产品背景

随着 Kubernetes 和容器技术的发展和普及，微服务得到空前的重视。微服务架构在敏捷开发和交付复杂的企业应用方面有着巨大的优势：架构清晰、易于理解、松耦合，便于独立测试、 部署和管理。但是随着应用规模的扩大， 微服务暴露的问题也随之而来，管理越来越麻烦。新的微服务框架 Service Mesh 的出现就是为了解决上述问题。
Service Mesh 是一个基础设施层，其独立运行在应用服务之外，提供应用服务之间安 全、可靠、高效的通信，并为服务通信实现了微服务运行所需的基本组件功能，包括:服务 注册发现、故障恢复、监控、权限控制等。

产品架构

灵雀云Alauda Service Mesh (简称 ASM )是基于容器和 Istio 框架的微服务治理平台。提供基于 Istio 的应用生命周期管理和全面的微服务治理能力，提供应用服务之间安 全、可靠、高效的通信。

产品介绍

ASM平台提供了环境部署、Istio 配置、 Istio 监控、应用管理、服务注册发现、服务拓扑、调用链追踪、路由管理、Istio 网关、 流量策略、安全策略等服务的开箱即用一站式服务。ASM 可以结合灵雀云的其他产品(如Alauda Container Platform 、Alauda DevOps)提供更为丰富的 PaaS 生态体验。

Istio监控

平台通过嵌入 Istio Grafana 仪表板来监控 Istio 的整体运行状态。通过 GrafanaDashboard 监控网格流量，包括全局摘要视图、网格摘要视图、单个服务视图。

Istio配置

支持通过 Istio 配置功能进行配置；支持可视化配置集群采样率、Elasticsearch 组件地址配置、Service Mesh 出口流量的 IP 范围配置、组件健康检查等。

  Istio网关

平台支持基于 Istio 网关对外暴露微服务，通过路由规则控制 HTTP 流量。

安全策略管理

平台使用 Istio 的安全功能来保护服务。Istio 安全功能提供强大的身份和策略，透明的 TLS 加密以及用于保护服务和数据的身份验证，授权和审计工具。

项目管理

平台的项目之间可以灵活划分出独立且相互隔离的资源空间，代表企业中不同的子公司、部门或项目组。通过项目管理，能够轻松实现项目组之间的资源隔离、租户内的配额管理以及项目下的人员管理。

平台管理

1、 用户管理

平台的 IDP (Identity Provider)配置，支持通过同步 LDAP导入企业已有用户体系;支持 OIDC协议，可使用平台认可的第三方账号登录平台。

2、 角色管理

平台支持基于角色的权限访问控制，根据不同的企业使用场景，系统设置了五大权限角色。

3、权限管理

通过给不同用户分配不同的角色和权限，简化了权限管理，优化了权限隔离。

视图拆分

1、 管理视图
管理视图主要面向平台管理员，负责管理集群和平台运维。在管理视图中，用户可以查看项目基本信息、为项目的命名空间启用或停用、配置 Service Mesh、并对集群实施 Istio 监控。
2、 业务视图
业务视图主要面向项目管理员以及一般的开发、测试人员。在业务视图中，用户可以查看服务拓扑、追踪调用链路、管理路由、管理对外暴露微服 务的网关、管理流量、管理安全策略等。

查看服务拓扑

平台支持查看服务拓扑，服务拓扑图提供了一种强大的方法，实现了服务网格中服务间调用关系的可视化。通过服务拓扑图，可视化整个平台中微服务之间的调用关系，方便查看服务之间的调用信息。
1、 调用链追踪
平台通过 Jaeger 展示项目中微服务之间的完整调用链，例如:通过设置的搜索条件， 查看调用链详情。通过调用链跟踪系统，可以快速了解各节点的响应状况。
2、 路由管理
通过路由管理，支持对微服务和访问地址配置路由，可以根据服务版本对服务之间的流量进行控制。通过路由功能实现 A/B 测试、灰度发布等功能。

产品特点

ASM 基于 Istio 提供应用生命周期管理和全面的微服务治理能力，提供应用服务之间安全、可靠、高效的通信。 

1、企业级多租户管理 

2、开箱即用 

3、基于用户画像的优化设计 

4、高可用、全面的微服务治理 

5、标准化交付