调用CreateServiceMesh接口创建一个服务网格实例。

调试

您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。

请求参数

名称 类型 是否必选 示例值 描述
Action String CreateServiceMesh

系统规定参数。取值:CreateServiceMesh。

RegionId String cn-hangzhou

服务网格所在地域ID

IstioVersion String v1.5.4.1-g5960ec40-aliyun

Istio版本号

VpcId String vpc-xzelac2tw4ic7wz31****

专有网络ID

ApiServerPublicEip Boolean false

是否使用公网地址暴露API Server

取值: true|false(默认)

若不选择则无法通过外网访问集群API Server

Tracing Boolean false

启用链路追踪(需要开通 阿里云链路追踪服务

取值: true|false(默认)

Name String mesh1

服务网格名称

VSwitches String ["vsw-xzegf5dndkbf4m6eg****"]

虚拟交换机ID

TraceSampling Float 100

链路追踪采样百分比

CustomizedZipkin Boolean false

在导出ASM链路追踪数据时,是否向自建Zipkin导出

LocalityLoadBalancing Boolean false

是否启用服务就近访问

取值: true|false(默认)

LocalityLBConf String {"failover":[{"from":"cn-hangzhou","to":"cn-shanghai"}]}

服务就近访问配置

Telemetry Boolean false

开启采集Prometheus 监控指标(建议使用阿里云Prometheus监控

OpenAgentPolicy Boolean false

是否集成开放策略代理(OPA)插件

取值: true|false(默认)

OPALogLevel String info

OPA代理容器日志级别

OPARequestCPU String 1

OPA代理容器的CPU资源请求

OPARequestMemory String 512Mi

OPA代理容器的内存资源请求

OPALimitCPU String 2

OPA代理容器的CPU资源限制

OPALimitMemory String 1024Mi

OPA代理容器的内存资源限制

EnableAudit Boolean false

是否启用网格审计(需要开通 阿里云日志服务

取值: true|false(默认)

AuditProject String mesh-log-xxxx

网格审计对应的日志项目名称

默认值:mesh-log-{meshId}

ProxyRequestCPU String 100m

代理容器的CPU请求资源

ProxyRequestMemory String 128Mi

代理容器的内存请求资源

ProxyLimitCPU String 2000m

代理容器的CPU限制资源

ProxyLimitMemory String 1024Mi

代理容器的内存限制资源

IncludeIPRanges String *

拦截对外访问的地址范围

ExcludeIPRanges String 100.100.100.100

排除拦截对外访问的地址范围

ExcludeOutboundPorts String 80,81

以逗号分隔的出站端口列表

ExcludeInboundPorts String 80,81

以逗号分隔的入站端口列表

OpaEnabled Boolean false

是否启用OPA

KialiEnabled Boolean false

是否启用Kiali(需先开启采集Prometheus 监控指标,当该项更新为false时,本项强制为false)

AccessLogEnabled Boolean false

是否启用访问日志

CustomizedPrometheus Boolean false

是否自定义Prometheus

PrometheusUrl String http://prometheus:9090

自定义Prometheus服务地址

RedisFilterEnabled Boolean mesh-log-xxxx

网格审计对应的日志项目名称

默认值:mesh-log-{meshId}

MysqlFilterEnabled Boolean false

是否启用MysqlFilter

ThriftFilterEnabled Boolean false

是否启用ThriftFilter

WebAssemblyFilterEnabled Boolean false

是否启用WebAssemblyFilter

MSEEnabled Boolean false

是否启用MSE微服务引擎

DNSProxyingEnabled Boolean 100m

代理容器的CPU请求资源

Edition String 128Mi

代理容器的内存请求资源

ConfigSourceEnabled Boolean false

是否启用外部服务注册中心

ConfigSourceNacosID String mse-cn-tl326******

Nacos注册中心实例ID

DubboFilterEnabled Boolean false

是否启用DubboFilter

FilterGatewayClusterConfig Boolean false

是否启用Gateway配置过滤

EnableSDSServer Boolean false

是否启用SDS服务

AccessLogServiceEnabled Boolean false

是否启用Envoy的gRPC日志服务(ALS)

