本文介紹Service MeshASM相關內容的最新動向。
2024年11月
功能 | 功能描述 | 發布地區 | 適用版本 | 適用產品規格 | 相關文檔 |
結合泳道與雜湊打標實現按使用者身份的灰階測試 | 在生產環境中,開發人員可能會希望使用泳道對穩定版本和灰階版本進行隔離,並根據使用者身份路由至不同的泳道中。具體來說,您可能希望指定一部分特定身份的使用者路由至灰階版本進行測試,其餘使用者則通過權重的方式隨機匹配一定數量的請求路由至灰階版本。 | 全部 | 1.18或更新版本 | 全部 | |
ASM支援RBAC命名空間層級授權 | 您可以通過RBAC授權控制RAM使用者和RAM角色對ASM自訂資源的操作許可權,當RAM使用者和RAM角色需要操作ASM內的自訂資源時,您需要對RAM使用者和RAM角色進行RBAC授權。 | 全部 | 全部 | 全部 |
2024年10月
功能 | 功能描述 | 發布地區 | 適用版本 | 適用產品規格 | 相關文檔 |
支援多主控制面模式 | 支援多主控制面模式,即由多個服務網格執行個體共同管理多個Kubernetes叢集的架構模式。多主控制面架構相比單個ASM執行個體添加多個Kubernetes叢集,在配置隔離、配置下發延遲等方面有明顯優勢,更適用於搭建業務對等部署的多叢集容災方案。 | 全部 | 1.22 及以上 | 全部 | |
原生Sidecar代理說明文檔 | Kubernetes從1.28開始支援了原生Native Sidecar機制,完善了其生命週期與 Pod 生命週期的已知問題。ASM從1.22開始適配支援了該功能, 支援自適應切換啟用通過原生Sidecar模式將網格代理容器加入到Pod中。 | 全部 | 1.22及以上 | 全部 | |
增加流量調度套件相關指標採集說明 | 整合阿里雲可觀測監控Prometheus版或自建Prometheus執行個體,可以配置採集ASM請求調度Agent的監控指標,以監控ASM流量調度套件中各個策略對流量的調度控制行為 | 全部 | 1.21及以上 | 全部 | |
使用WASM外掛程式擴充ASM中監控指標的維度資訊 | 除了內建的多個監控指標及指標維度之外, ASM提供了強大的擴充機制,可以基於請求或響應資訊自行編寫處理邏輯,將處理後的結果添加到監控指標的維度中, 從而可以更好地監控應用的運行情況。 | 全部 | 1.18及以上 | 全部 | |
新增監控指標定期清理機制 | 服務網格 ASM會為所有流入、流出及網格內部的服務流量產生指標,以便監控服務行為。這些指標包括總流量數、錯誤率和請求回應時間等資訊。然而,長時間運行會產生大量的指標資料,顯著增加了Envoy和Prometheus的資源消耗。為此,ASM提供了定期清理監控指標的配置,支援定期清理Envoy中緩衝的一段時間內未使用的指標,以減少Envoy記憶體消耗,並降低Prometheus拉取指標時的網路負載。 | 全部 | 1.18及以上 | 全部 |
2024年09月
功能 | 功能描述 | 發布地區 | 適用版本 | 適用產品規格 | 相關文檔 |
支援雲盒上部署使用ASM | 您可以在ACK叢集中建立雲盒節點池,將業務Pod調度至雲盒節點上來使用雲盒資源。將ACK叢集添加至ASM後,ASM將同時管理公用雲和雲盒節點池中的Pod,為應用之間的流量提供豐富、統一的路由、安全以及可觀測能力。 | 全部 | 全部 | 全部 | |
支援使用者匯入Kubeconfig進行叢集管理 | ASM支援使用具有叢集管理員權限的Kubeconfig來匯入任意類型的Kubernetes叢集,並對其進行應用管理。 | 全部 | 1.22或更新版本 | 全部 | |
最佳實務: 端到端的安全能力 | 在TLS通訊中,用戶端會校正服務端提供的認證是否合法,而用戶端自身並不需要提供認證,這就意味著服務端無法校正用戶端的身份。在一些需要更進階別安全配置的情境中,服務端同樣需要校正用戶端的身份,此時就需要使用mTLS通訊。mTLS通訊要求用戶端和服務端都提供認證,互相校正通過後才可以進行加密通訊。 | 全部 | 1.22或更新版本 | 全部 | |
