调用UpdateMeshFeature更新服务网格的功能配置_服务网格(ASM)-阿里云帮助中心

调用UpdateMeshFeature更新服务网格的功能配置。

调试

您可以在OpenAPI Explorer中直接运行该接口，免去您计算签名的困扰。运行成功后，OpenAPI Explorer可以自动生成SDK代码示例。

授权信息

下表是API对应的授权信息，可以在RAM权限策略语句的Action元素中使用，用来给RAM用户或RAM角色授予调用此API的权限。具体说明如下：

操作：是指具体的权限点。
访问级别：是指每个操作的访问级别，取值为写入（Write）、读取（Read）或列出（List）。
资源类型：是指操作中支持授权的资源类型。具体说明如下：
- 对于必选的资源类型，用背景高亮的方式表示。
- 对于不支持资源级授权的操作，用全部资源表示。
条件关键字：是指云产品自身定义的条件关键字。
关联操作：是指成功执行操作所需要的其他权限。操作者必须同时具备关联操作的权限，操作才能成功。

操作	访问级别	资源类型	条件关键字	关联操作
servicemesh:UpdateMeshFeature		全部资源 *	无	无

请求参数

名称	类型	必填	描述	示例值
ServiceMeshId	string	是	服务网格 ID。	cb8963379255149cb98c8686f274x****
Tracing	boolean	否	启用链路追踪（需要开通可观测链路 OpenTelemetry 版）。取值： `true`：启用链路追踪。 `false`：不启用链路追踪。默认值：`false`。	false
TraceSampling	float	否	链路追踪采样百分比。	100
TraceCustomTags	string	否	自定义链路追踪标签设置，格式为 JSON，结构为： `{ "name1": CustomTag, "name2": CustomTag }` CustomTag 结构为：literal、header 或 environment，请任选其一。 `{ "literal": { "value": "固定值" } "header": { "name": "HEADER 名称", "defaultValue": "若指定 HEADER 不存在，使用的默认值。" } "environment": { "name": "环境变量名称", "defaultValue": "若指定环境变量不存在，使用的默认值。" } }`	{"mytag": {"literal":{"value":"test"}}}
TraceMaxPathTagLength	string	否	HttpUrl Span 标签中包含的请求路径的最大长度，默认值为`256`。	256
LocalityLoadBalancing	boolean	否	是否启用跨地域负载均衡，取值： `true`：启用跨地域负载均衡。 `false`：不启用跨地域负载均衡。默认值：`false`。	true
LocalityLBConf	string	否	跨地域负载均衡配置，取值： `failover`：跨地域故障转移配置，例如： `failover: [// struct，跨地域故障转移配置。 { // 当北京地域服务故障时，流量转移到杭州同服务。 from: "cn-beijing", to: "cn-hangzhou", } ]` `distribute`：跨地域流量分布配置，例如： `distribute: [ // struct, 跨地域流量分布配置。 { // 路由到北京地域的流量 70%分配到北京，30%分配到杭州。 "from": "cn-beijing", "to": { "cn-beijing": 70, "cn-hangzhou": 30, } } ]`	{"failover":[{"from":"cn-hangzhou","to":"cn-shanghai"}]}
Telemetry	boolean	否	是否开启采集 Prometheus 监控指标（建议使用阿里云 Prometheus 监控），取值： `true`：开启采集 Prometheus 监控指标。 `false`：不开启采集 Prometheus 监控指标。默认值：`false`。	false
OpenAgentPolicy	boolean	否	是否集成开放策略代理（OPA）插件，取值： `true`：集成开放策略代理（OPA）插件。 `false`：不集成开放策略代理（OPA）插件。默认值：`false`。	false
OPALogLevel	string	否	OPA 代理容器日志级别，取值： `info`：输出所有信息。 `debug`：输出调试信息和错误信息。 `error`：仅输出错误信息。	info
OPARequestCPU	string	否	OPA 代理容器的 CPU 资源请求。	1
OPARequestMemory	string	否	OPA 代理容器的内存资源请求。	512Mi
OPALimitCPU	string	否	OPA 代理容器的 CPU 资源限制。	2
OPALimitMemory	string	否	OPA 代理容器的内存资源限制。	1024Mi
EnableAudit	boolean	否	是否启用网格审计（需要开通阿里云日志服务），取值： `true`：启用网格审计。 `false`：不启用网格审计。默认值：`false`。	false
AuditProject	string	否	网格审计对应的日志项目名称。默认值：`mesh-log-{meshId}`。	mesh-log-c08ba3fd1e64xxb0f8cc1ad8****