AccessLogServiceHost String 0.0.0.0

启用Envoy的gRPC日志服务(ALS)的地址

AccessLogServicePort Integer 9999

启用Envoy的gRPC日志服务(ALS)的端口

GatewayAPIEnabled Boolean false

是否启用Gateway API

ControlPlaneLogEnabled Boolean false

是否启用控制面日志采集

ControlPlaneLogProject String mesh-log-cf245a429b6ff4b6e97f20797758*****

控制面日志采集的SLS Project

AccessLogFormat String {"authority_for":"%REQ(:AUTHORITY)%","bytes_received":"%BYTES_RECEIVED%","bytes_sent":"%BYTES_SENT%","downstream_local_address":"%DOWNSTREAM_LOCAL_ADDRESS%","downstream_remote_address":"%DOWNSTREAM_REMOTE_ADDRESS%","duration":"%DURATION%","istio_policy_status":"%DYNAMIC_METADATA(istio.mixer:status)%","method":"%REQ(:METHOD)%","path":"%REQ(X-ENVOY-ORIGINAL-PATH?:PATH)%","protocol":"%PROTOCOL%","request_id":"%REQ(X-REQUEST-ID)%","requested_server_name":"%REQUESTED_SERVER_NAME%","response_code":"%RESPONSE_CODE%","response_flags":"%RESPONSE_FLAGS%","route_name":"%ROUTE_NAME%","start_time":"%START_TIME%","trace_id":"%REQ(X-B3-TRACEID)%","upstream_cluster":"%UPSTREAM_CLUSTER%","upstream_host":"%UPSTREAM_HOST%","upstream_local_address":"%UPSTREAM_LOCAL_ADDRESS%","upstream_service_time":"%RESP(X-ENVOY-UPSTREAM-SERVICE-TIME)%","upstream_transport_failure_reason":"%UPSTREAM_TRANSPORT_FAILURE_REASON%","user_agent":"%REQ(USER-AGENT)%","x_forwarded_for":"%REQ(X-FORWARDED-FOR)%"}

自定义访问日志的格式(需选择启用访问日志,否则自动忽略本项)。本项字符串为JSON格式,且JSON字符串中必须至少包含下述的键值:authority_for、bytes_received、bytes_sent、downstream_local_address、downstream_remote_address、duration、istio_policy_status、method、path、protocol、requested_server_name、response_code、response_flags、route_name、start_time、trace_id、upstream_cluster、upstream_host、upstream_local_address、upstream_service_time、upstream_transport_failure_reason、user_agent、x_forwarded_for

AccessLogFile String /dev/stdout

开启和关闭访问日志,取值:

“”:关闭访问日志

/dev/stdout:开启访问日志

AccessLogProject String mesh-log-cf245a429b6ff4b6e97f20797758*****

访问日志采集的SLS Project

EnableCRHistory Boolean false

设置是否启用ASM的Istio资源历史版本管理功能

CRAggregationEnabled Boolean false

设置是否启用数据面集群Kubernetes API访问Istio资源(需ASM实例v1.9.7.93版本以上)

返回数据

名称 类型 示例值 描述
RequestId String BD65C0AD-D3C6-48D3-8D93-38D2015C****

请求ID

ServiceMeshId String c08ba3fd1e6484b0f8cc1ad8fe10d****

服务网格ID

示例

请求示例

http(s)://[Endpoint]/?Action=CreateServiceMesh
&RegionId=cn-hangzhou
&VpcId=vpc-xzelac2tw4ic7wz31****
&VSwitches=["vsw-xzegf5dndkbf4m6eg****"]
&<公共请求参数>

正常返回示例

XML格式

HTTP/1.1 200 OK
Content-Type:application/xml

<RequestId>BD65C0AD-D3C6-48D3-8D93-38D2015C****</RequestId>
<ServiceMeshId>c08ba3fd1e6484b0f8cc1ad8fe10d****</ServiceMeshId>

JSON格式

HTTP/1.1 200 OK
Content-Type:application/json

{
  "RequestId" : "BD65C0AD-D3C6-48D3-8D93-38D2015C****",
  "ServiceMeshId" : "c08ba3fd1e6484b0f8cc1ad8fe10d****"
}

错误码

HttpCode 错误码 错误信息 描述
404 ERR404 Not found 不存在

访问错误中心查看更多错误码。