最佳實務: 自訂error page | ASM網關或網格代理在特定情況下,可能直接向下遊返回帶有特定響應碼的HTTP響應,而不會將請求代理到上遊服務。 | 全部 | 全部 | 全部 | |
ASMSwimlane/ASMSwimlaneGroup CRD說明補充 | 流量泳道支援自訂泳道組內服務上的目的地流量策略以及HTTP路由操作。 | 全部 | 1.22或更新版本 | 全部 | |
支援遠端控制面模式 | 當資料面叢集位於其他雲端服務或線下資料中心,與ASM控制面通過公網或其他特殊方式連通,並且連通的網路環境不穩定或頻寬受限。此時推薦使用ASM遠端控制面來降低推送延遲。 | 全部 | 1.22或更新版本 | 全部 | |
使用Rust開發Wasm外掛程式 | ASM支援在網格代理中部署Wasm外掛程式來實現一些自訂處理邏輯。proxy-wasm社區提供了Wasm的rust SDK。 | 全部 | 1.18或更新版本 | 全部 |
2024年08月
功能 | 功能描述 | 發布地區 | 適用版本 | 適用產品規格 | 相關文檔 |
支援1.22 發布 | 支援Istio 1.22版本,包括以下重要更新:
| 全部 | 1.22或更新版本 | 全部 | N/A |
新增ACMG模式 | ACMG(Alibaba Centralized Mesh Gateway)模式是一種專為大規模網路架構設計的解決方案,旨在提升網路的可擴充性、靈活性和管理效率。 | 全部 | 1.22或更新版本 | 全部 | |
支援出口流量的安全保護 | 基於ASMEgressTrafficPolicy與出口網關實現保護從網格內部向外傳輸的流量安全 | 全部 | 1.20或更新版本 | 全部 | |
多叢集能力增強 | 東西向網關能力增強,經由東西向網關進行跨級群調用支援完整的7層負載平衡、授權策略,屏蔽CIDR衝突。針對不具備底層網路打通條件的多叢集情境,使用ASM東西向網關將獲得完全對齊底層網路打通的使用體驗。 | 全部 | 1.22或更新版本 | 企業版、旗艦版 | |
arms使用新的整合中心(擴充metrics) | Service Mesh (ASM)支援啟用服務網格資料平面監控指標,可以使網關和Sidecar代理產生與其運行狀態相關的指標資料,並將這些指標採集到阿里雲可觀測監控Prometheus版。 | 全部 | 1.17.2.35或更新版本 | 全部 | |
最佳實務 - 支援整合自訂授權服務 | 支援對接HTTP協議和gRPC協議的自訂授權服務,以滿足使用者整合已有的或自訂實現的授權服務 | 全部 | 1.20或更新版本 | 全部 | |
支援限流熔斷的指標監控及警示 | 支援將本地限流、全域限流、服務級熔斷、主機級熔斷、串連池熔斷等限流、熔斷能力的相關監控指標採集至可觀測監控Prometheus版,並支援基於監控指標配置限流熔斷髮生時的警示。 | 全部 | 全部 | 全部 |
2024年07月
功能 | 功能描述 | 發布地區 | 適用版本 | 適用產品規格 | 相關文檔 |
ASM網關支援HTTP3/QUIC協議 | ASM網關支援HTTP/3協議。HTTP/3相比HTTP/2握手延遲更低,支援新的多工機制,支援串連遷移,並且更加安全。HTTP/3基於UDP協議,可以同時在一個連接埠開啟TCP和UDP監聽,並不影響現有的HTTP/2、HTTP/1監聽。 | 全部 | 1.16或更新版本 | 全部 | |
Sidecar配置支援最大下遊串連數配置 | 支援根據業務需求,配置網格代理可接受的最大下遊串連數限制。通過合理配置最大下遊串連數限制,可以防止對網格代理的惡意攻擊。 | 全部 | 1.21或更新版本 | 全部 | |
支援配置路徑正常化策略 | 支援配置網格代理對HTTP請求的路徑正常化策略,這可以保證服務網格中HTTP請求的路徑始終保持統一規範,減少安全性風險。 | 全部 | 1.21或更新版本 | 全部 | |