CustomizedZipkin	boolean	否	是否启用自建 Zipkin，取值： `true`：启用自建 Zipkin。 `false`：不启用自建 Zipkin。默认值：`false`。	false
OutboundTrafficPolicy	string	否	对外部服务的访问策略，取值： `ALLOW_ANY`：允许访问所有外部服务。 `REGISTRY_ONLY`：只能访问注册到网格内的服务。	ALLOW_ANY
ProxyRequestCPU	string	否	CPU 所需资源。	100m
ProxyRequestMemory	string	否	内存所需资源。	128Mi
ProxyLimitCPU	string	否	CPU 资源限制。	2000m
ProxyLimitMemory	string	否	内存资源限制。	1024Mi
IncludeIPRanges	string	否	拦截对外访问的地址范围。	*
ExcludeIPRanges	string	否	排除拦截对外访问的地址范围。	100.100.XXX.XXX
ExcludeOutboundPorts	string	否	以英文半角逗号（,）分隔的出站端口列表。	80,81
IncludeInboundPorts	string	否	设置端口使 Inbound 流量经过 Sidecar。	80,81
ExcludeInboundPorts	string	否	以英文半角逗号（,）分隔的入站端口列表。	80,81
EnableNamespacesByDefault	boolean	否	是否为所有命名空间开启自动注入功能，取值： `true`：为所有命名空间开启自动注入功能。 `false`：不为所有命名空间开启自动注入功能。默认值：`false`。	false
AutoInjectionPolicyEnabled	boolean	否	是否开启通过 Pod Annotations 实现自动注入 Sidecar，取值： `true`：开启通过 Pod Annotations 实现自动注入 Sidecar。 `false`：不开启通过 Pod Annotations 实现自动注入 Sidecar。默认值：`false`。	false
SidecarInjectorRequestCPU	string	否	Sidecar 注入器 Pod 的 CPU 请求资源。	1000m
SidecarInjectorRequestMemory	string	否	Sidecar 注入器 Pod 的内存请求资源。	512Mi
SidecarInjectorLimitCPU	string	否	Sidecar 注入器 Pod 的 CPU 限制资源。	4000m
SidecarInjectorLimitMemory	string	否	Sidecar 注入器 Pod 的内存限制资源。	2048Mi
SidecarInjectorWebhookAsYaml	string	否	其他自动注入 Sidecar 的配置（YAML 格式）。	{"injectedAnnotations":{"test/istio-init":"runtime/default2","test/istio-proxy":"runtime/default"},"replicaCount":2,"nodeSelector":{"beta.kubernetes.io/os":"linux"}}
CniEnabled	boolean	否	是否启用 CNI，取值： `true`：启用 CNI。 `false`：不启用 CNI。默认值：`false`。	false
CniExcludeNamespaces	string	否	CNI 排除的命名空间。	kube-system
OpaEnabled	boolean	否	是否启用 OPA，取值： `true`：启用 OPA。 `false`：不启用 OPA。默认值：`false`。	false
Http10Enabled	boolean	否	是否支持 HTTP1.0，取值： `true`：支持 HTTP1.0。 `false`：不支持 HTTP1.0。默认值：`false`。	false
KialiEnabled	boolean	否	是否启用网格拓扑（需先开启采集 Prometheus 监控指标，当该项更新为`false`时，本项强制为`false`），取值： `true`：启用网格拓扑。 `false`：不启用网格拓扑。默认值：`false`。	false
CustomizedPrometheus	boolean	否	是否自定义 Prometheus，取值： `true`：自定义 Prometheus。 `false`：不自定义 Prometheus。默认值：`false`。	false
PrometheusUrl	string	否	Prometheus 服务地址（非自定义情况下，使用 ARMS 地址格式）。	http://prometheus:9090
AccessLogEnabled	boolean	否	是否启用访问日志采集，取值： `true`：启用访问日志采集。 `false`：不启用访问日志采集。默认值：`false`。	false
MSEEnabled`deprecated`	boolean	否	是否启用 MSE 微服务引擎，取值： `true`：启用 MSE 微服务引擎。 `false`：不启用 MSE 微服务引擎。默认值：`false`。	false
RedisFilterEnabled	boolean	否	是否启用 RedisFilter，取值： `true`：启用 RedisFilter。 `false`：不启用 RedisFilter。默认值：`false`。	false
