日本熟妇hd丰满老熟妇,中文字幕一区二区三区在线不卡 ,亚洲成片在线观看,免费女同在线一区二区

AI 助理
備案控制臺
文檔
輸入文檔關鍵字查找
首頁 服務網格 產品概述 產品簡介 ASM默認功能選項和參數說明

ASM默認功能選項和參數說明

更新時間:
產品詳情
我的收藏

服務網格ASM提供了一個全托管式的服務網格平臺,兼容于社區Istio開源服務。安裝Istio或使用ASM時,存在一些默認的功能及參數值。本文以ASM與Istio進行對比,介紹ASM的默認功能選項和參數說明。

背景信息

社區Istio安裝命令示例如下,profile=demo表示采用名為demo的配置文件。您可以在Istio對應Release版本的manifests/profiles目錄下,找到對應profile的文件,例如demo.yaml

./istioctl install --set profile=demo -y

各組件的參數和默認值說明

本文以Istio 1.17版本為例進行說明。

proxy

參數

Istio默認值

ASM默認值

說明

clusterDomain

cluster.local

創建時指定

集群的本地域名。ASM實例與數據面Kubernetes集群的本地域名必須一致。

enableCoreDump

false

和社區版本相同

為注入的Sidecar開啟Core Dump選項,可用于調試Sidecar。

excludeInboundPorts

""

和社區版本相同

設置端口使入口流量免于經過Sidecar代理。

includeInboundPorts

"*"

和社區版本相同

設置端口使入口流量經過Sidecar代理。

includeIPRanges

"*"

和社區版本相同

攔截對外訪問的地址范圍。

excludeIPRanges

""

和社區版本相同

不攔截對外訪問的地址范圍。

includeOutboundPorts

""

和社區版本相同

設置端口使出口流量經過Sidecar代理。

excludeOutboundPorts

""

和社區版本相同

設置端口使出口流量免于經過Sidecar代理。

logLevel

warning

和社區版本相同

Sidecar代理的Log級別設定。

readinessFailureThreshold

30

和社區版本相同

在判定Sidecar代理未就緒之前連續失敗的探測數。

readinessInitialDelaySeconds

1

和社區版本相同

Sidecar代理的就緒性探測在首次探測開啟之前的等待時間(秒數)。

readinessPeriodSeconds

2

和社區版本相同

Sidecar代理兩次就緒性探測之間的時間間隔(秒數)。

resources 

      requests:
        cpu: 100m
        memory: 128Mi
      limits:
        cpu: 2000m
        memory: 1024Mi

和社區版本相同

Sidecar代理容器的默認資源設置。

holdApplicationUntilProxyStarts

false

true

在Pod啟動時,是否在業務容器啟動之前保證Sidecar代理容器已經啟動。

concurrency

2

和社區版本相同

Envoy啟動的工作線程數量。

interceptionMode

REDIRECT

和社區版本相同

Sidecar代理攔截流量時使用的攔截模式。

tracing 

zipkin:      
 address: zipkin.istio-system:9411

無,ASM默認不開啟鏈路追蹤。

鏈路追蹤配置。

proxyMetadata

{} 

{
EXIT_ON_ZERO_ACTIVE_CONNECTIONS: "true"
}

為Sidecar代理容器額外添加的環境變量。

terminationDrainDuration

5s

和社區版本相同

Sidecar代理在終止時的等待時長。

proxyStatsMatcher 

  proxyStatsMatcher:
    inclusionRegexps:
    - .*adaptive_concurrency.*

自定義需要上報的Envoy指標。

初始化容器資源 

      resources:
        limits:
          cpu: '2'
          memory: 1Gi
        requests:
          cpu: 100m
          memory: 128Mi
      resources:
        limits:
          cpu: '2'
          memory: 1Gi
        requests:
          cpu: 10m
          memory: 10Mi

Sidecar代理初始化容器使用的資源設定。

OutboundTrafficPolicy

ALLOW_ANY

和社區版本相同

Sidecar代理對外部服務的訪問策略。

pilot (控制面)

參數

Istio默認值

ASM默認值

說明

jwtPolicy

third-party-jwt

和社區版本相同

配置JWT驗證策略。支持以下兩種取值:

  • third-party-jwt

  • first-party-jwt

meshConfig

參數

子項

Istio默認值

ASM默認值

說明

proxyMetadata

ISTIO_META_DNS_CAPTURE

true

false

是否開啟DNS代理。

BOOTSTRAP_XDS_AGENT

true

false

是否開啟Bootstrap啟動配置動態生成。

accessLogFile

/dev/stdout

和社區版本相同

accessLog日志輸出文件。

enablePrometheusMerge

true

false

如果啟用,Istio Agent將合并應用程序公開的指標與Envoy和Istio Agent的指標。

extensionProviders

需要根據安裝的Addon進行配置。

您可以在ASM控制臺進行配置,定義日志服務、鏈路追蹤和指標監控的服務提供者。

telemetry

參數

子項

Istio默認值

ASM默認值

說明

prometheus

wasmEnabled

false

和社區版本相同

表示是否為統計過濾器啟用WebAssembly運行時。

metadataExchange

wasmEnabled

false

和社區版本相同

表示是否為元數據交換過濾器啟用WebAssembly運行時。