Anmeldung
Anmelden

Mindmap-Galerie Alibaba Cloud Service Grid ASM

Alibaba Cloud Service Grid ASM

Alibaba Cloud Service Mesh (kurz ASM) ist eine verwaltete Plattform, die den Microservice-Anwendungsverkehr einheitlich verwaltet und mit Istio kompatibel ist. Durch Funktionen wie Flusskontrolle, Grid-Beobachtung und Inter-Service-Kommunikationssicherheit kann Service Grid ASM Ihre Service-Governance umfassend vereinfachen und einheitliche Verwaltungsfunktionen für Services bereitstellen, die auf einer heterogenen Computerinfrastruktur ausgeführt werden. Es eignet sich für Kubernetes-Cluster und serverlose Kubernetes-Cluster. Virtuelle ECS-Maschinen und selbst erstellte Cluster.

Bearbeitet um 2024-01-20 08:35:21

Deu-Martina

Aktuelle Werke Weitere Werke anzeigen>>

Alibaba Cloud Service Grid ASM

Deu-Martina

Aktuelle Werke Weitere Werke anzeigen>>

Für Sie empfohlen
Gliederung

Alibaba Cloud Hochverfügbarkeitsdienst AHAS
Deu-Martina
Alibaba Cloud-Nachrichtenwarteschlange
Deu-Martina
Alibaba Cloud Microservice Engine
Deu-Martina
Alibaba Cloud Enterprise Distributed Application Service (EDAS)
Deu-Martina
Alibaba Cloud Security Manager
Deu-Martina
Alibaba Cloud-Penetrationstests
Deu-Martina
Alibaba Cloud und andere Versicherungsberatungsdienste
Deu-Martina
Alibaba Cloud-Datenbank-Audit
Deu-Martina
Alibaba Cloud-Schlüsselverwaltungsdienst
Deu-Martina
Alibaba Cloud Security Center
Deu-Martina

Alibaba Cloud Service Grid ASM

Thema

Produktarchitektur

Die Produktarchitektur von ASM ist in der folgenden Abbildung dargestellt.

In ASM werden alle Komponenten der Istio-Steuerungsebene verwaltet, wodurch die Komplexität Ihrer Nutzung reduziert wird. Sie müssen sich nur auf die Entwicklung und Bereitstellung von Geschäftsanwendungen konzentrieren. Gleichzeitig wird die Kompatibilität mit der Istio-Community gewahrt, die deklarative Methode zur Definition flexibler Routing-Regeln unterstützt und eine einheitliche Verkehrsverwaltung zwischen Diensten im Grid unterstützt.

Eine ASM-Instanz, die die Steuerungsebene hostet, kann Anwendungsdienste von mehreren Kubernetes-Clustern oder Anwendungsdienste unterstützen, die auf ECI-Pods ausgeführt werden.

Kernfunktionen

Konsequenter Managementansatz

Verwalten Sie Anwendungsdienste, die auf ACK-verwalteten Kubernetes-Clustern, dedizierten Kubernetes-Clustern, serverlosen Kubernetes-Clustern ausgeführt werden, und greifen Sie auf Cluster in Hybrid- oder Multi-Cloud-Szenarien auf konsistente Weise zu, um eine konsistente Beobachtbarkeit und Verkehrskontrolle zu gewährleisten.

Einheitliches Verkehrsmanagement

Unterstützt Hybrid-Cloud-, Multi-Cloud- und Multi-Cluster-Verkehrsmanagement.

Hosting der Kernkomponenten der Steuerungsebene

Das Hosten der Kernkomponenten der Steuerungsebene minimiert den Overhead der Benutzerressourcen sowie die Betriebs- und Wartungskosten.

Nachfolgend werden die Kernfunktionen von ASM beschrieben.

