最新动态

1

支持v1.30版本集群

应用服务网格ASM可治理v1.25、v1.27、v1.28、v1.29、1.30（本次新增）版本的集群。

支持范围：1.18版本网格支持本特性。

商用

购买基础版网格

1

1.3/1.6/1.8版本网格停止维护

ASM 1.8以及之前的版本已正式停止维护，为了保证您的服务权益，建议尽快升级到最新的商用版本。

商用

1.8版本网格停止维护公告

2

支持v1.29版本集群

应用服务网格ASM可治理v1.25、v1.27、v1.28、v1.29（本次新增）版本的集群。

支持范围：1.18版本网格支持本特性。

商用

购买基础版网格

1

支持v1.28版本集群

应用服务网格ASM可治理v1.25、v1.27或v1.28（本次新增）版本的集群。

支持范围：1.18版本网格支持本特性。

商用

购买基础版网格

2

应用指标监控使用AOM服务

ASM 1.18之前版本的应用指标仅支持对接华为云APM服务。为了获取更优的使用体检，1.18以及后续版本网格仅支持对接到华为云AOM服务，同时低版本网格升级到1.18后也支持切换到AOM服务。

支持范围：1.18及以上版本网格支持本特性。

商用

购买基础版网格

AOM页面如何查询网格指标

1

新增Istio-CNI组件

ASM基础版网格1.18版本开始，默认启用Istio-CNI组件，安装网格后默认在集群的istio-system命名空间下部署类型为DaemonSet名称为istio-cni-node的工作负载。1.15及之前网格版本，pod注入默认添加istio-init容器，使用NET_ADMIN和NET_RAW权限设置网络命名空间下的iptables规则。1.18版本默认启用Istio-CNI组件后，pod注入将不再添加istio-init容器，由istio-cni-node守护进程的pod在集群的每个节点安装配置CNI插件，在pod创建时由kubelet执行该CNI插件配置iptables执行流量重定向，从而摆脱对NET_ADMIN、NET_RAW权限要求，提升安全性。

支持范围：1.18及以上版本网格支持本特性。

公测

安装 Istio CNI 插件

2

调用链支持对接第三方Jaeger/Zipkin 服务

ASM基础版网格增加支持第三方调用链能力，开启后可允许第三方调用链接入，查看服务调用追踪信息。

支持范围：1.15及以上版本网格支持本特性。

公测

调用链支持对接第三方Jaeger/Zipkin 服务

3

支持Istio 1.18.5版本

基础版网格支持Istio 1.18.5版本

公测

1.18.5版本

4

Istio 1.18版本基础网格支持IPv6双栈

Istio 1.18版本基础网格支持IPv6双栈

公测

如何搭建IPv4/IPv6双栈网格

5

支持Istio 1.15.7版本

基础版网格支持Istio 1.15.7-r1修订版本，修复了 CVE-2023-44487、CVE-2023-39325、CVE-2023-27487 等安全漏洞。

商用

支持Istio 1.15.7版本

6

支持流量拦截策略配置

ASM基础版网格支持端口、网段级别的流量拦截策略配置，用户可在网格创建时配置流量拦截策略，也可对已有网格更新流量拦截策略。

支持范围：1.13及以上版本网格支持本特性。

商用

支持流量拦截策略配置

7

访问日志对接LTS云日志服务

ASM基础版网格支持访问日志对接到华为云日志服务（LTS）,    开启后可以在网格中查询到详细的服务间访问记录，定位每次访问异常。

支持范围：1.18及以上版本网格支持本特性。

公测

访问日志对接LTS云日志服务

1

UCS网格

全新推出UCS服务网格，支持全托管控制面、Kubernetes Gateway API规范网关、第三方注册中心接入等功能。

公测

UCS服务网格

2

金丝雀升级

ASM基础版网格支持金丝雀升级，升级过程中将允许新老网格控制面同时存在，待所有业务都切到新版本控制面之后下线老版本控制面，为业务提供更安全可靠的升级方式。

目前仅部分区域（如“华东-上海一”区域）上线了该特性，请切换到对应区域使用。

商用

金丝雀升级

1

支持Istio 1.15.5版本

基础版网格支持Istio 1.15.5版本。

商用

1.15版本特性

1

支持JWT认证安全治理策略

在服务网格中配置JWT（JSON Web Token）请求授权，可以实现来源认证。在接收用户请求时，该配置用于认证请求头信息中的Access Token是否可信，并授权给来源合法的请求。

