ASM通过插件市场预置了一系列开箱即用的功能扩展。您可以根据具体业务需求灵活挑选并自定义配置各种插件,满足业务发展的多样化需求。
前提条件
启用插件
登录ASM控制台,在左侧导航栏,选择 。
在网格管理页面,单击目标实例名称,然后在左侧导航栏,选择 。
在插件市场页面,单击未启用的插件卡片。
在插件详情页面,单击使用指引,了解插件的具体功能和插件配置YAML的相关说明。
在插件详情页面,单击新建插件实例,进行相关配置,然后在页面下方,打开生效开关。
配置项
说明
名称
插件实例的名称。
插件生效范围
ASM支持的插件生效范围如下,请任选其一进行配置。
全局生效:无需其他配置,插件能力将在所有的工作负载中生效(包括Kubernetes集群中的ASM网关和所有的Sidecar)。
工作负载生效:让插件生效于指定标签选择的工作负载,或整个命名空间中的工作负载。
网关生效:让插件生效于ASM网关,当插件提供的扩展能力仅作用于网关时可以选择此生效范围进行配置。
添加工作负载到生效范围
仅当选中工作负载生效时,才能配置此参数。
单击添加工作负载到生效范围,在添加工作负载到生效范围对话框,选择待绑定工作负载的命名空间和工作负载类型(Service或Deployment),在左侧选择负载区域选中目标工作负载,添加到右侧已选择区域,然后单击确定。
在插件详情页面的已生效的Sidecar区域可以查看已添加到插件生效范围中的工作负载信息。
添加命名空间到生效范围
仅当选中工作负载生效时,才能配置此参数。
单击添加命名空间到生效范围,在添加命名空间到生效范围对话框,在未生效命名空间区域单击目标命名空间标签,命名空间标签将自动移动至已生效命名空间区域,然后单击确定。
在插件详情页面的已生效的Sidecar区域可以查看已添加到插件生效范围中的命名空间信息。
添加网关生效范围
仅当选中网关生效时,才能配置此参数。
单击添加网关生效范围,在添加网关生效范围对话框,在左侧选择网关区域单击目标网关,添加到右侧已选择区域,然后单击确定。
在插件详情页面的已生效的网关区域可以查看已添加到插件生效范围中的ASM网关。
插件配置
插件配置YAML指定了启用插件扩展能力时需要指定的一些变量,请根据插件的具体使用场景进行配置。关于YAML的配置字段说明,请单击使用指引页签进行查看。
生效开关
只有打开生效开关,插件配置才可以生效。
相关操作
插件启用后,您可以在插件详情页面的目标插件实例页签执行以下操作。
操作名称 | 操作步骤 |
变更生效范围类型 | 在插件生效范围区域,单击目标插件生效范围,在变更生效范围类型对话框,单击确定。 |
添加工作负载到生效范围 | 仅当选中工作负载生效时,才能配置此参数。 单击添加工作负载到生效范围,在添加工作负载到生效范围对话框,选择待绑定工作负载的命名空间和工作负载类型(Service或Deployment),在左侧选择负载区域选中目标工作负载,添加到右侧已选择区域,然后单击确定。 在插件详情页面的已生效的Sidecar区域可以查看已添加到插件生效范围中的工作负载信息。 |
添加命名空间到生效范围 | 仅当选中工作负载生效时,才能配置此参数。 单击添加命名空间到生效范围,在添加命名空间到生效范围对话框,在未生效命名空间区域单击目标命名空间标签,命名空间标签将自动移动至已生效命名空间区域,然后单击确定。 在插件详情页面的已生效的Sidecar区域可以查看已添加到插件生效范围中的命名空间信息。 |
添加网关生效范围 | 仅当选中网关生效时,才能配置此参数。 单击添加网关生效范围,在添加网关生效范围对话框,在左侧选择网关区域单击目标网关,添加到右侧已选择区域,然后单击确定。 在插件详情页面的已生效的网关区域可以查看已添加到插件生效范围中的ASM网关。 |
编辑插件配置YAML | 在插件配置区域单击更新,编辑YAML,然后在YAML框右上角单击保存,插件配置YAML更改将会立即生效。 |
解绑工作负载生效范围 | 在已生效的Sidecar区域,单击目标工作负载右侧操作列下的解绑,然后在移除生效范围对话框,单击确定。 |
移除已生效的网关 | 在已生效的网关区域,单击目标网关标签中的图标,然后在移除生效范围对话框,单击确定。 |
停用插件 | 单击目标插件实例页签右侧的图标,然后在删除插件实例对话框,单击确定。 重要 停用插件后,将影响系统稳定性或业务逻辑,可能导致非预期的结果,请谨慎操作。 |
相关文档
您可以在应用程序中添加HTTP响应头提高Web应用程序的安全性。具体操作,请参见在ASM中通过EnvoyFilter添加HTTP响应头。
当您需要在ASM中实现应用程序间的双向实时通信时,可以启用AllowConnect插件,以支持WebSocket协议在HTTP/2连接上进行隧道传输。具体操作,请参见在ASM中使用WebSocket协议访问服务。
您可以将Spring Cloud业务应用接入ASM,从而使用云原生化的服务治理能力,不需要业务做任何代码修改,即可管理Spring Cloud业务服务。具体操作,请参见管理Spring Cloud服务。