多集群统一管理
TG:@yunlaoda360
- 支持多种集群类型:ASM可在一个网格实例下接入多个Kubernetes集群,包括ACK托管集群、专有集群、Serverless集群、ACS集群、边缘集群以及外部注册的Kubernetes集群等,还能管理运行于虚拟机上的应用服务,实现对多种基础设施环境中容器化应用的统一管理和调度。
- 一致的管理方式:以一致的方式管理不同类型的集群上的应用服务,提供一致的可观测性和流量控制,降低管理复杂度,提高管理效率。
流量管理与调度
- 精细化流量路由策略:提供丰富的流量路由规则,支持灰度发布、熔断、故障注入等DevOps场景,可根据应用版本、用户身份、流量比例等多种因素进行精准的流量调度,实现对容器化应用流量的精细化管理。
- 多协议支持:支持HTTP/HTTPS、gRPC、WebSocket和TCP等多种协议的流量管理,满足不同类型容器化应用的通信需求。
- 自动负载均衡:对集群内的容器化应用流量自动进行负载均衡,根据应用的实时负载情况,合理分配流量到不同的应用实例上,提高资源利用率,保障应用的高可用性和性能。
应用生命周期管理
- 便捷的应用部署与更新:与阿里云容器服务等无缝集成,可方便地使用kubectl命令行或控制台等方式,将容器化应用部署到ASM管理的各个集群中,并能实现应用的快速更新和滚动升级。
- 优雅的扩缩容:支持对容器化应用的自动扩缩容,在业务流量增加时自动扩展应用实例,在流量减少时自动收缩实例,以适应业务的变化,降低成本。
可观测性与诊断
- 端到端可观测能力:创建网格实例时提供多种可观测功能选项,如全链路追踪、性能监控、日志收集等,可自由选用。通过这些功能,可实时监测容器化应用的各项指标、调用链路和运行状态,及时发现问题并进行优化。
- 网格诊断中心:具备服务网格诊断能力,能自动分析服务依赖关系中的问题,如服务之间的流量异常、调用失败等,并给出相应的诊断建议和解决方案,帮助用户快速定位和解决容器化应用运行过程中的问题。
安全与高可用
- 无侵入零信任安全体系:提供开箱即用、动态可配的零信任安全方案,包括身份认证、安全证书、策略执行及可视化分析等功能,确保容器化应用之间的通信安全。
- 高可用保障:系统的控制面核心组件由阿里云托管,具有高可用性和稳定性,最大限度地降低用户资源开销和运维成本,保障容器化应用的持续稳定运行。
易用性与生态集成
- 一键创建与操作:可在服务网格ASM产品内一键创建服务网格实例,无需复杂的配置,降低了使用门槛。
- 丰富的生态集成:支持常见的GitOps工具,还支持对Knative、KServe等Serverless及AI服务的支持,能够与阿里云的其他服务如容器镜像服务ACR、云企业网等紧密集成,打造云原生应用一站式解决方案,为容器化应用的开发、部署和管理提供更加丰富的工具和能力。
