服务网格 ASM：UpdateMeshFeature - 更新服务网格的功能配置

服务网格ID。

启用链路追踪（需要开通阿里云链路追踪服务）。取值：

• true：启用链路追踪。

• false：不启用链路追踪。

默认值：false。

链路追踪采样百分比。

自定义链路追踪标签设置，格式为JSON，结构为：

{
    "name1": CustomTag,
    "name2": CustomTag
}

CustomTag结构为：literal、header或environment，请任选其一。

{
    "literal": {
        "value": "固定值"
    }
    "header": {
        "name": "HEADER名称",
        "defaultValue": "若指定HEADER不存在，使用的默认值。"
    }
    "environment": {
        "name": "环境变量名称",
        "defaultValue": "若指定环境变量不存在，使用的默认值。"
    }
}

HttpUrl Span标签中包含的请求路径的最大长度，默认值为256。

是否启用跨地域负载均衡，取值：

• true：启用跨地域负载均衡。

• false：不启用跨地域负载均衡。

默认值：false。

跨地域负载均衡配置，取值：

• failover：跨地域故障转移配置，例如：

    failover: [//  struct，跨地域故障转移配置。
        {
            // 当北京地域服务故障时，流量转移到杭州同服务。
            from: "cn-beijing", 
            to: "cn-hangzhou",
        }
    ]

• distribute：跨地域流量分布配置，例如：

distribute: [ // struct, 跨地域流量分布配置 。
        {
            // 路由到北京地域的流量70%分配到北京，30%分配到杭州。
            "from": "cn-beijing",
            "to": {
                "cn-beijing": 70,
                "cn-hangzhou": 30,
            }
        }
    ]

