服务网格 ASM：CreateServiceMesh - 创建一个服务网格实例

服务网格所在地域ID。

Istio版本号。

专有网络ID。

是否使用公网地址暴露API Server。取值：

• true：使用公网地址暴露API Server。

• false：不使用公网地址暴露API Server。

默认值：false。

是否启用链路追踪。取值：

• true：启用链路追踪。

• false：不启用链路追踪。

默认值：false。

服务网格名称。

虚拟交换机ID。

链路追踪采样百分比。

是否使用自建Zipkin。取值：

• true：使用自建Zipkin。

• false：使用阿里云链路追踪。

默认值：false。

是否启用服务就近访问。取值：

• true：启用服务就近访问。

• false：不启用服务就近访问。

默认值：false。

服务就近访问配置。

是否开启采集Prometheus监控指标（建议使用阿里云Prometheus监控）。取值：

• true：开启采集Prometheus监控指标。

• false：不开启采集Prometheus监控指标。

默认值：false。

是否集成开放策略代理（OPA）插件。取值：

• true：集成开放策略代理（OPA）插件。

• false：不集成开放策略代理（OPA）插件。

默认值：false。

OPA代理容器日志级别。

OPA代理容器的CPU资源请求，可以使用Kubernetes标准CPU表示形式。例如1为1核CPU。

OPA代理容器的内存资源请求，可以使用Kubernetes标准内存表示形式。例如1 Mi为1024 KB。

OPA代理容器的CPU资源限制。

OPA代理容器的内存资源限制，可以使用Kubernetes标准内存表示形式。例如1 Mi为1024 KB。

是否启用网格审计（需要开通阿里云日志服务）。取值：

• true：启用网格审计。

• false：不启用网格审计。

默认值：false。

网格审计对应的日志项目名称。

默认值：mesh-log-{meshId}。

代理容器的CPU请求资源。

代理容器的内存请求资源。

代理容器的CPU限制资源。

代理容器的内存限制资源。

拦截对外访问的地址范围。

排除拦截对外访问的地址范围。

以半角英文逗号（,）分隔的出站端口列表。

以半角英文逗号（,）分隔的入站端口列表。

是否启用OPA。取值：

• true：启用OPA。

• false：不启用OPA。

默认值：false。

是否启用网格拓扑（需先开启采集Prometheus监控指标，当该项更新为false时，本项强制为false）。取值：

• true：启用网格拓扑。

• false：不启用网格拓扑。

默认值：false。

是否启用访问日志。取值：

• true：启用访问日志。

• false：不启用访问日志。

默认值：false。

是否自定义Prometheus。取值：

• true：自定义Prometheus。

• false：不自定义Prometheus。

默认值：false。

自定义Prometheus服务地址。

是否启用Redis Filter能力，取值：

• true：启用Redis Filter能力。

• false：不启用Redis Filter能力。

默认值：false。

是否启用MysqlFilter，取值：

• true：启用MysqlFilter。

• false：不启用MysqlFilter。

默认值：false。

是否启用ThriftFilter。取值：

• true：启用ThriftFilter。

• false：不启用ThriftFilter。

默认值：false。

是否启用WebAssemblyFilter。取值：

• true：启用WebAssemblyFilter。

• false：不启用WebAssemblyFilter。

默认值：false。

是否启用MSE微服务引擎。取值：

• true：启用MSE微服务引擎。

• false：不启用MSE微服务引擎。

默认值：false。

是否启用DNS代理能力。取值：

• true：启用DNS代理能力。

• false：不启用DNS代理能力。

默认值：false。

ASM实例版本。

是否启用外部服务注册中心。取值：

• true：启用外部服务注册中心。

• false：不启用外部服务注册中心。

默认值：false。

Nacos注册中心实例ID。

是否启用DubboFilter。取值：

• true：启用DubboFilter。

• false：不启用DubboFilter。

默认值：false。

是否启用Gateway配置过滤。取值：

• true：启用Gateway配置过滤。

• false：不启用Gateway配置过滤。

默认值：false。

是否启用SDS服务。取值：

• true：启用SDS服务。

• false：不启用SDS服务。

默认值：false。

是否启用Envoy的gRPC日志服务（ALS）。取值：

• true：启用Envoy的gRPC日志服务。

