メッシュの更新
サービス・メッシュのメッシュの名前、説明またはmTLSモードを更新します。
mesh updateで使用可能な操作を確認するには、次を使用します:oci service-mesh mesh update -hCLIを使用してメッシュを更新するには、
oci service-mesh mesh updateを実行してメッシュを更新します:oci service-mesh mesh update --mesh-id <meshId> --display-name <display-name> --description <description> --mtls <mtls>場所:
<meshId>: 更新するメッシュのOCID。メッシュのOCIDを確認するには、メッシュのリストを参照してください。- メッシュの説明。機密情報を入力しないでください。
-
<mtls>(オプション): メッシュ内のサービス通信間のmTLS認証最小モードを設定します。子リソースのmTLS認証は、この最小モードを満たす必要があります。値は複合型で、有効なJSONである必要があります。コマンドラインで値を文字列として指定するか、またはfile://path/to/file構文を使用して値をファイルとして渡します。<minimum>:DISABLED: raw TCPトラフィックを受け入れます。このメッシュ内の最小仮想サービスまたはイングレス・ゲートウェイでは、mTLS認証モードを使用できません。PERMISSIVE: mTLSトラフィックとRAW TCPトラフィックの両方を受け入れます。このメッシュ内の仮想サービスおよびイングレス・ゲートウェイは、PERMISSIVEまたはSTRICTモードのいずれかです。STRICT: mTLSトラフィックを受け入れます。このメッシュ内のすべての仮想サービスおよびイングレスでは、STRICTモードを使用する必要があります。
サービス・メッシュでのmTLSの使用の詳細は、サービス・メッシュでのmTLSの使用を参照してください。
次に例を示します。
oci service-mesh mesh update --mesh-id ocid1.meshmesh.oc1.iad.aaa... --mtls '{"minimum":"PERMISSIVE"}'コマンドへの応答は次のとおりです。
- メッシュのOCID。
- ライフサイクル状態(ACTIVE、FAILEDなど)。
- メッシュを更新する作業リクエストのID(作業リクエストの詳細は、完了、取消または失敗の後の7日間利用可能です)。
メッシュがアクティブになる(またはリクエストが失敗する)までコマンドが制御を返すのを待機する場合は、次のいずれかまたは両方のパラメータを含めます。
--wait-for-state SUCCEEDED--wait-for-state FAILED
次に例を示します。
oci service-mesh mesh update --mesh-id ocid1.mesh.oc1.iad.aaa... --mtls '{"minimum":"PERMISSIVE"}' --wait-for-state SUCCEEDEDメッシュは、作業リクエストが正常に更新され、メッシュがアクティブになるまで使用できません。メッシュのステータスを表示するには、次のように入力します。
oci service-mesh mesh get --mesh-id <mesh-ocid>メッシュを更新する作業リクエストのステータスを表示するには、「サービス・メッシュ作業リクエスト」を参照してください。
JSONファイルを使用したメッシュの更新
または、更新コマンドにJSONファイルを指定してメッシュを更新します。
-
メッシュのサンプルJSONファイルを生成します。
oci service-mesh mesh update --generate-full-command-json-input - 前のステップで生成されたサンプル出力を含むJSONファイルを作成し、フィールドを適切な値で更新します
-
メッシュ更新コマンドにJSONファイルを指定します。
oci service-mesh mesh update --from-json file:///<filename>
CLIの使用の詳細は、次を参照してください:
UpdateMesh操作を使用してメッシュを更新します。