是否开启采集Prometheus监控指标（建议使用阿里云Prometheus监控），取值：

• true：开启采集Prometheus监控指标。

• false：不开启采集Prometheus监控指标。

默认值：false。

是否集成开放策略代理（OPA）插件，取值：

• true：集成开放策略代理（OPA）插件。

• false：不集成开放策略代理（OPA）插件。

默认值：false。

OPA代理容器日志级别，取值：

• info：输出所有信息。

• debug：输出调试信息和错误信息。

• error：仅输出错误信息。

OPA代理容器的CPU资源请求。

OPA代理容器的内存资源请求。

OPA代理容器的CPU资源限制。

OPA代理容器的内存资源限制。

是否启用网格审计（需要开通阿里云日志服务），取值：

• true：启用网格审计。

• false：不启用网格审计。

默认值：false。

网格审计对应的日志项目名称。

默认值：mesh-log-{meshId}。

是否启用自建Zipkin，取值：

• true：启用自建Zipkin。

• false：不启用自建Zipkin。

默认值：false。

对外部服务的访问策略，取值：

• ALLOW_ANY：允许访问所有外部服务。

• REGISTRY_ONLY：只能访问注册到网格内的服务。

CPU所需资源。

内存所需资源。

CPU资源限制。

内存资源限制。

拦截对外访问的地址范围。

排除拦截对外访问的地址范围。

以英文半角逗号（,）分隔的出站端口列表。

设置端口使Inbound流量经过Sidecar。

以英文半角逗号（,）分隔的入站端口列表。

是否为所有命名空间开启自动注入功能，取值：

• true：为所有命名空间开启自动注入功能。

• false：不为所有命名空间开启自动注入功能。

默认值：false。

是否开启通过Pod Annotations实现自动注入Sidecar，取值：

• true：开启通过Pod Annotations实现自动注入Sidecar。

• false：不开启通过Pod Annotations实现自动注入Sidecar。

默认值：false。

Sidecar注入器Pod的CPU请求资源。

Sidecar注入器Pod的内存请求资源。

Sidecar注入器Pod的CPU限制资源。

Sidecar注入器Pod的内存限制资源。

其他自动注入Sidecar的配置（YAML格式）。

是否启用CNI，取值：

• true：启用CNI。

• false：不启用CNI。

默认值：false。

CNI排除的命名空间。

是否启用OPA，取值：

• true：启用OPA。

• false：不启用OPA。

默认值：false。

是否支持HTTP1.0，取值：

• true：支持HTTP1.0。

• false：不支持HTTP1.0。

默认值：false。

是否启用网格拓扑（需先开启采集Prometheus监控指标，当该项更新为false时，本项强制为false），取值：

• true：启用网格拓扑。

• false：不启用网格拓扑。

默认值：false。

是否自定义Prometheus，取值：

• true：自定义Prometheus。

• false：不自定义Prometheus。

默认值：false。

Prometheus服务地址（非自定义情况下，使用ARMS地址格式）。

是否启用访问日志采集，取值：

• true：启用访问日志采集。

• false：不启用访问日志采集。

默认值：false。

是否启用MSE微服务引擎，取值：

• true：启用MSE微服务引擎。

• false：不启用MSE微服务引擎。

默认值：false。

是否启用RedisFilter，取值：

• true：启用RedisFilter。

• false：不启用RedisFilter。

默认值：false。

是否启用MysqlFilter，取值：

• true：启用MysqlFilter。

• false：不启用MysqlFilter。

默认值：false。

是否启用ThriftFilter，取值：

• true：启用ThriftFilter。

• false：不启用ThriftFilter。

默认值：false。

是否启用WebAssemblyFilter，取值：

• true：启用WebAssemblyFilter。

• false：不启用WebAssemblyFilter。

默认值：false。

是否启用DNS Proxying，取值：

• true：启用DNS Proxying。

• false：不启用DNS Proxying。

默认值：false。

是否启用DubboFilter，取值：

• true：启用DubboFilter。

• false：不启用DubboFilter。

默认值：false。

是否启用Gateway配置过滤，取值：

• true：启用Gateway配置过滤。

• false：不启用Gateway配置过滤。

默认值：false。

是否启用SDS服务，取值：

• true：启用SDS服务。

• false：不启用SDS服务。

默认值：false。

是否启用Envoy的gRPC日志服务，取值：

• true：启用Envoy的gRPC日志服务（ALS）。

• false：不启用Envoy的gRPC日志服务（ALS）。

默认值：false。

启用Envoy的gRPC日志服务（ALS）的地址。

启用Envoy的gRPC日志服务（ALS）的端口。

是否启用Gateway API，取值：

• true：启用Gateway API。

• false：不启用Gateway API。

默认值：false。

是否启用外部服务注册中心，取值：

• true：启用外部服务注册中心。

• false：不启用外部服务注册中心。

默认值：false。

Nacos注册中心实例ID。

自定义访问日志的格式（需先启用访问日志，否则自动忽略本项）。本项字符串为JSON格式，且JSON字符串中必须至少包含以下键值：authority_for、bytes_received、bytes_sent、downstream_local_address、downstream_remote_address、duration、istio_policy_status、method、path、protocol、requested_server_name、response_code、response_flags、route_name、start_time、trace_id、upstream_cluster、upstream_host、upstream_local_address、upstream_service_time、upstream_transport_failure_reason、user_agent、x_forwarded_for。

开启和关闭访问日志，取值：

• “”：关闭访问日志。

• /dev/stdout：开启访问日志。

自定义日志服务SLS采集的Project。

设置是否启用ASM的Istio资源历史版本管理功能。

设置是否启用数据面集群Kubernetes API访问Istio资源（需ASM实例v1.9.7.93版本以上）。

istio-proxy终止等待时长，例如5秒，输入为5s。

istio-init初始化容器CPU资源限制。

istio-init初始化容器内存资源限制。

istio-init初始化容器CPU资源所需。

istio-init初始化容器内存资源所需。

istio-proxy生命周期。

开启MultiBuffer加速功能。

MultiBuffer的策略拉取延迟，默认为空 。

用于选择性服务发现的数据平面命名空间标签选择器列表。

服务网格实例规格，取值：

• standard：标准版。

• enterprise：企业版。

• ultimate：旗舰版。

是否启用OPA注入范围控制能力，取值：

• true：启用OPA注入范围控制能力。

• false：不启用OPA注入范围控制能力。

负责注入OPA代理的Pod所申请的最少CPU核数。例如1000m表示1核CPU。

负责注入OPA代理的Pod所申请的最少内存。例如50 Mi表示50 MB。

负责注入OPA代理的Pod所限制的最大CPU核数。例如1000m表示1核CPU。

负责注入OPA代理的Pod所限制的最大内存。例如1024Mi表示1024 MB。

是否为访问ASM网格拓扑创建SLB。

是否启用节点特征自动获取能力。

是否在禁用节点特征自动获取能力时，清除节点上的特征相关标签。

此字段仅在禁用节点特征自动获取能力时（即设置NFDEnabled为false时）需要设置。

负载链路追踪导出的代理服务所申请的最少CPU核数。例如1000m表示1核CPU。

负载链路追踪导出的代理服务所申请的最少内存。例如1Mi表示1 MB。

负载链路追踪导出的代理服务所限制的最大CPU核数。例如1000m表示1核CPU。

负载链路追踪导出的代理服务所限制的最大内存。例如1Mi表示1 MB。

采集到SLS的入口网关访问日志的存储周期（天）。例如30代表30天。

采集到SLS的Sidecar访问日志的存储周期（天）。例如30代表30天。

是否启用网格自动诊断功能（开启后，当修改网格内Istio资源时，将会自动对网格进行诊断）。

设置端口使outbound流量经过Sidecar。

设置数据面Sidecar代理的日志级别。日志级别按输出日志信息量从低到高排序依次为none、error、warn、info、debug。

设置数据面Sidecar代理的并行度。

设置在Pod启动时是否先等待Sidecar代理容器启动再启动业务容器。

设定数据面Sidecar代理额外上报的指标。

Sidecar对入向流量的拦截策略。取值：

• REDIRECT：默认的拦截策略，Sidecar将使用重定向方式拦截入向流量。
• TPROXY：透明代理拦截策略，Sidecar将以透明代理的方式拦截入向流量。

设定是否令Sidecar代理在启动前加载bootstrap配置

当启用网格拓扑功能且集成ARMS Prometheus采集监控指标时，若ARMS Prometheus实例配置了鉴权token，通过此参数设定ARMS Prometheus的鉴权Token，以授权网格拓扑访问ARMS Prometheus实例。 参数格式为JSON编码的字符串，JSON对象中的键为数据面集群的集群ID，值为数据面集群内安装的ARMS Prometheus实例设定的鉴权Token。

ASM下发到数据面组件的默认调度配置。支持以JSON的形式配置nodeSelector和tolerations。

• 此处配置不包括ASM网关，网关调度请在网关中配置。