服务网格 TCM-腾讯云
专用API
【更新时间: 2024.08.08】
服务网格TCM是云原生应用通信的管控平台,兼容Istio,结合腾讯云基础设施,提供全托管服务。简化IaaS组网和监控,助力跨集群和异构应用的云原生迁移。
1.57元/小时
去服务商官网采购>
|
服务星级:2星
浏览次数
7
采购人数
0
试用次数
0
SLA: N/A
响应: N/A
适用于个人&企业
收藏
×
完成
取消
×
书签名称
确定
|
- API详情
- 定价
- 使用指南
- 常见 FAQ
- 关于我们
- 相关推荐
产品介绍
什么是腾讯云的服务网格 TCM?
服务网格(Tencent Cloud Mesh, TCM),一致、可靠、透明的云原生应用通信网络管控基础平台。全面兼容 Istio,集成腾讯云基础设施,提供全托管服务化的支撑能力保障网格生命周期管理。IaaS 组网与监控组件开箱即用,跨集群、异构应用一致发现管理加速云原生迁移。
什么是腾讯云的服务网格 TCM?
由服务使用方的应用程序发起,以Restful风格为主、通过公网HTTP协议调用腾讯云的服务网格 TCM,从而实现程序的自动化交互,提高服务效率。
腾讯云的服务网格 TCM有哪些核心功能?
- 微服务间通信管理:实现服务间高效、安全的通信。
- 流量控制:提供流量路由、负载均衡和故障转移等流量控制功能。
- 服务发现与注册:自动服务发现和注册,简化服务管理。
- 安全策略实施:支持细粒度的安全策略定义和实施。
腾讯云的服务网格 TCM的核心优势是什么?
|
|
|
|
|
|
|
|
在哪些场景会用到腾讯云的服务网格 TCM?
|
变更发布 基于 TCM 在南北向与东西向流量控制能力,无需业务改造感知,可轻松配置实现服务和 API 级别的上下线发布、版本定义/灰度、特征路由、负载均衡策略等控制,提升发布变更的效率与可控性。 |
 |
 |
多层级观测 无侵入获取应用通信的 metric,trace,access log 遥测数据,支撑构建多层级的观测能力。覆盖应用通信性能实时监控,全链路调用追踪与链路分析,流量接入的 downstream 分析与代理转发访问行为回溯,量化应用通信的性能和质量。 |
|
分布式高可用架构 提升应用通信与应用架构的可用性,使用重试、超时、连接池管理、健康检查和限流等机制,控制和保障应用间的通信容错;在同城双活,两地三中心的应用分布部署架构下,通过地域/故障感知调度能力,实现自动化的 failover 与可控的 distribute 多集群流量调度,灵活实现 DNS/Ingress/Service 三级容灾管理。 |
 |
 |
安全隔离 以 service-based 的认证与授权机制,在容器化动态 IP 场景下,实现可控的服务认证与访问控制管理。支持 JWT 请求身份认证,自动 mTLS 实现零信任网络,与基于身份与流量特征限制访问权限。 |
产品价格
计费概述
服务网格(Tencent Cloud Mesh, TCM)的计费方式为按量计费(后付费)。TCM 将从网格中集群个数、Sidecar 个数两个维度收取服务费用。
注意
计费项
集群个数
网格中每个集群按照每小时1.57元收取管理费用,集群数量以每个小时整点的有效集群数为准,已删除未解关联的集群为无效集群,不会被计入有效集群数量。
Sidecar/边缘代理网关 个数
每个网格提供100个免费数据面个数的额度(Sidecar和边缘代理网关都是数据面),超过100个之后,按照每个每小时0.00481元收取服务费用。 用于计费的数据面个数为所有数据面总在线小时数,因此计费的数据面个数小于或等于实际在线的数据面个数。数据面在线时长基于 Pod 生命周期时长计算。例如,在当前小时内网格中有204个Sidecar/边缘代理网关运行,其中,有200个运行了30分钟,另外4个各运行了20分钟,实际使用时长为:(200 × 30 + 4 × 20) / 60 = 101.33小时,则用于计费的数据面数量为101.33个,由于用户拥有100个免费额度,因此实际产生费用的数据面为1.33个。
计费示例
说明
