什么是应用服务网格CSM?
天翼云应用服务网格(CSM)提供基于Sidecar技术的无侵入式服务治理能力,兼容开源istio服务网格,并基于开源实现做了功能增强,提供了丰富的流量治理、安全管控和观测能力,满足多语言、技术栈应用统一治理的需求,降低业务接入门槛。
核心功能
- 网格全生命周期管理:一键创建、销毁网格实例、网格规格扩容,支持日志、链路、指标等自动化配置;实现Sidecar定制化配置,支持Sidecar注入策略及Sidecar代理配置能力。
- 流量治理能力:支持原生的istio流量治理能力,并提供了本地限流、流量打标、全链路灰度等高阶治理能力;无缝对接云容器引擎,实现多集群统一治理。
- 可观测及安全策略:支持数据面指标监控,提供控制面和数据面日志及链路追踪能力;支持全链路加密通信,请求认证授权,集成外部授权服务和OPA策略引擎,支持控制台API操作审计。
应用服务网格CSM的核心功能说明如下。更多信息,请参见用户指南。
| 功能项 | 说明 | 相关文档 |
|---|---|---|
| 网格管理 | 网格可观测、OPA配置等配置能力,全局命名空间管理。 | 网格管理 |
| sidecar管理 | sidecar注入策略配置,sidecar代理配置。 | sidecar管理 |
| 集群与工作负载管理 | ServiceEntry管理,多集群管理。 | 集群与工作负载 |
| 流量治理 | 提供多集群治理能力,支持基于istio CRD的流量治理,以及扩展的高阶治理能力。 | 流量管理中心 |
| 安全策略 | 一键开启mTLS安全链路,支持丰富的请求认证和授权策略,支持使用外部授权服务对网格内的服务进行访问授权,支持一键集成OPA策略引擎。 | 网格安全中心 |
| 可观测管理 | 指标监控,数据面、控制面日志监控能力。 | 可观测管理中心 |
| 网格优化 | sidecar资源管理,服务发现范围配置以及自适应配置分发配置。 | 网格优化中心 |
| 网关 | ingress、egress网关生命周期管理。 | 网关 |
版本介绍
应用服务网格CSM按照不同的功能及支撑能力划分为基础版、标准版。
| 版本 | 说明 |
|---|---|
| 基础版 | 支持50以内Pod数规模,无企业级增强能力,不推荐生产使用。 |
| 标准版 | 支持1000Pod数规模。 |
使用方式
为了更好的使用应用服务网格CSM产品,建议您先开通以下产品:
相关云服务
| 云产品名称 | 开通类型 | 产品说明 |
|---|---|---|
| 云容器引擎 | 必选项 | 云容器引擎 |
| 弹性负载均衡ELB | 必选项(开通服务网格时自动开通) | 弹性负载均衡 |
