Service Mesh インスタンスを作成します。
今すぐお試しください
テスト
RAM 認証
|
アクション |
アクセスレベル |
リソースタイプ |
条件キー |
依存アクション |
|
servicemesh:CreateServiceMesh |
create |
*All Resource
|
なし | なし |
リクエストパラメーター
|
パラメーター |
型 |
必須 / 任意 |
説明 |
例 |
| RegionId |
string |
必須 |
Service Mesh インスタンスが存在するリージョンの ID。 |
cn-hangzhou |
| IstioVersion |
string |
任意 |
Istio のバージョン。 |
v1.5.4.1-g5960ec40-aliyun |
| VpcId |
string |
必須 |
仮想プライベートクラウド (VPC) ID。 |
vpc-xzelac2tw4ic7wz31**** |
| ApiServerPublicEip |
boolean |
任意 |
API サーバーをインターネットに公開するかどうかを指定します。有効な値:
デフォルト値: 説明
このパラメーターが false に設定されている場合、インターネットからクラスターの API サーバーにアクセスすることはできません。 |
false |
| Tracing |
boolean |
任意 |
トレース分析を有効にするかどうかを指定します。有効な値:
デフォルト値: |
false |
| Name |
string |
任意 |
Service Mesh インスタンスの名前。 |
mesh1 |
| VSwitches |
string |
必須 |
仮想スイッチ ID。 |
["vsw-xzegf5dndkbf4m6eg****"] |
| TraceSampling |
number |
任意 |
トレースサンプリングの割合。 |
100 |
| CustomizedZipkin |
boolean |
任意 |
セルフマネージド Zipkin システムを使用するかどうかを指定します。有効な値:
デフォルト値: |
false |
| LocalityLoadBalancing |
boolean |
任意 |
地域負荷分散を有効にするかどうかを指定します。有効な値:
デフォルト値: |
false |
| LocalityLBConf |
string |
任意 |
地域負荷分散の構成。 |
{"failover":[{"from":"cn-hangzhou","to":"cn-shanghai"}]} |
| Telemetry |
boolean |
任意 |
Prometheus モニタリングを有効にするかどうかを指定します。Managed Service for Prometheus を使用することをお勧めします。有効な値:
デフォルト値: |
false |
| OpenAgentPolicy |
boolean |
任意 |
Open Policy Agent (OPA) プラグインと統合するかどうかを指定します。有効な値:
デフォルト値: |
false |
| OPALogLevel |
string |
任意 |
OPA プロキシコンテナのログレベル。 |
info |
| OPARequestCPU |
string |
任意 |
OPA プロキシコンテナの CPU リソースリクエスト。標準の Kubernetes CPU フォーマットを使用できます。たとえば、1 は 1 つの vCPU を示します。 |
1 |
| OPARequestMemory |
string |
任意 |
OPA プロキシコンテナのメモリリソースリクエスト。標準の Kubernetes メモリフォーマットを使用できます。たとえば、1 Mi は 1024 KB を示します。 |
512Mi |
| OPALimitCPU |
string |
任意 |
OPA プロキシコンテナの CPU リソース制限。 |
2 |
| OPALimitMemory |
string |
任意 |
OPA プロキシコンテナのメモリリソース制限。標準の Kubernetes メモリフォーマットを使用できます。たとえば、1 Mi は 1024 KB を示します。 |
1024Mi |
| EnableAudit |
boolean |
任意 |
メッシュ監査を有効にするかどうかを指定します。この機能を有効にするには、最初に Simple Log Service をアクティブにする必要があります。有効な値:
デフォルト値: |
false |
| AuditProject |
string |
任意 |
メッシュ監査に使用される Simple Log Service プロジェクトの名前。 デフォルト値: mesh-log-{meshId}。 |
mesh-log-xxxx |
| ClusterDomain |
string |
任意 |
クラスタードメイン。 |
cluster.local |
| ProxyRequestCPU |
string |
任意 |
プロキシコンテナの CPU リソースリクエスト。 |
100m |
| ProxyRequestMemory |
string |
任意 |
プロキシコンテナのメモリリソースリクエスト。 |
128Mi |
| ProxyLimitCPU |
string |
任意 |
プロキシコンテナの CPU リソース制限。 |
2000m |
| ProxyLimitMemory |
string |
任意 |