ASM流量調度套件支援閉環反饋策略、並發度限制策略、並發調度策略、配額調度策略 | ASM流量調度套件支援四種新的策略:
| 全部 | 1.21或更新版本 | 全部 | |
playground之一功能 | ASM Playground可以一鍵搭建特定情境的整套環境,包括工作負載及全部聲明式API(CR)資源。每個ASM Playground 都示範一個具體的情境,並自動部署所需的各種資源,允許您對情境進行一定程度的控制(具體控製程度視情境而定)。這樣,您只需一鍵操作,即可快速搭建情境環境,迅速體驗ASM的強大功能。 | 全部 | 1.21或更新版本 | 全部 |
2024年06月
功能 | 功能描述 | 發布地區 | 適用版本 | 適用產品規格 | 相關文檔 |
服務網格網路包探查 | 針對服務網格內的流量,網路包探查任務可以快捷地針對工作負載抓取流量資訊,輔助進行複雜流量問題的快速診斷。 | 全部 | 1.21或更新版本 | 全部 | |
ASM流量調度套件 | ASM流量調度套件是基於服務網格的流量統一調度架構模式,以及基於該架構模式開發的多種流量調度策略的統稱。可以實現多種進階流量調度情境,如分使用者限流、請求優先順序調度等。 | 全部 | 1.21或更新版本 | 全部 | |
新增EWMA負載平衡機制 | EWMA負載平衡器通過計算靜態權重、延遲、錯誤率等的移動平均值得出節點的分值進行負載平衡選擇。在應用出現偶發的延遲上升、報錯等情境下避開異常端點,提升全域表現。 | 全部 | 1.21或更新版本 | 全部 | |
增強Knative整合功能 | Knative on ASM發布1.12.4版本,同時最佳化了與Container ServiceKnative的整合體驗,實現一鍵部署。 | 全部 | 1.21或更新版本 | 全部 | |
完善Terraform支援 |
| 全部 | 1.21或更新版本 | 全部 |
2024年05月
功能 | 功能描述 | 發布地區 | 適用版本 | 適用產品規格 | 相關文檔 |
發布Istio 1.21版本。 | 發布Istio 1.21正式版本,全域開放。相容社區最新特性。包括:
重要 在1.21版本中,Sidecar代理在啟動前載入bootstrap配置的能力已被廢棄。詳見:配置Sidecar代理。 | 全部 | 1.21或更新版本 | 全部 | |
流量泳道 | 流量泳道3.0中支援baggage透傳,支援按比例引流。 | 全部 | 1.21或更高版本 | 全部 | |
多叢集能力增強 | 提供新的多叢集網路解決方案,在底層網路無法打通情境下支援以ASM東西向網關通過公網打通叢集網路。新增文檔多叢集管理概述,完整描述了ASM多叢集管理的模式和路徑。 | 全部 | 1.21或更高版本 | 全部 | |
網格拓撲支援子圖展示 | 網格拓撲支援選擇一個命名空間、以及一個命名空間中的應用,以直接查看該應用周邊的子拓撲圖,以最佳化大規模服務下的服務拓撲展示和使用體驗。 | 全部 | 1.21或更高版本 | 全部 | |
ASMCompressor支援路由層級配置 | ASMCompressor支援路由層級配置,可以實現預設開啟並且在指定路由上關閉的情境,能夠簡化配置,降低錯配風險。 | 全部 | 1.21或更新版本 | 全部 |
2024年04月
功能 | 功能描述 | 發布地區 | 適用Istio版本 | 適用產品規格 | 相關文檔 |
發布Istio 1.21版本。 | 發布Istio 1.21版本(白名單灰階),相容社區最新特性。包括:
重要 在1.21版本中,Sidecar代理在啟動前載入bootstrap配置的能力已被廢棄。詳見:配置Sidecar代理。 | 全部 | 1.21或更新版本 | 全部 | |
