La arquitectura del producto de ASM se muestra en la siguiente figura.

En ASM, se administran todos los componentes del plano de control de Istio, lo que reduce la complejidad de su uso. Solo necesita concentrarse en el desarrollo y la implementación de aplicaciones comerciales. Al mismo tiempo, mantiene la compatibilidad con la comunidad Istio, admite la forma declarativa de definir reglas de enrutamiento flexibles y admite la gestión unificada del tráfico entre servicios en la red.

Una instancia de ASM que aloja el plano de control puede admitir servicios de aplicaciones de múltiples clústeres de Kubernetes o servicios de aplicaciones que se ejecutan en ECI Pods.

Enfoque de gestión coherente

Gestión de tráfico unificada

Alojamiento de componentes centrales del plano de control.

Las funciones principales de ASM se describen a continuación.

ASM se divide en edición estándar, edición empresarial y edición definitiva según las diferentes funciones y capacidades de soporte. Basada en la versión estándar, la versión comercial mejora el soporte multiprotocolo y las capacidades de expansión dinámica, proporciona una gobernanza de servicios refinada, mejora el sistema de seguridad de confianza cero y continúa mejorando el rendimiento y las capacidades de soporte de clústeres a gran escala, reduciendo el costo de implementación. en el entorno de producción.

El umbral de la red de servicios es adecuado para escenarios con interoperabilidad en varios idiomas, requisitos precisos de gobernanza de servicios y uso a gran escala de la red de servicios en entornos de producción.

Crea con un clic a través de la consola

Actualización con un clic a través de la consola

Defina de manera flexible los servicios virtuales de Istio, las reglas de destino, los recursos de la puerta de enlace de ingreso, etc. a través de la consola

Función ilustrar Totalmente gestionado Instalación, implementación y actualización con un solo clic Alojamiento de componentes del plano de control Concéntrese únicamente en el desarrollo de aplicaciones empresariales Compatible con las especificaciones de la comunidad Istio Enrutamiento del tráfico Reglas de enrutamiento de tráfico personalizadas En múltiples clústeres de Kubernetes Gestión refinada del tráfico Capacidades de ingeniería del caos listas para usar función de seguridad Habilite o deshabilite mTLS con un clic Un enfoque incremental para implementar mTLS Funcionalidad RBAC fácil de usar Fácil de conectar con sistemas de terceros Monitoreo y Diagnóstico Proporciona capacidades de diagnóstico de red. Servicios integrados de seguimiento, supervisión y registro gestionados Logre visibilidad de extremo a extremo Atraque del ecosistema Alta estabilidad Un equipo dedicado garantiza la estabilidad de los servicios de hosting. Alta disponibilidad El plano de control se divide en especificaciones y se proporcionan versiones de productos con diferentes SLA para clientes con diferentes necesidades comerciales. Admite múltiples zonas de disponibilidad Apoyo técnico Los componentes centrales del plano de control están alojados para minimizar la complejidad de la operación y el mantenimiento. Proporcionar soporte técnico para órdenes de trabajo.

La gestión del tráfico basada en configuración se puede implementar fácilmente a través de ASM:

Con ASM, la autenticación TLS mutua entre servicios se puede lograr fácilmente:

A través de ASM, la autorización entre servicios se puede lograr fácilmente:

Con ASM, la gestión de claves se puede lograr fácilmente:

Los sistemas distribuidos son muy complejos y pueden existir riesgos de estabilidad en la infraestructura, la lógica de las aplicaciones, los procesos de operación y mantenimiento, etc., lo que lleva a fallas en el sistema empresarial.

Proporciona capacidades de ingeniería del caos basadas en Istio, incluido cómo utilizar la configuración del grupo de conexiones y la detección de anomalías para implementar capacidades de disyuntor, y admite capacidades de reintento e inyección de fallas para los servicios.

ASM facilita lograr observabilidad entre servicios, detectando y solucionando problemas de manera rápida y eficiente con capacidades de monitoreo poderosas, confiables y fáciles de usar.

A través de la versión OpenTelemetry de enlace observable integrado, proporciona a los desarrolladores de aplicaciones distribuidas restauración completa de enlaces de llamadas, estadísticas del volumen de solicitudes de llamadas, topología de enlaces, análisis de dependencia de aplicaciones y otras herramientas para ayudar a los desarrolladores a analizar y diagnosticar rápidamente los cuellos de botella del rendimiento bajo la arquitectura. Eficiencia en el desarrollo y diagnóstico.

A través de ASM, se puede lograr un desarrollo y una implementación ágiles y se pueden acelerar las iteraciones empresariales. En el entorno de producción empresarial, mediante una división razonable de microservicios, cada aplicación de microservicio se almacena en el almacén espejo de Alibaba Cloud para ayudarlo a administrarla. Solo necesita iterar cada aplicación de microservicio, y Alibaba Cloud proporciona capacidades de programación, orquestación, implementación y lanzamiento en escala de grises.