プロキシコンテナのメモリリソース制限。 |
1024Mi |
| IncludeIPRanges |
string |
任意 |
プロキシへのアクセスが許可されている IP アドレス範囲。 |
* |
| ExcludeIPRanges |
string |
任意 |
プロキシへのアクセスが許可されていない IP アドレス範囲。 |
100.100.10*.*** |
| ExcludeOutboundPorts |
string |
任意 |
除外するアウトバウンドポートのカンマ区切りリスト。 |
80,81 |
| ExcludeInboundPorts |
string |
任意 |
除外するインバウンドポートのカンマ区切りリスト。 |
80,81 |
| OpaEnabled |
boolean |
任意 |
OPA を有効にするかどうかを指定します。有効な値:
デフォルト値: |
false |
| KialiEnabled |
boolean |
任意 |
メッシュトポロジー機能を有効にするかどうかを指定します。この機能を有効にするには、最初に Prometheus モニタリングを有効にする必要があります。Prometheus モニタリングが無効になっている場合、この機能は強制的に無効になります。有効な値:
デフォルト値: |
false |
| AccessLogEnabled |
boolean |
任意 |
アクセスログを有効にするかどうかを指定します。有効な値:
デフォルト値: |
false |
| CustomizedPrometheus |
boolean |
任意 |
セルフマネージド Prometheus システムを使用するかどうかを指定します。有効な値:
デフォルト値: |
false |
| PrometheusUrl |
string |
任意 |
セルフマネージド Prometheus システムのエンドポイント。 |
http://prometheus:9090 |
| RedisFilterEnabled |
boolean |
任意 |
Redis フィルターを有効にするかどうかを指定します。有効な値:
デフォルト値: |
true |
| MysqlFilterEnabled |
boolean |
任意 |
MySQL フィルターを有効にするかどうかを指定します。有効な値:
デフォルト値: |
false |
| ThriftFilterEnabled |
boolean |
任意 |
Thrift フィルターを有効にするかどうかを指定します。有効な値:
デフォルト値: |
false |
| WebAssemblyFilterEnabled |
boolean |
任意 |
WebAssembly フィルターを有効にするかどうかを指定します。有効な値:
デフォルト値: |
false |
| MSEEnabled |
boolean |
任意 |
Microservices Engine (MSE) を有効にするかどうかを指定します。有効な値:
デフォルト値: |
false |
| DNSProxyingEnabled |
boolean |
任意 |
DNS プロキシを有効にするかどうかを指定します。有効な値:
デフォルト値: |
false |
| Edition |
string |
任意 |
ASM インスタンスのエディション。 |
Pro |
| ConfigSourceEnabled |
boolean |
任意 |
外部サービスレジストリを有効にするかどうかを指定します。有効な値:
デフォルト値: |
false |
| ConfigSourceNacosID |
string |
任意 |
Nacos インスタンスの ID。 |
mse-cn-tl326****** |
| DubboFilterEnabled |
boolean |
任意 |
Dubbo フィルターを有効にするかどうかを指定します。有効な値:
デフォルト値: |
false |
| FilterGatewayClusterConfig |
boolean |
任意 |
ゲートウェイ構成のフィルタリングを有効にするかどうかを指定します。有効な値:
デフォルト値: |
false |
| EnableSDSServer |
boolean |
任意 |
Secret Discovery Service (SDS) を有効にするかどうかを指定します。有効な値:
デフォルト値: |
false |
| AccessLogServiceEnabled |
boolean |
任意 |
Envoy の gRPC Access Log Service (ALS) を有効にするかどうかを指定します。有効な値:
デフォルト値: |
false |
| AccessLogServiceHost |
string |
任意 |
Envoy の gRPC ALS のエンドポイント。 |
0.0.0.0 |
| AccessLogServicePort |
integer |
任意 |
Envoy の gRPC ALS のポート。 |
9999 |
| GatewayAPIEnabled |
boolean |
任意 |
Gateway API を有効にするかどうかを指定します。有効な値:
デフォルト値: |
false |
| ControlPlaneLogEnabled |
boolean |
任意 |
コントロールプレーンログ収集を有効にするかどうかを指定します。有効な値:
デフォルト値: |
false |
| ControlPlaneLogProject |
string |
任意 |