MysqlFilterEnabled	boolean	否	是否启用 MysqlFilter，取值： `true`：启用 MysqlFilter。 `false`：不启用 MysqlFilter。默认值：`false`。	false
ThriftFilterEnabled	boolean	否	是否启用 ThriftFilter，取值： `true`：启用 ThriftFilter。 `false`：不启用 ThriftFilter。默认值：`false`。	false
WebAssemblyFilterEnabled	boolean	否	是否启用 WebAssemblyFilter，取值： `true`：启用 WebAssemblyFilter。 `false`：不启用 WebAssemblyFilter。默认值：`false`。	false
DNSProxyingEnabled	boolean	否	是否启用 DNS Proxying，取值： `true`：启用 DNS Proxying。 `false`：不启用 DNS Proxying。默认值：`false`。	false
DubboFilterEnabled	boolean	否	是否启用 DubboFilter，取值： `true`：启用 DubboFilter。 `false`：不启用 DubboFilter。默认值：`false`。	false
FilterGatewayClusterConfig	boolean	否	是否启用 Gateway 配置过滤，取值： `true`：启用 Gateway 配置过滤。 `false`：不启用 Gateway 配置过滤。默认值：`false`。	false
EnableSDSServer	boolean	否	是否启用 SDS 服务，取值： `true`：启用 SDS 服务。 `false`：不启用 SDS 服务。默认值：`false`。	false
AccessLogServiceEnabled	boolean	否	是否启用 Envoy 的 gRPC 日志服务，取值： `true`：启用 Envoy 的 gRPC 日志服务（ALS）。 `false`：不启用 Envoy 的 gRPC 日志服务（ALS）。默认值：`false`。	false
AccessLogServiceHost	string	否	启用 Envoy 的 gRPC 日志服务（ALS）的地址。	0.0.0.0
AccessLogServicePort	integer	否	启用 Envoy 的 gRPC 日志服务（ALS）的端口。	9999
GatewayAPIEnabled	boolean	否	是否启用 Gateway API，取值： `true`：启用 Gateway API。 `false`：不启用 Gateway API。默认值：`false`。	false
ConfigSourceEnabled	boolean	否	是否启用外部服务注册中心，取值： `true`：启用外部服务注册中心。 `false`：不启用外部服务注册中心。默认值：`false`。	false
ConfigSourceNacosID	string	否	Nacos 注册中心实例 ID。	mse-cn-tl326******
AccessLogFormat	string	否	自定义访问日志的格式（需先启用访问日志，否则自动忽略本项）。本项字符串为 JSON 格式，且 JSON 字符串中必须至少包含以下键值：authority_for、bytes_received、bytes_sent、downstream_local_address、downstream_remote_address、duration、istio_policy_status、method、path、protocol、requested_server_name、response_code、response_flags、route_name、start_time、trace_id、upstream_cluster、upstream_host、upstream_local_address、upstream_service_time、upstream_transport_failure_reason、user_agent、x_forwarded_for。	{"authority_for":"%REQ(:AUTHORITY)%","bytes_received":"%BYTES_RECEIVED%","bytes_sent":"%BYTES_SENT%","downstream_local_address":"%DOWNSTREAM_LOCAL_ADDRESS%","downstream_remote_address":"%DOWNSTREAM_REMOTE_ADDRESS%","duration":"%DURATION%","istio_policy_status":"%DYNAMIC_METADATA(istio.mixer:status)%","method":"%REQ(:METHOD)%","path":"%REQ(X-ENVOY-ORIGINAL-PATH?:PATH)%","protocol":"%PROTOCOL%","request_id":"%REQ(X-REQUEST-ID)%","requested_server_name":"%REQUESTED_SERVER_NAME%","response_code":"%RESPONSE_CODE%","response_flags":"%RESPONSE_FLAGS%","route_name":"%ROUTE_NAME%","start_time":"%START_TIME%","trace_id":"%REQ(X-B3-TRACEID)%","upstream_cluster":"%UPSTREAM_CLUSTER%","upstream_host":"%UPSTREAM_HOST%","upstream_local_address":"%UPSTREAM_LOCAL_ADDRESS%","upstream_service_time":"%RESP(X-ENVOY-UPSTREAM-SERVICE-TIME)%","upstream_transport_failure_reason":"%UPSTREAM_TRANSPORT_FAILURE_REASON%","user_agent":"%REQ(USER-AGENT)%","x_forwarded_for":"%REQ(X-FORWARDED-FOR)%"}
