基于API服务网关实现全链路灰度
通过SAE提供的全链路灰度功能,您可以轻松实现全面的流量控制,而无需更改您的业务代码。本文主要介绍如何配置基于云原生API网关的全链路灰度,并实现端到端的灰度部署。
什么是SLS日志同步服务关联角色
本文为您介绍API网关 - 为用户配置SLS日志同步的服务关联角色(AliyunServiceRoleForApigatewayConfigSLS)的应用场景以及如何删除API网关 - 为用户配置SLS日志同步的服务关联角色。
使用ASM出口网关访问外部mTLS服务
服务网格 ASM(Service Mesh)出口网关作为网格内流量的统一出口,可以执行TLS/mTLS请求的发起,进而实现全链路的加密通信。同时,出口网关也可以执行丰富的安全策略,实现更加精细的访问控制。在服务网格中,出口网关是实现出口流量管理的最佳方案。本文将介绍如何使用ASM出口网关管理出口流量并发起mTLS通信。
使用ASM出口网关访问外部mTLS服务
服务网格 ASM(Service Mesh)出口网关作为网格内流量的统一出口,可以执行TLS/mTLS请求的发起,进而实现全链路的加密通信。同时,出口网关也可以执行丰富的安全策略,实现更加精细的访问控制。在服务网格中,出口网关是实现出口流量管理的最佳方案。本文将介绍如何使用ASM出口网关管理出口流量并发起mTLS通信。
在ASM入口网关上配置mTLS服务并限制特定客户端访问
ASM网关支持对外提供mTLS服务。mTLS协议要求客户端提供自身证书,证书中包含了用户的身份信息。您可以在授权策略中配置只有特定的用户才可以成功访问该服务,进而为服务提供更加高级别的保护。本文将介绍如何在ASM入口网关上配置mTLS服务,并且通过授权策略实现对特定用户的访问限制。
部署ingress,开启灰度后,mse网关没有注册路由,也无法访问ingress后段服务 不开启灰度
部署ingress,开启灰度后,mse网关没有注册路由,也无法访问ingress后段服务。不开启灰度,是可以访问的 操作文档:参考https://help.aliyun.com/zh/mse/user-guide/use-mse-ingresses-to-access-applications-in-ack-clusters?spm=a2c4g.11186623.0.0.498e2255s894....
Zuul网关部署在HTTPS,路由到其他HTTP服务
持续创作,加速成长!这是我参与「掘金日新计划 · 6 月更文挑战」的第18天,点击查看活动详情Scenario如题,Zuul网关部署在HTTPS,路由到其他HTTP服务,即用户所有的请求经由HTTPS的网关之后,路由到其他机器上的HTTP服务。首先说明下,这种方式是可以的,服务器端不像浏览器那样的安全限制,HTTPS不允许加载HTPP请求。这里,记一次因粗心配置导致的莫名其妙的报错:org.sp....
针对云原生网关里面的路由,直接访问k8s服务的svc,但是svc后端是php-fpm 9000的端口
针对云原生网关里面的路由,直接访问k8s服务的svc,但是svc后端是php-fpm 9000的端口,导致没有代理解析,无法访问,出现503的情况,有没有什么好的方案或者建议呢?
本页面内关键词为智能算法引擎基于机器学习所生成,如有任何问题,可在页面下方点击"联系我们"与我们沟通。
