ASM支持创建基础版网格，提供商用级网格服务。

前提条件

启用应用服务网格前，您需要创建或已有一个可用集群，并确保集群版本为v1.15及以上。

约束与限制

• 应用服务网格依赖集群CoreDNS的域名解析能力，请确保集群拥有足够资源，且CoreDNS插件运行正常。
• 集群启用Istio时，需要开通node节点（计算节点/工作节点）所在安全组的入方向7443端口规则，用于Sidecar自动注入回调。如果您使用CCE创建的默认安全组，此端口会自动开通。如果您自建安全组规则，请手动开通7443端口，以确保Istio自动注入功能正常。

操作步骤

步骤 1 登录应用服务网格控制台。

步骤 2 单击右上角“创建网格”。

步骤 3 设置网格参数。

• 网格类型

默认为基础版网格。

• 网格名称

网格的名称，取值必须以小写字母开头，由小写字母、数字、中划线（-）组成，且不能以中划线（-）结尾，长度范围为4~64个字符。

同一帐号下网格不可重名，且网格名称创建后不可修改。

• Istio版本

网格支持的Istio版本。

• 启用IPv6

  启用双栈网格需满足以下条件：

说明
是否启用IPv6功能，仅istio1.18及以上版本的基础版网格支持。
低版本的网格升级到1.18及以上时，不支持升级后开启IPv4/IPv6双栈。
网格开启IPv4/IPv6双栈后不支持关闭， 未开启双栈的网格也不支持创建完成之后开启双栈。

• 集群

在集群列表中选择集群，或在列表右上角输入集群名称搜索需要的集群。仅可选择当前网格版本支持的集群版本。

• Istio控制面节点

基础版网格的控制面组件安装在用户集群，因此需要选择用于安装Istio控制面的节点。如果需要高可用，建议选择两个或以上不同可用区的节点。

所选节点会被添加istio:master标签，网格组件会调度到该节点上。

步骤 4（可选）高级配置。

• sidecar配置

选择命名空间，为命名空间设置标签istio-injection=enabled，其中的Pod在重启后会自动注入istio-proxy sidecar。

如果不进行sidecar配置，可在网格创建成功后在“网格配置 > sidecar管理”中注入sidecar。具体操作请参考sidecar注入。

• 是否重启已有服务

：会重启命名空间下已有服务关联的Pod，将会暂时中断业务。只有在重启后，已有服务关联的Pod才会自动注入istio-proxy sidecar。

：已有服务关联的Pod不会自动注入istio-proxy sidecar，需要在CCE控制台，手动重启工作负载才会注入sidecar。

步骤 5 设置完成后，在页面右侧配置清单确认网格配置，确认无误后，单击“提交”。

创建网格预计需要1~3分钟，请耐心等待。当网格状态从“安装中”变为“运行中”，表示网格创建成功。

说明
启用网格期间会操作如下资源：
创建一个Helm应用编排release对象，作为服务网格控制面的资源。
开通节点的安全组，允许7443端口的入流量，使其支持对Pod进行自动注入。