AccessLogFile	string	否	开启和关闭访问日志，取值： `“”`：关闭访问日志。 `/dev/stdout`：开启访问日志。	“”
AccessLogProject	string	否	自定义日志服务 SLS 采集的 Project。	mesh-log-cf245a429b6ff4b6e97f20797758e****
EnableCRHistory	boolean	否	设置是否启用 ASM 的 Istio 资源历史版本管理功能。	false
CRAggregationEnabled	boolean	否	设置是否启用数据面集群 Kubernetes API 访问 Istio 资源（需 ASM 实例 v1.9.7.93 版本以上）。	false
TerminationDrainDuration	string	否	istio-proxy 终止等待时长，例如 5 秒，输入为 5s。	5s
ProxyInitCPUResourceLimit	string	否	istio-init 初始化容器 CPU 资源限制。	2000m
ProxyInitMemoryResourceLimit	string	否	istio-init 初始化容器内存资源限制。	1024Mi
ProxyInitCPUResourceRequest	string	否	istio-init 初始化容器 CPU 资源所需。	10m
ProxyInitMemoryResourceRequest	string	否	istio-init 初始化容器内存资源所需。	10Mi
Lifecycle	string	否	istio-proxy 生命周期。	{"postStart":{"exec":{"command":["pilot-agent","wait"]}},"preStop":{"exec":{"command":["/bin/sh","-c","sleep 15"]}}}
MultiBufferEnabled	boolean	否	开启 MultiBuffer 加速功能。	false
MultiBufferPollDelay	string	否	MultiBuffer 的策略拉取延迟，默认为空。	0.02s
DiscoverySelectors	string	否	用于选择性服务发现的数据平面命名空间标签选择器列表。	[{"matchExpressions":[{"key":"asm-discovery","operator":"Exists"}]}]
ClusterSpec	string	否	服务网格实例规格，取值： `standard`：标准版。 `enterprise`：企业版。 `ultimate`：旗舰版。	standard
OPAScopeInjected	boolean	否	是否启用 OPA 注入范围控制能力，取值： `true`：启用 OPA 注入范围控制能力。 `false`：不启用 OPA 注入范围控制能力。	false
OPAInjectorCPURequirement	string	否	负责注入 OPA 代理的 Pod 所申请的最少 CPU 核数。例如`1000m`表示 1 核 CPU。	80m
OPAInjectorMemoryRequirement	string	否	负责注入 OPA 代理的 Pod 所申请的最少内存。例如`50 Mi`表示 50 MB。	50Mi
OPAInjectorCPULimit	string	否	负责注入 OPA 代理的 Pod 所限制的最大 CPU 核数。例如`1000m`表示 1 核 CPU。	1000m
OPAInjectorMemoryLimit	string	否	负责注入 OPA 代理的 Pod 所限制的最大内存。例如`1024Mi`表示 1024 MB。	1024Mi
IntegrateKiali	boolean	否	是否为访问 ASM 网格拓扑创建 CLB。	false
NFDEnabled	boolean	否	是否启用节点特征自动获取能力。	false
NFDLabelPruned	boolean	否	是否在禁用节点特征自动获取能力时，清除节点上的特征相关标签。此字段仅在禁用节点特征自动获取能力时（即设置`NFDEnabled`为`false`时）需要设置。	false
TracingOnExtZipkinRequestCPU	string	否	负载链路追踪导出的代理服务所申请的最少 CPU 核数。例如`1000m`表示 1 核 CPU。	200m
TracingOnExtZipkinRequestMemory	string	否	负载链路追踪导出的代理服务所申请的最少内存。例如`1Mi`表示 1 MB。	200Mi
TracingOnExtZipkinLimitCPU	string	否	负载链路追踪导出的代理服务所限制的最大 CPU 核数。例如`1000m`表示 1 核 CPU。	1000Mi
TracingOnExtZipkinLimitMemory	string	否	负载链路追踪导出的代理服务所限制的最大内存。例如`1Mi`表示 1 MB。	1024Mi
