全部產品
Search
文件中心

Alibaba Cloud Service Mesh:功能發布記錄

更新時間:Dec 11, 2024

本文介紹Service MeshASM相關內容的最新動向。

2024年11月

功能

功能描述

發布地區

適用版本

適用產品規格

相關文檔

結合泳道與雜湊打標實現按使用者身份的灰階測試

在生產環境中,開發人員可能會希望使用泳道對穩定版本和灰階版本進行隔離,並根據使用者身份路由至不同的泳道中。具體來說,您可能希望指定一部分特定身份的使用者路由至灰階版本進行測試,其餘使用者則通過權重的方式隨機匹配一定數量的請求路由至灰階版本。

全部

1.18或更新版本

全部

結合泳道與雜湊打標實現基於使用者身份的灰階測試

ASM支援RBAC命名空間層級授權

您可以通過RBAC授權控制RAM使用者和RAM角色對ASM自訂資源的操作許可權,當RAM使用者和RAM角色需要操作ASM內的自訂資源時,您需要對RAM使用者和RAM角色進行RBAC授權。

全部

全部

全部

授予RAM使用者和RAM角色RBAC許可權

2024年10月

功能

功能描述

發布地區

適用版本

適用產品規格

相關文檔

支援多主控制面模式

支援多主控制面模式,即由多個服務網格執行個體共同管理多個Kubernetes叢集的架構模式。多主控制面架構相比單個ASM執行個體添加多個Kubernetes叢集,在配置隔離、配置下發延遲等方面有明顯優勢,更適用於搭建業務對等部署的多叢集容災方案。

全部

1.22 及以上

全部

通過ASM多主控制面架構實現多叢集容災

原生Sidecar代理說明文檔

Kubernetes從1.28開始支援了原生Native Sidecar機制,完善了其生命週期與 Pod 生命週期的已知問題。ASM從1.22開始適配支援了該功能, 支援自適應切換啟用通過原生Sidecar模式將網格代理容器加入到Pod中。

全部

1.22及以上

全部

使用原生Sidecar方式部署網格代理

增加流量調度套件相關指標採集說明

整合阿里雲可觀測監控Prometheus版或自建Prometheus執行個體,可以配置採集ASM請求調度Agent的監控指標,以監控ASM流量調度套件中各個策略對流量的調度控制行為

全部

1.21及以上

全部

使用ASM流量調度套件進行分布式系統流量控制

使用WASM外掛程式擴充ASM中監控指標的維度資訊

除了內建的多個監控指標及指標維度之外, ASM提供了強大的擴充機制,可以基於請求或響應資訊自行編寫處理邏輯,將處理後的結果添加到監控指標的維度中, 從而可以更好地監控應用的運行情況。

全部

1.18及以上

全部

使用Wasm外掛程式擴充ASM監控指標的維度資訊

新增監控指標定期清理機制

服務網格 ASM會為所有流入、流出及網格內部的服務流量產生指標,以便監控服務行為。這些指標包括總流量數、錯誤率和請求回應時間等資訊。然而,長時間運行會產生大量的指標資料,顯著增加了Envoy和Prometheus的資源消耗。為此,ASM提供了定期清理監控指標的配置,支援定期清理Envoy中緩衝的一段時間內未使用的指標,以減少Envoy記憶體消耗,並降低Prometheus拉取指標時的網路負載。

全部

1.18及以上

全部

配置ASM監控指標定期清理

2024年09月

功能

功能描述

發布地區

適用版本

適用產品規格

相關文檔

支援雲盒上部署使用ASM

您可以在ACK叢集中建立雲盒節點池,將業務Pod調度至雲盒節點上來使用雲盒資源。將ACK叢集添加至ASM後,ASM將同時管理公用雲和雲盒節點池中的Pod,為應用之間的流量提供豐富、統一的路由、安全以及可觀測能力。

全部

全部

全部

通過ASM管理ACK雲盒節點上的工作負載

支援使用者匯入Kubeconfig進行叢集管理

ASM支援使用具有叢集管理員權限的Kubeconfig來匯入任意類型的Kubernetes叢集,並對其進行應用管理。

全部

1.22或更新版本

全部

管理通過Kubeconfig匯入的Kubernetes叢集

最佳實務: 端到端的安全能力

在TLS通訊中,用戶端會校正服務端提供的認證是否合法,而用戶端自身並不需要提供認證,這就意味著服務端無法校正用戶端的身份。在一些需要更進階別安全配置的情境中,服務端同樣需要校正用戶端的身份,此時就需要使用mTLS通訊。mTLS通訊要求用戶端和服務端都提供認證,互相校正通過後才可以進行加密通訊。

全部

1.22或更新版本

全部

最佳實務:

自訂error page

ASM網關或網格代理在特定情況下,可能直接向下遊返回帶有特定響應碼的HTTP響應,而不會將請求代理到上遊服務。CustomLocalReply外掛程式可以自訂ASM網關或網格代理在直接向下遊響應時的響應體、響應碼以及響應內容。對於每種響應碼,可以分別定義不同的響應內容。

全部

全部

全部

CustomLocalReply外掛程式

ASMSwimlane/ASMSwimlaneGroup CRD說明補充

流量泳道支援自訂泳道組內服務上的目的地流量策略以及HTTP路由操作。

全部

1.22或更新版本

全部

ASMSwimLaneGroup和ASMSwimLane CRD說明

支援遠端控制面模式

當資料面叢集位於其他雲端服務或線下資料中心,與ASM控制面通過公網或其他特殊方式連通,並且連通的網路環境不穩定或頻寬受限。此時推薦使用ASM遠端控制面來降低推送延遲。

全部

1.22或更新版本

全部

使用Rust開發Wasm外掛程式

ASM支援在網格代理中部署Wasm外掛程式來實現一些自訂處理邏輯。proxy-wasm社區提供了Wasm的rust SDK。

全部

1.18或更新版本

全部

使用Rust為網格代理開發Wasm外掛程式

2024年08月

功能

功能描述

發布地區

適用版本

適用產品規格

相關文檔

支援1.22 發布

支援Istio 1.22版本,包括以下重要更新:

  • Native Sidecar Container的支援(ACK 1.30開始預設開啟)

  • 支援ACS叢集

  • 倚天ARM支援

  • Gateway API支援更新至v1.1,新增GRPCRoute支援。

  • 控制面預設使用Delta XDS與資料面通訊,提升了配置推送效率。

  • 授權策略支援通過模板匹配請求路徑。

  • 請求授權策略為擷取jwksUri增加了逾時時間配置

全部

1.22或更新版本

全部

N/A

新增ACMG模式

ACMG(Alibaba Centralized Mesh Gateway)模式是一種專為大規模網路架構設計的解決方案,旨在提升網路的可擴充性、靈活性和管理效率。

全部

1.22或更新版本

全部

ACMG模式

支援出口流量的安全保護

基於ASMEgressTrafficPolicy與出口網關實現保護從網格內部向外傳輸的流量安全

全部

1.20或更新版本

全部

多叢集能力增強

東西向網關能力增強,經由東西向網關進行跨級群調用支援完整的7層負載平衡、授權策略,屏蔽CIDR衝突。針對不具備底層網路打通條件的多叢集情境,使用ASM東西向網關將獲得完全對齊底層網路打通的使用體驗。

全部

1.22或更新版本

企業版、旗艦版

使用ASM跨叢集網格代理實現多叢集跨網路互連

arms使用新的整合中心(擴充metrics)

Service Mesh (ASM)支援啟用服務網格資料平面監控指標,可以使網關和Sidecar代理產生與其運行狀態相關的指標資料,並將這些指標採集到阿里雲可觀測監控Prometheus版。

全部

1.17.2.35或更新版本

全部

ASM監控指標與大盤升級

最佳實務 - 支援整合自訂授權服務

支援對接HTTP協議和gRPC協議的自訂授權服務,以滿足使用者整合已有的或自訂實現的授權服務

全部

1.20或更新版本

全部

支援限流熔斷的指標監控及警示

支援將本地限流、全域限流、服務級熔斷、主機級熔斷、串連池熔斷等限流、熔斷能力的相關監控指標採集至可觀測監控Prometheus版,並支援基於監控指標配置限流熔斷髮生時的警示。

全部

全部

全部

2024年07月

功能

功能描述

發布地區

適用版本

適用產品規格

相關文檔

ASM網關支援HTTP3/QUIC協議

ASM網關支援HTTP/3協議。HTTP/3相比HTTP/2握手延遲更低,支援新的多工機制,支援串連遷移,並且更加安全。HTTP/3基於UDP協議,可以同時在一個連接埠開啟TCP和UDP監聽,並不影響現有的HTTP/2、HTTP/1監聽。

全部

1.16或更新版本

全部

使用HTTP/3協議訪問ASM入口網關

Sidecar配置支援最大下遊串連數配置

支援根據業務需求,配置網格代理可接受的最大下遊串連數限制。通過合理配置最大下遊串連數限制,可以防止對網格代理的惡意攻擊。

全部

1.21或更新版本

全部

配置Sidecar代理

支援配置路徑正常化策略

支援配置網格代理對HTTP請求的路徑正常化策略,這可以保證服務網格中HTTP請求的路徑始終保持統一規範,減少安全性風險。

全部

1.21或更新版本

全部

佈建服務網格路徑正常化策略

ASM流量調度套件支援閉環反饋策略、並發度限制策略、並發調度策略、配額調度策略

ASM流量調度套件支援四種新的策略:

  • 閉環反饋策略:可用於實現新服務漸進式上線

  • 並發度限制策略:可用於嚴格限制服務收到的請求並發度。

  • 並發度調度策略:可在嚴格限制請求並發度的前提下,對請求進行優先順序調度處理。

  • 配額調度策略:在控制請求速率滿足配額要求的情況下,對請求進行優先順序調度處理。

全部

1.21或更新版本

全部

使用ASM流量調度套件進行分布式系統流量控制

playground之一功能

ASM Playground可以一鍵搭建特定情境的整套環境,包括工作負載及全部聲明式API(CR)資源。每個ASM Playground 都示範一個具體的情境,並自動部署所需的各種資源,允許您對情境進行一定程度的控制(具體控製程度視情境而定)。這樣,您只需一鍵操作,即可快速搭建情境環境,迅速體驗ASM的強大功能。

全部

1.21或更新版本

全部

ASM Playground

2024年06月

功能

功能描述

發布地區

適用版本

適用產品規格

相關文檔

服務網格網路包探查

針對服務網格內的流量,網路包探查任務可以快捷地針對工作負載抓取流量資訊,輔助進行複雜流量問題的快速診斷。

全部

1.21或更新版本

全部

使用網路包探測任務診斷網格內流量

ASM流量調度套件

ASM流量調度套件是基於服務網格的流量統一調度架構模式,以及基於該架構模式開發的多種流量調度策略的統稱。可以實現多種進階流量調度情境,如分使用者限流、請求優先順序調度等。

全部

1.21或更新版本

全部

使用ASM流量調度套件進行分布式系統流量控制

新增EWMA負載平衡機制

EWMA負載平衡器通過計算靜態權重、延遲、錯誤率等的移動平均值得出節點的分值進行負載平衡選擇。在應用出現偶發的延遲上升、報錯等情境下避開異常端點,提升全域表現。

全部

1.21或更新版本

全部

使用指數加權移動平均(EWMA)實現基於工作負載延遲的負載平衡

增強Knative整合功能

Knative on ASM發布1.12.4版本,同時最佳化了與Container ServiceKnative的整合體驗,實現一鍵部署。

全部

1.21或更新版本

全部

使用ASM簡化管理Serverless工作負載

完善Terraform支援

  • 文檔例子使用最新版本ASM。

  • 新增修改ASM屬性章節,描述如何通過Terraform修改ASM執行個體屬性。

  • 新增terraform apply時看到欄位被刪除的處理方法。

全部

1.21或更新版本

全部

通過Terraform管理ASM執行個體

2024年05月

功能

功能描述

發布地區

適用版本

適用產品規格

相關文檔

發布Istio 1.21版本。

發布Istio 1.21正式版本,全域開放。相容社區最新特性。包括:

  • 在為ExternalName類型的Service編寫虛擬服務和目標規則時,應該使用該Service實際指向的服務網域名稱。

  • 在虛擬服務中,支援在HTTPRouteDestination欄位中設定 :authority Header。

  • 在目標規則中,支援為http串連池配置maxConcurrentStreams,以及為TCP串連池設定idelTimeout。

  • 支援通過Sidecar流量配置來控制Sidecar代理對於入站請求的串連池配置。

重要

在1.21版本中,Sidecar代理在啟動前載入bootstrap配置的能力已被廢棄。詳見:配置Sidecar代理

全部

1.21或更新版本

全部

版本機制

流量泳道

流量泳道3.0中支援baggage透傳,支援按比例引流。

全部

1.21或更高版本

全部

多叢集能力增強

提供新的多叢集網路解決方案,在底層網路無法打通情境下支援以ASM東西向網關通過公網打通叢集網路。新增文檔多叢集管理概述,完整描述了ASM多叢集管理的模式和路徑。

全部

1.21或更高版本

全部

使用ASM跨叢集網格代理實現多叢集跨網路互連

網格拓撲支援子圖展示

網格拓撲支援選擇一個命名空間、以及一個命名空間中的應用,以直接查看該應用周邊的子拓撲圖,以最佳化大規模服務下的服務拓撲展示和使用體驗。

全部

1.21或更高版本

全部

開啟網格拓撲提高可觀測性

ASMCompressor支援路由層級配置

ASMCompressor支援路由層級配置,可以實現預設開啟並且在指定路由上關閉的情境,能夠簡化配置,降低錯配風險。

全部

1.21或更新版本

全部

使用ASMCompressor定義應用服務間調用的壓縮配置

2024年04月

功能

功能描述

發布地區

適用Istio版本

適用產品規格

相關文檔

發布Istio 1.21版本。

發布Istio 1.21版本(白名單灰階),相容社區最新特性。包括:

  • 在為ExternalName類型的Service編寫虛擬服務和目標規則時,應該使用該Service實際指向的服務網域名稱。

  • 在虛擬服務中,支援在HTTPRouteDestination欄位中設定 :authority Header。

  • 在目標規則中,支援為http串連池配置maxConcurrentStreams,以及為TCP串連池設定idelTimeout。

  • 支援通過Sidecar流量配置來控制Sidecar代理對於入站請求的串連池配置。

重要

在1.21版本中,Sidecar代理在啟動前載入bootstrap配置的能力已被廢棄。詳見:配置Sidecar代理

全部

1.21或更新版本

全部

版本機制

使用ACME協議為ASM網關自動簽發認證

ACME(Automatic Certificate Management Environment)是一種用於自動化處理X.509數位憑證簽發請求的協議。通過ACME協議,CA可以自動驗證認證申請者的網域名稱所有權,然後為其簽發認證。ASM網關支援通過ACME協議對接多種CA,動態擷取網域名稱認證,降低認證維護負擔。

全部

全部

全部

使用ACME CA為ASM網關簽發認證

eRDMA+SMC資料平面效能最佳化

在支援eRDMA的阿里雲第八代雲端服務器上,Alinux 3環境下。支援啟用基於SMC的服務網格資料平面通訊效能最佳化。

全部

1.21或更新版本

全部

基於eRDMA加速服務網格Pod間的網路效能

通過PrivateLink實現跨VPC的控制面與資料面叢集的連通管理

當ASM執行個體所在的VPC與資料面ACK叢集的VPC不相同、且在同一個地區時,可以通過PrivateLink實現跨VPC的控制面與資料面叢集的連通管理。ASM提供了一種使用CRD的方式,簡化網路連通的能力。

全部

1.21或更新版本

全部

通過PrivateLink實現跨VPC的控制面與資料面叢集的連通管理

使用動態子集路由加速模型服務網格推理

使用服務網格ASM的動態子集路由能力,將請求直接精準路由到正確的運行時環境,以加速模型服務網格的推理過程。

全部

1.21或更新版本

全部

使用動態子集路由加速模型服務網格推理

使用ASMCircuitBreaker為服務間調用流量配置熔斷規則

使用ASMCircuitBreaker CRD為東西向調用流量配置熔斷規則。

全部

1.19及以上

全部

使用ASMCircuitBreaker為服務間調用流量配置熔斷規則

2024年03月

功能

功能描述

發布地區

適用Istio版本

適用產品規格

相關文檔

訪問日誌支援以純文字(非JSON)的形式定義輸出。

支援將訪問日誌以純文字的形式輸出至容器標準輸出。純文字形式相比JSON形式,資訊密度更高、更節省空間的。

全部

v1.20及以上

全部

可觀測配置

支援配置維護時間視窗。

支援佈建服務網格維護視窗,以指定託管控制面自動維護的時間節點。

全部

全部

全部

使用服務網格維護視窗

支援使用Go語言開發網格代理的Wasm擴充。

支援使用Go語言開發Wasm擴充,並插入網格代理的過濾器鏈中,能夠更靈活地實現特定情境下的需求,例如按照特定規則動態添加或修改HTTP Header、調整路由目標指向、訪問外部自訂授權服務等。

全部

v1.18及以上

全部

使用Go為網格代理編寫Wasm外掛程式

支援託管安全性群組。

建立ASM執行個體開始使用託管安全性群組,為ASM控制面提供更進階別的安全保護。

全部

v1.20及以上

全部

建立ASM執行個體

2024年02月

功能

功能描述

發布地區

適用Istio版本

適用產品規格

相關文檔

發布Istio 1.20版本。

發布Istio 1.20版本,相容社區最新特性。

全部

v1.20及以上

全部

版本機制

ASM網關支援灰階升級。

為了更好地保證升級後業務的連續性,ASM網關支援灰階升級。您可以通過先啟動一個新版本的網關Pod來驗證流量,驗證通過後再完全升級網關。驗證過程中如果出現任何問題,您可以隨時刪除新版本的Pod,問題解決後再繼續升級。