为简化计算,以下案例场景中假设 Sidecar 均使用了完整的1个月。
案例1:
场景:用户创建了1个服务网格 TCM 实例,网格中添加1个 TKE 集群,集群中包含500个业务 pod,但仅对其中特定的 Namespace:foo 开启了 Sidecar 自动注入,已注入 Sidecar 的 pod 个数为90个。
费用:按照网格运行1个月(按照30天预估)计算,网格中包含1个集群,集群部分费用为:1.57 × 24 × 30 = 1130.4 元;由于网格中 Sidecar 总个数没有超过100,因此 Sidecar 部分没有额外费用,网格月总费用为1130.4元。
案例2:
场景:用户创建了1个服务网格 TCM 实例,网格中添加2个 TKE 集群,集群1中包含1000个业务 pod,但仅对其中特定的 Namespace:foo 开启了 Sidecar 自动注入,已注入 Sidecar 的 pod 个数为100个;集群2中包含2000个业务 Pod,但同样也仅有 Namespace:foo 开启了 Sidecar 自动注入,已注入的 Sidecar 为100个。
费用:按照网格运行1个月(按照30天预估)计算,网格中包含2个集群,集群部分费用为:1.57 × 24 × 30 × 2 = 2260.8元;由于网格中 Sidecar 总为200个,超过免费额度100个,因此 Sidecar 部分费用为 100 × 0.00481 × 24 × 30 = 346.32元,网格月总费用为 2260.8 + 346.32 = 2607.12元。
其他费用
TCM 收取的费用仅包含 TCM 本产品的管理和服务费用,如果您在业务过程中使用了其他云资源和服务,例如:负载均衡 CLB、日志服务 CLS、应用观测服务 APM 等。您还需要按照相应产品的计费规则付费。具体收费细则,可参考各产品的收费说明。
|
云产品
|
计费说明
|
|
容器服务 TKE/EKS
|
|
|
负载均衡 CLB
|
|
|
日志服务 CLS
|
|
|
应用性能监控 APM
|
使用指南
产品问答
?
为集群添加网格权限
如果您的主账号具备管理员权限,可直接在 TKE 控制台,使用获取集群admin角色功能,快速为自己的子账号授予该集群的 admin 权限,
?
子账号集群管理失败
核心点在于当前登录的子账号需要有操作网格所关联集群的权限,如果没有或者部分集群没有,就需要给子账号授权(每个集群都需要),可参考以下授权方法。 集群授权方法 1. 登录集群创建者的腾讯云账号(用该账号为子账号授权)。 2. 进入 容器服务控制台,在集群列表中单击集群 ID,进入集群详情页。 3. 选择授权管理 > ClusterRoleBinding,单击 RBAC 策略生成器。
?
Envoy Sidecar 未就绪导致 Pod 启动失败
规避方案为调整 sidecar 注入顺序。 在 istio 1.7,社区通过给 istio-injector 注入逻辑增加一个 HoldApplicationUntilProxyStarts 开关解决了该问题,开关打开后,proxy 将会注入到第一个 container。
?
Envoy 默认会将 Header 转换为小写
规避方案为强制指定为 TCP 协议。将服务声明为 TCP 协议,不让 istio 进行七层处理,也就不会更改 http header 大小写了,但需要注意的是同时也会丧失 istio 的七层能力。 如果服务在集群内,可以在 Service 的 port 名称中带上 “tcp” 前缀
?
服务间通过注册中心调用响应 404
注册中心不直接注册 Pod IP 地址,注册 service 域名。 2. 客户端请求时带上 hosts(需要更新代码)。
?
地域感知不生效
地域感知默认开启,但还需要配置 DestinationRule,且指定 outlierDetection 才可以生效,指定这个配置的作用主要是让 istio 感知 endpoints 是否异常,当前 locality 的 endpoints 发生异常时会 failover 到其它地方的 endpoints。
?
