配置,支援定期清理Envoy中緩衝的一段時間內未使用的指標,以減少Envoy記憶體消耗,並降低Prometheus拉取指標時的網路負載。 | 全部 | 1.18及以上 | 全部 |
2024年09月
功能 | 功能描述 | 發布地區 | 適用版本 | 適用產品規格 | 相關文檔 |
支援雲盒上部署使用ASM | 您可以在ACK叢集中建立雲盒節點池,將業務Pod調度至雲盒節點上來使用雲盒資源。將ACK叢集添加至ASM後,ASM將同時管理公用雲和雲盒節點池中的Pod,為應用之間的流量提供豐富、統一的路由、安全以及可觀測能力。 | 全部 | 全部 | 全部 | |
支援使用者匯入Kubeconfig進行叢集管理 | ASM支援使用具有叢集管理員權限的Kubeconfig來匯入任意類型的Kubernetes叢集,並對其進行應用管理。 | 全部 | 1.22或更新版本 | 全部 | |
最佳實務: 端到端的安全能力 | 在TLS通訊中,用戶端會校正服務端提供的認證是否合法,而用戶端自身並不需要提供認證,這就意味著服務端無法校正用戶端的身份。在一些需要更進階別安全配置的情境中,服務端同樣需要校正用戶端的身份,此時就需要使用mTLS通訊。mTLS通訊要求用戶端和服務端都提供認證,互相校正通過後才可以進行加密通訊。 | 全部 | 1.22或更新版本 | 全部 | |
最佳實務: 自訂error page | ASM網關或網格代理在特定情況下,可能直接向下遊返回帶有特定響應碼的HTTP響應,而不會將請求代理到上遊服務。 | 全部 | 全部 | 全部 | |
ASMSwimlane/ASMSwimlaneGroup CRD說明補充 | 流量泳道支援自訂泳道組內服務上的目的地流量策略以及HTTP路由操作。 | 全部 | 1.22或更新版本 | 全部 | |
支援遠端控制面模式 | 當資料面叢集位於其他雲端服務或線下資料中心,與ASM控制面通過公網或其他特殊方式連通,並且連通的網路環境不穩定或頻寬受限。此時推薦使用ASM遠端控制面來降低推送延遲。 | 全部 | 1.22或更新版本 | 全部 | |
使用Rust開發Wasm外掛程式 | ASM支援在網格代理中部署Wasm外掛程式來實現一些自訂處理邏輯。proxy-wasm社區提供了Wasm的rust SDK。 | 全部 | 1.18或更新版本 | 全部 |
2024年08月
功能 | 功能描述 | 發布地區 | 適用版本 | 適用產品規格 | 相關文檔 |
支援1.22 發布 | 支援Istio 1.22版本, 包括以下重要更新:
| 全部 | 1.22或更新版本 | 全部 | N/A |
新增ACMG模式 | ACMG(Alibaba Centralized Mesh Gateway)模式是一種專為大規模網路架構設計的解決方案,旨在提升網路的可擴充性、靈活性和管理效率。 | 全部 | 1.22或更新版本 | 全部 | |
支援出口流量的安全保護 | 基於ASMEgressTrafficPolicy與出口網關實現保護從網格內部向外傳輸的流量安全 | 全部 | 1.20或更新版本 | 全部 | |
多叢集能力增強 | 東西向網關能力增強,經由東西向網關進行跨級群調用支援完整的7層負載平衡、授權策略,屏蔽CIDR衝突。針對不具備底層網路打通條件的多叢集情境,使用ASM東西向網關將獲得完全對齊底層網路打通的使用體驗。 | 全部 | 1.22或更新版本 | 企業版、旗艦版 | |
arms使用新的整合中心(擴充metrics) | Service Mesh (ASM)支援啟用服務網格資料平面監控指標,可以使網關和Sidecar代理產生與其運行狀態相關的指標資料,並將這些指標採集到阿里雲可觀測監控Prometheus版。 | 全部 | 1.17.2.35或更新版本 | 全部 | |
最佳實務 - 支援整合自訂授權服務 | 支援對接HTTP協議和gRPC協議的自訂授權服務,以滿足使用者整合已有的或自訂實現的授權服務 | 全部 | 1.20或更新版本 | 全部 | |