TracingOnExtZipkinReplicaCount	string	否	负载链路追踪导出的代理服务的副本数量。	2
AccessLogGatewayLifecycle	integer	否	采集到 SLS 的入口网关访问日志的存储周期（天）。例如`30`代表 30 天。	30
AccessLogSidecarLifecycle	integer	否	采集到 SLS 的 Sidecar 访问日志的存储周期（天）。例如`30`代表 30 天。	30
EnableAutoDiagnosis	boolean	否	是否启用网格自动诊断功能（开启后，当修改网格内 Istio 资源时，将会自动对网格进行诊断）。	true
IncludeOutboundPorts	string	否	设置端口使 outbound 流量经过 Sidecar。	8000,8001
LogLevel	string	否	设置数据面 Sidecar 代理的日志级别。日志级别按输出日志信息量从低到高排序依次为`none`、`error`、`warn`、`info`、`debug`。	info
Concurrency	integer	否	设置数据面 Sidecar 代理的并行度。	2
HoldApplicationUntilProxyStarts	boolean	否	设置在 Pod 启动时是否先等待 Sidecar 代理容器启动再启动业务容器。	true
ProxyStatsMatcher	string	否	设定数据面 Sidecar 代理额外上报的指标。	{"inclusionRegexps":".adaptive_concurrency."}
InterceptionMode	string	否	Sidecar 对入向流量的拦截策略。取值： `REDIRECT`：默认的拦截策略，Sidecar 将使用重定向方式拦截入向流量。 `TPROXY`：透明代理拦截策略，Sidecar 将以透明代理的方式拦截入向流量。	TPROXY
EnableBootstrapXdsAgent	boolean	否	设定是否令 Sidecar 代理在启动前加载 bootstrap 配置	true
KialiArmsAuthTokens	string	否	当启用网格拓扑功能且集成 ARMS Prometheus 采集监控指标时，若 ARMS Prometheus 实例配置了鉴权 token，通过此参数设定 ARMS Prometheus 的鉴权 Token，以授权网格拓扑访问 ARMS Prometheus 实例。参数格式为 JSON 编码的字符串，JSON 对象中的键为数据面集群的集群 ID，值为数据面集群内安装的 ARMS Prometheus 实例设定的鉴权 Token。	{"c31e3b******5634b":"token_example"}
DefaultComponentsScheduleConfig	string	否	ASM 下发到数据面组件的默认调度配置。支持以 JSON 的形式配置`nodeSelector`和`tolerations`。说明该参数的修改属于高危操作。该操作会导致 ASM 所有的数据面组件重启，请谨慎操作。此处配置不包括 ASM 网关，网关调度请在网关中配置。	{"tolerations":[{"key":"test-taints", "operator":"Exists", "effect":"NoSchedule"}], "nodeSelector":{"kubernetes.io/hostname":"test-nodes"}}
KialiServiceAnnotations	string	否	当开启网格拓扑且为访问网格拓扑创建 CLB 时，通过此参数使用 Annotation 配置不同集群中网格拓扑服务的 CLB。参数格式为 JSON 编码的字符串，JSON 对象中的键为数据面集群的集群 ID，值为数据面集群中网格拓扑服务的 Annotation 内容。有关如何通过注解配置 CLB，请参考通过 Annotation 配置传统型负载均衡 CLB。	{"c31e3b******5634b":{"service.beta.kubernetes.io/alibaba-cloud-loadbalancer-address-type":"intranet"}}
AccessLogGatewayEnabled	boolean	否	是否启用将 ASM 网关访问日志采集到阿里云日志服务 SLS。	false
AccessLogSidecarEnabled	boolean	否	是否启用将 ASM 网格代理（Sidecar）的日志采集到阿里云日志服务 SLS。	false
LabelsForOffloadedWorkloads	string	否	隔离工作负载的标签	name=xx,region=xx
ExistingRootCaCert	string	否	新的 RootCert。仅当创建网格时使用了自定义证书时才可以修改该参数。	Base64编码的PEM证书。
ExistingCaCert	string	否	新的 CaCert。仅当创建网格时使用了自定义证书时才可以修改该参数。	Base64编码的PEM证书。
ExistingCaKey	string	否	新的 CaKey。仅当创建网格时使用了自定义证书时才可以修改该参数。	Base64编码的PEM私钥。
CertChain	string	否	从 CaCert 到 RootCert 的证书链，至少包含两个证书。	Base64编码的PEM证书链。
SMCEnabled	boolean	否	是否安装 SMC 加速	false
PilotEnableQuicListeners	boolean	否	是否启用 HTTP/3 支持。	false