全部

v1.20及以上

全部

ASM網關灰階升級

支援通過mTLS採集網格內應用的監控指標。

對於一些關鍵業務,除了業務通訊本身加密之外,加密採集監控指標也十分必要。ASM支援通過mTLS採集網格內應用的監控指標。

全部

全部

全部

通過mTLS採集網格內應用的監控指標

最佳化外掛程式中心和Envoy過濾器。

  • 外掛程式中心擴充了支援的外掛程式類型,HTTP/JSON-gRPC的轉碼功能由ASMGrpcJsonTranscoder提供。

  • 外掛程式中心支援建立多個外掛程式執行個體,每個外掛程式執行個體具備獨立的外掛程式配置和生效範圍設定。

  • Envoy過濾器模板支援綁定到指定的服務網格版本範圍,而不再局限於單一服務網格版本。

全部

v1.18及以上

全部

支援以聲明式方式管理Envoy過濾器模板和流量泳道

  • 支援通過CRD方式管理Envoy過濾器模板

  • 支援通過CRD方式管理流量泳道

  • 支援基於Argo CD使用GitOps的方式管理流量泳道

全部

v1.20及以上

全部

2024年01月

功能

功能描述

發布地區

適用Istio版本

適用產品規格

相關文檔

網格診斷功能支援智能化診斷。

整合AI助手實現智能化診斷。在產生診斷結果後,使用大模型解釋診斷項的產生原因和解決方案。

全部

全部

全部

使用ASM網格診斷

增強網格拓撲功能。

網格拓撲提供更加強大的可觀測效能和易用性改進。

  • 網格拓撲可以計算並展示服務或工作負載上生效的熔斷或限流配置(ASM需為企業版或旗艦版)。

  • 在單叢集模式下,開啟託管模式的網格拓撲會自動填滿相關參數,提升易用性。

  • 網格拓撲服務的CLB支援隨用隨付規格,降低費用消耗。

全部

全部

全部

開啟網格拓撲提高可觀測性

支援自訂要求標頭和回應標頭。

支援使用VirtualService和EnvoyFilter這兩種資源自訂要求標頭和回應標頭。

全部

全部

全部

情境化限流功能。

提供以下特定情境的限流功能使用最佳實務。

  • 在ASM入口網關處,針對單個路由、網關網域名稱與連接埠組合配置本地限流規則。

  • 在ASM入口網關處,針對單個路由、網關網域名稱與連接埠組合、包含特定要求標頭與查詢參數、特定用戶端IP地址的請求配置全域限流規則。

  • 對應用服務特定連接埠、特定路徑上的請求配置本地限流規則。

  • 對應用服務特定連接埠、特定路徑上的請求配置全域限流規則。

全部

v1.11.5及以上

企業版、旗艦版

2023年12月

功能

功能描述

發布地區

適用Istio版本

適用產品規格

相關文檔

發布Istio 1.19版本和1.18補丁版本。

  • 發布Istio 1.19版本,相容社區最新特性,合并處理上遊社區對CVE的修複邏輯。

  • 發布1.18補丁版本,支援Istio 1.18.6版本,合并處理上遊社區對CVE的修複邏輯。

全部

全部

全部

建立ASM叢集所需的CLB切換為按使用量計費方式。

在建立ASM叢集(ASM執行個體)時,預設將為API Server和Istio控制面訪問建立一個按使用量計費的私網CLB執行個體。

全部

全部

全部

支援使用CEL語言設定日誌過濾規則。

支援使用CEL(Common Expression Language)語言設定日誌過濾規則,在訪問量較大的業務情境中,按照特定條件過濾日誌,可以節約Sidecar代理的資源開銷,並專註於關鍵日誌內容。

全部

v1.18及以上

全部

通過CEL編寫訪問日誌過濾規則

簡化本地限流功能的管理。

增強本地限流功能,以滿足使用者常見的限流情境需求,同時提供圖形化介面,簡化配置流程並降低操作錯誤,從而提高整體易用性。

全部

v1.18及以上

全部

2023年11月

功能

功能描述

發布地區

適用Istio版本

適用產品規格

相關文檔

支援模型服務網格。

通過網格來管理和路由模型服務,提供流量分割、A/B測試、灰階發布等功能,以便更好地控制和管理模型服務的流量,輕鬆實現不同模型版本的切換和復原。

支援動態路由,可以根據請求的屬性,例如模型類型、資料格式或其他中繼資料,將請求路由到適當的模型服務。

通過使用模型服務網格,開發人員可以更輕鬆地部署、管理和擴充機器學習模型,並確保其高可用性、彈性和靈活性,以滿足各種業務需求。

全部

v1.18及以上

全部

支援以Serverless的形式獨立部署ASM網關。

提供基於虛擬節點和ECI的Serverless網關形態,以Serverless的形式獨立部署,用於支撐各種彈性和免節點營運的情境。

全部

v1.18及以上

全部

使用ASM Serverless網關提升高可用性和彈性

託管網格拓撲服務支援負載平衡CLB掛載。

託管模式的網格拓撲支援通過負載平衡CLB,直接存取網格內部署的應用,簡化網格拓撲的訪問配置。

全部

v1.18及以上

全部

開啟託管模式的網格拓撲

支援KServe 0.11版本。

支援整合KServe 0.11版本,簡化使用者管理模型服務工作負載。支援通過InferenceService部署Transformer服務,在整合時可以按需選擇KServe版本。

全部

v1.18及以上

全部

使用InferenceService部署Transformer服務

支援對接OpenTelemetry Collector。

ASM將可觀測鏈路追蹤匯出方式切換至OpenTelemetry(已經通過Zipkin接入的使用者仍然可以繼續使用舊的方式),便捷地接入阿里雲ARMS鏈路追蹤或是自建的鏈路追蹤服務。