コントロールプレーンログ収集用の Simple Log Service プロジェクト。 |
mesh-log-cf245a429b6ff4b6e97f20797758***** |
| AccessLogFormat |
string |
任意 |
アクセスログのカスタムフォーマット。このパラメーターは、アクセスログを有効にした場合にのみ使用できます。値は、authority_for、bytes_received、bytes_sent、downstream_local_address、downstream_remote_address、duration、istio_policy_status、method、path、protocol、requested_server_name、response_code、response_flags、route_name、start_time、trace_id、upstream_cluster、upstream_host、upstream_local_address、upstream_service_time、upstream_transport_failure_reason、user_agent、x_forwarded_for というキーを含む JSON 文字列である必要があります。 |
{"authority_for":"%REQ(:AUTHORITY)%","bytes_received":"%BYTES_RECEIVED%","bytes_sent":"%BYTES_SENT%","downstream_local_address":"%DOWNSTREAM_LOCAL_ADDRESS%","downstream_remote_address":"%DOWNSTREAM_REMOTE_ADDRESS%","duration":"%DURATION%","istio_policy_status":"%DYNAMIC_METADATA(istio.mixer:status)%","method":"%REQ(:METHOD)%","path":"%REQ(X-ENVOY-ORIGINAL-PATH?:PATH)%","protocol":"%PROTOCOL%","request_id":"%REQ(X-REQUEST-ID)%","requested_server_name":"%REQUESTED_SERVER_NAME%","response_code":"%RESPONSE_CODE%","response_flags":"%RESPONSE_FLAGS%","route_name":"%ROUTE_NAME%","start_time":"%START_TIME%","trace_id":"%REQ(X-B3-TRACEID)%","upstream_cluster":"%UPSTREAM_CLUSTER%","upstream_host":"%UPSTREAM_HOST%","upstream_local_address":"%UPSTREAM_LOCAL_ADDRESS%","upstream_service_time":"%RESP(X-ENVOY-UPSTREAM-SERVICE-TIME)%","upstream_transport_failure_reason":"%UPSTREAM_TRANSPORT_FAILURE_REASON%","user_agent":"%REQ(USER-AGENT)%","x_forwarded_for":"%REQ(X-FORWARDED-FOR)%"} |
| AccessLogFile |
string |
任意 |
アクセスログを有効または無効にするかどうかを指定します。有効な値:
|
/dev/stdout |
| AccessLogProject |
string |
任意 |
アクセスログ収集用の Simple Log Service プロジェクト。 |
mesh-log-cf245a429b6ff4b6e97f20797758***** |
| EnableCRHistory |
boolean |
任意 |
ASM の Istio リソースの履歴バージョン管理機能を有効にするかどうかを指定します。有効な値:
デフォルト値: |
false |
| CRAggregationEnabled |
boolean |
任意 |
データプレーンクラスターが Kubernetes API を使用して Istio リソースにアクセスできるようにするかどうかを指定します。この機能は、v1.9.7.93 以降の ASM インスタンスでのみ使用できます。有効な値:
デフォルト値: |
false |
| ApiServerLoadBalancerSpec |
string |
任意 |
API サーバーにバインドされている Server Load Balancer (SLB) インスタンスの仕様。有効な値: |
slb.s1.small |
| PilotLoadBalancerSpec |
string |
任意 |
コントロールプレーンの Istio Pilot にバインドされている SLB インスタンスの仕様。有効な値: |
slb.s1.small |
| ChargeType |
string |
任意 |
SLB インスタンスの課金方法。有効な値:
|
PrePay |
| Period |
integer |
任意 |
このパラメーターは、 |
3 |
| AutoRenew |
boolean |
任意 |
サブスクリプション SLB インスタンスの自動更新を有効にするかどうかを指定します。有効な値:
|
