最新动态
本文介绍了应用服务网格 ASM各特性版本的功能发布和对应的文档动态,欢迎体验。
2023年12月
|
序号 |
功能名称 |
功能描述 |
阶段 |
相关文档 |
|---|---|---|---|---|
|
1 |
新增Istio-CNI组件 |
ASM基础版网格1.18版本开始,默认启用Istio-CNI组件,安装网格后默认在集群的istio-system命名空间下部署类型为DaemonSet名称为istio-cni-node的工作负载。1.15及之前网格版本,pod注入默认添加istio-init容器,使用NET_ADMIN和NET_RAW权限设置网络命名空间下的iptables规则。1.18版本默认启用Istio-CNI组件后,pod注入将不再添加istio-init容器,由istio-cni-node守护进程的pod在集群的每个节点安装配置CNI插件,在pod创建时由kubelet执行该CNI插件配置iptables执行流量重定向,从而摆脱对NET_ADMIN、NET_RAW权限要求,提升安全性。 支持范围:1.18及以上版本网格支持本特性。 |
公测 |
|
|
2 |
调用链支持对接第三方Jaeger/Zipkin 服务 |
ASM基础版网格增加支持第三方调用链能力,开启后可允许第三方调用链接入,查看服务调用追踪信息。 支持范围:1.15及以上版本网格支持本特性。 |
公测 |
|
|
3 |
支持Istio 1.18.5版本 |
基础版网格支持Istio 1.18.5版本 |
公测 |
|
|
4 |
Istio 1.18版本基础网格支持IPv6双栈 |
Istio 1.18版本基础网格支持IPv6双栈 |
公测 |
|
|
5 |
支持Istio 1.15.7版本 |
基础版网格支持Istio 1.15.7-r1修订版本,修复了 CVE-2023-44487、CVE-2023-39325、CVE-2023-27487 等安全漏洞。 |
商用 |
|
|
6 |
支持流量拦截策略配置 |
ASM基础版网格支持端口、网段级别的流量拦截策略配置,用户可在网格创建时配置流量拦截策略,也可对已有网格更新流量拦截策略。 支持范围:1.13及以上版本网格支持本特性。 |
商用 |
|
|
7 |
访问日志对接LTS云日志服务 |
ASM基础版网格支持访问日志对接到华为云日志服务(LTS), 开启后可以在网格中查询到详细的服务间访问记录,定位每次访问异常。 支持范围:1.18及以上版本网格支持本特性。 |
公测 |
2022年08月
|
序号 |
功能名称 |
功能描述 |
阶段 |
相关文档 |
|---|---|---|---|---|
|
1 |
支持流量治理,支持配置安全策略 |
基础版网格支持流量治理(重试、超时、连接池、熔断、负载均衡、HTTP头域、故障注入),支持配置安全策略(访问授权、对端认证)。 |
商用 |
|
|
2 |
支持Istio 1.13.3版本 |
基础版网格支持Istio 1.13.3版本。 |
商用 |
|
|
3 |
YAML配置资源处理策略 |
通过控制台和“Istio资源管理”中的YAML方式均可以创建Istio资源,为了避免两个入口的配置相冲突,建议您:
如果控制台创建的资源通过YAML方式修改,将会导致控制台对应功能不可用。 |
商用 |
2022年07月
|
序号 |
功能名称 |
功能描述 |
阶段 |
相关文档 |
|---|---|---|---|---|
|
1 |
ASM服务首次上线,提供非侵入的流量治理和灰度发布能力 |
应用服务网格(Application Service Mesh,简称ASM)是华为云基于开源Istio推出的服务网格平台,它深度、无缝对接了华为云的企业级Kubernetes集群服务云容器引擎(CCE),在易用性、可靠性、可视化等方面进行了一系列增强,可为客户提供开箱即用的上手体验。 |
商用 |