使用ACME協議為ASM網關自動簽發認證 | ACME(Automatic Certificate Management Environment)是一種用於自動化處理X.509數位憑證簽發請求的協議。通過ACME協議,CA可以自動驗證認證申請者的網域名稱所有權,然後為其簽發認證。ASM網關支援通過ACME協議對接多種CA,動態擷取網域名稱認證,降低認證維護負擔。 | 全部 | 全部 | 全部 | |
eRDMA+SMC資料平面效能最佳化 | 在支援eRDMA的阿里雲第八代雲端服務器上,Alinux 3環境下。支援啟用基於SMC的服務網格資料平面通訊效能最佳化。 | 全部 | 1.21或更新版本 | 全部 | |
通過PrivateLink實現跨VPC的控制面與資料面叢集的連通管理 | 當ASM執行個體所在的VPC與資料面ACK叢集的VPC不相同、且在同一個地區時,可以通過PrivateLink實現跨VPC的控制面與資料面叢集的連通管理。ASM提供了一種使用CRD的方式,簡化網路連通的能力。 | 全部 | 1.21或更新版本 | 全部 | |
使用動態子集路由加速模型服務網格推理 | 使用服務網格ASM的動態子集路由能力,將請求直接精準路由到正確的運行時環境,以加速模型服務網格的推理過程。 | 全部 | 1.21或更新版本 | 全部 | |
使用ASMCircuitBreaker為服務間調用流量配置熔斷規則 | 使用ASMCircuitBreaker CRD為東西向調用流量配置熔斷規則。 | 全部 | 1.19及以上 | 全部 |
2024年03月
功能 | 功能描述 | 發布地區 | 適用Istio版本 | 適用產品規格 | 相關文檔 |
訪問日誌支援以純文字(非JSON)的形式定義輸出。 | 支援將訪問日誌以純文字的形式輸出至容器標準輸出。純文字形式相比JSON形式,資訊密度更高、更節省空間的。 | 全部 | v1.20及以上 | 全部 | |
支援配置維護時間視窗。 | 支援佈建服務網格維護視窗,以指定託管控制面自動維護的時間節點。 | 全部 | 全部 | 全部 | |
支援使用Go語言開發網格代理的Wasm擴充。 | 支援使用Go語言開發Wasm擴充,並插入網格代理的過濾器鏈中,能夠更靈活地實現特定情境下的需求,例如按照特定規則動態添加或修改HTTP Header、調整路由目標指向、訪問外部自訂授權服務等。 | 全部 | v1.18及以上 | 全部 | |
支援託管安全性群組。 | 建立ASM執行個體開始使用託管安全性群組,為ASM控制面提供更進階別的安全保護。 | 全部 | v1.20及以上 | 全部 |
2024年02月
功能 | 功能描述 | 發布地區 | 適用Istio版本 | 適用產品規格 | 相關文檔 |
發布Istio 1.20版本。 | 發布Istio 1.20版本,相容社區最新特性。 | 全部 | v1.20及以上 | 全部 | |
ASM網關支援灰階升級。 | 為了更好地保證升級後業務的連續性,ASM網關支援灰階升級。您可以通過先啟動一個新版本的網關Pod來驗證流量,驗證通過後再完全升級網關。驗證過程中如果出現任何問題,您可以隨時刪除新版本的Pod,問題解決後再繼續升級。 | 全部 | v1.20及以上 | 全部 | |
支援通過mTLS採集網格內應用的監控指標。 | 對於一些關鍵業務,除了業務通訊本身加密之外,加密採集監控指標也十分必要。ASM支援通過mTLS採集網格內應用的監控指標。 | 全部 | 全部 | 全部 | |
最佳化外掛程式中心和Envoy過濾器。 |
| 全部 | v1.18及以上 | 全部 | |
支援以聲明式方式管理Envoy過濾器模板和流量泳道 |
| 全部 | v1.20及以上 | 全部 |
2024年01月
功能 | 功能描述 | 發布地區 | 適用Istio版本 | 適用產品規格 | 相關文檔 |
網格診斷功能支援智能化診斷。 | 整合AI助手實現智能化診斷。在產生診斷結果後,使用大模型解釋診斷項的產生原因和解決方案。 | 全部 | 全部 | 全部 | |
