什么是应用服务网格CSM?
天翼云应用服务网格CSM提供兼容开源istio的服务网格能力,并基于开源实现做了功能增强,提供了丰富的流量治理、安全和可观测能力,大大降低开发和运维的负担。
核心功能
- 网格全生命周期管理 :一键创建、销毁网格实例,支持日志、链路、指标等自动化配置;实现Sidecar定制化配置,支持Sidecar注入策略及Sidecar代理配置能力
- 流量治理能力 :支持原生的istio流量治理能力,并提供了流量打标、全链路灰度等高阶治理能力;无缝对接容器引擎,实现多集群统一服务治理
- 可观测及安全策略 :支持数据面指标监控,提供控制面和数据面日志及链路追踪能力;支持全链路加密通信,集成opa策略引擎,可自定义外部授权策略
应用服务网格CSM的核心功能说明如下。更多信息,请参见用户指南
功能项 | 说明 | 相关文档 |
---|---|---|
网格全生命周期管理 | 支持一键创建、销毁等管理操作,降低使用及运维门槛 | 网格管理 |
流量治理 | 提供多集群治理能力,支持基于istio VS、DR资源的流量治理,提供本地限流功能以及流量打标、全链路灰度能力 | 流量管理中心 |
安全策略 | 一键开启mTLS安全链路,支持丰富的请求认证和授权策略,支持使用外部授权服务对网格内的服务进行访问授权,支持一键集成opa策略引擎 | 网格安全中心 |
服务治理 | 提供基于Webhook的sidecar注入能力,无需修改任何业务代码,sidecar自动拦截业务流量并实现丰富的服务治理能力 | sidecar管理 |
版本介绍
应用服务网格CSM按照不同的功能及支撑能力划分为基础版、标准版、企业版。
版本 | 说明 |
---|---|
基础版 | 支持50以内Pod数规模,无企业级增强能力,不推荐生产使用。 |
标准版 | 支持1000Pod数规模,待开放。 |
企业版 | 支持10000Pod数规模,待开放。 |
使用方式
为了更好的使用应用服务网格CSM产品,建议您先开通以下产品:
相关云服务
云产品名称 | 开通类型 | 产品说明 |
---|---|---|
云容器引擎 | 必选项 | 云容器引擎 |
弹性负载均衡ELB | 必选项(开通服务网格时自动开通) | 弹性负载均衡 |