osswangxining_社区达人页

2023年12月

• 12.27 11:32:00
  发表了文章 2023-12-27 11:32:00

  在Service Mesh内访问网格外的服务

  阿里云服务网格ASM提供了访问外部服务的三种方式，包含设置外部服务访问策略、配置ServiceEntry和设置拦截对外访问的网段。本文介绍如何在服务网格ASM上访问外部服务。

2023年07月

• 07.20 10:33:07
  发表了文章 2023-07-20 10:33:07

  使用服务网格ASM的金丝雀模式提升升级稳定性

  阿里云服务网格ASM支持基于修订与标签的升级模式，以更稳定安全的方式执行新版本控制面的金丝雀升级。在这个新升级模式中，数据面的网格代理将与他们使用的特定控制面版本相关联。这使得新版本能够以较低的风险在集群中部署, 直到用户明确选择之前，没有代理连接到新版本。同时也允许逐渐将工作负载迁移到新的控制面，每个独立的控制面被称为“修订版”并具有istio.io/rev标签。 为了支持这种基于修订的升级，Istio为命名空间引入了一个istio.io/rev标签。它可以指示哪个控制面版本应该为相应命名空间中的工作负载注入Sidecar代理。例如，标签istio.io/rev=1-17-2表示为该命名

  

2023年05月

• 05.30 18:14:19
  发表了文章 2023-05-30 18:14:19

  阿里云服务网格ASM的流量标签及路由功能之(4): 基于ASM实现全链路灰度发布

  当您需要在多个服务间实现全链路的灰度发布时，可以通过配置TrafficLabel来识别流量特征，将网关入口流量分为正常流量和灰度流量。灰度流量特征会在请求调用链经过的各个服务间进行传递，从而实现全链路灰度发布。本文介绍如何通过TrafficLabel能力来实现微服务的全链路灰度发布。

  
• 05.30 18:03:01
  发表了文章 2023-05-30 18:03:01

  阿里云服务网格ASM的流量标签及路由功能之(3): 泳道模式下的流量管理

  本文介绍如何在ASM中使用泳道模式下的流量管理功能。具体关于ASM中的全链路灰度相关概念可以参考https://help.aliyun.com/document_detail/375313.html。

  
• 05.30 17:52:50
  发表了文章 2023-05-30 17:52:50

  阿里云服务网格ASM的流量标签及路由功能之(2): 基于流量标签的路由规则

  通过流量标签CRD（TrafficLabel） 定义了用户自定义的流量标签, 例如asm-labels-test，其取值范围为test1、test2、test3等。为支持基于标签的路由能力, 还需要创建相应的目标规则DestinationRule和虚拟服务VirtualService，才能将流量根据标签路由到对应的工作负载。
• 05.30 17:47:01
  发表了文章 2023-05-30 17:47:01

  阿里云服务网格ASM的流量标签及路由功能之(1): 流量标签定义

  服务网格ASM新增扩展了流量标签TrafficLabel 自定义资源CRD。 通过该CRD定义具体的流量标签逻辑，实现为命名空间、工作负载进行设置流量标签。

  
• 05.11 15:58:48
  发表了文章 2023-05-11 15:58:48

  使用ASM Serverless网关支撑各种弹性业务场景

  ASM Serverless网关就是基于虚拟节点和ECI提供的一种Serverless 网关形态，充分支撑各种弹性和免节点运维场景的用户诉求。
• 05.11 15:52:11
  发表了文章 2023-05-11 15:52:11

  部署ASM网关Pod到指定的节点上

  配置高性能和高可用的ASM网关，可确保业务连续性并提升用户体验。本文介绍如何配置ASM网关，将网关Pod部署到指定节点上，从而提高ASM网关的高可用性并增强与业务Pod的隔离性。
• 05.05 14:10:27
  发表了文章 2023-05-05 14:10:27

