ALIYUN::ASM::ServiceMesh類型用於建立服務網格執行個體。
文法
{
"Type": "ALIYUN::ASM::ServiceMesh",
"Properties": {
"EnableAudit": Boolean,
"OPA": Map,
"IstioVersion": String,
"ApiServerPublicEip": Boolean,
"LocalityLoadBalancing": Boolean,
"Telemetry": Boolean,
"OutboundTrafficPolicy": String,
"AuditProject": String,
"TraceSampling": Number,
"Name": String,
"Proxy": Map,
"VpcId": String,
"PilotPublicEip": Boolean,
"IncludeIPRanges": String,
"VSwitches": List,
"Tracing": Boolean,
"CustomizedZipkin": Boolean
}
}
屬性
屬性名稱 | 類型 | 必須 | 允許更新 | 描述 | 約束 |
VpcId | String | 是 | 否 | 專用網路ID。 | 無 |
VSwitches | List | 是 | 否 | 交換器ID。 | 無 |
ApiServerPublicEip | Boolean | 否 | 否 | 是否使用公網地址暴露API Server。 | 取值:
|
AuditProject | String | 否 | 是 | 網格審計對應的記錄項目名稱。 | 預設值:mesh-log-{meshId}。 |
CustomizedZipkin | Boolean | 否 | 是 | 是否啟用自建Zipkin。 | 取值:
|
EnableAudit | Boolean | 否 | 是 | 是否啟用網格審計 。 | 取值:
說明 您需要開通阿里雲Log Service。 |
IncludeIPRanges | String | 否 | 是 | 攔截對外訪問的位址範圍。 | 無 |
IstioVersion | String | 否 | 否 | Istio版本號碼。 | 無 |
LocalityLoadBalancing | Boolean | 否 | 是 | 是否啟用服務就近訪問。 | 取值:
|
Name | String | 否 | 否 | 服務網格名稱。 | 無 |
OPA | Map | 否 | 是 | 開放策略代理。 | 更多資訊,請參見OPA屬性。 |
OutboundTrafficPolicy | String | 否 | 是 | 對外部服務的存取原則。 | 取值:
|
PilotPublicEip | Boolean | 否 | 否 | 是否使用公網地址暴露Istio Pilot。 | 取值:
|
Proxy | Map | 否 | 是 | 代理。 | 更多資訊,請參見Proxy屬性。 |
Telemetry | Boolean | 否 | 是 | 開啟採集Prometheus監控指標。 | 建議您使用阿里雲Prometheus監控。 |
TraceSampling | Number | 否 | 是 | 鏈路追蹤採樣百分比。 | 無 |
Tracing | Boolean | 否 | 是 | 是否啟用鏈路追蹤。 | 取值:
說明 您需要開通阿里雲鏈路追蹤服務。 |
OPA文法
"OPA": {
"OPARequestCPU": String,
"OpenAgentPolicy": Boolean,
"OPALogLevel": String,
"OPALimitCPU": String,
"OPALimitMemory": String,
"OPARequestMemory": String
}
OPA屬性
屬性名稱 | 類型 | 必須 | 允許更新 | 描述 | 約束 |
OPALimitCPU | String | 否 | 是 | OPA代理容器的CPU資源限制。 | 無 |
OPALimitMemory | String | 否 | 是 | OPA代理容器的記憶體資源限制。 | 無 |
OPALogLevel | String | 否 | 是 | OPA代理容器記錄層級。 | 無 |
OPARequestCPU | String | 否 | 是 | OPA代理容器的CPU資源請求。 | 無 |
OPARequestMemory | String | 否 | 是 | OPA代理容器的記憶體資源請求。 | 無 |
OpenAgentPolicy | Boolean | 否 | 是 | 是否整合開放策略代理(OPA)外掛程式。 | 取值:
|
Proxy文法
"Proxy": {
"ClusterDomain": String,
"ProxyLimitCPU": String,
"ProxyLimitMemory": String,
"ProxyRequestCPU": String,
"ProxyRequestMemory": String
}
Proxy屬性
屬性名稱 | 類型 | 必須 | 允許更新 | 描述 | 約束 |
ClusterDomain | String | 否 | 是 | 叢集網域名稱。 | 無 |
ProxyLimitCPU | String | 否 | 是 | CPU資源限制。 | 無 |
ProxyLimitMemory | String | 否 | 是 | 記憶體資源限制。 | 無 |
ProxyRequestCPU | String | 否 | 是 | CPU所需資源。 | 無 |
ProxyRequestMemory | String | 否 | 是 | 記憶體所需資源。 | 無 |
傳回值
Fn::GetAtt
ServiceMeshId:服務網格ID。
樣本
YAML
格式
ROSTemplateFormatVersion: '2015-09-01'
Parameters:
ZoneId:
Type: String
Description: Create an Availability Zone for an instance to ensure that the Availability Zone supports the creation of Memcache resource specifications.
AssociationProperty: ALIYUN::ECS::Instance::ZoneId
Label: Zone ID
VPC:
AssociationProperty: ALIYUN::ECS::VPC::VPCId
Type: String
Description: Please search the ID starts with (vpc-xxx)from console-Virtual Private Cloud
Label: Existing VPC Instance ID
VSwitch:
AssociationProperty: ALIYUN::ECS::VSwitch::VSwitchId
Type: String
Description: Please search the business VSwitch ID starts with(vsw-xxx)from console-Virtual Private Cloud-VSwitches
Label: Existing VSwitch ID
AssociationPropertyMetadata:
VpcId: VPC
ZoneId: ZoneId
Resources:
ServiceMesh:
Type: ALIYUN::ASM::ServiceMesh
Properties:
VpcId:
Ref: VPC
VSwitches:
- Ref: VSwitch
Outputs:
ServiceMeshId:
Description: The ID of the ASM instance.
Value:
Fn::GetAtt:
- ServiceMesh
- ServiceMeshId
JSON
格式
{
"ROSTemplateFormatVersion": "2015-09-01",
"Parameters": {
"ZoneId": {
"Type": "String",
"Description": "Create an Availability Zone for an instance to ensure that the Availability Zone supports the creation of Memcache resource specifications.",
"AssociationProperty": "ALIYUN::ECS::Instance::ZoneId",
"Label": "Zone ID"
},
"VPC": {
"AssociationProperty": "ALIYUN::ECS::VPC::VPCId",
"Type": "String",
"Description": "Please search the ID starts with (vpc-xxx)from console-Virtual Private Cloud",
"Label": "Existing VPC Instance ID"
},
"VSwitch": {
"AssociationProperty": "ALIYUN::ECS::VSwitch::VSwitchId",
"Type": "String",
"Description": "Please search the business VSwitch ID starts with(vsw-xxx)from console-Virtual Private Cloud-VSwitches",
"Label": "Existing VSwitch ID",
"AssociationPropertyMetadata": {
"VpcId": "VPC",
"ZoneId": "ZoneId"
}
}
},
"Resources": {
"ServiceMesh": {
"Type": "ALIYUN::ASM::ServiceMesh",
"Properties": {
"VpcId": {
"Ref": "VPC"
},
"VSwitches": [
{
"Ref": "VSwitch"
}
]
}
}
},
"Outputs": {
"ServiceMeshId": {
"Description": "The ID of the ASM instance.",
"Value": {
"Fn::GetAtt": [
"ServiceMesh",
"ServiceMeshId"
]
}
}
}
}