日本熟妇hd丰满老熟妇,中文字幕一区二区三区在线不卡 ,亚洲成片在线观看,免费女同在线一区二区

AI 助理
備案控制臺
文檔
有獎調研
輸入文檔關鍵字查找
首頁 容器服務 Kubernetes 版 ACK 容器服務 Kubernetes 版 操作指南 安全沙箱 通過OpenAPI創建基礎托管版安全沙箱Kubernetes集群

通過OpenAPI創建基礎托管版安全沙箱Kubernetes集群

更新時間:
產品詳情
相關技術圈
我的收藏

調用CreateCluster創建一個基礎托管版安全沙箱Kubernetes集群。

調試

您可以在OpenAPI Explorer中直接運行該接口,免去您計算簽名的困擾。運行成功后,OpenAPI Explorer可以自動生成SDK代碼示例。

請求語法

POST /clusters HTTP/1.1
Content-Type:application/json
{
  "addons" : [ {
    "name" : "String",
    "config" : "String",
    "disabled" : Boolean
  } ],
  "cloud_monitor_flags" : Boolean,
  "cluster_type" : "String",
  "container_cidr" : "String",
  "cpu_policy" : "String",
  "deletion_protection" : Boolean,
  "disable_rollback" : Boolean,
  "endpoint_public_access" : Boolean,
  "is_enterprise_security_group" : Boolean,
  "key_pair" : "String",
  "kubernetes_version" : "String",
  "login_password" : "String",
  "name" : "String",
  "node_cidr_mask" : "String",
  "node_port_range" : "String",
  "num_of_nodes" : Long,
  "pod_vswitch_ids" : [ "String" ],
  "proxy_mode" : "String",
  "region_id" : "String",
  "runtime" : {
    "name" : "String",
    "version" : "String"
  },
  "service_cidr" : "String",
  "security_group_id" : "String",
  "snat_entry" : Boolean,
  "ssh_flags" : Boolean,
  "tags" : [ {
    "key" : "String",
    "value" : "String"
  } ],
  "taints" : [ {
    "key" : "String",
    "value" : "String",
    "effect" : "String"
  } ],
  "timeout_mins" : Long,
  "user_data" : "String",
  "vpcid" : "String",
  "vswitch_ids" : [ "String" ],
  "worker_auto_renew" : Boolean,
  "worker_auto_renew_period" : Long,
  "worker_data_disks" : [ {
    "category" : "String",
    "size" : Long,
    "encrypted" : "String",
    "auto_snapshot_policy_id" : "String"
  } ],
  "worker_vswitch_ids" : [ "String" ],
  "worker_instance_types" : [ "String" ],
  "worker_system_disk_category" : "String",
  "worker_system_disk_size" : Long,
  "worker_instance_charge_type" : "String",
  "worker_period_unit" : "String",
  "worker_period" : Long,
  "zone_id" : "String"
}

請求參數

表 1. 請求Body參數

名稱

類型

是否必選

示例值

描述

addons

Array

[{"name": "terway-eniip","config": ""}, {"name": "logtail-ds","config": "{\"IngressDashboardEnabled\":\"true\",\"sls_project_name\":\"your_sls_project_name\"}"}, {"name":"nginx-ingress-controller","config":"{\"IngressSlbNetworkType\":\"internet\"}"}]

Kubernetes集群的安裝的組件列表:

  • 組件的參數:

    • name:必選。

    • config:可選,取值為空時表示無需配置。

    • disabled:可選,是否禁止默認安裝。

  • 網絡插件:必選,包含Flannel和Terway兩種網絡類型,創建集群時二選一。

    • Flannel網絡:[{"name":"flannel","config":""}]

    • Terway網絡:[{"name": "terway-eniip","config": "\"IPVlan\":\"false\""}]。

  • 存儲插件:可選,僅支持CSI類型。

    csi插件:[{"name":"csi-plugin","config": ""},{"name": "csi-provisioner","config": ""}]

  • 日志組件:可選。

    重要

    如果不開啟日志服務,則無法使用集群審計功能。

    • 使用已有SLS Project:[{"name": "logtail-ds","config": "{"IngressDashboardEnabled":"true","sls_project_name":"your_sls_project_name"}"}]。