增強網格拓撲功能。 | 網格拓撲提供更加強大的可觀測效能和易用性改進。
| 全部 | 全部 | 全部 | |
支援自訂要求標頭和回應標頭。 | 支援使用VirtualService和EnvoyFilter這兩種資源自訂要求標頭和回應標頭。 | 全部 | 全部 | 全部 | |
情境化限流功能。 | 提供以下特定情境的限流功能使用最佳實務。
| 全部 | v1.11.5及以上 | 企業版、旗艦版 |
2023年12月
功能 | 功能描述 | 發布地區 | 適用Istio版本 | 適用產品規格 | 相關文檔 |
發布Istio 1.19版本和1.18補丁版本。 |
| 全部 | 全部 | 全部 | 無 |
建立ASM叢集所需的CLB切換為按使用量計費方式。 | 在建立ASM叢集(ASM執行個體)時,預設將為API Server和Istio控制面訪問建立一個按使用量計費的私網CLB執行個體。 | 全部 | 全部 | 全部 | |
支援使用CEL語言設定日誌過濾規則。 | 支援使用CEL(Common Expression Language)語言設定日誌過濾規則,在訪問量較大的業務情境中,按照特定條件過濾日誌,可以節約Sidecar代理的資源開銷,並專註於關鍵日誌內容。 | 全部 | v1.18及以上 | 全部 | |
簡化本地限流功能的管理。 | 增強本地限流功能,以滿足使用者常見的限流情境需求,同時提供圖形化介面,簡化配置流程並降低操作錯誤,從而提高整體易用性。 | 全部 | v1.18及以上 | 全部 |
2023年11月
功能 | 功能描述 | 發布地區 | 適用Istio版本 | 適用產品規格 | 相關文檔 |
支援模型服務網格。 | 通過網格來管理和路由模型服務,提供流量分割、A/B測試、灰階發布等功能,以便更好地控制和管理模型服務的流量,輕鬆實現不同模型版本的切換和復原。 支援動態路由,可以根據請求的屬性,例如模型類型、資料格式或其他中繼資料,將請求路由到適當的模型服務。 通過使用模型服務網格,開發人員可以更輕鬆地部署、管理和擴充機器學習模型,並確保其高可用性、彈性和靈活性,以滿足各種業務需求。 | 全部 | v1.18及以上 | 全部 | |
支援以Serverless的形式獨立部署ASM網關。 | 提供基於虛擬節點和ECI的Serverless網關形態,以Serverless的形式獨立部署,用於支撐各種彈性和免節點營運的情境。 | 全部 | v1.18及以上 | 全部 | |
託管網格拓撲服務支援負載平衡CLB掛載。 | 託管模式的網格拓撲支援通過負載平衡CLB,直接存取網格內部署的應用,簡化網格拓撲的訪問配置。 | 全部 | v1.18及以上 | 全部 | |
支援KServe 0.11版本。 | 支援整合KServe 0.11版本,簡化使用者管理模型服務工作負載。支援通過InferenceService部署Transformer服務,在整合時可以按需選擇KServe版本。 | 全部 | v1.18及以上 | 全部 | |
支援對接OpenTelemetry Collector。 | ASM將可觀測鏈路追蹤匯出方式切換至OpenTelemetry(已經通過Zipkin接入的使用者仍然可以繼續使用舊的方式),便捷地接入阿里雲ARMS鏈路追蹤或是自建的鏈路追蹤服務。 | 全部 | v1.18及以上 | 全部 |
2023年10月
功能 | 功能描述 | 發布地區 | 適用Istio版本 | 適用產品規格 | 相關文檔 |
發布ASMCompressor,支援以CRD方式定義應用服務間調用的壓縮配置。 | 提供以CRD方式定義應用服務間調用的壓縮配置的功能,支援使用一致的方式為應用程式添加壓縮過濾器,支援Gzip和Brotli演算法的壓縮配置。 | 全部 | v1.18及以上 | 全部 | |
發布ASMGrpcJsonTranscoder,支援以CRD方式定義應用服務間調用時的JSON/HTTP與gRPC轉換的配置。 | 提供以CRD方式定義應用服務間調用時的JSON/HTTP與gRPC轉換的配置功能,支援使用一致的方式為應用程式添加轉碼過濾器,支援JSON/HTTP到gRPC的轉換配置。 | 全部 | v1.18及以上 | 全部 | |
