灵雀云Alauda Service Mesh (简称 ASM )是基于容器和 Istio 框架的微服务治理平台。提供基于 Istio 的应用生命周期管理和全面的微服务治理能力,提供应用服务之间安全、可靠、高效的通信。
1、 用户管理
平台的 IDP (Identity Provider)配置,支持通过同步 LDAP导入企业已有用户体系;支持 OIDC协议,可使用平台认可的第三方账号登录平台。
2、 角色管理
平台支持基于角色的权限访问控制,根据不同的企业使用场景,系统设置了五大权限角色。
3、权限管理
通过给不同用户分配不同的角色和权限,简化了权限管理,优化了权限隔离。
Istio监控
平台通过嵌入 Istio Grafana 仪表板来监控 Istio 的整体运行状态。通过 GrafanaDashboard 监控网格流量,包括全局摘要视图、网格摘要视图、单个服务视图。
Istio配置
支持通过 Istio 配置功能进行配置;支持可视化配置集群采样率、Elasticsearch 组件地址配置、Service Mesh 出口流量的 IP 范围配置、组件健康检查等。
Istio网关
平台支持基于 Istio 网关对外暴露微服务,通过路由规则控制 HTTP 流量。
安全策略管理
平台使用 Istio 的安全功能来保护服务。Istio 安全功能提供强大的身份和策略,透明的 TLS 加密以及用于保护服务和数据的身份验证,授权和审计工具。
ASM 基于 Istio 提供应用生命周期管理和全面的微服务治理能力,提供应用服务之间安全、可靠、高效的通信。
1、企业级多租户管理
2、开箱即用
3、基于用户画像的优化设计
4、高可用、全面的微服务治理
5、标准化交付