支援限流熔斷的指標監控及警示 | 支援將本地限流、全域限流、服務級熔斷、主機級熔斷、串連池熔斷等限流、熔斷能力的相關監控指標採集至可觀測監控Prometheus版,並支援基於監控指標配置限流熔斷髮生時的警示。 | 全部 | 全部 | 全部 |
2024年07月
功能 | 功能描述 | 發布地區 | 適用版本 | 適用產品規格 | 相關文檔 |
ASM網關支援HTTP3/QUIC協議 | ASM網關支援HTTP/3協議。HTTP/3相比HTTP/2握手延遲更低,支援新的多工機制,支援串連遷移,並且更加安全。HTTP/3基於UDP協議,可以同時在一個連接埠開啟TCP和UDP監聽,並不影響現有的HTTP/2、HTTP/1監聽。 | 全部 | 1.16或更新版本 | 全部 | |
Sidecar配置支援最大下遊串連數配置 | 支援根據業務需求,配置網格代理可接受的最大下遊串連數限制。通過合理配置最大下遊串連數限制,可以防止對網格代理的惡意攻擊。 | 全部 | 1.21或更新版本 | 全部 | |
支援配置路徑正常化策略 | 支援配置網格代理對HTTP請求的路徑正常化策略,這可以保證服務網格中HTTP請求的路徑始終保持統一規範,減少安全性風險。 | 全部 | 1.21或更新版本 | 全部 | |
ASM流量調度套件支援閉環反饋策略、並發度限制策略、並發調度策略、配額調度策略 | ASM流量調度套件支援四種新的策略:
| 全部 | 1.21或更新版本 | 全部 | |
playground之一功能 | ASM Playground可以一鍵搭建特定情境的整套環境,包括工作負載及全部聲明式API(CR)資源。每個ASM Playground 都示範一個具體的情境,並自動部署所需的各種資源,允許您對情境進行一定程度的控制(具體控製程度視情境而定)。這樣,您只需一鍵操作,即可快速搭建情境環境,迅速體驗ASM的強大功能。 | 全部 | 1.21或更新版本 | 全部 |
2024年06月
功能 | 功能描述 | 發布地區 | 適用版本 | 適用產品規格 | 相關文檔 |
服務網格網路包探查 | 針對服務網格內的流量,網路包探查任務可以快捷地針對工作負載抓取流量資訊,輔助進行複雜流量問題的快速診斷。 | 全部 | 1.21或更新版本 | 全部 | |
ASM流量調度套件 | ASM流量調度套件是基於服務網格的流量統一調度架構模式,以及基於該架構模式開發的多種流量調度策略的統稱。可以實現多種進階流量調度情境,如分使用者限流、請求優先順序調度等。 | 全部 | 1.21或更新版本 | 全部 | |
新增EWMA負載平衡機制 | EWMA負載平衡器通過計算靜態權重、延遲、錯誤率等的移動平均值得出節點的分值進行負載平衡選擇。在應用出現偶發的延遲上升、報錯等情境下避開異常端點,提升全域表現。 | 全部 | 1.21或更新版本 | 全部 | |
增強Knative整合功能 | Knative on ASM發布1.12.4版本,同時最佳化了與Container ServiceKnative的整合體驗,實現一鍵部署。 | 全部 | 1.21或更新版本 | 全部 | |
完善Terraform支援 |
| 全部 | 1.21或更新版本 | 全部 |
2024年05月
功能 | 功能描述 | 發布地區 | 適用版本 | 適用產品規格 | 相關文檔 |
發布Istio 1.21版本。 | 發布Istio 1.21正式版本,全域開放。相容社區最新特性。包括:
重要 在1.21版本中,Sidecar代理在啟動前載入bootstrap配置的能力已被廢棄。詳見:配置Sidecar代理。 | 全部 | 1.21或更新版本 | 全部 | |
流量泳道 | 流量泳道3.0中支援baggage透傳,支援按比例引流。 | 全部 | 1.21或更高版本 | 全部 | |
多叢集能力增強 | 提供新的多叢集網路解決方案,在底層網路無法打通情境下支援以ASM東西向網關通過公網打通叢集網路。新增文檔多叢集管理概述,完整描述了ASM多叢集管理的模式和路徑。 | 全部 | 1.21或更高版本 | 全部 | |
網格拓撲支援子圖展示 | 網格拓撲支援選擇一個命名空間、以及一個命名空間中的應用,以直接查看該應用周邊的子拓撲圖,以最佳化大規模服務下的服務拓撲展示和使用體驗。 | 全部 | 1.21或更高版本 | 全部 | |
