使用UpdateNamespaceScopeSidecarConfig更新命名空间级Sidecar配置-服务网格-阿里云

调用UpdateNamespaceScopeSidecarConfig更新命名空间级别的Sidecar配置。

调试

您可以在OpenAPI Explorer中直接运行该接口，免去您计算签名的困扰。运行成功后，OpenAPI Explorer可以自动生成SDK代码示例。

调试

授权信息

下表是API对应的授权信息，可以在RAM权限策略语句的Action元素中使用，用来给RAM用户或RAM角色授予调用此API的权限。具体说明如下：

操作：是指具体的权限点。
访问级别：是指每个操作的访问级别，取值为写入（Write）、读取（Read）或列出（List）。
资源类型：是指操作中支持授权的资源类型。具体说明如下：
- 对于必选的资源类型，用前面加 * 表示。
- 对于不支持资源级授权的操作，用全部资源表示。
条件关键字：是指云产品自身定义的条件关键字。
关联操作：是指成功执行操作所需要的其他权限。操作者必须同时具备关联操作的权限，操作才能成功。

操作

访问级别

资源类型

条件关键字

关联操作

servicemesh:UpdateNamespaceScopeSidecarConfig

update

*全部资源

*

无

请求参数

名称	类型	必填	描述	示例值
ServiceMeshId	string	是	ASM 实例 ID。	ca04bc38979214bf2882be79d39b4****
Namespace	string	否	命名空间。	default
IncludeIPRanges	string	否	拦截对外访问的地址范围`global.proxy.includelPRanges`。	*
ExcludeIPRanges	string	否	不拦截对外访问的地址范围`global.proxy.excludelPRanges`。	172.16.0.0/12
IncludeInboundPorts	string	否	经过 Sidecar 代理的入口流量端口。	83
ExcludeOutboundPorts	string	否	免于经过 Sidecar 代理的出口流量端口。	81
ExcludeInboundPorts	string	否	免于经过 Sidecar 代理的入口流量端口。	82
IncludeOutboundPorts	string	否	经过 Sidecar 代理的出口流量端口。	84
TerminationDrainDuration	string	否	Sidecar 代理终止等待时间。	6s
ProxyInitCPUResourceLimit	string	否	Sidecar 代理初始化容器 CPU 资源限制。	2000 m
ProxyInitMemoryResourceLimit	string	否	Sidecar 代理初始化容器内存资源限制。	50 Mi
ProxyInitCPUResourceRequest	string	否	Sidecar 代理初始化容器 CPU 资源最低申请额度。	60 m
ProxyInitMemoryResourceRequest	string	否	Sidecar 代理初始化容器内存资源最低申请额度。	30 Mi
SidecarProxyCPUResourceLimit	string	否	Sidecar 代理容器 CPU 资源限制。	2000 m
SidecarProxyMemoryResourceLimit	string	否	Sidecar 代理容器内存资源限制。	50 Mi
SidecarProxyCPUResourceRequest	string	否	Sidecar 代理容器 CPU 资源最低申请额度。	60 m
SidecarProxyMemoryResourceRequest	string	否	Sidecar 代理容器内存资源最低申请额度。	30 Mi
Lifecycle	string	否	Sidecar Proxy 生命周期设置。	{"postStart":{"exec":{"command":["pilot-agent","wait"]}},"preStop":{"exec":{"command":["/bin/sh","-c","sleep 15"]}}}
IstioDNSProxyEnabled	boolean	否	是否启用 DNS 代理功能，取值： `true`：启用 DNS 代理功能。 `false`：不启用 DNS 代理功能。	true
PostStart	string	否	istio-proxy 启动后执行参数。	{"exec":{"command":["pilot-agent","wait"]}}
PreStop	string	否	istio-proxy 终止前执行参数。	{"exec":{"command":["/bin/sh","-c","sleep 15"]}}
Concurrency	integer	否	istio-proxy 并发度设置。	2
ProxyStatsMatcher	string	否	用于 Envoy 监控统计的指标，使用 JSON 格式表示。	{ "inclusionPrefixes": [ "cluster.outbound", "cluster_manager", "listener_manager", "server", "cluster.xds-grpc" ], "inclusionRegexps": [ "listener..downstream_cx_total", "listener..downstream_cx_active" ] }
HoldApplicationUntilProxyStarts	boolean	否	应用程序启动前是否等待 istio-proxy 启动完成，取值： `true`：应用程序启动前等待 istio-proxy 启动完成。 `false`：应用程序启动前不等待 istio-proxy 启动完成。	true
LogLevel	string	否	日志等级，取值：`info`、`debug`、`tracing`、`error`。	info
Tracing	string	否	自定义的链路追踪配置，需要将链路追踪配置序列化为 JSON 字符串后传入。链路追踪配置中包含以下字段： `sampling`：Double 类型，链路追踪的采样率。 `custom_tags`：Map 类型，其中键为自定义链路追踪标签的键，String 类型；值为自定义链路追踪标签的取值，JSON 对象类型，可以选择填入以下字段之一。 `literal`：链路追踪标签值将取固定值，JSON 对象类型，其中必须包含`value`字段，指定固定的字面量值，例如`{"value":"test"}`。 `header`：链路追踪标签值将取指定的请求头，JSON 对象类型，其中必须包含`name`字段和`defaultValue`字段，指定请求头的名称和取不到时的默认值，例如`{"name":"test","defaultValue":"test"}`。 `environment`：链路追踪标签值将取指定的环境变量，JSON 对象类型，其中必须包含`name`字段和`defaultValue`字段，指定环境变量的名称和取不到时的默认值，例如`{"name":"test","defaultValue":"test"}`。	{"sampling":99.8,"custom_tags":{"test":{"literal":{"value":"testnamespace"}}}}