  在阿里云容器服务ACK下启用cgroup v2

  Kubernetes采用CGroup实现容器的资源隔离。CGroup分为V1和V2版本，V2版本提供了更一致的体验和更丰富的功能。例如, 支持CGroup级别的eBPF挂载，可以实现Pod级别的资源监控、网络重定向等, 基于eBPF的网络优化也依赖于它。 本文介绍如何在阿里云容器服务ACK下启用cgroup v2。

2023年03月

• 03.19 20:07:01
  发表了文章 2023-03-19 20:07:01

  使用ASM管理Knative服务（6）：基于流量请求数实现服务自动扩缩容

  Knative on ASM中提供了开箱即用、基于流量请求的自动扩缩容KPA（Knative Pod Autoscaler）功能。本文介绍如何基于流量请求数实现服务自动扩缩容。

  
• 03.19 19:52:21
  发表了文章 2023-03-19 19:52:21

  使用ASM管理Knative服务（5）：在Knative on ASM中基于流量灰度发布服务

  Knative on ASM提供了基于流量的灰度发布能力。当创建Knative服务时，Knative会自动为服务创建第一个修订版本Revision。此后当Knative服务的配置发生变化时，Knative都会创建一个新的修订版本。通过修改流量发往不同修订版本的分配比例，即可实现灰度发布功能。本文介绍如何在Knative on ASM中基于流量灰度发布服务。

  
• 03.19 16:59:19
  发表了文章 2023-03-19 16:59:19

  使用ASM管理Knative服务（4）：使用ASM网关实现HTTPS访问Knative服务

  ASM网关支持HTTPS协议和动态加载证书功能。在使用Knative on ASM时，可以通过ASM网关来实现HTTPS访问。本文将演示如何使用ASM网关来实现HTTPS访问Knative服务。

  
• 03.19 16:48:12
  发表了文章 2023-03-19 16:48:12

  使用ASM管理Knative服务（3）：在Knative on ASM中使用自定义域名

  对于Knative服务，服务的DNS名默认格式为：{服务名}.{服务所在命名空间}.{默认域名}，Knative会默认使用example.com作为服务的域名。Knative on ASM支持使用自定义域名作为默认域名。本文介绍如何在Knative Serving中使用自定义域名。

  
• 03.19 15:47:46
  发表了文章 2023-03-19 15:47:46

  使用ASM管理Knative服务（2）：使用Knative on ASM部署Serverless应用

  如何在阿里云服务网格ASM中开启Knative on ASM功能, 并结合ACK或者ASK部署管理Serverless应用服务。

  
• 03.19 15:34:17
  发表了文章 2023-03-19 15:34:17

  使用ASM管理Knative服务（1）：Knative on ASM概述

  阿里云服务网格ASM集成ACK、ASK上Knative的Serving能力, 帮助用户方便管理Serverless工作负载，可以和事件很好的结合并且提供了基于请求驱动的自动扩缩的能力，而且在没有服务需要处理的时候可以缩容到零个实例。同时基于Service Mesh技术, Serving还具有流量灰度发布能力。

  

2023年02月

• 02.28 11:41:39
  发表了文章 2023-02-28 11:41:39

  应用场景系列之（1）,流量管理下的熔断场景

  本文主要介绍深入理解熔断器在不同场景下的行为。

  

2022年12月

• 12.26 16:19:11
  发表了文章 2022-12-26 16:19:11

  服务网格ASM使用FAQ之(5)：ASM网关支持在SLB侧创建HTTPS类型的监听

  ASM网关提供HTTPS安全支持、证书动态加载，从而提升ASM网关安全性。除了在ASM网关侧绑定证书的方式之外, 还可以在负载均衡侧管理证书。 本文介绍如何支持ASM网关服务在负载均衡侧绑定证书, 并创建HTTPS类型的监听。
• 12.25 20:53:51
  发表了文章 2022-12-25 20:53:51

  解锁ASM网关：一致的规则配置, 多样化的入出口网关场景

  客户告诉我们，他们需要一种更统一的方法来定制、管理和配置端到端安全加密和流量控制，包括在集群内集成北/南流量管理。为了满足这一需求，ASM产品提供了经过客户验证的ASM入口与出口网关功能，并在多集群路由、安全管理、可观测性以及高可用性、软硬一体的性能优化等诸多方面构筑独特的优势, 以让客户更加信赖在生产环境中使用。  以下是对ASM网关功能的一个梳理（持续更新中）, 帮助用户在短时间内更好地理解。