• false：不启用Envoy的gRPC日志服务。

默认值：false。

启用Envoy的gRPC日志服务（ALS）的地址。

启用Envoy的gRPC日志服务（ALS）的端口。

是否启用Gateway API。取值：

• true：启用Gateway API。

• false：不启用Gateway API。

默认值：false。

是否启用控制面日志采集。取值：

• true：启用控制面日志采集。

• false：不启用控制面日志采集。

默认值：false。

控制面日志采集的SLS Project。

自定义访问日志的格式（需选择启用访问日志，否则自动忽略本项）。本项字符串为JSON格式，且JSON字符串中必须至少包含下述的键值：authority_for、bytes_received、bytes_sent、downstream_local_address、downstream_remote_address、duration、istio_policy_status、method、path、protocol、requested_server_name、response_code、response_flags、route_name、start_time、trace_id、upstream_cluster、upstream_host、upstream_local_address、upstream_service_time、upstream_transport_failure_reason、user_agent、x_forwarded_for。

开启和关闭访问日志。取值：

• “”：关闭访问日志。

• /dev/stdout：开启访问日志。

访问日志采集的SLS Project。

是否启用ASM的Istio资源历史版本管理功能。取值：

• true：启用ASM的Istio资源历史版本管理功能。

• false：不启用ASM的Istio资源历史版本管理功能。

默认值：false。

是否启用数据面集群Kubernetes API访问Istio资源（需ASM实例v1.9.7.93版本以上）。取值：

• true：启用数据面集群Kubernetes API访问Istio资源。

• false：不启用数据面集群Kubernetes API访问Istio资源。

默认值：false。

APIServer 绑定的SLB规格。取值：简约型I（slb.s1.small）、标准型I（slb.s2.small）、标准型II（slb.s2.medium）、高阶型I（slb.s3.small）、高阶型II（slb.s3.medium）、超强型I（slb.s3.large）。

服务网格控制面的Istio Pilot绑定的SLB规格。取值：简约型I（slb.s1.small）、标准型I（slb.s2.small）、标准型II（slb.s2.medium）、高阶型I（slb.s3.small） 、高阶型II（slb.s3.medium）、超强型I（slb.s3.large）。

SLB付费类型。取值：

• PayOnDemand：按量付费类型。

• PrePay：包年包月类型。

ChargeType为PrePay时生效。表示购买包年包月类型的SLB时，购买的月份。如果为1年，则输入12。

SLB为包年包月类型时，是否自动续费。取值：

• true：自动续费。

• false：不自动续费。

ChargeType为PrePay时生效。表示购买包年包月类型的SLB时，自动续费的时间。如果为购买时间小于1年，此参数表示自动续费多少个月；如果购买时长超过1年，此参数表示自动续费多少年。

服务网格实例规格，取值：

• standard：标准版。

• enterprise：企业版。

• ultimate：旗舰版。

是否启用基于MultiBuffer的TLS性能优化。取值：

• true：开启。

• false：不开启。

默认值：true。

MultiBuffer开启状态同步时间。默认30s。

使用已有的CA证书和私钥。

CA证书（Base64 Encode格式），该参数一般用于自建Istio迁移ASM的场景下，对应自建Istio集群的istio-system命名空间下名称为istio-ca-secret的secret的ca-cert.pem文件内容。

CA Key（Base64 Encode格式）。该参数一般用于自建Istio迁移ASM的场景下，对应自建Istio集群的istio-system命名空间下名称为istio-ca-secret的secret的ca-key.pem文件内容。

已有的证书类型：

• 1：Istiod自签证书。对应istio-system命名空间下名称为istio-ca-secret的secret。若使用该类型，还需要提供ExistingCaCert 和ExsitingCaKey两个参数。

• 2：Istiod外部证书。详情请参见plugin ca cert。一般对应为istio-system命名空间下名称为cacerts的secret。 若使用该类型，还需要提供ExisingRootCaCert和ExisingRootCaKey两个参数。

已有的根证书。

已有的根证书对应的私钥。