1

新增Istio-CNI组件

ASM基础版网格1.18版本开始，默认启用Istio-CNI组件，安装网格后默认在集群的istio-system命名空间下部署类型为DaemonSet名称为istio-cni-node的工作负载。1.15及之前网格版本，pod注入默认添加istio-init容器，使用NET_ADMIN和NET_RAW权限设置网络命名空间下的iptables规则。1.18版本默认启用Istio-CNI组件后，pod注入将不再添加istio-init容器，由istio-cni-node守护进程的pod在集群的每个节点安装配置CNI插件，在pod创建时由kubelet执行该CNI插件配置iptables执行流量重定向，从而摆脱对NET_ADMIN、NET_RAW权限要求，提升安全性。

支持范围：1.18及以上版本网格支持本特性。

公测

安装 Istio CNI 插件

2

调用链支持对接第三方Jaeger/Zipkin 服务

ASM基础版网格增加支持第三方调用链能力，开启后可允许第三方调用链接入，查看服务调用追踪信息。

支持范围：1.15及以上版本网格支持本特性。

公测

调用链支持对接第三方Jaeger/Zipkin 服务

3

支持Istio 1.18.5版本

基础版网格支持Istio 1.18.5版本

公测

1.18.5版本

4

Istio 1.18版本基础网格支持IPv6双栈

Istio 1.18版本基础网格支持IPv6双栈

公测

如何搭建IPv4/IPv6双栈网格

5

支持Istio 1.15.7版本

基础版网格支持Istio 1.15.7-r1修订版本，修复了 CVE-2023-44487、CVE-2023-39325、CVE-2023-27487 等安全漏洞。

商用

支持Istio 1.15.7版本

6

支持流量拦截策略配置

ASM基础版网格支持端口、网段级别的流量拦截策略配置，用户可在网格创建时配置流量拦截策略，也可对已有网格更新流量拦截策略。

支持范围：1.13及以上版本网格支持本特性。

商用

支持流量拦截策略配置

7

访问日志对接LTS云日志服务

ASM基础版网格支持访问日志对接到华为云日志服务（LTS）,    开启后可以在网格中查询到详细的服务间访问记录，定位每次访问异常。

支持范围：1.18及以上版本网格支持本特性。

公测

访问日志对接LTS云日志服务

1

UCS网格

全新推出UCS服务网格，支持全托管控制面、Kubernetes Gateway API规范网关、第三方注册中心接入等功能。

公测

UCS服务网格

2

金丝雀升级

ASM基础版网格支持金丝雀升级，升级过程中将允许新老网格控制面同时存在，待所有业务都切到新版本控制面之后下线老版本控制面，为业务提供更安全可靠的升级方式。

目前仅部分区域（如“华东-上海一”区域）上线了该特性，请切换到对应区域使用。

商用

金丝雀升级

1

支持Istio 1.15.5版本

基础版网格支持Istio 1.15.5版本。

商用

1.15版本特性

1

支持JWT认证安全治理策略

在服务网格中配置JWT（JSON Web Token）请求授权，可以实现来源认证。在接收用户请求时，该配置用于认证请求头信息中的Access Token是否可信，并授权给来源合法的请求。

商用

配置安全策略

JWT认证原理

2

支持Istio 1.13.9版本

基础版网格支持Istio 1.13.9版本。

目前仅部分区域（如“华东-上海一”区域）上线了该特性，请切换到对应区域使用。

商用

1.13版本特性

1

基础版网格支持流量治理，支持配置安全策略

基础版网格支持流量治理（重试、超时、连接池、熔断、负载均衡、HTTP头域、故障注入），支持配置安全策略（访问授权、对端认证）。

商用

流量治理

安全

2

YAML配置资源处理策略

通过控制台和“Istio资源管理”中的YAML方式均可以创建Istio资源，为了避免两个入口的配置相冲突，建议您：

• 控制台创建的资源，在控制台维护
• YAML创建的资源，YAML方式维护

如果控制台创建的资源通过YAML方式修改，将会导致控制台对应功能不可用。

商用

YAML配置资源处理策略

1

支持Istio 1.8升级至社区最新小版本1.8.6

基础版和企业版网格均支持Istio 1.8最新小版本1.8.6，可以在购买网格时选择1.8.6版本，也可以将现有版本升级至1.8.6。

目前仅“华南-广州”区域上线了该特性。

商用

升级网格

2

支持Istio 1.13.3版本

基础版网格支持Istio 1.13.3版本。目前仅“华南-广州”区域上线了该特性。

商用

1.13版本特性

1

支持虚拟机治理

为了实现虚拟机上的非容器化服务可以像容器化服务一样进行流量治理，应用服务网格ASM提供了一种通过为虚拟机安装代理（ASM-PROXY）的方案。

• ASM-PROXY用于连接虚拟机应用所在的数据平面与ASM提供的控制平面，负责与ASM通信获取xDS信息，拦截非容器应用流量并执行网格化操作，例如流量管理、上报链路追踪数据等。

• 在服务发现上，虚拟机形态的服务通过WorkloadEntry来描述一个虚拟机上安装了Proxy的实例，该虚拟机实例可以和Pod一样通过标签选择器被ServiceEntry选中和管理。

商用

虚拟机治理

2

ASM新控制台在多个区域上线

ASM新控制台界面更符合用户使用习惯，功能更加丰富，欢迎在以下区域体验：

华东-上海一、华北-乌兰察布一、亚太-新加坡等

商用

用户指南（2.0）

3

支持v1.21版本集群

应用服务网格ASM可治理v1.15、v1.17、v1.19或v1.21（本次新增）版本的集群。

商用

添加集群

1

支持专有网格迁移至基础网格

在ASM 1.0中购买的按需或包周期计费专有版网格，可以转为免费基础版网格，以节省开支。

商用

专有版转基础版

2

支持网格升级

用户可以将低版本的网格升级到高版本，以获取更优质的体验。

商用

升级网格

3

支持一键体验任务

网格创建成功后，用户可通过“体验任务”创建一个Bookinfo应用Demo，进而体验网格的灰度发布与流量治理功能。

商用

Bookinfo应用的灰度发布实践

4

企业版支持大规格实例优化

当网格内实例规模持续增大时，会引起Istio控制面组件Istiod和数据面组件Envoy的内存飙升问题。在购买企业版网格时，可以为网格启用Mantis插件来解决此问题。

商用

购买企业版网格

大规格实例优化

1

企业版支持多集群服务治理

企业版网格支持多集群服务治理，满足扁平网络和非扁平网络场景下，用户跨集群通信和服务治理的诉求。

商用

添加集群

扁平网络和非扁平网络

1

ASM全新界面发布

“华东-上海一”区域发布ASM全新界面公测，用户可在公测期间免费体验ASM全新界面，获得更便捷、更迅速的使用体验。

公测

用户指南（2.0）

1

支持多集群流量治理，多集群灰度发布

提供多集群的统一全局服务发现和负载均衡。在多集群的服务上应用熔断、连接池、服务重定向、重写、流量镜像、负载均衡等服务治理策略。同时提供了全局的服务访问安全，对跨集群的服务访问进行双向认证和细粒度的访问授权。

同时支持在灰度发布中选择将灰度版本部署在另外一个集群，从而支持跨集群的多版本访问。

商用

启用应用服务网格

1

支持托管网格，Istio支持1.6+

商用

启用应用服务网格