ASMCompressor支援路由層級配置 | ASMCompressor支援路由層級配置,可以實現預設開啟並且在指定路由上關閉的情境,能夠簡化配置,降低錯配風險。 | 全部 | 1.21或更新版本 | 全部 |
2024年04月
功能 | 功能描述 | 發布地區 | 適用Istio版本 | 適用產品規格 | 相關文檔 |
發布Istio 1.21版本。 | 發布Istio 1.21版本(白名單灰階),相容社區最新特性。包括:
重要 在1.21版本中,Sidecar代理在啟動前載入bootstrap配置的能力已被廢棄。詳見:配置Sidecar代理。 | 全部 | 1.21或更新版本 | 全部 | |
使用ACME協議為ASM網關自動簽發認證 | ACME(Automatic Certificate Management Environment)是一種用於自動化處理X.509數位憑證簽發請求的協議。通過ACME協議,CA可以自動驗證認證申請者的網域名稱所有權,然後為其簽發認證。ASM網關支援通過ACME協議對接多種CA,動態擷取網域名稱認證,降低認證維護負擔。 | 全部 | 全部 | 全部 | |
eRDMA+SMC資料平面效能最佳化 | 在支援eRDMA的阿里雲第八代雲端服務器上,Alinux 3環境下。支援啟用基於SMC的服務網格資料平面通訊效能最佳化。 | 全部 | 1.21或更新版本 | 全部 | |
通過PrivateLink實現跨VPC的控制面與資料面叢集的連通管理 | 當ASM執行個體所在的VPC與資料面ACK叢集的VPC不相同、且在同一個地區時,可以通過PrivateLink實現跨VPC的控制面與資料面叢集的連通管理。ASM提供了一種使用CRD的方式,簡化網路連通的能力。 | 全部 | 1.21或更新版本 | 全部 | |
使用動態子集路由加速模型服務網格推理 | 使用服務網格ASM的動態子集路由能力,將請求直接精準路由到正確的運行時環境,以加速模型服務網格的推理過程。 | 全部 | 1.21或更新版本 | 全部 | |
使用ASMCircuitBreaker為服務間調用流量配置熔斷規則 | 使用ASMCircuitBreaker CRD為東西向調用流量配置熔斷規則。 | 全部 | 1.19及以上 | 全部 |
2024年03月
功能 | 功能描述 | 發布地區 | 適用Istio版本 | 適用產品規格 | 相關文檔 |
訪問日誌支援以純文字(非JSON)的形式定義輸出。 | 支援將訪問日誌以純文字的形式輸出至容器標準輸出。純文字形式相比JSON形式,資訊密度更高、更節省空間的。 | 全部 | v1.20及以上 | 全部 | |
支援配置維護時間視窗。 | 支援佈建服務網格維護視窗,以指定託管控制面自動維護的時間節點。 | 全部 | 全部 | 全部 | |
支援使用Go語言開發網格代理的Wasm擴充。 | 支援使用Go語言開發Wasm擴充,並插入網格代理的過濾器鏈中,能夠更靈活地實現特定情境下的需求,例如按照特定規則動態添加或修改HTTP Header、調整路由目標指向、訪問外部自訂授權服務等。 | 全部 | v1.18及以上 | 全部 | |
支援託管安全性群組。 | 建立ASM執行個體開始使用託管安全性群組,為ASM控制面提供更進階別的安全保護。 | 全部 | v1.20及以上 | 全部 |
2024年02月
功能 | 功能描述 | 發布地區 | 適用Istio版本 | 適用產品規格 | 相關文檔 |
發布Istio 1.20版本。 | 發布Istio 1.20版本,相容社區最新特性。 | 全部 | v1.20及以上 | 全部 | |
ASM網關支援灰階升級。 | 為了更好地保證升級後業務的連續性,ASM網關支援灰階升級。您可以通過先啟動一個新版本的網關Pod來驗證流量,驗證通過後再完全升級網關。驗證過程中如果出現任何問題,您可以隨時刪除新版本的Pod,問題解決後再繼續升級。 | 全部 | v1.20及以上 | 全部 | |
支援通過mTLS採集網格內應用的監控指標。 | 對於一些關鍵業務,除了業務通訊本身加密之外,加密採集監控指標也十分必要。ASM支援通過mTLS採集網格內應用的監控指標。 | 全部 | 全部 | 全部 | |