返回参数

名称	类型	描述	示例值
	object
RequestId	string	请求 ID。	BD65C0AD-D3C6-48D3-8D93-38D2015C****

示例

正常返回示例

JSON格式

{
  "RequestId": "BD65C0AD-D3C6-48D3-8D93-38D2015C****"
}

错误码

访问错误中心查看更多错误码。

变更历史

变更时间	变更内容概要	操作
2024-06-26	OpenAPI 入参发生变更	查看变更详情
2024-06-24	OpenAPI 入参发生变更	查看变更详情
2024-05-17	OpenAPI 入参发生变更	查看变更详情
2024-02-04	OpenAPI 入参发生变更	查看变更详情
2024-01-27	OpenAPI 入参发生变更	查看变更详情
2023-08-31	OpenAPI 入参发生变更	查看变更详情
2023-06-02	OpenAPI 入参发生变更	查看变更详情
2023-04-13	OpenAPI 入参发生变更	查看变更详情
2023-03-17	OpenAPI 入参发生变更	查看变更详情
2022-08-17	OpenAPI 入参发生变更	查看变更详情
2021-10-28	OpenAPI 入参发生变更	查看变更详情
2021-09-06	OpenAPI 入参发生变更	查看变更详情
2021-05-25	OpenAPI 入参发生变更	查看变更详情