一、ASM服务网格

  1. 简化服务的治理,包含:
    1)服务调用之间的流量路由与拆分管理
    2)服务间通信的认证安全
    3)网格可观测性能力

目的:减轻开发与运维工作负担,提升应用业务管理能力

  1. Istio入口网关的工作原理
  2. 应用场景
    1)流量管理
    通过ASM,可以轻松实现基于配置的流量管理:

将流量管理与基础设施管理分隔开来,并提供了许多独立于应用代码之外的流量管理功能,在部署规模逐步扩大的过程中帮助简化流量管理。
管理服务网格的服务发现、流量路由和负载均衡,简化服务级属性的配置,例如超时和重试等。

2)服务安全
通过ASM,可以轻松实现服务之间的双向TLS认证:

支持以渐进方式实现mTLS双向认证,可以确保服务间通信以及最终用户与服务之间通信的安全。
双向TLS认证在实现过程中不需要更改服务代码,可以为每个服务提供基于角色的强大身份认证机制,以实现跨集群、跨云端的交互操作。
通过ASM,可以轻松实现服务之间的授权:

借助Istio授权机制,ASM确保只能从经过严格身份认证和授权的客户端访问包含敏感数据的服务。
支持对网格中的服务进行基于命名空间级别、服务级别和方法级别的访问权限控制,包括使用基于角色的语义、服务到服务和最终用户到服务的授权,并在角色和角色绑定方面提供灵活的自定义属性支持。
通过ASM,可以轻松实现密钥管理:

基于Istio的密钥管理系统,支持自动生成、分发、轮换与撤消密钥和证书。

3)故障恢复
通过ASM,可以轻松实现开箱即用的故障恢复功能:

分布式系统存在高度复杂性,在基础设施、应用逻辑、运维流程等环节都可能存在稳定性风险导致业务系统的失效。
提供了基于Istio的混沌工程能力,包括如何使用连接池配置和异常检测实现熔断能力,支持针对服务的重试和故障注入等能力。

4)服务可观测性
通过ASM,可以轻松实现服务之间的可观测性,借助强大可靠且易于使用的监控功能,快速有效地检测和修复问题。

通过集成的阿里云链路追踪服务,为分布式应用的开发者提供完整的调用链路还原、调用请求量统计、链路拓扑、应用依赖分析等工具,帮助开发者快速分析和诊断分布式应用架构下的性能瓶颈,提高开发诊断效率。

  1. 基本概念
    1)控制平面:
    负责管理和配置代理,从而实现路由流量

2)数据平面
有一组Sidecar 方式部署的智能代理(Envoy)组成,负责调节和控制微服务以及 Mixer 之间所有的网络通信。

3)虚拟服务(Virtual Service)
定义了一系列指定服务的路由规则

4)目标规则(Destination Rule)
定义了在路由发生后应用于服务的流量策略。

5)Istio 网关(Gateway)
定义了在网格出入口操作的负载均衡器,用于接收传入或传出的 HTTP/TCP 连接。

6)服务条目(Service Entry)
用于将一个服务添加到 Istio 抽象模型或服务注册表中,这些注册的服务是由 Istio 内部维护的。添加服务条目后,Envoy 代理可以将流量发送到该服务,如同这个添加的服务条目是网格中的其他服务一样。

7)入口网关服务(IngressGateway Service)
与 Istio 网关(Gateway)概念容易混淆的入口网关服务并不是指 Istio 自定义资源,而是指 Kubernetes 服务。它是真实的入口网关服务的抽象,后面由对应的容器来提供支持。通过ASM 创建一个入口网关服务时,会部署一个 Kubernetes 服务和 Deployment 资源到用户集群中。

阿里云 服务网格 ASM相关推荐

  1. 【直播预告】阿里云服务网格 ASM 产品易用性改善实践与思考

    简介:为了最终共建全球事实标准,阿里云服务网格 ASM 产品选择了以开源的 Istio 为基础进行能力增强和产品化.Istio 面向微服务治理的未来做了很好的概念抽象而功能强大,也因为功能强大带来了易 ...

  2. 阿里云服务网格 ASM 发布新功能:提供更精细化的服务治理能力

    简介:服务网格作为服务间通信的基础设施层,吸引了越来越多的用户使用.阿里云服务网格 ASM 将继续为开发者带来便利.9月1日,阿里云服务网格( ASM )产品经理问思为大家解读近期 ASM 发布的一些 ...

  3. 阿里云服务网格 ASM 正式发布商业化版本

    简介:为了更好地满足企业日益加深的大规模使用服务网格产品.服务多语言互通.服务精细治理等需求,2022 年 4 月 1 日起,阿里云服务网格产品 ASM 正式发布商业化版本,为企业在生产环境下大规模落 ...