最佳化外掛程式中心和Envoy過濾器。 |
| 全部 | v1.18及以上 | 全部 | |
支援以聲明式方式管理Envoy過濾器模板和流量泳道 |
| 全部 | v1.20及以上 | 全部 |
2024年01月
功能 | 功能描述 | 發布地區 | 適用Istio版本 | 適用產品規格 | 相關文檔 |
網格診斷功能支援智能化診斷。 | 整合AI助手實現智能化診斷。在產生診斷結果後,使用大模型解釋診斷項的產生原因和解決方案。 | 全部 | 全部 | 全部 | |
增強網格拓撲功能。 | 網格拓撲提供更加強大的可觀測效能和易用性改進。
| 全部 | 全部 | 全部 | |
支援自訂要求標頭和回應標頭。 | 支援使用VirtualService和EnvoyFilter這兩種資源自訂要求標頭和回應標頭。 | 全部 | 全部 | 全部 | |
情境化限流功能。 | 提供以下特定情境的限流功能使用最佳實務。
| 全部 | v1.11.5及以上 | 企業版、旗艦版 |
2023年12月
功能 | 功能描述 | 發布地區 | 適用Istio版本 | 適用產品規格 | 相關文檔 |
發布Istio 1.19版本和1.18補丁版本。 |
| 全部 | 全部 | 全部 | 無 |
建立ASM叢集所需的CLB切換為按使用量計費方式。 | 在建立ASM叢集(ASM執行個體)時,預設將為API Server和Istio控制面訪問建立一個按使用量計費的私網CLB執行個體。 | 全部 | 全部 | 全部 | |
支援使用CEL語言設定日誌過濾規則。 | 支援使用CEL(Common Expression Language)語言設定日誌過濾規則,在訪問量較大的業務情境中,按照特定條件過濾日誌,可以節約Sidecar代理的資源開銷,並專註於關鍵日誌內容。 | 全部 | v1.18及以上 | 全部 | |
簡化本地限流功能的管理。 | 增強本地限流功能,以滿足使用者常見的限流情境需求,同時提供圖形化介面,簡化配置流程並降低操作錯誤,從而提高整體易用性。 | 全部 | v1.18及以上 | 全部 |
2023年11月
功能 | 功能描述 | 發布地區 | 適用Istio版本 | 適用產品規格 | 相關文檔 |
支援模型服務網格。 | 通過網格來管理和路由模型服務,提供流量分割、A/B測試、灰階發布等功能,以便更好地控制和管理模型服務的流量,輕鬆實現不同模型版本的切換和復原。 支援動態路由,可以根據請求的屬性,例如模型類型、資料格式或其他中繼資料,將請求路由到適當的模型服務。 通過使用模型服務網格,開發人員可以更輕鬆地部署、管理和擴充機器學習模型,並確保其高可用性、彈性和靈活性,以滿足各種業務需求。 | 全部 | v1.18及以上 | 全部 | |
支援以Serverless的形式獨立部署ASM網關。 | 提供基於虛擬節點和ECI的Serverless網關形態,以Serverless的形式獨立部署,用於支撐各種彈性和免節點營運的情境。 | 全部 | v1.18及以上 | 全部 | |
託管網格拓撲服務支援負載平衡CLB掛載。 | 託管模式的網格拓撲支援通過負載平衡CLB,直接存取網格內部署的應用,簡化網格拓撲的訪問配置。 | 全部 | v1.18及以上 | 全部 | |
支援KServe 0.11版本。 | 支援整合KServe 0.11版本,簡化使用者管理模型服務工作負載。支援通過InferenceService部署Transformer服務,在整合時可以按需選擇KServe版本。 | 全部 | v1.18及以上 | 全部 | |
支援對接OpenTelemetry Collector。 | ASM將可觀測鏈路追蹤匯出方式切換至OpenTelemetry(已經通過Zipkin接入的使用者仍然可以繼續使用舊的方式),便捷地接入阿里雲ARMS鏈路追蹤或是自建的鏈路追蹤服務。 | 全部 | v1.18及以上 | 全部 |
2023年10月
功能 | 功能描述 | 發布地區 | 適用Istio版本 | 適用產品規格 | 相關文檔 |
