全部產品
Search
文件中心

:ALIYUN::ASM::ServiceMesh

更新時間:Jun 20, 2024

ALIYUN::ASM::ServiceMesh類型用於建立服務網格執行個體。

文法

{
  "Type": "ALIYUN::ASM::ServiceMesh",
  "Properties": {
    "EnableAudit": Boolean,
    "OPA": Map,
    "IstioVersion": String,
    "ApiServerPublicEip": Boolean,
    "LocalityLoadBalancing": Boolean,
    "Telemetry": Boolean,
    "OutboundTrafficPolicy": String,
    "AuditProject": String,
    "TraceSampling": Number,
    "Name": String,
    "Proxy": Map,
    "VpcId": String,
    "PilotPublicEip": Boolean,
    "IncludeIPRanges": String,
    "VSwitches": List,
    "Tracing": Boolean,
    "CustomizedZipkin": Boolean
  }
}

屬性

屬性名稱

類型

必須

允許更新

描述

約束

VpcId

String

專用網路ID。

VSwitches

List

交換器ID。

ApiServerPublicEip

Boolean

是否使用公網地址暴露API Server。

取值:

  • true

  • false(預設值)

AuditProject

String

網格審計對應的記錄項目名稱。

預設值:mesh-log-{meshId}。

CustomizedZipkin

Boolean

是否啟用自建Zipkin。

取值:

  • true

  • false

EnableAudit

Boolean

是否啟用網格審計 。

取值:

  • true

  • false(預設值)

說明

您需要開通阿里雲Log Service。

IncludeIPRanges

String

攔截對外訪問的位址範圍。

IstioVersion

String

Istio版本號碼。

LocalityLoadBalancing

Boolean

是否啟用服務就近訪問。

取值:

  • true

  • false(預設值)

Name

String

服務網格名稱。

OPA

Map

開放策略代理。

更多資訊,請參見OPA屬性

OutboundTrafficPolicy

String

對外部服務的存取原則。

取值:

  • ALLOW_ANY

  • REGISTRY_ONLY

PilotPublicEip

Boolean

是否使用公網地址暴露Istio Pilot。

取值:

  • true

  • false(預設值)

Proxy

Map

代理。

更多資訊,請參見Proxy屬性

Telemetry

Boolean

開啟採集Prometheus監控指標。

建議您使用阿里雲Prometheus監控。

TraceSampling

Number

鏈路追蹤採樣百分比。

Tracing

Boolean

是否啟用鏈路追蹤。

取值:

  • true

  • false(預設值)

說明

您需要開通阿里雲鏈路追蹤服務。

OPA文法

"OPA": {
  "OPARequestCPU": String,
  "OpenAgentPolicy": Boolean,
  "OPALogLevel": String,
  "OPALimitCPU": String,
  "OPALimitMemory": String,
  "OPARequestMemory": String
}

OPA屬性

屬性名稱

類型

必須

允許更新

描述

約束

OPALimitCPU

String

OPA代理容器的CPU資源限制。

OPALimitMemory

String

OPA代理容器的記憶體資源限制。

OPALogLevel

String

OPA代理容器記錄層級。

OPARequestCPU

String

OPA代理容器的CPU資源請求。

OPARequestMemory

String

OPA代理容器的記憶體資源請求。

OpenAgentPolicy

Boolean

是否整合開放策略代理(OPA)外掛程式。

取值:

  • true

  • false(預設值)

Proxy文法

"Proxy": {
  "ClusterDomain": String,
  "ProxyLimitCPU": String,
  "ProxyLimitMemory": String,
  "ProxyRequestCPU": String,
  "ProxyRequestMemory": String
}

Proxy屬性

屬性名稱

類型

必須

允許更新

描述

約束

ClusterDomain

String

叢集網域名稱。

ProxyLimitCPU

String

CPU資源限制。

ProxyLimitMemory

String

記憶體資源限制。

ProxyRequestCPU

String

CPU所需資源。

ProxyRequestMemory

String

記憶體所需資源。

傳回值

Fn::GetAtt

ServiceMeshId:服務網格ID。

樣本

YAML格式

ROSTemplateFormatVersion: '2015-09-01'
Parameters:
  ZoneId:
    Type: String
    Description: Create an Availability Zone for an instance to ensure that the Availability Zone supports the creation of Memcache resource specifications.
    AssociationProperty: ALIYUN::ECS::Instance::ZoneId
    Label: Zone ID
  VPC:
    AssociationProperty: ALIYUN::ECS::VPC::VPCId
    Type: String
    Description: Please search the ID starts with (vpc-xxx)from console-Virtual Private Cloud
    Label: Existing VPC Instance ID
  VSwitch:
    AssociationProperty: ALIYUN::ECS::VSwitch::VSwitchId
    Type: String
    Description: Please search the business VSwitch ID starts with(vsw-xxx)from console-Virtual Private Cloud-VSwitches
    Label: Existing VSwitch ID
    AssociationPropertyMetadata:
      VpcId: VPC
      ZoneId: ZoneId
Resources:
  ServiceMesh:
    Type: ALIYUN::ASM::ServiceMesh
    Properties:
      VpcId:
        Ref: VPC
      VSwitches:
        - Ref: VSwitch
Outputs:
  ServiceMeshId:
    Description: The ID of the ASM instance.
    Value:
      Fn::GetAtt:
        - ServiceMesh
        - ServiceMeshId

JSON格式

{
  "ROSTemplateFormatVersion": "2015-09-01",
  "Parameters": {
    "ZoneId": {
      "Type": "String",
      "Description": "Create an Availability Zone for an instance to ensure that the Availability Zone supports the creation of Memcache resource specifications.",
      "AssociationProperty": "ALIYUN::ECS::Instance::ZoneId",
      "Label": "Zone ID"
    },
    "VPC": {
      "AssociationProperty": "ALIYUN::ECS::VPC::VPCId",
      "Type": "String",
      "Description": "Please search the ID starts with (vpc-xxx)from console-Virtual Private Cloud",
      "Label": "Existing VPC Instance ID"
    },
    "VSwitch": {
      "AssociationProperty": "ALIYUN::ECS::VSwitch::VSwitchId",
      "Type": "String",
      "Description": "Please search the business VSwitch ID starts with(vsw-xxx)from console-Virtual Private Cloud-VSwitches",
      "Label": "Existing VSwitch ID",
      "AssociationPropertyMetadata": {
        "VpcId": "VPC",
        "ZoneId": "ZoneId"
      }
    }
  },
  "Resources": {
    "ServiceMesh": {
      "Type": "ALIYUN::ASM::ServiceMesh",
      "Properties": {
        "VpcId": {
          "Ref": "VPC"
        },
        "VSwitches": [
          {
            "Ref": "VSwitch"
          }
        ]
      }
    }
  },
  "Outputs": {
    "ServiceMeshId": {
      "Description": "The ID of the ASM instance.",
      "Value": {
        "Fn::GetAtt": [
          "ServiceMesh",
          "ServiceMeshId"
        ]
      }
    }
  }
}