全部

v1.18及以上

全部

2023年10月

功能

功能描述

發布地區

適用Istio版本

適用產品規格

相關文檔

發布ASMCompressor,支援以CRD方式定義應用服務間調用的壓縮配置。

提供以CRD方式定義應用服務間調用的壓縮配置的功能,支援使用一致的方式為應用程式添加壓縮過濾器,支援Gzip和Brotli演算法的壓縮配置。

全部

v1.18及以上

全部

發布ASMGrpcJsonTranscoder,支援以CRD方式定義應用服務間調用時的JSON/HTTP與gRPC轉換的配置。

提供以CRD方式定義應用服務間調用時的JSON/HTTP與gRPC轉換的配置功能,支援使用一致的方式為應用程式添加轉碼過濾器,支援JSON/HTTP到gRPC的轉換配置。

全部

v1.18及以上

全部

支援ASM資料平面Wasm Plugin自訂擴充。

支援為ASM網格代理或ASM網關配置自訂Wasm Plugin,增強ASM資料平面擴充性。Wasm Plugin支援多種語言編寫(C++、Golang等),支援多種形態載入(HTTP、OCI Image Hub和ConfigMap)。

全部

v1.18及以上

全部

使用Coraza Wasm外掛程式在ASM網關上實現WAF能力

發布ASMGlobalRateLimiter,支援對網關和應用服務啟用全域限流能力。

提供以CRD的方式定義網關和應用服務的全域限流能力。

全部

v1.18及以上

全部

2023年09月

功能

功能描述

發布地區

適用Istio版本

適用產品規格

相關文檔

發布動態Subset LB負載平衡功能。

提供一種動態Subset LB負載平衡功能,實現動態根據請求資訊等metadata來靈活選擇目標服務子集的功能。

全部

v1.18及以上

企業版、旗艦版

動態子集路由

發布流量泳道2.0,支援嚴格和寬鬆兩種模式。

支援嚴格和寬鬆兩種模式。在寬鬆模式中基於基準泳道的Fallback回退機制,支援簡化全鏈路要求標頭已透傳情境的處理。

全部

v1.18及以上

企業版、旗艦版

發布網格拓撲2.0,支援以託管模式開啟網格拓撲。

相比於資料面Kubernetes叢集內部署模式啟用的網格拓撲,託管模式網格拓撲在多叢集統一觀測、配置複雜性、服務可靠性方面具有更大優勢。

全部

v1.18及以上

企業版、旗艦版

開啟託管模式的網格拓撲

2023年08月

功能

功能描述

發布地區

適用Istio版本

適用產品規格

相關文檔

支援一種新型的資料平面模式。

提供一種新型的資料平面模式,相容社區Istio Ambient Mesh。您可以根據所需功能的範圍,以漸進增量的方式採用服務網格技術,包括L4和L7的新路由、授權機制功能等。

