什么是服務(wù)網(wǎng)格ASM?
阿里云服務(wù)網(wǎng)格(Service Mesh,簡稱ASM)提供一個全托管式的服務(wù)網(wǎng)格平臺,兼容社區(qū)Istio開源服務(wù)網(wǎng)格,用于簡化服務(wù)的治理,包括服務(wù)調(diào)用之間的流量路由與拆分管理、服務(wù)間通信的認證安全以及網(wǎng)格可觀測性能力,從而極大地減輕開發(fā)與運維的工作負擔(dān)。
視頻介紹
產(chǎn)品架構(gòu)
ASM的產(chǎn)品架構(gòu)如下圖所示。
在ASM中,Istio控制面的組件全部托管,降低您使用的復(fù)雜度,您只需要專注于業(yè)務(wù)應(yīng)用的開發(fā)部署。同時,保持與Istio社區(qū)的兼容,支持聲明式的方式定義靈活的路由規(guī)則,支持網(wǎng)格內(nèi)服務(wù)之間的統(tǒng)一流量管理。
一個托管了控制面的ASM實例可以支持來自多個Kubernetes集群的應(yīng)用服務(wù)或者運行于ECI Pod上的應(yīng)用服務(wù)。
核心功能
ASM定位于混合云、多云、多集群等核心場景中,構(gòu)建托管式統(tǒng)一的服務(wù)網(wǎng)格能力。
一致的管理方式
以一致的方式來管理運行于ACK托管Kubernetes集群、專有Kubernetes集群、Serverless Kubernetes集群、ACS集群、混合云或多云場景下的接入集群上的應(yīng)用服務(wù),從而提供一致的可觀測性和流量控制。
統(tǒng)一的流量管理
支持混合云、多云、多集群的流量管理。
控制面核心組件托管化
托管控制面的核心組件,最大限度地降低用戶資源開銷和運維成本。
ASM的核心功能說明如下。更多信息,請參見功能特性。
功能項 | 說明 | 相關(guān)文檔 |
網(wǎng)格實例的全生命周期管理 | 控制面托管,支持一鍵部署、升級、刪除等管理操作,降低使用及運維門檻。 | |
多種基礎(chǔ)設(shè)施應(yīng)用的支持 | 支持ACK、ACK Serverless、ACS集群和邊緣集群及外部注冊Kubernetes集群上的應(yīng)用。 | |
統(tǒng)一的流量入口與出口網(wǎng)關(guān) | 為網(wǎng)格內(nèi)應(yīng)用提供統(tǒng)一的流量入口和出口,實現(xiàn)端到端安全加密和流量控制。 | |
多種類型的流量管理 | 支持多協(xié)議流量管理、全鏈路灰度、熔斷 、本地限流、慢啟動預(yù)熱及流量回退等能力。 | |
無侵入的零信任安全體系 | 提供開箱即用、動態(tài)可配的零信任安全方案,包括身份認證、安全證書、策略執(zhí)行及可視化分析。 | |
面向自定義邏輯的可擴展性 | 插件市場內(nèi)置多種開箱即用的擴展插件,同時支持自定義EnvoyFilter。 | |
完善的生態(tài)集成 | 支持常見的GitOps工具,支持對Knative、KServe等Serverless及AI服務(wù)的支持。 |
版本介紹
ASM按照不同的功能及支撐能力劃分為標準版、企業(yè)版和旗艦版。商業(yè)版在標準版的基礎(chǔ)上,增強了多協(xié)議支持以及動態(tài)擴展能力,提供精細化服務(wù)治理,完善零信任安全體系,并持續(xù)提升性能及大規(guī)模集群支持能力,降低在生產(chǎn)環(huán)境落地服務(wù)網(wǎng)格的門檻,適用于有多語言互通、服務(wù)精細治理需求、在生產(chǎn)環(huán)境大規(guī)模使用服務(wù)網(wǎng)格的場景。
版本 | 說明 | |
免費版 | 標準版 | 面向功能測試體驗,支持50以內(nèi)Pod數(shù)規(guī)模,無企業(yè)級增強能力,不推薦生產(chǎn)使用。 |
商業(yè)版 | 企業(yè)版 | 面向中小規(guī)模生產(chǎn),支持1000以內(nèi)Pod數(shù)規(guī)模,具備企業(yè)級增強能力,有SLA保障。 |
旗艦版 | 面向大規(guī)模生產(chǎn),支持10000以內(nèi)Pod數(shù)規(guī)模,具備企業(yè)級增強能力,有SLA保障。 | |
關(guān)于標準版、企業(yè)版和旗艦版的詳細功能介紹,請參見功能特性。