Funktionselemente veranschaulichen Zugehörige Dokumente Vollständiges Lebenszyklusmanagement von Grid-Instanzen Das Control-Plane-Hosting unterstützt die Bereitstellung, Aktualisierung, Löschung und andere Verwaltungsvorgänge mit einem Klick und senkt so den Schwellenwert für Nutzung, Betrieb und Wartung. Instanzverwaltung Unterstützung für mehrere Infrastrukturanwendungen Unterstützt Anwendungen auf ACK, ACK Serverless, Edge-Clustern und extern registrierten Kubernetes-Clustern. Verwaltung mehrerer Cluster-Anwendungen Einheitliches Eingangs- und Ausgangs-Gateway für den Datenverkehr Stellen Sie einheitliche Verkehrseingänge und -ausgänge für Anwendungen innerhalb des Netzes bereit, um eine durchgängige Sicherheitsverschlüsselung und Verkehrskontrolle zu erreichen. ASM-Gateway-Übersicht Verschiedene Arten des Verkehrsmanagements Unterstützt Multiprotokoll-Verkehrsmanagement, Full-Link-Graustufen und Leistungsschalter , lokale Strombegrenzung, langsames Vorheizen und Verkehrs-Rollback-Funktionen. Verkehrsregelung Nicht-intrusives Zero-Trust-Sicherheitssystem Bietet sofort einsatzbereite, dynamisch konfigurierbare Zero-Trust-Sicherheitslösungen, einschließlich Identitätsauthentifizierung, Sicherheitszertifikaten, Richtlinienausführung und visueller Analyse. Übersicht über die Zero-Trust-Sicherheit Erweiterbarkeit für benutzerdefinierte Logik Der Plug-in-Markt verfügt über eine Vielzahl sofort einsatzbereiter Erweiterungs-Plug-ins und unterstützt auch benutzerdefinierte EnvoyFilter. Plug-in-Center Vollständige ökologische Integration Unterstützt gängige GitOps-Tools und unterstützt serverlose und KI-Dienste wie Knative und KServe. Ökologische Integration

Versionseinführung

ASM ist entsprechend den unterschiedlichen Funktionen und Supportmöglichkeiten in Standard Edition, Enterprise Edition und Ultimate Edition unterteilt. Basierend auf der Standardversion verbessert die kommerzielle Version die Multiprotokollunterstützung und dynamische Erweiterungsmöglichkeiten, bietet eine verfeinerte Service-Governance, verbessert das Zero-Trust-Sicherheitssystem und verbessert weiterhin die Leistung und die Unterstützungsmöglichkeiten für große Cluster, wodurch die Implementierungskosten gesenkt werden im Produktionsumfeld.

Der Service-Grid-Schwellenwert eignet sich für Szenarien mit mehrsprachiger Interoperabilität, feinen Service-Governance-Anforderungen und der groß angelegten Nutzung von Service-Grids in Produktionsumgebungen.

Ausführung veranschaulichen Freie Version Standard Edition Für funktionale Testerfahrungen unterstützt es die Anzahl der Pods innerhalb von 50, verfügt über keine Erweiterungsfunktionen auf Unternehmensebene und wird nicht für den Produktionseinsatz empfohlen. Business-Version Enterprise Edition Für die Produktion in kleinem und mittlerem Maßstab unterstützt es eine Anzahl von Pods von bis zu 1.000, verfügt über Erweiterungsfunktionen auf Unternehmensebene und ist durch SLA garantiert. Ultimative Version Für die Produktion in großem Maßstab unterstützt es eine Anzahl von Pods von bis zu 10.000, verfügt über Erweiterungsfunktionen auf Unternehmensebene und ist durch SLA garantiert.

Produktvorteile

Einfach zu verwenden

Erstellen Sie mit einem Klick über die Konsole

Ein-Klick-Upgrade über die Konsole

Definieren Sie virtuelle Istio-Dienste, Zielregeln, Ingress-Gateway-Ressourcen usw. flexibel über die Konsole

Kraftvoll

Funktion veranschaulichen Vollständig verwaltet Installation, Bereitstellung und Upgrade mit einem Klick Hosting von Komponenten der Steuerungsebene Konzentrieren Sie sich einfach auf die Entwicklung von Geschäftsanwendungen Kompatibel mit den Istio-Community-Spezifikationen Verkehrsführung Benutzerdefinierte Traffic-Routing-Regeln Über mehrere Kubernetes-Cluster hinweg Raffiniertes Verkehrsmanagement Sofort einsatzbereite Chaos-Engineering-Funktionen Sicherheitsfunktion Aktivieren oder deaktivieren Sie mTLS mit einem Klick Ein inkrementeller Ansatz zur Implementierung von mTLS Benutzerfreundliche RBAC-Funktionalität Einfache Anbindung an Drittsysteme Überwachung und Diagnose Bietet Netzdiagnosefunktionen Integrierte verwaltete Tracking-, Überwachungs- und Protokollierungsdienste Erreichen Sie eine durchgängige Sichtbarkeit Ökosystem-Andocken Hohe Stabilität Ein engagiertes Team sorgt für die Stabilität der Hosting-Dienste Hohe Verfügbarkeit Die Steuerungsebene ist in Spezifikationen unterteilt, und für Kunden mit unterschiedlichen Geschäftsanforderungen werden Produktversionen mit unterschiedlichen SLAs bereitgestellt. Unterstützen Sie mehrere Verfügbarkeitszonen Technische Unterstützung Die Kernkomponenten der Steuerungsebene werden gehostet, um die Komplexität von Betrieb und Wartung zu minimieren. Bieten Sie technischen Support für Arbeitsaufträge

Thema

Verkehrsregelung

Konfigurationsbasiertes Verkehrsmanagement kann einfach über ASM implementiert werden:

Es trennt die Verkehrsverwaltung von der Infrastrukturverwaltung und bietet zahlreiche Verkehrsverwaltungsfunktionen unabhängig vom Anwendungscode, was dazu beiträgt, die Verkehrsverwaltung zu vereinfachen, wenn der Umfang der Bereitstellung schrittweise zunimmt.