    • 創建新的SLS Project:[{"name": "logtail-ds","config": "{"IngressDashboardEnabled":"true"}"}]

  • Ingress:可選,默認開啟安裝Ingress組件nginx-ingress-controller:

    • 安裝Ingress并且開啟公網:[{"name":"nginx-ingress-controller","config":"{"IngressSlbNetworkType":"internet"}"}]

    • 不安裝Ingress:[{"name": "nginx-ingress-controller","config": "","disabled": true}]

  • 事件中心:可選,默認開啟。事件中心提供對Kubernetes事件的存儲、查詢、告警等能力。Kubernetes事件中心關聯的Logstore在90天內免費。關于免費策略的更多信息,請參見創建并使用K8s事件中心。

    開啟事件中心:[{"name":"ack-node-problem-detector","config":"{\"sls_project_name\":\" your_sls_project_name\"}"}]

cloud_monitor_flags

Boolean

true

集群是否安裝云監控插件。取值:

  • true:集群不安裝云監控插件。

  • false:集群安裝云監控插件。

默認值:false。

cluster_type

String

ManagedKubernetes

集群類型。創建基礎托管版安全沙箱集群時,只能選ManagedKubernetes。

container_cidr

String

172.20.0.0/16

Pod網絡地址段,不能和VPC網段沖突。當選擇系統自動創建VPC時,默認使用172.16.0.0/16網段。當創建Flannel網絡類型的集群時,該字段為必選。

cpu_policy

String

none

節點CPU管理策略。當集群版本在1.12.6及以上時支持以下兩種策略:

  • static:允許為節點上具有某些資源特征的Pod賦予增強的CPU親和性和獨占性。

  • none:表示啟用現有的默認CPU親和方案。

默認值:none

deletion_protection

Boolean

true

集群是否開啟集群刪除保護,防止通過控制臺或API誤刪除集群。取值:

  • true:集群開啟集群刪除保護。

  • false:集群不開啟集群刪除保護。

默認值:false

disable_rollback

Boolean

true

集群創建失敗是否回滾。取值:

  • true:集群創建失敗回滾。

  • false:集群創建失敗不回滾。

默認值:false。

endpoint_public_access

Boolean

true

是否開啟公網API Server。取值:

  • true:表示開放公網API Server。

  • false:表示不會創建公網的API Server,僅創建私網的API Server。

默認值:true。

is_enterprise_security_group

Boolean

true

自動創建企業級安全組,當security_group_id為空時生效。Terway網絡類型集群,必須指定為企業安全組。

  • true:自動創建企業級安全組。

  • false:不自動創建企業級安全組。

默認值:false

key_pair

String

security-key

密鑰對名稱,和login_password二選一。

kubernetes_version

String

1.16.9-aliyun.1

集群版本,與Kubernetes社區基線版本保持一致。建議選擇最新版本,若不指定,默認使用最新版本。目前您可以在ACK控制臺創建兩種最新版本的集群。您可以通過API創建其他Kubernetes版本集群。關于ACK支持的Kubernetes版本,請參見Kubernetes版本發布概覽。

login_password

String

Hello@1234

SSH登錄密碼,和key_pair二選一。密碼規則為8~30個字符,且至少同時包含三項(大小寫字母、數字和特殊符號)。

name

String

cluster-demo

集群名稱。命名規則:由數字、漢字、英文字符或短劃線(-)組成,長度范圍1~63個字符,且不能以短劃線(-)開頭。

node_cidr_mask

String

25

節點IP數量,通過指定網絡的CIDR來確定IP的數量,只對于Flannel網絡類型的集群生效。

默認值:25。

node_port_range

String

30000~32767

節點服務端口范圍。取值范圍為[30000,65535]。

num_of_nodes

Long

3

Worker節點數。范圍是[0,100]。

pod_vswitch_ids

Array of String

vsw-2ze97jwri7cei0mpw****

Pod的虛擬交換機列表。

說明

Terway網絡類型必須要指定pod_vswitch_ids。

您需要為每一個節點虛擬交換機指定至少一個相同可用區的Pod虛擬交換機,并且不能跟節點vswitch重復。

proxy_mode

String

ipvs

kube-proxy代理模式,支持iptablesipvs兩種模式。

默認為ipvs

region_id

String

cn-beijing

集群所在的地域ID。

runtime

runtime

{"name": "Sandboxed-Container.runv", "version": "2.2.0"}

集群內容器運行時。支持Sandboxed-Container.runv、docker、containerd運行時,默認為docker。

  • containerd:推薦使用,支持所有集群版本。

  • 安全沙箱:支持1.24及以下版本集群。

  • docker:支持1.22及以下版本集群。

runtime包括以下2個信息:

  • name:容器運行時名稱。

  • version:容器運行時版本。

重要

在創建安全沙箱集群的場景下,只能選擇Sandboxed-Container.runv。

容器運行時版本,默認為最新版。關于安全沙箱運行時的變更詳情,請參見安全沙箱運行時發布記錄。

security_group_id

String

sg-bp1bdue0qc1g7k****

使用已有安全組創建集群時需要指定安全組ID,集群節點自動加入到此安全組,和is_enterprise_security_group二選一。

service_cidr

String

172.21.0.0/20

Service網絡地址段,不能和VPC網段及Pod網絡網段沖突。當選擇系統自動創建VPC時,默認使用172.19.0.0/20網段。

snat_entry

Boolean

true

是否為網絡配置SNAT:

  • 當已有VPC能訪問公網環境時,設置為false

  • 當已有VPC不能訪問公網環境時:

    • 設置為true,表示配置SNAT,此時可以訪問公網環境。

    • 設置為false,表示不配置SNAT,此時不能訪問公網環境。

如果您的應用需要訪問公網,建議配置為true。

默認值:false。

ssh_flags

Boolean

true

是否開放公網SSH登錄。取值:

  • true:表示開放。

  • false:表示不開放。

默認值:false

tags

Array

集群標簽。

key

String

env

標簽key-value的鍵。

value

String

prod

標簽key-value的值。

taints

Array

節點污點信息。污點和容忍度(Toleration)相互配合,可以用來避免Pod被分配到不合適的節點上。更多信息,請參見taint-and-toleration

effect

String

NoSchedule

調度策略。取值:

  • NoSchedule:Pod不會被調度到標記了Taints的節點上。

  • NoExecute:一旦Taint生效,該節點內正在運行的Pod沒有對應Tolerate設置,會直接被逐出。

  • PreferNoSchedule:NoSchedule的寬松版本。避免將Pod調度到有污點的節點上。

key

String

disk_type

污點key-value的鍵。

value

String

sshd

污點key-value的值。

timeout_mins

Long

60

集群創建超時時間。單位:分鐘

默認值:60。

user_data

String

IyEvdXNyL2Jpbi9iYXNoCmVjaG8gIkhlbGxvIEFD****

節點自定義數據。更多信息,請參見ECS實例自定義數據概述

vpcid

String

vpc-2zeik9h3ahvv2zz95****

集群使用的VPC實例ID。

vswitch_ids

Array of String

vsw-2ze48rkq464rsdts1****"

虛擬交換實例ID。

worker_auto_renew

Boolean

true

Worker節點是否開啟自動續費,當worker_instance_charge_type取值為PrePaid時才生效,可選值為:

  • true:自動續費。

  • false:不自動續費。

默認值:true。

worker_auto_renew_period

Long

1

Worker節點自動續費周期,當選擇包年包月付費類型時才生效,且為必選值。取值范圍:{1,2,3,6,12}。

worker_data_disks

Array

Worker節點數據盤類型、大小等配置的組合。

auto_snapshot_policy_id

String

sp-bp14j6w7ss6ozz****

自動快照策略ID。

category

String

cloud_ssd

Worker節點數據盤類型,取值:

  • cloud_efficiency:高效云盤。

  • cloud_ssd:SSD云盤。

  • cloud:普通云盤。

默認值:cloud_efficiency。

encrypted

String

false

是否對數據盤加密。取值:

  • true:對數據盤加密。

  • false:不對數據盤加密。

默認值:false。

size

String

200

數據盤大小,內存單位為GiB。取值范圍:

  • cloud_efficiency:[20,32768]

  • cloud_ssd:[20,32768]

  • cloud:[5,2000]

說明

安全沙箱節點要求至少有一塊不小于200 GiB的數據盤。

worker_instance_charge_type

String

PrePaid

Worker節點付費類型,可選值為:

  • PrePaid:包年包月。

  • PostPaid:按量付費。

默認:按量付費。

worker_instance_types

Array of String

ecs.ebmg5s.24xlarge

Worker節點實例類型。

重要

安全沙箱集群只支持神龍裸金屬實例。

worker_period

Long

1

Worker節點包年包月時長,當worker_instance_charge_type取值為PrePaid時才生效且為必選值。取值范圍:{1,2,3,6,12,24,36,48,60}。

默認值:1。

worker_period_unit

String

Month

Worker節點付費周期,當付費類型為PrePaid的時候需要指定周期。取值:Month,當前只支持以月為周期。

worker_system_disk_category

String

cloud_efficiency

Worker節點系統盤類型,取值:

  • cloud_efficiency:高效云盤。

  • cloud_ssd:SSD云盤。

默認值:cloud_ssd。

worker_system_disk_size

Long

120

Worker節點系統盤大小,單位為GiB。

取值范圍:[40,500]。

說明

若您使用的是自定義鏡像,請確保該參數的取值大于或者等于您的自定義鏡像大小,即大于或者等于max{40, ImageSize}。

默認值:120。

worker_vswitch_ids

Array of String

vsw-2ze3ds0mdip0hdz8i****

集群節點使用的虛擬交換機列表,一個節點對應一個值。

zone_id

String

cn-beijing-b

集群所屬地域的可用區ID。

resource_group_id

String

rg-acfm3mkrure****

集群所屬資源組ID,實現不同資源的隔離。

響應體語法

HTTP/1.1 200
Content-Type:application/json
{
  "cluster_id" : "String",
  "request_id" : "String",
  "task_id" : "String"
}

響應參數

表 2. 響應Body參數

名稱

類型

示例值

描述

cluster_id

String

cb95aa626a47740afbf6aa099b650****

集群ID。

request_id

String

687C5BAA-D103-4993-884B-C35E4314A1E1

請求ID。

task_id

String

T-5a54309c80282e39ea00002f

任務ID。

示例1 使用Flannel網絡插件創建ACK基礎托管版安全沙箱集群

請求示例

POST /clusters
公共請求頭
{
  "name": "webService",
  "cluster_type": "ManagedKubernetes",
  "disable_rollback": true,
  "timeout_mins": 60,
  "kubernetes_version": "1.18.8-aliyun.1",
  "region_id": "cn-hangzhou",
  "snat_entry": true,
  "cloud_monitor_flags": true,
  "endpoint_public_access": false,
  "deletion_protection": false,
  "node_cidr_mask": "26",
  "proxy_mode": "ipvs",
  "tags": [],
  "timezone": "Asia/Shanghai",
  "addons": [{
    "name": "flannel"
  }, {
    "name": "sandboxed-container-controller"
  }, {
    "name": "csi-plugin"
  }, {
    "name": "csi-provisioner"
  }, {
    "name": "logtail-ds",
    "config": "{\"IngressDashboardEnabled\":\"true\"}"
  }, {
    "name": "ack-node-problem-detector",
    "config": "{\"sls_project_name\":\"\"}"
  }, {
    "name": "nginx-ingress-controller",
    "config": "{\"IngressSlbNetworkType\":\"internet\"}"
  }, {
    "name": "arms-prometheus"
  }],
  "runtime": {
    "name": "Sandboxed-Container.runv",
    "version": "2.1.0"
  },
  "worker_instance_types": ["ecs.ebmc5s.24xlarge"],
  "num_of_nodes": 3,
  "worker_system_disk_category": "cloud_essd",
  "worker_system_disk_size": 120,
  "worker_data_disks": [{
    "category": "cloud_efficiency",
    "size": "200",
    "encrypted": "false",
    "auto_snapshot_policy_id": ""
  }],
  "worker_instance_charge_type": "PostPaid",
  "vpcid": "vpc-bp1gxh70jnkl12vq27jg7",
  "container_cidr": "172.23.0.0/16",
  "service_cidr": "172.21.0.0/20",
  "vswitch_ids": ["vsw-bp1hl2o4i9z7sbmy*****"],
  "login_password": "Hello1234!",
  "logging_type": "SLS",
  "cpu_policy": "none",
  "is_enterprise_security_group": true
}

