メッシュの作成

• コンソール
• CLI
• API

• 1. ナビゲーション・メニューを開き、「開発者サービス」をクリックします。「コンテナおよびアーティファクト」で、「サービス・メッシュ」をクリックします。
  2. 「サービス・メッシュ」をクリックします。
  3. 「サービス・メッシュ」ページの左側にあるコンパートメントのリストから、コンパートメントを選択します。
  4. 「サービス・メッシュの作成」をクリックします。
  5. 「メッシュのみ」ワークフローを選択し、「ワークフローの起動」をクリックします。
  6. 「サービス・メッシュの作成」パネルで、次の詳細を指定します:
     • 名前:新しいメッシュの名前。この値は、作成後に変更できます。名前は、文字またはアンダースコアで始まり、文字、数字、ハイフンまたはアンダースコアが続く必要があります。長さは1から255文字です。機密情報を入力しないでください。
     • 摘要: (オプション)メッシュの説明。機密情報を入力しないでください。
     • コンパートメント:メッシュを作成するコンパートメント。デフォルト・コンパートメントは前に選択したコンパートメントですが、作業権限を持つ任意のコンパートメントを選択できます。
     • <your-compartment-name>の認証局ID:サービス・メッシュ用に作成した認証局の名前。認証局の作成の詳細は、「認証局の管理」を参照してください。
     • 最小TLS: Mesh mutual Transport Layer Security (mTLS)最小モードのセキュリティ・レベルを選択します。
       • Disabled: raw TCPトラフィックを受け入れます。このメッシュ内の最小仮想サービスまたはイングレス・ゲートウェイでは、mTLS認証モードを使用できません。
       • 許容: mTLSトラフィックとRAW TCPトラフィックの両方を受け入れます。このメッシュ内の仮想サービスおよびイングレス・ゲートウェイでは、許容モードまたは厳密モードのいずれかを使用します。
       • 厳格: mTLSトラフィックを受け入れます。このメッシュ内のすべての仮想サービスおよびイングレスでは、「厳密」モードを使用する必要があります。
  7. (オプション)メッシュにタグを追加するには、「拡張オプションの表示」をクリックします。タグ付けの詳細は、リソース・タグを参照してください。
  8. 「次」をクリックし、「レビュー」パネルで入力を確認します。
  9. 「サービス・メッシュの作成」をクリックします。

• mesh createで使用可能な操作を確認するには、次を使用します:

  oci service-mesh mesh create -h

  CLIを使用してメッシュを作成するには、oci service-mesh mesh createを実行してメッシュを作成します:

  oci service-mesh mesh create --display-name <name> --description <description> --compartment-id <compartmentId> --certificate-authorities <certificateAuthorities> --mtls <mtls>

  説明:

  • <name>: 新しいメッシュの名前。この値は、作成後に変更できます。名前は、文字またはアンダースコアで始まり、文字、数字、ハイフンまたはアンダースコアが続く必要があります。長さは1から255文字です。機密情報を入力しないでください。
  • <description>メッシュの説明。機密情報を入力しないでください。
  • <compartmentId>: 新しいメッシュが属するコンパートメントのOCID。
  • <certificateAuthorities> (不変): リーフ証明書の作成に使用される認証局の配列。値は複合型で、有効なJSONである必要があります。コマンドラインで値を文字列として指定するか、またはfile://path/to/file構文を使用して値をファイルとして渡します。
    • id: 認証局のOCID。

  • <mtls> (オプション): メッシュ内のサービス通信間のmTLS認証最小モードを設定します。子リソースのmTLS認証は、この最小モードを満たす必要があります。値は複合型で、有効なJSONである必要があります。コマンドラインで値を文字列として指定するか、またはfile://path/to/file構文を使用して値をファイルとして渡します。

    • <minimum>:

      • DISABLED: raw TCPトラフィックを受け入れます。このメッシュ内の最小仮想サービスまたはイングレス・ゲートウェイでは、mTLS認証モードを使用できません。
      • PERMISSIVE: mTLSトラフィックとRAW TCPトラフィックの両方を受け入れます。このメッシュ内の仮想サービスおよびイングレス・ゲートウェイは、PERMISSIVEまたはSTRICTモードのいずれかです。
      • STRICT: mTLSトラフィックを受け入れます。このメッシュ内のすべての仮想サービスおよびイングレスでは、STRICTモードを使用する必要があります。

      サービス・メッシュでのmTLSの使用の詳細は、サービス・メッシュでのmTLSの使用を参照してください。

  次に例を示します。

  oci service-mesh mesh create --display-name my-mesh --description "This is my mesh" --compartment-id ocid1.compartment.oc1.id --certificate-authorities '[{"id": "ocid1.certificateauthority.oc1.id"}]' --mtls '{"minimum":"PERMISSIVE"}'

  コマンドへの応答は次のとおりです。

  • メッシュのOCID。
  • ライフサイクル状態(例: ACTIVE、FAILED)。
  • メッシュを作成する作業リクエストのID(作業リクエストの詳細は、完了、取消または失敗の後の7日間使用できます)。

  メッシュがアクティブになる(またはリクエストが失敗する)までコマンドが制御を返すのを待機する場合は、次のいずれかまたは両方のパラメータを含めます。

  • --wait-for-state SUCCEEDED
  • --wait-for-state FAILED

  次に例を示します。

  oci service-mesh mesh create --display-name my-mesh --description "This is my mesh" --compartment-id ocid1.compartment.oc1..aaa... --certificate-authorities '[{"id": "ocid1.certificateauthority.oc1..."}]' --mtls '{"minimum":"PERMISSIVE"}' --wait-for-state SUCCEEDED

  メッシュは、作業リクエストが正常に作成され、メッシュがアクティブになるまで使用できません。メッシュのステータスを確認するには、次のように入力します。

  oci service-mesh mesh get --mesh-id <meshId>

  メッシュを作成している作業リクエストのステータスを表示するには、「サービス・メッシュ作業リクエスト」を参照してください。

  JSONファイルを使用したメッシュの作成

  または、createコマンドにJSONファイルを指定してメッシュを作成します。

  1. メッシュのサンプルJSONファイルを生成します。

     oci service-mesh mesh create --generate-full-command-json-input

  2. 前のステップで生成された出力を使用して、適切な値でフィールドを更新します。

  3. mesh createコマンドにJSONファイルを指定します:

     oci service-mesh mesh create --from-json file:///<filename>

  CLIの使用の詳細は、次を参照してください:

  • コマンドライン・インタフェース(CLI)
  • サービス・メッシュCLIリファレンス

• CreateMesh操作を使用してメッシュを作成します。