  
• 12.22 15:23:04
  发表了文章 2022-12-22 15:23:04

  服务网格ASM使用FAQ之(4)：如何基于集群内服务层和网格层跨集群使用流量镜像

  流量镜像主要用于能够在不以任何方式影响最终客户端的情况下测试具有实际生产流量的服务。 在实践中，无论是在生产环境还是非生产环境中，将生产流量镜像到测试集群，是降低新部署风险的一种非常有效的方法。像大型互联网企业，多年来也一直在坚持这么做。 服务网格技术提供了流量镜像（Traffic Mirroring）的功能，也称为影子流量（Traffic shadowing），会将实时流量的副本发送到镜像服务, 镜像流量发生在主服务的关键请求路径之外。

  
• 12.16 14:45:24
  发表了文章 2022-12-16 14:45:24

  在ASM中为应用服务启用SLO（5）：使用Grafana查看SLO

  Grafana是开源的数据可视化平台，它可以生成各种可视化仪表，大大帮助我们简化监控的复杂度，下面介绍如何使用Grafana查看SLO相关指标。

  
• 12.16 14:39:53
  发表了文章 2022-12-16 14:39:53

  在ASM中为应用服务启用SLO（4）：导入生成的规则到Prometheus中执行SLO

  服务等级目标SLO可以用于衡量服务的水平。用户可以基于Prometheus指标手动定义SLO，但过程相对繁琐。ASM服务网格提供了生成SLO以及配套的告警规则的能力，能够通过自定义资源YAML配置的方式简化这一流程。本文将介绍如何将生成的规则导入到Prometheus中以及如何执行SLO。

  
• 12.16 14:31:25
  发表了文章 2022-12-16 14:31:25

  在ASM中为应用服务启用SLO（3）：使用ASM定义应用服务级SLO

  用户可以基于Prometheus指标手动定义SLO，但过程相对繁琐。阿里云服务网格ASM提供了生成SLO以及配套的告警规则的能力，能够通过自定义资源YAML配置的方式简化这一流程。本文将介绍如何使用ASM定义应用服务级SLO。

  
• 12.16 14:18:14
  发表了文章 2022-12-16 14:18:14

  在ASM中为应用服务启用SLO（2）：服务网格中的SLO定义

  阿里云服务网格ASM提供了生成服务等级目标SLO以及配套的告警规则的能力，能够通过自定义资源CRD配置的方式简化这一流程。本文将介绍对应的CRD具体字段内容含义。

  
• 12.16 11:56:56
  发表了文章 2022-12-16 11:56:56

  在ASM中为应用服务启用SLO（1）：服务等级目标SLO概览

  服务等级目标 (SLO) 提供了一种形式化的方式来描述、衡量和监控微服务应用程序的性能、质量和可靠性。SLO 为应用开发和平台团队、运维团队提供了一个共享的质量基准，作为衡量服务水平质量以及持续改进的参考。SLO 由一个或多个服务等级指标 (SLI) 组成。使用 SLI 组合定义的 SLO 允许团队以更精确和相关的方式描述服务健康状况。 阿里云服务网格ASM提供了开箱即用的基于服务等级目标SLO的监控和告警能力，用于监控应用服务之间调用的延迟和错误率特征。

  

2022年11月

• 11.24 15:45:04
  发表了文章 2022-11-24 15:45:04

  服务网格ASM使用FAQ之(3)：如何在ASM网关中通过配置TLS协议版本来增强安全性

  包括TLS v1.0在内的早期TLS版本存在已知的安全问题，并且使用功能强大的工具和系统进行了解密，导致传输中的数据泄露。因此，一个增强网站安全性的最佳做法是禁用早期版本的TLS（v1.0和v1.1）并仅启用TLS v1.2及更高版本。同时，禁用TLS v1.2中的弱密码也非常重要。 本文介绍如何在ASM网关配置TLS协议版本，增强网站安全性。
• 11.24 15:21:47
  发表了文章 2022-11-24 15:21:47