InterceptionMode	string	否	Sidecar 对入向流量的拦截策略，取值如下： `REDIRECT`：默认的拦截策略，Sidecar 将使用重定向方式拦截入向流量。 `TPROXY`：透明代理拦截策略，Sidecar 将以透明代理的方式拦截入向流量。	TPROXY
ProxyMetadata	string	否	在 Sidecar 代理中额外添加的环境变量，以 JSON 对象的形式表示。JSON 对象中的键和值分别代表添加至 Sidecar 代理环境变量的键和值。	{"EXIT_ON_ZERO_ACTIVE_CONNECTIONS":"true"}
ProxyInitAckSloCPUResourceLimit	string	否	Sidecar 代理初始化容器 CPU 资源限制（ACK 动态超卖资源形式），当 Pod 带有 ACK 动态资源超卖标签`labelkoordinator.sh/qosClass`时，使用此值设定 Sidecar 代理初始化容器 CPU 资源限制。单位为千分之一核。	2000
ProxyInitAckSloMemoryResourceLimit	string	否	Sidecar 代理初始化容器内存资源限制（ACK 动态超卖资源形式），当 Pod 带有 ACK 动态资源超卖标签`labelkoordinator.sh/qosClass`时，使用此值设定 Sidecar 代理初始化容器内存资源限制。	2048Mi
ProxyInitAckSloCPUResourceRequest	string	否	Sidecar 代理初始化容器 CPU 资源最低申请额度（ACK 动态超卖资源形式），当 Pod 带有 ACK 动态资源超卖标签`labelkoordinator.sh/qosClass`时，使用此值设定 Sidecar 代理初始化容器 CPU 资源最低申请额度。单位为千分之一核。	100
ProxyInitAckSloMemoryResourceRequest	string	否	Sidecar 代理初始化容器内存资源最低申请额度（ACK 动态超卖资源形式），当 Pod 带有 ACK 动态资源超卖标签`labelkoordinator.sh/qosClass`时，使用此值设定 Sidecar 代理初始化容器内存资源最低申请额度。	128Mi
SidecarProxyAckSloCPUResourceLimit	string	否	Sidecar 代理容器 CPU 资源限制（ACK 动态超卖资源形式），当 Pod 带有 ACK 动态资源超卖标签`labelkoordinator.sh/qosClass`时，使用此值设定 Sidecar 代理容器 CPU 资源限制。单位为千分之一核。	2000
SidecarProxyAckSloMemoryResourceLimit	string	否	Sidecar 代理容器内存资源限制（ACK 动态超卖资源形式），当 Pod 带有 ACK 动态资源超卖标签`labelkoordinator.sh/qosClass`时，使用此值设定 Sidecar 代理容器内存资源限制。	2048Mi
SidecarProxyAckSloCPUResourceRequest	string	否	Sidecar 代理容器 CPU 资源最低申请额度（ACK 动态超卖资源形式），当 Pod 带有 ACK 动态资源超卖标签`labelkoordinator.sh/qosClass`时，使用此值设定 Sidecar 代理容器 CPU 资源最低申请额度。单位为千分之一核。	100
SidecarProxyAckSloMemoryResourceRequest	string	否	Sidecar 代理容器内存资源最低申请额度（ACK 动态超卖资源形式），当 Pod 带有 ACK 动态资源超卖标签`labelkoordinator.sh/qosClass`时，使用此值设定 Sidecar 代理容器内存资源最低申请额度。	128Mi
Privileged	boolean	否	是否在 Sidecar 代理容器的安全上下文中为 Sidecar 代理容器设定为特权，取值： `true`：Sidecar 代理容器具有特权。 `false`：Sidecar 代理容器没有特权。	false
EnableCoreDump	boolean	否	是否为 Sidecar 代理容器启用 Core Dump（程序崩溃时转储内存状态），取值： `true`：为 Sidecar 代理容器启用 Core Dump。 `false`：不为 Sidecar 代理容器启用 Core Dump。	false
ReadinessInitialDelaySeconds	integer	否	在开始进行 Sidecar 代理容器的就绪性检查前等待的时间（单位：秒）。	1
ReadinessPeriodSeconds	integer	否	对 Sidecar 代理容器进行就绪性检查时，两次检查之间的时间间隔（单位：秒）。	2
ReadinessFailureThreshold	integer	否	判断 Sidecar 代理容器不就绪时所需的就绪性检查失败次数阈值。	5
SMCEnabled	boolean	否	是否启用 SMC-R 优化（SMC-R 优化可优化跨节点通信性能，依赖 Alibaba Cloud Linux 3 以及节点 eRDMA 网络设备）	false
RuntimeValues	string	否	指定 Sidecar 代理中 Envoy 运行时参数。参数为 json 对象序列化的字符串，其中对象的键为 Envoy 运行时参数、值为 Envoy 运行时参数取值。目前可以设定的运行时参数为： global_downstream_max_connections：代表 Envoy 对来自下游的连接数限制	{"overload.global_downstream_max_connections":"65536"}
ScaledSidecarResource	object	否
ResourceCalculationStrategy	string	否
ContainerRef	string	否
ResourcePercentage	integer	否

返回参数

名称	类型	描述	示例值
	object	响应体。
RequestId	string	请求 ID。	31d3a0f0-07ed-4f6e-9004-1804498c****

示例

正常返回示例

JSON格式

{
  "RequestId": "31d3a0f0-07ed-4f6e-9004-1804498c****"
}

错误码

访问错误中心查看更多错误码。

变更历史

更多信息，参考变更详情。