9月1日,阿里云服务网格( ASM )产品经理问思为大家解读近期 ASM 发布的一些新功能。
- ASM 5月推出的 Pro版,对Istio底层能力进行了扩展增强。全面支持Dubbo微服务框架,提供了精细化服务治理能力,比如全链路标签路由和服务无损下线。新增的规则控制器可实现路由配置只在指定标签范围的Envoy节点上灰度生效,有效降低路由规则配置变更的风险。
- 全面融合多种服务注册中心,包括Nacos和Consul,以便对使用这两种注册中心的微服务进行管理,并实现跨注册中心的多语言服务互通。其中Nacos 2.0性能提升了10倍,可支持高性能、大规模场景。
- ASM更好地支持跨地域多集群、多云混合云上的服务的统一治理,通过边缘集群的支持,用户可探索5G网络下边缘计算中服务网格的场景。
- 用户无需代码改造就能实现零信任安全, 并可利用OPA策略的动态执行能力,简化管理多种安全策略。优化现有应用进行现代化改造。
阿里云服务网格ASM作为统一管理微服务应用流量、兼容Istio的托管式服务网格平台。它通过流量控制、网格观测以及服务间通信安全等功能,可以全方位地简化服务治理。从向下与基础设施融合的角度来看,它为运行在异构计算基础设施上的服务提供统一的能力。适用于Kubernetes集群、Serverless Kubernetes集群、ECS虚拟机以及自建集群。包括最近支持的ACK Edge边缘集群。
从网格自身能力建设来看,作为一个托管的服务网格产品, ASM将控制面核心组件进行改造托管, 并负责整个控制面和数据面组件的生命周期管理。在产品能力方面, ASM在Mesh CA、安全审计方面增强提升了网格实例的安全度,它还在不断丰富网格诊断分析规则,用户可以自助地对版本、服务端口、服务关联、标签、规则冲突等等可能出现问题的点进行排查,提前暴露风险。
此外, ASM也集成扩展了社区开源的组件能力, 包括在安全方面的OPA安全引擎支持、SPIFFE/SPIRE 的支持、EnvoyFilter及WASM的扩展支持等,同时它优化整合了阿里云的多个产品服务, 包括链路追踪、应用实时监控、日志服务等可观测性产品,应用高可用服务的限流功能,并可通过MSE微服务治理提供多语言的场景化功能。
据统计,阿里云服务网格 ASM 很大程度上帮助了企业控制服务器资源成本,将服务网络技术落地由月缩短为周,提升了70%的更新迭代效率,缩短了80%的异常排错成本。
服务网格作为服务间通信的基础设施层,吸引了越来越多的用户使用。阿里云服务网格 ASM 将继续为开发者带来便利。如果您对于ASM有任何疑问或者想了解更多产品信息,欢迎使用钉钉扫描二维码或者搜索群号30421250加入钉钉交流群。