全部

v1.18及以上

企業版、旗艦版

發布Istio 1.18版本。

發布Istio 1.18版本,相容社區最新特性。

全部

v1.18及以上

全部

預設在建立ASM時使用網格CNI模式。

預設在建立ASM時使用網格CNI模式,適配ACK on ECI、ACK Serverless等環境下對CNI DaemonSet的相容處理。

全部

v1.18及以上

全部

啟用CNI外掛程式提升安全性

支援Knative 1.8。

支援在ASM 1.18版本中使用Knative on ASM部署Serverless工作負載時,預設使用1.8版本的Knative。

全部

v1.18及以上

全部

使用ASM簡化管理Serverless工作負載

ASM網關支援網路型負載平衡NLB。

支援建立時使用網路型負載平衡NLB,利用NLB提供的超高效能和自動彈效能力,進一步提升流量穩定性。

全部

v1.18及以上

全部

在ASM入口網關中使用網路型負載平衡NLB

2023年07月

功能

功能描述

發布地區

適用Istio版本

適用產品規格

相關文檔

新增控制面金絲雀升級。

支援基於修訂與標籤的升級模式,以更安全穩定的方式執行新版本控制面的金絲雀升級。

全部

v1.16及以上

企業版、旗艦版

使用金絲雀模式增強升級穩定性

簡化全域命名空間的標籤同步管理。

為全域命名空間加入所屬Kubernetes叢集的支援,可以選擇性地向不同叢集同步不同的命名空間標籤。

ASM控制台提供命名空間標籤istio.io/rev,以簡化在金絲雀升級過程中不同版本代理的注入。

全部

v1.16及以上

全部

管理全域命名空間

新增為網格資源操作配置審計警示。

開啟網格審計功能後,通過配置SLS的警示,可以為網格資源的變更行為添加審計警示能力,在重要資源變動時及時發出警示通知到警示連絡人。

全部

v1.15及以上

全部

為網格資源操作配置審計警示

自適應配置推送最佳化對出口網關的配置。

自適應配置推送最佳化功能開啟後,叢集會部署名為istio-axds-egressgateway的出口網關,並為此出口網關添加修改配置的功能。

全部

v1.15及以上

全部

使用自適應配置推送最佳化提升控制平面推送效率

支援整合外置OPA執行引擎。

與Sidecar模式相比,外置OPA可以實現更低的資源佔用、應用無需重啟即可接入、自由決定到達應用的哪些請求執行OPA策略等。

全部

v1.15及以上

全部

使用ASM安全性原則接入外部OPA執行引擎

新增網關日誌儀錶盤。

新增網關層級的日誌頁面。您可以單獨查看某個特定網關的原始日誌和日誌儀錶盤。

全部

v1.17及以上

全部

2023年06月

功能

功能描述

發布地區

適用Istio版本

適用產品規格

相關文檔

新增可觀測性管理中心2.0。

提供日誌、監控指標和鏈路追蹤一體化可觀測規則設定功能。

全部

v1.17.2.35及以上

全部

支援動態配置開啟或關閉合并Istio與應用的監控指標功能。

已有Prometheus監控端點的應用服務,通過啟用合并Istio與應用的監控指標功能,可以藉助網格代理輸出原有業務指標。

全部

v1.17及以上

全部

合并Istio與應用的監控指標

服務發現範圍配置支援命名空間的黑名單模式。

該功能不僅支援白名單模式,還支援ASM控制平面只發現和處理指定不在黑名單列表中的命名空間下的應用,以此提升控制平面推送到資料平面Sidecar代理的效率。

全部

v1.17及以上

企業版、旗艦版

佈建服務發現範圍提升網格配置的推送效率

流量管理新增回退機制。

當服務調用執行未成功時,回退機制提供替代的另外執行路徑。ASM支援在VirtualService中定義fallback參數以支援要求服務失敗時的回退機制。

全部

v1.17及以上

企業版、旗艦版

使用ASM回退機制

網格拓撲支援通過RAM帳號登入、自訂訪問方式。

支援阿里雲RAM賬戶預設登入網格拓撲UI控制台,支援配置訪問網格拓撲所使用的網域名稱、連接埠、根路徑和協議。

全部

v1.17及以上

全部

開啟網格拓撲提高可觀測性

ASM認證管理支援在SLS中進行異常警示。

支援在控制面警示中配置認證管理處的警示,支援已到期、即將到期兩種警示類型。

全部

v1.17及以上

全部

使用ASM認證管理

2023年05月

功能

功能描述

發布地區

適用Istio版本

適用產品規格

相關文檔

發布Istio 1.17版本。

發布Istio 1.17版本,相容社區最新特性。

全部

v1.17及以上

全部

KServe on ASM支援模型服務MLOps管理。

支援整合KServe,便於您管理模型服務工作負載。

全部

v1.17及以上

企業版、旗艦版

ASM整合KServe實現雲原生AI模型推理服務

ASM網關支援Serverless形態。

ASM Serverless網關是基於虛擬節點和ECI提供的一種Serverless網關形態,用於支撐各種彈性和免節點營運的情境。

全部

v1.16及以上

企業版、旗艦版

使用ASM Serverless網關支撐彈性業務情境

新增全域認證管理。

ASM支援全域認證管理:

  • 網關規則中可直接引用認證管理中註冊的認證。

  • 支援TLS以及mTLS類型的認證。

  • 支援認證到期警示。

全部

v1.17及以上

全部

通過ASM網關啟用HTTPS安全服務

網格拓撲支援可視化展示Istio資源。

網格拓撲頁面顯示選項新增“虛擬服務徽標”,便於您在網格拓撲中查看是否配置了虛擬服務資源。

全部

v1.15及以上

企業版、旗艦版

開啟網格拓撲提高可觀測性

網格診斷支援在運行時排除指定的命名空間。

在運行網格診斷時,可以選擇排除的命名空間。在被排除的命名空間內將不會產生診斷結果。

全部

v1.17及以上

全部

使用ASM網格診斷

2023年04月

功能

功能描述

發布地區

適用Istio版本

適用產品規格

相關文檔

發布Istio 1.16版本。

相容社區Istio 1.16系列版本。

全部

v1.16及以上

全部

增強Sidecar注入管理。

簡化注入策略組態管理、Sidecar注入器組態管理。

全部

v1.16及以上

全部

多種方式靈活開啟自動注入

支援gRPC-JSON轉碼器外掛程式。

支援使用RESTful API或者其他HTTP/JSON工具訪問gRPC服務,簡化與gRPC服務的整合和使用。

全部

v1.16及以上

企業版、旗艦版

基於ASMGrpcJsonTranscoder實現以HTTP/JSON方式請求網格內gRPC服務

網格拓撲支援使用RAM方式登入。

支援使用阿里雲RAM方式登入,實現網格拓撲UI介面的SSO單點登入。

全部

v1.16及以上

企業版、旗艦版

使用阿里雲帳號登入ASM網格拓撲

2023年03月

功能

功能描述

發布地區

適用Istio版本

適用產品規格

相關文檔

網關支援對接WAF。

  • 支援對接WAF,為服務提供攻擊防護。

  • 支援通過自訂訪問日誌格式查看WAF對回源請求添加的Header,便於線上營運。

全部

全部

企業版、旗艦版

使用ASM網關對接WAF

支援配置Ingress資源。

支援在資料面叢集使用Ingress資源指定ASM網關的流量規則。

全部

v1.16及以上

企業版、旗艦版

使用ASM網關作為Ingress Controller暴露叢集內的服務

支援管理Knative服務。

整合ACK、ACK Serverless叢集的Knative的Serving能力,便於您管理Serverless工作負載。

全部

v1.16及以上

企業版、旗艦版

使用ASM簡化管理Serverless工作負載

網格拓撲支援OIDC方式登入。

整合OIDC協議和身份供應商IdP,支援通過ASM控制台配置網格拓撲的SSO單點登入。

全部

v1.15.3.120及以上

企業版、旗艦版

開啟網格拓撲提高可觀測性

Sidecar代理支援超賣模式。

在動態資源超賣下,支援為Proxy Pod設定資源類型。

全部

v1.16及以上

企業版、旗艦版

在Sidecar中配置ACK動態超賣資源

新增出口流量策略ASMEgressTrafficPolicy。

ASMEgressTrafficPolicy定義了如何通過出口網關管理和訪問外部流量。通過結合Sidecar資源和AuthorizationPolicy資源,可以更全面地控制出口流量訪問。

全部

v1.16及以上

企業版、旗艦版

支援配置全域預設的HTTP請求重試策略。

支援配置全域預設的HTTP請求重試策略,包括重試次數、重試逾時時間和重試的條件。

全部

v1.15及以上

全部

2023年02月

功能

功能描述

發布地區

適用Istio版本

適用產品規格

相關文檔

發布Istio 1.15.3.105版本。

相容社區Istio 1.15系列版本,支援Kubernetes 1.21至1.25版本。

全部

v1.15.3.105

全部

增強網格可觀測能力。

  • 全面支援通過Telemetry CRD方式定義及管理日誌、監控、鏈路追蹤。

  • 最佳化監控指標配置和網格拓撲依賴的最小指標集定義。

  • 支援網格全域和命名空間層級的細粒度配置。

全部

全部

全部

在ASM中自訂監控指標

最佳化網格拓撲效能。

  • 在150 Pod規模以上的叢集中,顯著提高ASM網格拓撲的拓撲圖的載入速度。

  • 網格拓撲支援工作負載健康探測可選配置,關閉此能力可提高拓撲圖的載入速度。

全部

v1.14及以上

全部

開啟網格拓撲提高可觀測性

增強多叢集流量管理。

支援在多叢集內配置叢集內流量保持功能。對於多叢集內的同一服務,在開啟此功能後可以保證流量只流向本叢集內的工作負載。

全部

v1.15.3.101及以上

全部

多叢集情境下啟用ASM本地叢集內流量保持功能

增強Sidecar代理配置。

  • 全域Sidecar代理配置新增istio-proxy線程數、監控統計等配置項,與命名空間、工作負載層級的配置對齊。

  • 支援配置Sidecar代理的環境變數。

全部

v1.15.3.101及以上

全部

配置Sidecar代理

支援ASM網關的定製化配置,增強可觀測能力。

  • 增強多叢集模式下的網關組態管理。

  • 支援更靈活的指標定製化配置。

  • 新增網關狀態監控大盤,即時監控網關Pod的關鍵計量。

全部

全部

企業版、旗艦版

為多個叢集配置統一的入口網關

2023年01月

功能

功能描述

發布地區

適用Istio版本

適用產品規格

相關文檔

網格拓撲支援查詢任意時間範圍。

網格拓撲支援查詢90天內任意時間範圍的拓撲圖,便於您查詢歷史拓撲。

全部

v1.14及以上

全部

開啟網格拓撲提高可觀測性

增強資料面Sidecar代理配置參數。

新增Sidecar代理環境變數配置選項。您可以設定在Sidecar代理啟動前載入bootstrap配置。

全部

v1.15.3.63及以上

全部

配置Sidecar代理

增強網關安全能力。

網關支援一站式配置OIDC單點登入和JWT認證。

全部

v1.15.3.25及以上

企業版、旗艦版

歷史功能發布記錄

Service MeshASM 2023年之前的功能發布記錄,請參見歷史功能發布記錄(2023年之前)