正常返回示例

XML格式

<cluster_id>cb95aa626a47740afbf6aa099b650****</cluster_id>
<task_id>T-5a54309c80282e39ea00002f</task_id>
<request_id>687C5BAA-D103-4993-884B-C35E4314A1E1</request_id>

JSON格式

{
    "cluster_id": "cb95aa626a47740afbf6aa099b650****",
    "task_id": "T-5a54309c80282e39ea00002f",
    "request_id": "687C5BAA-D103-4993-884B-C35E4314A1E1"
}

示例2 使用Terway網絡插件創建ACK基礎托管版安全沙箱集群

說明

如果您創建的是Terway網絡類型的集群,pod_vswitch_ids為必填參數。

請求示例

POST /clusters HTTP/1.1
公共請求頭
{
  "name": "webService",
  "cluster_type": "ManagedKubernetes",
  "disable_rollback": true,
  "timeout_mins": 60,
  "kubernetes_version": "1.18.8-aliyun.1",
  "region_id": "cn-hangzhou",
  "snat_entry": true,
  "cloud_monitor_flags": true,
  "endpoint_public_access": false,
  "deletion_protection": false,
  "proxy_mode": "ipvs",
  "tags": [],
  "timezone": "Asia/Shanghai",
  "addons": [{
    "name": "terway-eniip",
    "config": "{\"IPVlan\":\"false\",\"NetworkPolicy\":\"false\"}"
  }, {
    "name": "sandboxed-container-controller"
  }, {
    "name": "csi-plugin"
  }, {
    "name": "csi-provisioner"
  }, {
    "name": "logtail-ds",
    "config": "{\"IngressDashboardEnabled\":\"true\"}"
  }, {
    "name": "ack-node-problem-detector",
    "config": "{\"sls_project_name\":\"\"}"
  }, {
    "name": "nginx-ingress-controller",
    "config": "{\"IngressSlbNetworkType\":\"internet\"}"
  }, {
    "name": "arms-prometheus"
  }],
  "pod_vswitch_ids": ["vsw-bp1e5819t8dl8ulcrpgkm"],
  "runtime": {
    "name": "Sandboxed-Container.runv",
    "version": "2.1.0"
  },
  "worker_instance_types": ["ecs.ebmc5s.24xlarge"],
  "num_of_nodes": 3,
  "worker_system_disk_category": "cloud_essd",
  "worker_system_disk_size": 120,
  "worker_data_disks": [{
    "category": "cloud_efficiency",
    "size": "200",
    "encrypted": "false",
    "auto_snapshot_policy_id": ""
  }],
  "worker_instance_charge_type": "PostPaid",
  "vpcid": "vpc-bp1gxh70jnkl12vq27jg7",
  "service_cidr": "172.21.0.0/20",
  "vswitch_ids": ["vsw-bp1hl2o4i9z7sbmy*****"],
  "login_password": "Hello1234!",
  "logging_type": "SLS",
  "cpu_policy": "none",
  "is_enterprise_security_group": true
}

正常返回示例

XML格式

<cluster_id>cb95aa626a47740afbf6aa099b650****</cluster_id>
<task_id>T-5a54309c80282e39ea00002f</task_id>
<request_id>687C5BAA-D103-4993-884B-C35E4314A1E1</request_id>

JSON格式

{
    "cluster_id": "cb95aa626a47740afbf6aa099b650****",
    "task_id": "T-5a54309c80282e39ea00002f",
    "request_id": "687C5BAA-D103-4993-884B-C35E4314A1E1"
}

錯誤碼

訪問錯誤中心查看更多錯誤碼。

開發者資源

  • SDK

    阿里云為您提供多種語言的SDK,幫助您快速通過API集成阿里云的產品和服務,推薦您使用SDK調用API,已免除您手動簽名驗證,詳情請參見SDK參考文檔鏈接。

  • OpenAPI Explorer

    快速檢索,可視化調試API,在線命令行工具,同步動態生成可執行的SDK代碼示例。

  • 阿里云CLI

    阿里云資產管理和配置工具,可通過命令方式同時管理多個阿里云產品和服務,簡單快捷,是您上云好幫手。