發布ASMCompressor,支援以CRD方式定義應用服務間調用的壓縮配置。 | 提供以CRD方式定義應用服務間調用的壓縮配置的功能,支援使用一致的方式為應用程式添加壓縮過濾器,支援Gzip和Brotli演算法的壓縮配置。 | 全部 | v1.18及以上 | 全部 | |
發布ASMGrpcJsonTranscoder,支援以CRD方式定義應用服務間調用時的JSON/HTTP與gRPC轉換的配置。 | 提供以CRD方式定義應用服務間調用時的JSON/HTTP與gRPC轉換的配置功能,支援使用一致的方式為應用程式添加轉碼過濾器,支援JSON/HTTP到gRPC的轉換配置。 | 全部 | v1.18及以上 | 全部 | |
支援ASM資料平面Wasm Plugin自訂擴充。 | 支援為ASM網格代理或ASM網關配置自訂Wasm Plugin,增強ASM資料平面擴充性。Wasm Plugin支援多種語言編寫(C++、Golang等),支援多種形態載入(HTTP、OCI Image Hub和ConfigMap)。 | 全部 | v1.18及以上 | 全部 | |
發布ASMGlobalRateLimiter,支援對網關和應用服務啟用全域限流能力。 | 提供以CRD的方式定義網關和應用服務的全域限流能力。 | 全部 | v1.18及以上 | 全部 |
2023年09月
功能 | 功能描述 | 發布地區 | 適用Istio版本 | 適用產品規格 | 相關文檔 |
發布動態Subset LB負載平衡功能。 | 提供一種動態Subset LB負載平衡功能,實現動態根據請求資訊等 | 全部 | v1.18及以上 | 企業版、旗艦版 | |
發布流量泳道2.0,支援嚴格和寬鬆兩種模式。 | 支援嚴格和寬鬆兩種模式。在寬鬆模式中基於基準泳道的Fallback回退機制,支援簡化全鏈路要求標頭已透傳情境的處理。 | 全部 | v1.18及以上 | 企業版、旗艦版 | |
發布網格拓撲2.0,支援以託管模式開啟網格拓撲。 | 相比於資料面Kubernetes叢集內部署模式啟用的網格拓撲,託管模式網格拓撲在多叢集統一觀測、配置複雜性、服務可靠性方面具有更大優勢。 | 全部 | v1.18及以上 | 企業版、旗艦版 |
2023年08月
功能 | 功能描述 | 發布地區 | 適用Istio版本 | 適用產品規格 | 相關文檔 |
支援一種新型的資料平面模式。 | 提供一種新型的資料平面模式,相容社區Istio Ambient Mesh。您可以根據所需功能的範圍,以漸進增量的方式採用服務網格技術,包括L4和L7的新路由、授權機制功能等。 | 全部 | v1.18及以上 | 企業版、旗艦版 | |
發布Istio 1.18版本。 | 發布Istio 1.18版本,相容社區最新特性。 | 全部 | v1.18及以上 | 全部 | 無 |
預設在建立ASM時使用網格CNI模式。 | 預設在建立ASM時使用網格CNI模式,適配ACK on ECI、ACK Serverless等環境下對CNI DaemonSet的相容處理。 | 全部 | v1.18及以上 | 全部 | |
支援Knative 1.8。 | 支援在ASM 1.18版本中使用Knative on ASM部署Serverless工作負載時,預設使用1.8版本的Knative。 | 全部 | v1.18及以上 | 全部 | |
ASM網關支援網路型負載平衡NLB。 | 支援建立時使用網路型負載平衡NLB,利用NLB提供的超高效能和自動彈效能力,進一步提升流量穩定性。 | 全部 | v1.18及以上 | 全部 |
2023年07月
功能 | 功能描述 | 發布地區 | 適用Istio版本 | 適用產品規格 | 相關文檔 |
新增控制面金絲雀升級。 | 支援基於修訂與標籤的升級模式,以更安全穩定的方式執行新版本控制面的金絲雀升級。 | 全部 | v1.16及以上 | 企業版、旗艦版 | |
簡化全域命名空間的標籤同步管理。 | 為全域命名空間加入所屬Kubernetes叢集的支援,可以選擇性地向不同叢集同步不同的命名空間標籤。 ASM控制台提供命名空間標籤 | 全部 | v1.16及以上 | 全部 | |