链路追踪信息不完整
绝大多数情况下都是因为没在业务层面将 tracing 所需要的 http header 正确传递或根本没有传递。 要在 istio 中使用链路追踪,并不是说业务无侵入,有个基本要求是:业务收到 tracing 相关的 header 要将其传递给被调服务。这个步骤是无法让 istio 帮您完成的,因为 istio 无法感知您的业务逻辑,不知道业务中调用其它服务的请求到底是该对应前面哪个请求,所以需要业务来传递 header,最终才能将链路完整串起来。
关于我们
腾讯云计算(北京)有限责任公司是腾讯云的运营主体,提供包括云服务器、数据库、人工智能、容器服务等在内的300多款云计算产品。公司依托腾讯强大的技术积累,构建了覆盖全球的云计算基础设施,致力于帮助企业实现数字化转型,推动产业升级。腾讯云以安全、稳定、高效的服务,赢得了众多行业客户的信任,成为推动数字经济发展的重要力量。
联系信息
服务时间:
7*24
电话号码:
+86 755 8601 3388
电话号码:
+1 844 606 0804(美国)
电话号码:
+44 808 196 4551(英国)
邮箱:
cloudlegalnotices@tencent.com
网页在线客服:
咨询
为何选择腾讯云
了解各行各业的领先企业为何选择腾讯云来解决最艰巨的挑战。
|
|
|
|
|
|
|
• 全球覆盖:已开通全球21个地理区域,运营58个可用区,提供超过3200全球CDN节点,为更多企业提供强有力的技术支持,促进业务快速扩张。 |
|
|
合作客户
API接口列表
产品价格
计费概述
服务网格(Tencent Cloud Mesh, TCM)的计费方式为按量计费(后付费)。TCM 将从网格中集群个数、Sidecar 个数两个维度收取服务费用。
注意
计费项
集群个数
网格中每个集群按照每小时1.57元收取管理费用,集群数量以每个小时整点的有效集群数为准,已删除未解关联的集群为无效集群,不会被计入有效集群数量。
Sidecar/边缘代理网关 个数
每个网格提供100个免费数据面个数的额度(Sidecar和边缘代理网关都是数据面),超过100个之后,按照每个每小时0.00481元收取服务费用。 用于计费的数据面个数为所有数据面总在线小时数,因此计费的数据面个数小于或等于实际在线的数据面个数。数据面在线时长基于 Pod 生命周期时长计算。例如,在当前小时内网格中有204个Sidecar/边缘代理网关运行,其中,有200个运行了30分钟,另外4个各运行了20分钟,实际使用时长为:(200 × 30 + 4 × 20) / 60 = 101.33小时,则用于计费的数据面数量为101.33个,由于用户拥有100个免费额度,因此实际产生费用的数据面为1.33个。
计费示例
说明
为简化计算,以下案例场景中假设 Sidecar 均使用了完整的1个月。
案例1:
场景:用户创建了1个服务网格 TCM 实例,网格中添加1个 TKE 集群,集群中包含500个业务 pod,但仅对其中特定的 Namespace:foo 开启了 Sidecar 自动注入,已注入 Sidecar 的 pod 个数为90个。
费用:按照网格运行1个月(按照30天预估)计算,网格中包含1个集群,集群部分费用为:1.57 × 24 × 30 = 1130.4 元;由于网格中 Sidecar 总个数没有超过100,因此 Sidecar 部分没有额外费用,网格月总费用为1130.4元。
案例2:
场景:用户创建了1个服务网格 TCM 实例,网格中添加2个 TKE 集群,集群1中包含1000个业务 pod,但仅对其中特定的 Namespace:foo 开启了 Sidecar 自动注入,已注入 Sidecar 的 pod 个数为100个;集群2中包含2000个业务 Pod,但同样也仅有 Namespace:foo 开启了 Sidecar 自动注入,已注入的 Sidecar 为100个。
费用:按照网格运行1个月(按照30天预估)计算,网格中包含2个集群,集群部分费用为:1.57 × 24 × 30 × 2 = 2260.8元;由于网格中 Sidecar 总为200个,超过免费额度100个,因此 Sidecar 部分费用为 100 × 0.00481 × 24 × 30 = 346.32元,网格月总费用为 2260.8 + 346.32 = 2607.12元。
其他费用
TCM 收取的费用仅包含 TCM 本产品的管理和服务费用,如果您在业务过程中使用了其他云资源和服务,例如:负载均衡 CLB、日志服务 CLS、应用观测服务 APM 等。您还需要按照相应产品的计费规则付费。具体收费细则,可参考各产品的收费说明。
|
云产品
|
计费说明
|
|
容器服务 TKE/EKS
|
|
|
负载均衡 CLB
|
|
|
日志服务 CLS
|
|
|
应用性能监控 APM
|
依赖服务
产品问答
?
