# 服务网格 #
0
关注
2806内容
《Istio故障溯源:从流量劫持异常到服务网格的底层博弈》
本文以某大型金融机构核心交易中台接入Istio服务网格后的流量劫持异常故障为案例,剖析云原生环境下服务网格的隐性风险。该故障因Istiod单实例跨可用区部署、无效XDS推送引发Envoy连接池频繁重建,叠加默认资源配置不足,导致批量清算时段调用成功率骤降。排查过程通过指标分析、日志追踪及代码层溯源,定位到控制面推送机制缺陷与数据面资源错配的核心问题。解决方案从控制面集群化部署、数据面连接池定制、资源配置优化三方面入手。
使用 ASM 对集群外部服务进行熔断
熔断是一种流量管理策略,用于系统故障或超载时保护系统。ASM 支持集群内外服务的熔断配置,通过 sidecar 自动完成,无需修改应用。本文介绍如何部署应用并配置熔断规则,验证熔断效果。
使用ASM全局限流实现源IP分别限流
本文介绍了如何在ASM中实现基于源IP的全局限流,防止恶意请求。内容包括前提条件、准备工作、部署步骤及验证方法,帮助用户通过配置限流策略保障业务入口的稳定性与安全性。
阿里云服务网格 ASM 正式支持 Ambient 模式
阿里云服务网格ASM 1.25版本正式支持Ambient模式,通过Ztunnel和Waypoint代理实现分层流量处理,降低理解成本,提升转发性能。
服务网格真香,但怎么优化才不翻车?
服务网格真香,但怎么优化才不翻车?
ASM网关迁移方案示例
本文介绍了在集群拆分过程中,如何通过配置ServiceEntry和流量规则将老网关上的TCP流量转发至新集群的网关,确保部分仍访问老网关的客户端能顺利过渡。内容包括配置Istio组件、回滚方法及内网SLB创建方式,适用于ASM+ACK架构下的平滑迁移场景。
如何使用服务网格实现全方位的流量调度场景
阿里云服务网格(ASM)通过流量调度套件扩展了Istio的限流、熔断能力,实现分用户限流、请求排队等复杂流量管理功能,提升分布式系统高可用性与可观测性。
基于虚拟服务配置的渐进式迁移实践:Istio集群至ASM集群的平滑切换
本文介绍了从Istio+k8s环境迁移到阿里云ASM+ACK环境的渐进式方法,通过配置虚拟服务和入口服务实现新老集群间的服务调用与流量转发,确保业务连续性与平滑迁移
ASM数据面代理扩展能力综述
本文介绍ASM数据面代理提供的各种扩展能力,方便您选择更合适的扩展方式满足业务需求。
服务网格容灾系列场景(三):使用服务网格应对服务级故障容灾
文章介绍了使用服务网格应对服务级故障容灾的实践:服务网格ASM通过多集群、多地域部署和基于地理位置的故障转移机制,实现服务级故障的自动检测与秒级流量切换,能够确保业务在复杂故障场景下的高可用性。
免费试用