true |
| AutoRenewPeriod |
integer |
任意 |
このパラメーターは、 |
3 |
| ClusterSpec |
string |
任意 |
Service Mesh インスタンスの仕様。有効な値:
|
standard |
| MultiBufferEnabled |
boolean |
任意 |
MultiBuffer に基づく TLS パフォーマンス最適化を有効にするかどうかを指定します。有効な値:
デフォルト値: |
true |
| MultiBufferPollDelay |
string |
任意 |
MultiBuffer 有効化ステータスの同期期間。デフォルト値: |
30s |
| UseExistingCA |
boolean |
任意 |
既存の認証局 (CA) 証明書と秘密鍵を使用するかどうかを指定します。 |
false |
| ExistingCaCert |
string |
任意 |
Base64 エンコード形式の CA 証明書。このパラメーターは、通常、セルフマネージド Istio クラスターを ASM に移行するために使用されます。値は、セルフマネージド Istio クラスターの istio-system 名前空間にある istio-ca-secret シークレットの ca-cert.pem ファイルの内容に対応します。 |
CA cert content, base64 encoded format. |
| ExistingCaKey |
string |
任意 |
Base64 エンコード形式の CA 秘密鍵。このパラメーターは、通常、セルフマネージド Istio クラスターを ASM に移行するために使用されます。値は、セルフマネージド Istio クラスターの istio-system 名前空間にある istio-ca-secret シークレットの ca-key.pem ファイルの内容に対応します。 |
CA key content, base64 encoded format. |
ExistingCaType
deprecated
|
string |
任意 |
既存の証明書のタイプ:
|
1 |
| ExistingRootCaCert |
string |
任意 |
既存のルート証明書。 |
Existing CA cert content, base64 encoded format. |
ExistingRootCaKey
deprecated
|
string |
任意 |
既存のルート証明書に対応する秘密鍵。 |
Existing CA key content, base64 encoded format. |
| CertChain |
string |
任意 |
CA 証明書からルート証明書までの証明書チェーン。チェーンには少なくとも 2 つの証明書が含まれている必要があります。 |
Base64 encoded PEM certificate chain. |
| GuestCluster |
string |
任意 |
Service Mesh インスタンスを作成するときに、インスタンスにクラスターを追加できます。このパラメーターを指定しない場合、クラスターは追加されません。クラスターは、Service Mesh インスタンスと同じ VPC と vSwitch に存在し、同じドメイン名を持っている必要があります。 |
ACK cluster id |
| Tag |
array<object> |
任意 |
Service Mesh インスタンスに追加するタグ。次の情報が含まれます。
|
|
|
object |
任意 |
タグのリスト。 |
||
| Key |
string |
任意 |
タグキー。 |
env |
| Value |
string |
任意 |
タグ値。 |
prod |
| EnableAmbient |
boolean |
任意 |
Service Mesh インスタンスの Ambient Mesh モードを有効にするかどうかを指定します。 |
false |
| PlaygroundScene |
string |
任意 |
プレイグラウンドシナリオ。このパラメーターを指定すると、ASM プレイグラウンドインスタンスが作成されます。有効な値:
|
ewmaLb |
| EnableACMG |
boolean |
任意 |
ACMG モードを有効にするかどうかを指定します。 |
false |
レスポンスフィールド
|
フィールド |
型 |
説明 |
例 |
|
object |
|||
| RequestId |
string |
リクエスト ID。 |
BD65C0AD-D3C6-48D3-8D93-38D2015C**** |
| ServiceMeshId |
string |
Service Mesh インスタンス ID。 |
c08ba3fd1e6484b0f8cc1ad8fe10d**** |
例
成功レスポンス
JSONJSON
{
"RequestId": "BD65C0AD-D3C6-48D3-8D93-38D2015C****",
"ServiceMeshId": "c08ba3fd1e6484b0f8cc1ad8fe10d****"
}エラーコード
|
HTTP ステータスコード |
エラーコード |
エラーメッセージ |
説明 |
|---|---|---|---|
| 404 | ERR404 | Not found |
完全なリストについては、「エラーコード」をご参照ください。
変更履歴
完全なリストについては、「変更履歴」をご参照ください。