新增為網格資源操作配置審計警示。 | 開啟網格審計功能後,通過配置SLS的警示,可以為網格資源的變更行為添加審計警示能力,在重要資源變動時及時發出警示通知到警示連絡人。 | 全部 | v1.15及以上 | 全部 | |
自適應配置推送最佳化對出口網關的配置。 | 自適應配置推送最佳化功能開啟後,叢集會部署名為istio-axds-egressgateway的出口網關,並為此出口網關添加修改配置的功能。 | 全部 | v1.15及以上 | 全部 | |
支援整合外置OPA執行引擎。 | 與Sidecar模式相比,外置OPA可以實現更低的資源佔用、應用無需重啟即可接入、自由決定到達應用的哪些請求執行OPA策略等。 | 全部 | v1.15及以上 | 全部 | |
新增網關日誌儀錶盤。 | 新增網關層級的日誌頁面。您可以單獨查看某個特定網關的原始日誌和日誌儀錶盤。 | 全部 | v1.17及以上 | 全部 |
2023年06月
功能 | 功能描述 | 發布地區 | 適用Istio版本 | 適用產品規格 | 相關文檔 |
新增可觀測性管理中心2.0。 | 提供日誌、監控指標和鏈路追蹤一體化可觀測規則設定功能。 | 全部 | v1.17.2.35及以上 | 全部 | |
支援動態配置開啟或關閉合并Istio與應用的監控指標功能。 | 已有Prometheus監控端點的應用服務,通過啟用合并Istio與應用的監控指標功能,可以藉助網格代理輸出原有業務指標。 | 全部 | v1.17及以上 | 全部 | |
服務發現範圍配置支援命名空間的黑名單模式。 | 該功能不僅支援白名單模式,還支援ASM控制平面只發現和處理指定不在黑名單列表中的命名空間下的應用,以此提升控制平面推送到資料平面Sidecar代理的效率。 | 全部 | v1.17及以上 | 企業版、旗艦版 | |
流量管理新增回退機制。 | 當服務調用執行未成功時,回退機制提供替代的另外執行路徑。ASM支援在VirtualService中定義fallback參數以支援要求服務失敗時的回退機制。 | 全部 | v1.17及以上 | 企業版、旗艦版 | |
網格拓撲支援通過RAM帳號登入、自訂訪問方式。 | 支援阿里雲RAM賬戶預設登入網格拓撲UI控制台,支援配置訪問網格拓撲所使用的網域名稱、連接埠、根路徑和協議。 | 全部 | v1.17及以上 | 全部 | |
ASM認證管理支援在SLS中進行異常警示。 | 支援在控制面警示中配置認證管理處的警示,支援已到期、即將到期兩種警示類型。 | 全部 | v1.17及以上 | 全部 |
2023年05月
功能 | 功能描述 | 發布地區 | 適用Istio版本 | 適用產品規格 | 相關文檔 |
發布Istio 1.17版本。 | 發布Istio 1.17版本,相容社區最新特性。 | 全部 | v1.17及以上 | 全部 | 無 |
KServe on ASM支援模型服務MLOps管理。 | 支援整合KServe,便於您管理模型服務工作負載。 | 全部 | v1.17及以上 | 企業版、旗艦版 | |
ASM網關支援Serverless形態。 | ASM Serverless網關是基於虛擬節點和ECI提供的一種Serverless網關形態,用於支撐各種彈性和免節點營運的情境。 | 全部 | v1.16及以上 | 企業版、旗艦版 | |
新增全域認證管理。 | ASM支援全域認證管理:
| 全部 | v1.17及以上 | 全部 | |
網格拓撲支援可視化展示Istio資源。 | 網格拓撲頁面顯示選項新增“虛擬服務徽標”,便於您在網格拓撲中查看是否配置了虛擬服務資源。 | 全部 | v1.15及以上 | 企業版、旗艦版 | |
網格診斷支援在運行時排除指定的命名空間。 | 在運行網格診斷時,可以選擇排除的命名空間。在被排除的命名空間內將不會產生診斷結果。 | 全部 | v1.17及以上 | 全部 |
2023年04月
功能 | 功能描述 | 發布地區 | 適用Istio版本 | 適用產品規格 | 相關文檔 |
發布Istio 1.16版本。 | 相容社區Istio 1.16系列版本。 | 全部 | v1.16及以上 | 全部 | 無 |