  启用控制面日志采集及告警提升系统稳定性

  服务网格的控制面组件扮演的一个重要角色是负责推送网格的规则配置到数据面的Sidecar代理或者网关中。如果用户配置的网格规则内容存在一些冲突导致推送失败, 因此代理或者网关就接收不到最新的配置内容。 因为代理或网关在不重启的情况下, 仍然可以使用已经接收到的配置继续运行, 但是一旦这些Pod重启, 很有可能导致Sidecar代理或网关启动失败。 在很多实际的客户场景中, 经常出现用户误配置引发的网关或代理不可用问题, 因此启用控制面的日志告警, 及时发现问题、解决问题势在必行。 ASM支持采集控制平面日志和日志告警，例如采集ASM控制平面向数据平面Sidecar推送配置的相关日志。

  
• 11.24 08:56:45
  发表了文章 2022-11-24 08:56:45

  站酷基于服务网格ASM的生产实践

  在站酷的生产实践中，多集群、多语言的业务架构对统一管理带来了不小的挑战。对于服务网格来说，由于Sidecar模式的无侵入式特性，可以以统一的方式管理以不同技术栈开发的多语言应用，实现显著的运维成本降低。但对于社区服务网格Istio而言，多集群下的服务治理、以及对不同的Kuberenets集群形态的兼容仍然是一个极大的挑战。通过使用服务网格ASM，对多集群、多形态、多语言服务的统一纳管成为了非常简单的工作。托管式服务网格 ASM 在成为多种异构类型计算服务统一管理的基础设施中, 提供了统一的流量管理能力、服务安全能力、服务可观测性能力、以及实现统一的代理可扩展能力, 以此构筑企业级服务网格平台。

  

2022年10月

• 10.26 10:56:02
  发表了文章 2022-10-26 10:56:02

  工业供应链行业之云原生典型案例：服务网格ASM+容器服务ACK 助力震坤行提升应急供应链管理

  随着业务不断快速发展，公司亟需提升数字化竞争力，延伸价值链条。在云上搭建新业务流程研发系统，通过容器化技术进行云原生优化改造，解决业务应用部署中碰到的不稳定、上线人工干预过多、无法稳定升级等问题。 服务网格作为一种用来管理应用服务通信的基础核心技术, 为应用服务间的调用带来了安全、可靠、快速、应用无感知的流量路由、安全、可观测能力。阿里云服务网格ASM产品提供了高可用、免运维、内建安全最佳实践；开发人员可以更专注于业务应用而非基础设施运维。可在服务网格产品内一键创建服务网格实例，无需复杂的配置。

  
• 10.26 10:40:42
  发表了文章 2022-10-26 10:40:42

  合阔智云核心生产系统切换到服务网格 ASM 的落地实践

  服务网格作为一种用来管理应用服务通信的基础核心技术, 为应用服务间的调用带来了安全、可靠、快速、应用无感知的流量路由、安全、可观测能力。我们针对开源社区 Istio 和阿里云服务网格 ASM 产品分别进行了调研， 通过试用了解到作为云厂商的产品， ASM 具备了若干生产使用的功能和实战经验，具体来说， ASM 增强了多协议支持以及动态扩展能力，提供精细化服务治理，完善零信任安全体系，并持续提升性能及大规模集群支持能力，降低在生产环境落地服务网格的门槛。商业版适用于有多语言互通，服务精细治理需求，在生产环境大规模使用服务网格的场景。

  

2022年06月

• 06.28 18:48:57
  发表了文章 2022-06-28 18:48:57

  服务网格驱动的新场景定义：AI 模型服务 Model Mesh

  这个能力来源于我们的实际客户的诉求。 这些客户使用场景就是希望在服务网格技术之上运行KServe来实现AI服务。KServe平滑运行于服务网格之上, 实现模型服务的蓝/绿和金丝雀部署、修订版本之间的流量分配等能力。支持自动伸缩的Serverless推理工作负载部署、支持高可扩展性、基于并发的智能负载路由等能力。