支援ASM資料平面Wasm Plugin自訂擴充。 | 支援為ASM網格代理或ASM網關配置自訂Wasm Plugin,增強ASM資料平面擴充性。Wasm Plugin支援多種語言編寫(C++、Golang等),支援多種形態載入(HTTP、OCI Image Hub和ConfigMap)。 | 全部 | v1.18及以上 | 全部 | |
發布ASMGlobalRateLimiter,支援對網關和應用服務啟用全域限流能力。 | 提供以CRD的方式定義網關和應用服務的全域限流能力。 | 全部 | v1.18及以上 | 全部 |
2023年09月
功能 | 功能描述 | 發布地區 | 適用Istio版本 | 適用產品規格 | 相關文檔 |
發布動態Subset LB負載平衡功能。 | 提供一種動態Subset LB負載平衡功能,實現動態根據請求資訊等 | 全部 | v1.18及以上 | 企業版、旗艦版 | |
發布流量泳道2.0,支援嚴格和寬鬆兩種模式。 | 支援嚴格和寬鬆兩種模式。在寬鬆模式中基於基準泳道的Fallback回退機制,支援簡化全鏈路要求標頭已透傳情境的處理。 | 全部 | v1.18及以上 | 企業版、旗艦版 | |
發布網格拓撲2.0,支援以託管模式開啟網格拓撲。 | 相比於資料面Kubernetes叢集內部署模式啟用的網格拓撲,託管模式網格拓撲在多叢集統一觀測、配置複雜性、服務可靠性方面具有更大優勢。 | 全部 | v1.18及以上 | 企業版、旗艦版 |
2023年08月
功能 | 功能描述 | 發布地區 | 適用Istio版本 | 適用產品規格 | 相關文檔 |
支援一種新型的資料平面模式。 | 提供一種新型的資料平面模式,相容社區Istio Ambient Mesh。您可以根據所需功能的範圍,以漸進增量的方式採用服務網格技術,包括L4和L7的新路由、授權機制功能等。 | 全部 | v1.18及以上 | 企業版、旗艦版 | |
發布Istio 1.18版本。 | 發布Istio 1.18版本,相容社區最新特性。 | 全部 | v1.18及以上 | 全部 | 無 |
預設在建立ASM時使用網格CNI模式。 | 預設在建立ASM時使用網格CNI模式,適配ACK on ECI、ACK Serverless等環境下對CNI DaemonSet的相容處理。 | 全部 | v1.18及以上 | 全部 | |
支援Knative 1.8。 | 支援在ASM 1.18版本中使用Knative on ASM部署Serverless工作負載時,預設使用1.8版本的Knative。 | 全部 | v1.18及以上 | 全部 | |
ASM網關支援網路型負載平衡NLB。 | 支援建立時使用網路型負載平衡NLB,利用NLB提供的超高效能和自動彈效能力,進一步提升流量穩定性。 | 全部 | v1.18及以上 | 全部 |
2023年07月
功能 | 功能描述 | 發布地區 | 適用Istio版本 | 適用產品規格 | 相關文檔 |
新增控制面金絲雀升級。 | 支援基於修訂與標籤的升級模式,以更安全穩定的方式執行新版本控制面的金絲雀升級。 | 全部 | v1.16及以上 | 企業版、旗艦版 | |
簡化全域命名空間的標籤同步管理。 | 為全域命名空間加入所屬Kubernetes叢集的支援,可以選擇性地向不同叢集同步不同的命名空間標籤。 ASM控制台提供命名空間標籤 | 全部 | v1.16及以上 | 全部 | |
新增為網格資源操作配置審計警示。 | 開啟網格審計功能後,通過配置SLS的警示,可以為網格資源的變更行為添加審計警示能力,在重要資源變動時及時發出警示通知到警示連絡人。 | 全部 | v1.15及以上 | 全部 | |