为集群添加网格权限
如果您的主账号具备管理员权限,可直接在 TKE 控制台,使用获取集群admin角色功能,快速为自己的子账号授予该集群的 admin 权限,
?
子账号集群管理失败
核心点在于当前登录的子账号需要有操作网格所关联集群的权限,如果没有或者部分集群没有,就需要给子账号授权(每个集群都需要),可参考以下授权方法。 集群授权方法 1. 登录集群创建者的腾讯云账号(用该账号为子账号授权)。 2. 进入 容器服务控制台,在集群列表中单击集群 ID,进入集群详情页。 3. 选择授权管理 > ClusterRoleBinding,单击 RBAC 策略生成器。
?
Envoy Sidecar 未就绪导致 Pod 启动失败
规避方案为调整 sidecar 注入顺序。 在 istio 1.7,社区通过给 istio-injector 注入逻辑增加一个 HoldApplicationUntilProxyStarts 开关解决了该问题,开关打开后,proxy 将会注入到第一个 container。
?
Envoy 默认会将 Header 转换为小写
规避方案为强制指定为 TCP 协议。将服务声明为 TCP 协议,不让 istio 进行七层处理,也就不会更改 http header 大小写了,但需要注意的是同时也会丧失 istio 的七层能力。 如果服务在集群内,可以在 Service 的 port 名称中带上 “tcp” 前缀
?
服务间通过注册中心调用响应 404
注册中心不直接注册 Pod IP 地址,注册 service 域名。 2. 客户端请求时带上 hosts(需要更新代码)。
?
地域感知不生效
地域感知默认开启,但还需要配置 DestinationRule,且指定 outlierDetection 才可以生效,指定这个配置的作用主要是让 istio 感知 endpoints 是否异常,当前 locality 的 endpoints 发生异常时会 failover 到其它地方的 endpoints。
?
链路追踪信息不完整
绝大多数情况下都是因为没在业务层面将 tracing 所需要的 http header 正确传递或根本没有传递。 要在 istio 中使用链路追踪,并不是说业务无侵入,有个基本要求是:业务收到 tracing 相关的 header 要将其传递给被调服务。这个步骤是无法让 istio 帮您完成的,因为 istio 无法感知您的业务逻辑,不知道业务中调用其它服务的请求到底是该对应前面哪个请求,所以需要业务来传递 header,最终才能将链路完整串起来。
关于我们
腾讯云计算(北京)有限责任公司是腾讯云的运营主体,提供包括云服务器、数据库、人工智能、容器服务等在内的300多款云计算产品。公司依托腾讯强大的技术积累,构建了覆盖全球的云计算基础设施,致力于帮助企业实现数字化转型,推动产业升级。腾讯云以安全、稳定、高效的服务,赢得了众多行业客户的信任,成为推动数字经济发展的重要力量。
联系信息
服务时间:
7*24
电话号码:
+86 755 8601 3388
电话号码:
+1 844 606 0804(美国)
电话号码:
+44 808 196 4551(英国)
邮箱:
cloudlegalnotices@tencent.com
网页在线客服:
咨询
为何选择腾讯云
了解各行各业的领先企业为何选择腾讯云来解决最艰巨的挑战。
|
|
|
|
|
|
|
• 全球覆盖:已开通全球21个地理区域,运营58个可用区,提供超过3200全球CDN节点,为更多企业提供强有力的技术支持,促进业务快速扩张。 |
|
|
合作客户
合作案例
