检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
适用场景 适用于1.15之前版本的网格,且APM服务在需要监控网格的region已开通。 约束与限制 流量监控记录的是组件过去24小时内的数据,所以当部分组件删除后并不能及时的在拓扑图上消失,而是会仍然存在一段时间。 企业版网格多集群场景下,只支持集群内部服务之间的流量监控,暂时不支持跨集群服务之间的流量监控。
kubectl get AuthorizationPolicy --all-namespaces -o yaml > all-ap.yaml 配置数据面集群kubectl,使用如下命令进行备份。 kubectl get Service --all-namespaces -o yaml >
00:00(北京时间)正式停止维护,届时针对ASM网格1.3以及之前的版本,华为云将不再支持新网格创建。若您账号下存在1.3及之前的网格版本,为了保证您的服务权益,建议尽快升级到最新的商用版本。关于如何升级网格,请参见ASM升级网格指导。关于ASM不同网格的版本特性,请参见版本特性说明。
00:00(北京时间)正式停止维护,届时针对ASM网格1.6以及之前的版本,华为云将不再支持新网格创建。若您账号下存在1.6及之前的网格版本,为了保证您的服务权益,建议尽快升级到最新的商用版本。关于如何升级网格,请参见ASM升级网格指导。关于ASM不同网格的版本特性,请参见版本特性说明。
00:00(北京时间)正式停止维护,届时针对ASM网格1.8以及之前的版本,华为云将不再支持新网格创建。若您账号下存在1.8及之前的网格版本,为了保证您的服务权益,建议尽快升级到最新的商用版本。关于如何升级网格,请参见ASM升级网格指导。关于ASM不同网格的版本特性,请参见版本特性说明。
sidecar管理 sidecar管理中支持查看所有注入了sidecar的工作负载信息,还可以进行sidecar注入、配置sidecar资源限制等操作。 sidecar注入 可展示当前已注入sidecar的命名空间及所属集群。如果还未做过注入操作,或者需要为更多命名空间注入sidecar,请参考以下操作:
1.8版本特性 托管版本支持扁平网络多集群 托管版本支持非扁平网络多集群 Mixer组件正式下线,访问日志、调用链和监控均基于数据面采集 EnvoyFilter增强,支持更多灵活的Insert操作 支持VM类型服务治理 启用基于AuthorizationPolicy的新的授权策略
优势 非侵入监控数据采集:在复杂应用的场景下,服务间的访问拓扑,调用链,监控等都是对服务整体运行状况进行管理,服务访问异常时进行定位定界的必要手段。服务网格技术的一项重要能力就是以应用非侵入的方式提供这些监控数据的采集,用户只需关注自己的业务开发,无需额外关注监控数据的生成。 丰富
ingressgateway实例资源消耗参考 每个ingressgateway实例的资源消耗与连接类型、连接数量、QPS有关,可以参考以下数据: 表1 长连接内存消耗 连接数量 内存消耗(MB) 1 0.055 1000 55 10000 550 表2 短连接CPU和内存消耗 QPS
升级前检查结束后,单击“下一步”,进入控制面升级。 单击“升级”,进行控制面升级,详情请查看控制面升级说明。 控制面升级结束后,单击“下一步”,进行数据面升级。 单击“升级”,进行数据面升级,详情请查看数据面升级说明。 升级后处理,详情请查看升级后处理说明。 父主题: 金丝雀升级
原理上网格可以提供对容器和虚拟机同等的治理能力,不同于Kubernetes容器上网格的数据面Proxy可以自动注入,自动流量拦截,基于Kubernetes的服务和实例模型自动进行服务发现,在虚拟机场景下需要手动安装数据面Proxy(ASM-PROXY),在安装过程中初始化流量拦截。具体来说,
长期项目:对于周期较长的项目,如科研项目、大型活动策划等,包年/包月计费模式可以确保在整个项目周期内资源的稳定使用。 数据安全要求高:对于对数据安全性要求较高的业务,包年/包月计费模式可确保资源的持续使用,降低因资源欠费而导致的数据安全风险。 适用计费项 网格管理规模,指服务网格可管理的最大实例数(Pod个数)。 计费周期
私网连接网格控制面 下面要讲一下企业版网格的多集群治理能力。 传统的服务跨集群访问,用户需要创建NodePort或LoadBalancer服务,绑定ELB,配置转发端口,而且对每一个需要跨集群访问的服务都要执行此操作。除此之外,用户还需要维护各个服务的对外访问配置。 图5 传统跨集群访问 A
负载亲和调度策略 进入CCE Console页面,单击“集群名称--工作负载”,单击待升级工作负载更多列的“编辑YAML”。 通过YAML配置如下参数: spec: template: spec: affinity: podAntiAffinity:
WorkloadEntry metadata: name: b-mesh-gateway spec: address: x.x.x.x //新ELB的IP地址 labels: app: b-mesh-gateway gateway和virtualSevice host添加‘*’
}-default-gateway tomcat-route:为修改virtualservice的名字 100.85.219.117:为ELB的IP apiVersion: networking.istio.io/v1beta1 kind: VirtualService metadata:
}-default-gateway tomcat-route:为修改VirtualService的名字 100.85.219.117:为ELB的IP apiVersion: networking.istio.io/v1beta1 kind: VirtualService metadata:
瓶颈主要集中在网关上,而且多一次的转发,会对通信时延产生一定的影响。 在ASM控制台为网格添加集群时,需要为集群配置一个东西向流量的私网ELB,作为其他集群的访问入口。 选型对比 表1 网络类型对比 网络类型 优点 缺点 扁平网络 跨集群通信效率高 跨集群通信不存在转发性能瓶颈 对集群网络模型有要求
虚拟机服务访问容器服务 启动ASM-PROXY后,虚拟机服务可以访问容器内的服务,如下图所示。 验证流程如下: 部署容器服务:在CCE集群中部署容器服务tomcat。 容器服务加入网格:将tomcat服务加入网格,确保服务诊断状态为正常。 访问容器服务:编辑虚拟机的/etc/ho
节点亲和调度策略 进入CCE Console页面,单击“集群名称-节点管理-节点”,单击更多列的|“编辑YAML”。 通过YAML配置如下参数: metadata: labels: istio: ingressgateway 也可在步骤1节点页面单击操作列的“标签管理”设置。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