自適應配置推送最佳化對出口網關的配置。 | 自適應配置推送最佳化功能開啟後,叢集會部署名為istio-axds-egressgateway的出口網關,並為此出口網關添加修改配置的功能。 | 全部 | v1.15及以上 | 全部 | |
支援整合外置OPA執行引擎。 | 與Sidecar模式相比,外置OPA可以實現更低的資源佔用、應用無需重啟即可接入、自由決定到達應用的哪些請求執行OPA策略等。 | 全部 | v1.15及以上 | 全部 | |
新增網關日誌儀錶盤。 | 新增網關層級的日誌頁面。您可以單獨查看某個特定網關的原始日誌和日誌儀錶盤。 | 全部 | v1.17及以上 | 全部 |
2023年06月
功能 | 功能描述 | 發布地區 | 適用Istio版本 | 適用產品規格 | 相關文檔 |
新增可觀測性管理中心2.0。 | 提供日誌、監控指標和鏈路追蹤一體化可觀測規則設定功能。 | 全部 | v1.17.2.35及以上 | 全部 | |
支援動態配置開啟或關閉合并Istio與應用的監控指標功能。 | 已有Prometheus監控端點的應用服務,通過啟用合并Istio與應用的監控指標功能,可以藉助網格代理輸出原有業務指標。 | 全部 | v1.17及以上 | 全部 | |
服務發現範圍配置支援命名空間的黑名單模式。 | 該功能不僅支援白名單模式,還支援ASM控制平面只發現和處理指定不在黑名單列表中的命名空間下的應用,以此提升控制平面推送到資料平面Sidecar代理的效率。 | 全部 | v1.17及以上 | 企業版、旗艦版 | |
流量管理新增回退機制。 | 當服務調用執行未成功時,回退機制提供替代的另外執行路徑。ASM支援在VirtualService中定義fallback參數以支援要求服務失敗時的回退機制。 | 全部 | v1.17及以上 | 企業版、旗艦版 | |
網格拓撲支援通過RAM帳號登入、自訂訪問方式。 | 支援阿里雲RAM賬戶預設登入網格拓撲UI控制台,支援配置訪問網格拓撲所使用的網域名稱、連接埠、根路徑和協議。 | 全部 | v1.17及以上 | 全部 | |
ASM認證管理支援在SLS中進行異常警示。 | 支援在控制面警示中配置認證管理處的警示,支援已到期、即將到期兩種警示類型。 | 全部 | v1.17及以上 | 全部 |
2023年05月
功能 | 功能描述 | 發布地區 | 適用Istio版本 | 適用產品規格 | 相關文檔 |
發布Istio 1.17版本。 | 發布Istio 1.17版本,相容社區最新特性。 | 全部 | v1.17及以上 | 全部 | 無 |
KServe on ASM支援模型服務MLOps管理。 | 支援整合KServe,便於您管理模型服務工作負載。 | 全部 | v1.17及以上 | 企業版、旗艦版 | |
ASM網關支援Serverless形態。 | ASM Serverless網關是基於虛擬節點和ECI提供的一種Serverless網關形態,用於支撐各種彈性和免節點營運的情境。 | 全部 | v1.16及以上 | 企業版、旗艦版 | |
新增全域認證管理。 | ASM支援全域認證管理:
| 全部 | v1.17及以上 | 全部 | |
網格拓撲支援可視化展示Istio資源。 | 網格拓撲頁面顯示選項新增“虛擬服務徽標”,便於您在網格拓撲中查看是否配置了虛擬服務資源。 | 全部 | v1.15及以上 | 企業版、旗艦版 | |
網格診斷支援在運行時排除指定的命名空間。 | 在運行網格診斷時,可以選擇排除的命名空間。在被排除的命名空間內將不會產生診斷結果。 | 全部 | v1.17及以上 | 全部 |
2023年04月
功能 | 功能描述 | 發布地區 | 適用Istio版本 | 適用產品規格 | 相關文檔 |
發布Istio 1.16版本。 | 相容社區Istio 1.16系列版本。 | 全部 | v1.16及以上 | 全部 | 無 |
增強Sidecar注入管理。 | 簡化注入策略組態管理、Sidecar注入器組態管理。 | 全部 | v1.16及以上 | 全部 | |