Die Serviceerkennung, das Traffic-Routing und der Lastausgleich von Service Mesh vereinfachen die Konfiguration von Service-Level-Eigenschaften wie Zeitüberschreitungen und Wiederholungsversuchen.

Servicesicherheit

Mit ASM kann eine gegenseitige TLS-Authentifizierung zwischen Diensten einfach erreicht werden:

Unterstützt die schrittweise Implementierung der bidirektionalen mTLS-Authentifizierung, um die Sicherheit der Kommunikation zwischen Diensten sowie zwischen Endbenutzern und Diensten zu gewährleisten.

Die gegenseitige TLS-Authentifizierung erfordert keine Änderungen am Dienstcode während des Implementierungsprozesses und kann einen leistungsstarken rollenbasierten Identitätsauthentifizierungsmechanismus für jeden Dienst bereitstellen, um interaktive Vorgänge zwischen Clustern und Clouds zu erreichen.

Durch ASM kann die Autorisierung zwischen Diensten einfach erreicht werden:

Mit dem Istio-Autorisierungsmechanismus stellt ASM sicher, dass auf Dienste mit sensiblen Daten nur von Clients zugegriffen werden kann, die einer strengen Authentifizierung und Autorisierung unterzogen wurden.

Unterstützt die Zugriffskontrolle auf Namespace-Ebene, Service-Ebene und Methodenebene für Dienste im Grid, einschließlich der Verwendung rollenbasierter Semantik, Dienst-zu-Dienst- und Endbenutzer-zu-Dienst-Autorisierung, und stellt Rollen bereit und Rollenbindungen. Flexible Unterstützung benutzerdefinierter Attribute.

Mit ASM kann die Schlüsselverwaltung einfach erreicht werden:

Das auf Istio basierende Schlüsselverwaltungssystem unterstützt die automatische Generierung, Verteilung, Rotation und Sperrung von Schlüsseln und Zertifikaten.

Erholung

Verteilte Systeme sind hochkomplex und es können Stabilitätsrisiken in der Infrastruktur, der Anwendungslogik, den Betriebs- und Wartungsprozessen usw. bestehen, die zum Ausfall des Geschäftssystems führen können.

Bietet auf Istio basierende Chaos-Engineering-Funktionen, einschließlich der Verwendung der Verbindungspoolkonfiguration und der Anomalieerkennung zur Implementierung von Leistungsschalterfunktionen, und unterstützt Wiederholungs- und Fehlerinjektionsfunktionen für Dienste.

Beobachtbarkeit des Dienstes

ASM erleichtert die Beobachtbarkeit zwischen Diensten und ermöglicht die schnelle und effiziente Erkennung und Behebung von Problemen mit leistungsstarken, zuverlässigen und benutzerfreundlichen Überwachungsfunktionen.

Durch die integrierte beobachtbare Link-OpenTelemetry-Version bietet es Entwicklern verteilter Anwendungen eine vollständige Wiederherstellung der Anrufverbindung, Anrufanforderungsvolumenstatistiken, Linktopologie, Anwendungsabhängigkeitsanalyse und andere Tools, mit denen Entwickler schnell Leistungsengpässe in der Architektur analysieren und diagnostizieren können Entwicklungs- und Diagnoseeffizienz.

Microservice-Architektur

Durch ASM können eine agile Entwicklung und Bereitstellung erreicht und Geschäftsiterationen im Unternehmen beschleunigt werden. In der Unternehmensproduktionsumgebung wird jede Microservice-Anwendung durch eine angemessene Aufteilung der Microservices im Alibaba Cloud-Spiegellager gespeichert, um Sie bei der Verwaltung zu unterstützen. Sie müssen nur jede Microservice-Anwendung iterieren, und Alibaba Cloud bietet Planungs-, Orchestrierungs-, Bereitstellungs- und Graustufen-Release-Funktionen.

Lastausgleich und Serviceerkennung unterstützen die Anforderungsweiterleitung der Schichten 4 und 7 sowie die Backend-Bindung.

Umfangreiche Planungs- und Ausnahmewiederherstellungsstrategien unterstützen die Service-Level-Affinitätsplanung sowie Hochverfügbarkeit und Notfallwiederherstellung über Verfügbarkeitszonen hinweg.

Microservice-Überwachung und elastische Skalierung unterstützen die Überwachung von Microservices und Containern sowie die automatische Skalierung von Microservices.