增強Sidecar注入管理。 | 簡化注入策略組態管理、Sidecar注入器組態管理。 | 全部 | v1.16及以上 | 全部 | |
支援gRPC-JSON轉碼器外掛程式。 | 支援使用RESTful API或者其他HTTP/JSON工具訪問gRPC服務,簡化與gRPC服務的整合和使用。 | 全部 | v1.16及以上 | 企業版、旗艦版 | |
網格拓撲支援使用RAM方式登入。 | 支援使用阿里雲RAM方式登入,實現網格拓撲UI介面的SSO單點登入。 | 全部 | v1.16及以上 | 企業版、旗艦版 |
2023年03月
功能 | 功能描述 | 發布地區 | 適用Istio版本 | 適用產品規格 | 相關文檔 |
網關支援對接WAF。 |
| 全部 | 全部 | 企業版、旗艦版 | |
支援配置Ingress資源。 | 支援在資料面叢集使用Ingress資源指定ASM網關的流量規則。 | 全部 | v1.16及以上 | 企業版、旗艦版 | |
支援管理Knative服務。 | 整合ACK、ACK Serverless叢集的Knative的Serving能力,便於您管理Serverless工作負載。 | 全部 | v1.16及以上 | 企業版、旗艦版 | |
網格拓撲支援OIDC方式登入。 | 整合OIDC協議和身份供應商IdP,支援通過ASM控制台配置網格拓撲的SSO單點登入。 | 全部 | v1.15.3.120及以上 | 企業版、旗艦版 | |
Sidecar代理支援超賣模式。 | 在動態資源超賣下,支援為Proxy Pod設定資源類型。 | 全部 | v1.16及以上 | 企業版、旗艦版 | |
新增出口流量策略ASMEgressTrafficPolicy。 | ASMEgressTrafficPolicy定義了如何通過出口網關管理和訪問外部流量。通過結合Sidecar資源和AuthorizationPolicy資源,可以更全面地控制出口流量訪問。 | 全部 | v1.16及以上 | 企業版、旗艦版 | |
支援配置全域預設的HTTP請求重試策略。 | 支援配置全域預設的HTTP請求重試策略,包括重試次數、重試逾時時間和重試的條件。 | 全部 | v1.15及以上 | 全部 | 無 |
2023年02月
功能 | 功能描述 | 發布地區 | 適用Istio版本 | 適用產品規格 | 相關文檔 |
發布Istio 1.15.3.105版本。 | 相容社區Istio 1.15系列版本,支援Kubernetes 1.21至1.25版本。 | 全部 | v1.15.3.105 | 全部 | 無 |
增強網格可觀測能力。 |
| 全部 | 全部 | 全部 | |
最佳化網格拓撲效能。 |
| 全部 | v1.14及以上 | 全部 | |
增強多叢集流量管理。 | 支援在多叢集內配置叢集內流量保持功能。對於多叢集內的同一服務,在開啟此功能後可以保證流量只流向本叢集內的工作負載。 | 全部 | v1.15.3.101及以上 | 全部 | |
增強Sidecar代理配置。 |
| 全部 | v1.15.3.101及以上 | 全部 | |
支援ASM網關的定製化配置,增強可觀測能力。 |
| 全部 | 全部 | 企業版、旗艦版 |
2023年01月
功能 | 功能描述 | 發布地區 | 適用Istio版本 | 適用產品規格 | 相關文檔 |
網格拓撲支援查詢任意時間範圍。 | 網格拓撲支援查詢90天內任意時間範圍的拓撲圖,便於您查詢歷史拓撲。 | 全部 | v1.14及以上 | 全部 | |
增強資料面Sidecar代理配置參數。 | 新增Sidecar代理環境變數配置選項。您可以設定在Sidecar代理啟動前載入bootstrap配置。 | 全部 | v1.15.3.63及以上 | 全部 | |
增強網關安全能力。 | 網關支援一站式配置OIDC單點登入和JWT認證。 | 全部 | v1.15.3.25及以上 | 企業版、旗艦版 |
歷史功能發布記錄
Service MeshASM 2023年之前的功能發布記錄,請參見歷史功能發布記錄(2023年之前)。