關(guān)于如何變更實例規(guī)格,請參見變更ASM實例規(guī)格。
關(guān)于實例規(guī)格的更多信息,請參見商業(yè)化公告。
工作流程
部署B(yǎng)ookinfo書評應(yīng)用及查看網(wǎng)格拓撲的整體流程如下。
流程說明如下。
注冊賬號并開通服務(wù)網(wǎng)格 ASM、彈性伸縮ESS、訪問控制RAM和容器服務(wù)ACK,獲取以下角色授權(quán)。具體操作,請參見為RAM用戶和RAM角色授權(quán)。
AliyunServiceMeshDefaultRole
AliyunCSClusterRole
AliyunCSManagedKubernetesRole
說明如果您在使用ASM過程中創(chuàng)建了其他的阿里云云產(chǎn)品資源,您需要為您使用的這些資源付費。具體收費,請參見相關(guān)云服務(wù)。
創(chuàng)建ASM實例和Kubernetes集群,并將集群添加到ASM實例。具體操作,請參見入門概述。
部署入口網(wǎng)關(guān)和應(yīng)用,將流量按照比例路由到服務(wù)的不同版本,然后通過網(wǎng)格拓撲控制臺查看工作負載之間的調(diào)用關(guān)系、流量走向。具體操作,請參見入門概述。
通過賬單查看服務(wù)網(wǎng)格產(chǎn)生的費用。更多信息,請參見計費說明。
使用方式
您可以使用以下方式創(chuàng)建和管理您的網(wǎng)格實例。
通過ASM控制臺。ASM控制臺為您提供訪問功能的Web界面。更多信息,請參見創(chuàng)建ASM實例。
通過ASM CLI命令行。ASM CLI是命令行工具,屬于阿里云命令行工具集的成員。通過統(tǒng)一的aliyun-cli分發(fā)包發(fā)布最新版工具。更多信息,請參見安裝和使用ASM CLI。
產(chǎn)品計費
ASM按照不同的功能及支撐能力劃分為標準版、企業(yè)版和旗艦版,其中標準版為免費版本,其他兩個版本為商業(yè)版,不同的版本計費標準不同。關(guān)于ASM的計費詳情,請參見計費說明。
相關(guān)云服務(wù)
云產(chǎn)品名稱 | 開通類型 | 產(chǎn)品說明 | 計費說明 |
CLB負載均衡 | 必選項 | 用于訪問Istio控制面及API Server。更多信息,請參見負載均衡介紹。 | |
VPC專有網(wǎng)絡(luò) | 必選項 | 用于構(gòu)建服務(wù)網(wǎng)格網(wǎng)絡(luò)環(huán)境和路由規(guī)則。更多信息,請參見什么是專有網(wǎng)絡(luò)。 | |
EIP彈性公網(wǎng)IP | 建議項 | 使用公網(wǎng)地址暴露API Server。更多信息,請參見什么是彈性公網(wǎng)IP。 | |
可觀測監(jiān)控Prometheus版 | 建議項 | 基于Prometheus實現(xiàn)對ASM的監(jiān)控和告警。更多信息,請參見什么是可觀測監(jiān)控Prometheus版。 | |
SLS日志服務(wù) | 建議項 | 用于采集ASM網(wǎng)關(guān)和網(wǎng)格中Sidecar的訪問日志。更多信息,請參見什么是日志服務(wù)。 |
ASM用戶交流群
如果您對于ASM有任何疑問,歡迎搜索群號30421250加入釘釘交流群。
學(xué)習(xí)資源
鏈接 | 說明 |
Istio是一個開源的服務(wù)網(wǎng)格,提供連接、保護、控制以及觀測功能,通過提供完整的非侵入式的微服務(wù)治理解決方案,可以解決云原生服務(wù)的管理、網(wǎng)絡(luò)連接以及安全管理等服務(wù)網(wǎng)絡(luò)治理問題。由ASM創(chuàng)建并托管Istio的控制面,具備簡單、低成本、高可用、無需運維管理Istio控制面的特點。 | |
由阿里云和CNCF聯(lián)合開發(fā)的免費課程,可以幫助您理解云原生技術(shù)背后的思想與本質(zhì),打造屬于自己的云原生技術(shù)樹。 | |
該課程為付費課程,包含云原生容器人才所需技能及知識的工程師認證,定義云原生容器領(lǐng)域人才的考量標準,也是阿里巴巴云原生容器產(chǎn)品相關(guān)體系認證計劃的核心部分。 |