服务网格ASM主要适用于需要对应用服务进行流量管理、安全管理、故障恢复、观测监控以及微服务架构迁移的应用场景。本文介绍ASM的常见应用场景。
流量管理
通过ASM,可以轻松实现基于配置的流量管理:
将流量管理与基础设施管理分隔开来,并提供了许多独立于应用代码之外的流量管理功能,在部署规模逐步扩大的过程中帮助简化流量管理。
管理服务网格的服务发现、流量路由和负载均衡,简化服务级属性的配置,例如超时和重试等。
服务安全
通过ASM,可以轻松实现服务之间的双向TLS认证:
支持以渐进方式实现mTLS双向认证,可以确保服务间通信以及最终用户与服务之间通信的安全。
双向TLS认证在实现过程中不需要更改服务代码,可以为每个服务提供基于角色的强大身份认证机制,以实现跨集群、跨云端的交互操作。
通过ASM,可以轻松实现服务之间的授权:
借助Istio授权机制,ASM确保只能从经过严格身份认证和授权的客户端访问包含敏感数据的服务。
支持对网格中的服务进行基于命名空间级别、服务级别和方法级别的访问权限控制,包括使用基于角色的语义、服务到服务和最终用户到服务的授权,并在角色和角色绑定方面提供灵活的自定义属性支持。
通过ASM,可以轻松实现密钥管理:
基于Istio的密钥管理系统,支持自动生成、分发、轮换与撤销密钥和证书。
故障恢复
通过ASM,可以轻松实现开箱即用的故障恢复功能:
分布式系统存在高度复杂性,在基础设施、应用逻辑、运维流程等环节都可能存在稳定性风险导致业务系统的失效。
提供了基于Istio的混沌工程能力,包括如何使用连接池配置和异常检测实现熔断能力,支持针对服务的重试和故障注入等能力。
服务可观测性
通过ASM,可以轻松实现服务之间的可观测性,借助强大可靠且易于使用的监控功能,快速有效地检测和修复问题。
通过集成的可观测链路 OpenTelemetry 版,为分布式应用的开发者提供完整的调用链路还原、调用请求量统计、链路拓扑、应用依赖分析等工具,帮助开发者快速分析和诊断分布式应用架构下的性能瓶颈,提高开发诊断效率。
微服务架构
通过ASM,可以实现敏捷开发和部署落地,加速企业业务迭代。企业生产环境中,通过合理微服务拆分,将每个微服务应用存储在阿里云镜像仓库帮您管理。您只需迭代每个微服务应用,由阿里云提供调度、编排、部署和灰度发布能力。
负载均衡和服务发现支持4层和7层的请求转发和后端绑定。
丰富的调度和异常恢复策略支持服务级别的亲和性调度,支持跨可用区的高可用和灾难恢复。
微服务监控和弹性伸缩支持微服务和容器级别的监控,支持微服务的自动伸缩。