支援gRPC-JSON轉碼器外掛程式。 | 支援使用RESTful API或者其他HTTP/JSON工具訪問gRPC服務,簡化與gRPC服務的整合和使用。 | 全部 | v1.16及以上 | 企業版、旗艦版 | |
網格拓撲支援使用RAM方式登入。 | 支援使用阿里雲RAM方式登入,實現網格拓撲UI介面的SSO單點登入。 | 全部 | v1.16及以上 | 企業版、旗艦版 |
2023年03月
功能 | 功能描述 | 發布地區 | 適用Istio版本 | 適用產品規格 | 相關文檔 |
網關支援對接WAF。 |
| 全部 | 全部 | 企業版、旗艦版 | |
支援配置Ingress資源。 | 支援在資料面叢集使用Ingress資源指定ASM網關的流量規則。 | 全部 | v1.16及以上 | 企業版、旗艦版 | |
支援管理Knative服務。 | 整合ACK、ACK Serverless叢集的Knative的Serving能力,便於您管理Serverless工作負載。 | 全部 | v1.16及以上 | 企業版、旗艦版 | |
網格拓撲支援OIDC方式登入。 | 整合OIDC協議和身份供應商IdP,支援通過ASM控制台配置網格拓撲的SSO單點登入。 | 全部 | v1.15.3.120及以上 | 企業版、旗艦版 | |
Sidecar代理支援超賣模式。 | 在動態資源超賣下,支援為Proxy Pod設定資源類型。 | 全部 | v1.16及以上 | 企業版、旗艦版 | |
新增出口流量策略ASMEgressTrafficPolicy。 | ASMEgressTrafficPolicy定義了如何通過出口網關管理和訪問外部流量。通過結合Sidecar資源和AuthorizationPolicy資源,可以更全面地控制出口流量訪問。 | 全部 | v1.16及以上 | 企業版、旗艦版 | |
支援配置全域預設的HTTP請求重試策略。 | 支援配置全域預設的HTTP請求重試策略,包括重試次數、重試逾時時間和重試的條件。 | 全部 | v1.15及以上 | 全部 | 無 |
2023年02月
功能 | 功能描述 | 發布地區 | 適用Istio版本 | 適用產品規格 | 相關文檔 |
發布Istio 1.15.3.105版本。 | 相容社區Istio 1.15系列版本,支援Kubernetes 1.21至1.25版本。 | 全部 | v1.15.3.105 | 全部 | 無 |
增強網格可觀測能力。 |
| 全部 | 全部 | 全部 | |
最佳化網格拓撲效能。 |
| 全部 | v1.14及以上 | 全部 | |
增強多叢集流量管理。 | 支援在多叢集內配置叢集內流量保持功能。對於多叢集內的同一服務,在開啟此功能後可以保證流量只流向本叢集內的工作負載。 | 全部 | v1.15.3.101及以上 | 全部 | |
增強Sidecar代理配置。 |
| 全部 | v1.15.3.101及以上 | 全部 | |
支援ASM網關的定製化配置,增強可觀測能力。 |
| 全部 | 全部 | 企業版、旗艦版 |
2023年01月
功能 | 功能描述 | 發布地區 | 適用Istio版本 | 適用產品規格 | 相關文檔 |
網格拓撲支援查詢任意時間範圍。 | 網格拓撲支援查詢90天內任意時間範圍的拓撲圖,便於您查詢歷史拓撲。 | 全部 | v1.14及以上 | 全部 | |
增強資料面Sidecar代理配置參數。 | 新增Sidecar代理環境變數配置選項。您可以設定在Sidecar代理啟動前載入bootstrap配置。 | 全部 | v1.15.3.63及以上 | 全部 | |
增強網關安全能力。 | 網關支援一站式配置OIDC單點登入和JWT認證。 | 全部 | v1.15.3.25及以上 | 企業版、旗艦版 |
歷史功能發布記錄
Service MeshASM 2023年之前的功能發布記錄,請參見歷史功能發布記錄(2023年之前)。