检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
配置式应用灰度发布(ASM 2.0) 05 实践 ASM支持Dubbo协议治理,同时可兼容虚拟机,使得虚拟机上的非容器化服务可以像容器化服务一样进行流量治理。 进阶 数据面sidecar升级不中断业务 面向Dubbo协议的服务治理 虚拟机治理 常见问题 了解更多常见问题、案例和解决方案 热门案例 一键创建体验应用为什么启动很慢?
过YAML方式维护Istio资源,则参考本章节编辑或新建Istio资源,否则请不要在此处操作。 编辑已有istio资源 登录应用服务网格控制台,单击服务网格的名称,进入网格详情页面。 在左侧导航栏选择“网格配置”,单击“istio资源管理”页签。 在搜索框中选择istio资源类型
参数名称 参数说明 取值范围 最大连接数 到目标服务的HTTP/TCP连接的最大数量,默认232-1 1- 最大无响应次数 在确定连接已失效前,要发送的保活探测的最大数量。默认使用操作系统级别配置(除非被覆盖,Linux默认为9) 1- 健康检查间隔(s) 保活探测之间的持续时间。默认使
- 200 5000 基础功能 服务发现和服务注册 通过服务中心集群获取服务列表、服务实例状态自动刷新、容器服务自动服务注册,业务无需实现注册逻辑、容器服务自动服务发现,业务无需实现发现订阅逻辑、服务实例副本数动态管理 √ √ √ 服务多版本 服务创建分版本管理、支持分版本进行监控
无需关注服务访问管理。流量治理要解决的问题类似如下: 动态修改服务间访问的负载均衡策略,比如配置一致性哈希将流量转发到特定的服务实例上; 同一个服务有两个版本在线,将一部分流量切到某个版本上; 服务保护,如限制并发连接数、限制请求数、隔离有故障的服务实例等; 动态修改服务中的内容,或者模拟一个服务运行故障等。
结合httpbin镜像在“x-forward-for”字段中可以看到源IP,httpbin是一个HTTP Request & Response Service,可以向他发送请求,他将会按照指定的规则将请求返回。httpbin镜像可在SWR中搜索。使用httpbin镜像进行验证时请确保集群已开通网格。 登录AS
NC(NoClusterFound) 表示没有上游集群,即在网格流量路由中定义的目标服务后端不存在。 典型场景 流量策略中定义的路由后端在网格中没有定义。如分流策略中流量发送给V2标识的服务子集,但是DestinationRule中并没有定义该版本标识的服务子集。 典型日志 客户端日志。 应对建议 检查Virt
- 200 5000 基础功能 服务发现和服务注册 通过服务中心集群获取服务列表、服务实例状态自动刷新、容器服务自动服务注册,业务无需实现注册逻辑、容器服务自动服务发现,业务无需实现发现订阅逻辑、服务实例副本数动态管理 √ √ √ 服务多版本 服务创建分版本管理、支持分版本进行监控
购买托管网格 网格控制面完全托管,全方位简化用户运维负担和资源消耗。用户只需基于网格进行服务管理即可。可以管理多云混合云场景的多集群,支持容器、虚拟机、物理机等多种基础设施的服务。 登录应用服务网格控制台,在“总览”页单击“购买网格”进入购买Istio服务网格页面。 网格类型选择“托管网格”。
漏洞公告 未认证的控制面DoS攻击(CVE-2022-23635) Istiod TLS证书密钥滥用(CVE-2021-34824)
服务管理 配置诊断 手动修复项 自动修复项 父主题: 用户指南(新版)
与其他云服务的关系 应用服务网格与周边服务的依赖关系如图1所示。 图1 应用服务网格与其他云服务关系 应用服务网格与其他服务的关系 表1 应用服务网格与其他服务的关系 服务名称 应用服务网格与其他服务的关系 主要交互功能 云容器引擎 CCE 云容器引擎(Cloud Container
Dubbo作为一种特有协议,需要有如下支持: 网格服务数据面Envoy支持对Dubbo协议的解析和流量管理。 网格控制面支持对Dubbo治理规则的配置。支持灰度发布、负载均衡、访问授权等服务管理。 另外,Dubbo的服务发现模型和Kubernetes、Spring Cloud等服务发现模型不一致,需要额外的处理。
服务流量管理 适用场景 流量治理是一个非常宽泛的话题,例如: 动态修改服务间访问的负载均衡策略,如配置一致性哈希将流量转发到特定的服务实例上。 同一个服务有两个版本在线,将一部分流量切到某个版本上。 对服务进行保护,例如限制并发连接数、限制请求数、隔离故障服务实例等。 动态修改服
true),则不支持注入sidecar。 服务诊断 登录应用服务网格控制台,单击服务网格的名称,进入网格详情页面。 在左侧导航栏选择“服务管理”,服务列表中展示了各服务的诊断结果。 如果服务存在异常,请单击“处理”,根据服务异常修复进行处理。 图1 服务诊断 修复异常项后,您可以单击“重新诊断”对服务进行再次诊断。
图解应用服务网格
Istiod TLS证书密钥滥用(CVE-2021-34824) 漏洞详情 表1 漏洞信息 漏洞类型 CVE-ID 披露/发现时间 TLS证书密钥滥用 CVE-2021-34824 2021-06-24 影响评分 9.1 高危 触发场景 同时满足下列三个条件: Istio版本为1
00:00(北京时间)正式停止维护,届时针对ASM网格1.8以及之前的版本,华为云将不再支持新网格创建。若您账号下存在1.8及之前的网格版本,为了保证您的服务权益,建议尽快升级到最新的商用版本。关于如何升级网格,请参见ASM升级网格指导。关于ASM不同网格的版本特性,请参见版本特性说明。 父主题:
ASM企业版关闭创建入口说明 服务公告 华为云ASM企业版计划于2024/4/30 00:00:00(北京时间)停售,停售后ASM不再提供创建新企业版网格的能力,存量企业版网格可继续使用和续订。企业版能力将迁移至华为云UCS服务在UCS多云治理的大框架下为客户提供统一的全域流量治理能力。
'slice' of undefined 原因分析 存在端口为空的服务。 解决方法 查看服务端口。 kubectl get svc --all-namespaces 给Ports为空的服务添加端口。 父主题: 添加服务
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