  4. 阿里云服务网格ASM集成SLS告警

    简介:随着微服务的流行,微服务的架构也在不断的发展演进,Spring Cloud 与 Dubbo为代表的微服务开发框架也得到了普及和落地:在云原生时代,无侵入的服务网格(Service Mesh)开始 ...

  5. 合阔智云核心生产系统切换到服务网格 ASM 的落地实践

    背景 合阔智云(http://www.hexcloud.cn) 是专注于为大中型零售连锁行业,提供全渠道业务中/前台产品和解决方案,并建立以消费者为中心的全渠道交易和敏捷供应链的新一代零售运营协同平台 ...

  6. 站酷基于服务网格ASM的生产实践

    作者:服务网格ASM 背景介绍 站酷(ZCOOL)2006 年 8 月创立于北京,深耕设计领域多年,聚集了 1500 万设计师.摄影师.插画师.艺术家.创意人,在设计创意群体中具有一定的影响力与号召力 ...

  7. 服务网格 ASM 年终总结:最终用户如何使用服务网格?

    01 背景 Aliware 阿里云服务网格 ASM 于 2020 年 2 月公测,近 2 年的时间,已有大量用户采用其作为生产应用的服务治理平台.阿里云服务网格 ASM 基于开源 Istio 构建.同 ...

  8. 阿里云自动java和mysql数据库_阿里云服务器之基于Linux系统部署上线JavaWeb项目和连接MySQL数据库(从购买云服务器到发布JavaWeb项目全套详细流程)...

    阿里云服务器之基于Linux系统部署上线JavaWeb项目和连接MySQL数据库(从购买云服务器到发布JavaWeb项目全套详细流程) (仅此纪念人生第一篇学习博客) 前阵子接了一个小小的JavaWe ...

  9. 实现全托管,腾讯云服务网格的架构演进

    导语 | 腾讯云服务网格(TCM)作为一个兼容 isito 的服务网格平台,已经在腾讯内外部有诸多落地案例.本文是对腾讯云高级工程师钟华.苗艳强在云+社区沙龙online的分享整理,深度解析服务网格架 ...

  10. 阿里云服务配置SSH密钥对登陆

    文章目录 阿里云服务配置SSH密钥对登陆 前言 SSH密钥对概述 SSH密钥对介绍 功能优势 使用限制 1 登陆云服务控制台 2 创建密钥对下载私钥 3 绑定ECS实例 4 修改私钥文件属性 5 运行 ...

最新文章

  1. 设计模式:简单工厂、工厂方法、抽象工厂之小结与区别
  2. 表示python代码块的是_编写高质量Python代码的59个有效方法,你用过几个
  3. 7、Docker容器数据卷volumes-from
  4. Xcode7 beta 网络请求报错:The resource could not be loade
  5. Eclipse系列的隐藏宝藏-2019年版
  6. 我和面试官之间关于操作系统的一场对弈 | 原力计划
  7. java获取当前时间星期几_java怎么获取当前日期是星期几
  8. 来自山西机器人乐队_冰山上的机器人X三十禁放映 | 庞宽、李霄云对谈预告
  9. css3 如何动态画一条直线_素描基础学习课:素描长直线的画法!把直线画直的关键!...
  10. 矩形法_教程 | 三个案例教会你大师都爱用的矩形造字法!
  11. RecyclerView 下拉刷新上拉加载
  12. 当他不再爱你的时候(男女生一定要看)
  13. 【习题 8-10 UVA - 1614】Hell on the Markets
  14. 得到一棵树 取自表内自递归(即ID 与ParentID)
  15. (转载)lib 和 dll 的区别、生成以及使用详解
  16. Photoshop去除拍摄手写笔记背景
  17. 5064. 友好城市
  18. 5 mysql 凤舞天骄_浅谈5行刺客的技能 凤舞天骄
  19. java实现物体下落效果_android仿微信表情雨下落效果的实现方法
  20. 如何计算页面的浏览率

热门文章

  1. oshi因系统问题报错:IllegalStateException: Unmapped relationship: 7
  2. Sonic开源的云真机测试平台搭建记录
  3. #常见电池型号介绍 常见电池尺寸是多少【详解】
  4. 计算机和音乐的联系,音乐和数学的联系
  5. Ubuntu 16.04.5 (x86_64)下安装CUDA10 for 深度学习
  6. java byte数组转long型
  7. 简述敏捷开发中的测试流程
  8. 微信收到消息很慢无法连接服务器,微信消息总是延迟接收怎么办?
  9. mysql 分析函数 平均_mysql平均函数
  10. GWAS中的genotype imputation简介