在使用istio进行服务部署时，可以创建/使用以下角色：

1. Istio系统角色：这些角色用于管理和配置Istio控制平面的组件。可以使用以下代码示例创建Istio系统角色：

apiVersion: rbac.istio.io/v1alpha1
kind: ClusterRbacConfig
metadata:
  name: default
spec:
  mode: 'ON'
  legacy: false

2. Istio服务角色：这些角色用于控制服务之间的通信和访问控制。可以使用以下代码示例创建Istio服务角色：

apiVersion: rbac.istio.io/v1alpha1
kind: ServiceRole
metadata:
  name: my-service-role
spec:
  rules:
  - services: ["my-service"]
    methods: ["GET", "POST"]
    constraints:
    - key: "request.headers[x-end-user]"
      values: ["user1", "user2"]

3. Istio服务角色绑定：这些角色绑定将服务角色与Kubernetes ServiceAccount绑定在一起，以控制服务的访问权限。可以使用以下代码示例创建Istio服务角色绑定：

apiVersion: rbac.istio.io/v1alpha1
kind: ServiceRoleBinding
metadata:
  name: my-service-role-binding
spec:
  subjects:
  - user: "*"
    properties:
      source.principal: "cluster.local/ns/default/sa/default"
  roleRef:
    kind: ServiceRole
    name: my-service-role

4. Istio授权策略：这些策略用于定义服务之间的访问控制规则。可以使用以下代码示例创建Istio授权策略：

apiVersion: security.istio.io/v1beta1
kind: AuthorizationPolicy
metadata:
  name: my-authorization-policy
spec:
  selector:
    matchLabels:
      app: my-service
  action: ALLOW
  rules:
  - from:
    - source:
        principals: ["cluster.local/ns/default/sa/default"]
    to:
    - operation:
        methods: ["GET"]

以上是一些使用istio的服务部署中常见的角色和示例代码，根据具体需求进行配置即可。