  
• 06.22 16:50:11
  发表了文章 2022-06-22 16:50:11

  Serverless容器与基于流量模式的自动扩缩

  Serverless和Service Mesh是两种流行的云原生技术，客户正在探索如何从中创造价值。 随着我们与客户深入研究这些解决方案，问题经常出现在这两种流行技术之间的交集以及它们如何相互补充上。我们能否利用 Service Mesh 来保护、观察和公开我们的 Knative 无服务器应用程序？本文试图解释如何在一个托管的服务网格技术平台上支持基于Knative的Serverless容器, 以及基于流量模式的自动扩缩能力。

  

2021年08月

• 08.16 18:29:53
  发表了文章 2021-08-16 18:29:53

  阿里云服务网格ASM助力实现零信任、强化应用服务安全性

  阿里云服务网格ASM（https://www.aliyun.com/product/servicemesh）成为重要的云原生零信任体系落地载体之一, 将身份验证和授权从应用程序代码卸载到服务网格, 开箱即用、动态可配、更新策略更加容易且立即生效。在使用Kubernetes Network Policy实现三层网络安全控制之上, 服务网格ASM提供了包括对等身份和请求身份认证能力、Istio 授权策略以及更为精细化管理的基于OPA(Open Policy Agent)的策略控制能力。阿里云服务网格ASM提供的这些零信任安全能力, 帮助用户实现上述这些安全目标。

  

2020年05月

• 05.12 11:16:37
  发表了文章 2020-05-12 11:16:37

  如何使用 Istio 进行多集群部署管理(2): 单控制平面 Gateway 连接拓扑

  本文摘自于由阿里云高级技术专家王夕宁撰写的《Istio 服务网格技术解析与实践》一书，讲述了如何使用 Istio 进行多集群部署管理来阐述服务网格对多云环境、多集群即混合部署的支持能力。

  
• 05.12 10:57:08
  发表了文章 2020-05-12 10:57:08

  如何使用 Istio 进行多集群部署管理(1): 单控制平面 VPN 连接拓扑

  本文摘自于由阿里云高级技术专家王夕宁撰写的《Istio 服务网格技术解析与实践》一书，在展望服务网格未来的同时，讲述了如何使用 Istio 进行多集群部署管理，来阐述服务网格对多云环境、多集群即混合部署的支持能力。

  
• 05.12 10:32:15
  发表了文章 2020-05-12 10:32:15

  Service Mesh 最火项目 Istio 架构解析

  本文摘自于由阿里云高级技术专家王夕宁撰写的《Istio 服务网格技术解析与实践》一书，文章从基础概念入手，介绍了什么是服务网格及 Istio，针对 2020 服务网格的三大发展趋势，体系化、全方位地介绍了 Istio 服务网格的相关知识。

  

2020年03月

• 03.10 22:54:01
  发表了文章 2020-03-10 22:54:01

  阿里云服务网格ASM之多集群管理：同 VPC下的多个集群

  通过服务网格 ASM，可以将一个应用的服务组件部署在同 VPC 的多个集群上。本文以 Bookinfo 应用为例，介绍如何将该应用部署到包含两个集群的 ASM 实例。

  
• 03.10 16:18:12
  发表了文章 2020-03-10 16:18:12

  阿里云服务网格ASM之扩展能力(4)：在ASM中实现分布式跟踪

  服务网格ASM集成了阿里云链路追踪服务，为分布式应用的开发者提供了完整的调用链路还原、调用请求量统计、链路拓扑、应用依赖分析等能力，可以帮助开发者快速分析和诊断分布式应用架构下的性能瓶颈，提升开发诊断效率。

  
• 03.10 15:40:17
  发表了文章 2020-03-10 15:40:17

  阿里云服务网格ASM之扩展能力(3)：在ASM中使用开放策略代理OPA

  作为由CNCF托管的一个孵化项目，开放策略代理（OPA）是一个策略引擎，可用于为您的应用程序实现细粒度的访问控制。服务网格ASM集成了开放策略代理OPA，可用于为您的应用程序实现细粒度的访问控制。

