1. 什么是应用服务网格ASM?
天翼云应用服务网格(ASM)提供基于Sidecar技术的无侵入式服务治理能力,兼容开源istio服务网格,并基于开源实现做了功能增强,提供了丰富的流量治理、安全管控和观测能力,满足多语言、技术栈应用统一治理的需求,降低业务接入门槛。
2. 核心功能
2.1 网格全生命周期管理 :一键创建、销毁网格实例、网格规格扩容,支持日志、链路、指标等自动化配置;实现Sidecar定制化配置,支持Sidecar注入策略及Sidecar代理配置能力。
2.2 流量治理能力:支持原生的istio流量治理能力,并提供了本地限流、流量打标、全链路灰度等高阶治理能力;无缝对接云容器引擎,实现多集群统一治理。
2.3可观测及安全策略:支持数据面指标监控,提供控制面和数据面日志及链路追踪能力;支持全链路加密通信,请求认证授权,集成外部授权服务和OPA策略引擎,支持控制台API操作审计。
应用服务网格ASM的核心功能说明如下。更多信息,请参见产品文档。
功能项 | 说明 | 相关文档 |
网格管理 | 网格可观测、OPA配置等配置能力,全局命名空间管理 | 链接到 用户指南 -》网格管理 |
sidecar管理 | sidecar注入策略配置,sidecar代理配置 | |
集群与工作负载管理 | ServiceEntry管理,多集群管理 | 链接到 用户指南 -》集群与工作负载 |
流量治理 | 提供多集群治理能力,支持基于istio CRD的流量治理,以及扩展的高阶治理能力 | |
安全策略 | 一键开启mTLS安全链路,支持丰富的请求认证和授权策略,支持使用外部授权服务对网格内的服务进行访问授权,支持一键集成OPA策略引擎 | |
可观测管理 | 指标监控,数据面、控制面日志监控能力 | 链接到 用户指南 -》可观测管理中心 |
网格优化 | sidecar资源管理,服务发现范围配置以及自适应配置分发配置 | 链接到 用户指南 -》网格优化中心 |
网关 | ingress、egress网关生命周期管理 | 链接到 用户指南 -》网关 |
3. 版本介绍
应用服务网格ASM按照不同的功能及支撑能力划分为基础版、标准版、企业版。
版本 | 说明 |
基础版 | 支持50以内Pod数规模,无企业级增强能力,不推荐生产使用。 |
标准版 | 支持1000Pod数规模 |
企业版 | 支持10000Pod数规模,待开放。 |
4. 使用方式
为了更好的使用应用服务网格ASM产品,建议您先开通以下产品:
4.1 开通云容器引擎,至少有一个云容器引擎集群实例。产品入口:[云容器引擎](https://www.ctyun.cn/products/ccse)
4.2 开通天翼云微服务引擎,并在服务网格控制面集群同VPC内创建云原生网关实例。产品入口:[微服务引擎MSE](https://cnsp.ctyun.cn/dy/order/#/order/msercm)
5. 相关云服务
云产品名称 | 开通类型 | 产品说明 |
云容器引擎 | 必选项 | |
弹性负载均衡ELB | 必选项(开通服务网格时自动开通) |