商用

配置安全策略

JWT认证原理

2

支持Istio 1.13.9版本

基础版网格支持Istio 1.13.9版本。

目前仅部分区域（如“华东-上海一”区域）上线了该特性，请切换到对应区域使用。

商用

1.13版本特性

1

基础版网格支持流量治理，支持配置安全策略

基础版网格支持流量治理（重试、超时、连接池、熔断、负载均衡、HTTP头域、故障注入），支持配置安全策略（访问授权、对端认证）。

商用

流量治理

安全

2

YAML配置资源处理策略

通过控制台和“Istio资源管理”中的YAML方式均可以创建Istio资源，为了避免两个入口的配置相冲突，建议您：

• 控制台创建的资源，在控制台维护
• YAML创建的资源，YAML方式维护

如果控制台创建的资源通过YAML方式修改，将会导致控制台对应功能不可用。

商用

YAML配置资源处理策略

1

支持Istio 1.8升级至社区最新小版本1.8.6

基础版和企业版网格均支持Istio 1.8最新小版本1.8.6，可以在购买网格时选择1.8.6版本，也可以将现有版本升级至1.8.6。

目前仅“华南-广州”区域上线了该特性。

商用

升级网格

2

支持Istio 1.13.3版本

基础版网格支持Istio 1.13.3版本。目前仅“华南-广州”区域上线了该特性。

商用

1.13版本特性

1

支持虚拟机治理

为了实现虚拟机上的非容器化服务可以像容器化服务一样进行流量治理，应用服务网格ASM提供了一种通过为虚拟机安装代理（ASM-PROXY）的方案。

• ASM-PROXY用于连接虚拟机应用所在的数据平面与ASM提供的控制平面，负责与ASM通信获取xDS信息，拦截非容器应用流量并执行网格化操作，例如流量管理、上报链路追踪数据等。

• 在服务发现上，虚拟机形态的服务通过WorkloadEntry来描述一个虚拟机上安装了Proxy的实例，该虚拟机实例可以和Pod一样通过标签选择器被ServiceEntry选中和管理。

商用

虚拟机治理

2

ASM新控制台在多个区域上线

ASM新控制台界面更符合用户使用习惯，功能更加丰富，欢迎在以下区域体验：

华东-上海一、华北-乌兰察布一、亚太-新加坡等

商用

用户指南（2.0）

3

支持v1.21版本集群

应用服务网格ASM可治理v1.15、v1.17、v1.19或v1.21（本次新增）版本的集群。

商用

添加集群

1

企业版支持大规格实例优化

当网格内实例规模持续增大时，会引起Istio控制面组件Istiod和数据面组件Envoy的内存飙升问题。在购买企业版网格时，可以为网格启用Mantis插件来解决此问题。

商用

大规格实例优化

2

支持专有网格迁移至基础网格

在ASM 1.0中购买的按需或包周期计费专有版网格，可以转为免费基础版网格，以节省开支。

商用

专有版转基础版

3

支持网格升级

用户可以将低版本的网格升级到高版本，以获取更优质的体验。

商用

升级网格

4

支持一键体验任务

网格创建成功后，用户可通过“体验任务”创建一个Bookinfo应用Demo，进而体验网格的灰度发布与流量治理功能。

商用

Bookinfo应用的灰度发布实践

1

企业版支持多集群服务治理

企业版网格支持多集群服务治理，满足扁平网络和非扁平网络场景下，用户跨集群通信和服务治理的诉求。

商用

添加集群

扁平网络和非扁平网络