  
• 03.09 23:53:49
  发表了文章 2020-03-09 23:53:49

  阿里云服务网格ASM之扩展能力(2)：在ASM中支持自定义外部授权

  前面的系列文档中介绍了如何创建服务网格ASM实例，并介绍了如何将一个应用示例部署到 ASM 实例中，本文在此基础上介绍如何在ASM中支持自定义外部授权。

  
• 03.09 23:24:57
  发表了文章 2020-03-09 23:24:57

  阿里云服务网格ASM之扩展能力(1)：在ASM中通过EnvoyFilter添加HTTP请求头

  前面的系列文档中介绍了如何创建服务网格ASM实例，并介绍了如何将一个应用示例部署到 ASM 实例中，本文在此基础上介绍如何通过定义EnvoyFilter来添加HTTP请求头，以满足一些场景下的要求，例如使用安全请求头保护应用程序的安全等。

  
• 03.09 23:11:24
  发表了文章 2020-03-09 23:11:24

  阿里云服务网格ASM公测来袭系列之六：在ASM中为应用定义路由规则

  通过管理 Istio 资源定义，可以实现 ASM 服务网格的流量治理、鉴权以及安全保护等能力。本文介绍如何定义虚拟服务和目标规则这两种 Istio 资源。

  
• 03.09 22:41:49
  发表了文章 2020-03-09 22:41:49

  阿里云服务网格ASM公测来袭系列之五：部署应用到ASM的数据面集群中

  本文介绍如何将一个应用示例部署到服务网格ASM 实例中的数据面集群中。

  
• 03.09 22:21:19
  发表了文章 2020-03-09 22:21:19

  阿里云服务网格ASM公测来袭系列之四：添加入口网关

  如果部署的应用需要对公网提供访问，需要部署一个入口网关到集群中。本文介绍如何为 ASM 实例中的 ACK 集群添加入口网关。

  
• 03.09 21:53:46
  发表了文章 2020-03-09 21:53:46

  阿里云服务网格ASM公测来袭系列之三：添加一个ACK集群到 服务网格ASM 实例

  部署在服务网格中的应用实际上运行于集群之上，因此需要先给服务网格 ASM 实例的数据面添加一个 ACK Kubernetes 集群。

  
• 03.09 19:47:20
  发表了文章 2020-03-09 19:47:20

  阿里云服务网格ASM公测来袭系列之二：快速创建一个服务网格ASM 实例

  Istio社区网站提供了一个适合于初学者的Bookinfo示例，通过这个示例可以很快了解它的一些基础概念和能力。同样地，在阿里云服务网格ASM产品中也提供了一个如何部署该Bookinfo示例的快速入门。本文章会介绍如何创建一个服务网格ASM 实例（控制面）。

  
• 03.09 17:38:32
  发表了文章 2020-03-09 17:38:32

  阿里云服务网格ASM公测来袭系列之一：快速了解什么是ASM

  阿里云服务网格（Alibaba Cloud Service Mesh，简称 ASM）正式发布公测版本。该产品提供了一个全托管式的服务网格平台，兼容于社区 Istio 开源服务网格，用于简化服务的治理，包括服务调用之间的流量路由与拆分管理、服务间通信的认证安全以及网格可观测性能力，从而极大地减轻开发与运维的工作负担。

  

2019年07月

• 07.22 21:58:51
  发表了文章 2019-07-22 21:58:51

  多云混合云之多集群统一管理：基于阿里云ACK统一纳管多个不同Kubernetes集群

  目前阿里云云原生产品家族已经支持多集群管理功能，允许使用阿里云容器服务Kubernetes（简称ACK）控制台或kubectl命令导入、统一纳管其他公有云、客户IDC自建K8s集群，集中管理部署K8s工作负载；并可以针对工作负载流量统一管理，支持服务就近访问、故障转移能力。