屬性名稱

類型

必須

允許更新

描述

約束

Name

String

是

否

集群名稱。

長度為1~63個字符。可包含英文字母、漢字、數字和短劃線（-）。

VpcId

String

是

否

專有網絡ID。

如果不設置，系統會自動創建專有網絡，系統創建的專有網絡網段為192.168.0.0/16。

VpcId和VSwitchIds只能同時為空或者同時都設置對應的值。

VSwitchIds

List

是

否

Worker節點交換機ID列表。

支持添加1~3個交換機ID。

Addons

List

否

是

Kubernetes集群的Addon插件的組合。

取值：

• 網絡組件

  支持Flannel和Terway兩種網絡類型，創建集群時需二選一：

  • Flannel網絡：[{"Name":"flannel","Config":""}]。

  • Terway網絡：[{"Name": "terway-eniip","Config": ""}]。

• 存儲組件

  支持csi和flexvolume兩種類型：

  • csi：[{"Name":"csi-plugin","Config": ""},{"Name": "csi-provisioner","Config": ""}]。

  • flexvolume：[{"Name": "flexvolume","Config": ""}]。

• 日志組件（可選）

  說明

  如果不開啟日志服務，將無法使用集群審計功能。

  • 使用已有SLS Project：[{"Name": "logtail-ds","Config": "{\"IngressDashboardEnabled\":\"true\",\"sls_project_name\":\"your_sls_project_name\"}"}]。

  • 創建新的SLS Project：[{"Name": "logtail-ds","Config": "{\"IngressDashboardEnabled\":\"true\"}"}]。

• Ingress組件（可選）

  ACK專有版集群默認安裝Ingress組件nginx-ingress-controller。

  • 安裝Ingress并且開啟公網：[{"Name":"nginx-ingress-controller","Config":"{\"IngressSlbNetworkType\":\"internet\"}"}]。

  • 不安裝Ingress：[{"Name": "nginx-ingress-controller","Config": "","Disabled": true}]。

• 事件中心（可選，默認開啟）

  事件中心提供對Kubernetes事件的存儲、查詢、告警等能力。Kubernetes事件中心關聯的Logstore在90天內免費。更多信息，請參見創建并使用K8s事件中心。

  開啟事件中心：[{"Name":"ack-node-problem-detector","Config":"{\"sls_project_name\":\"your_sls_project_name\"}"}]。

更多信息，請參見Addons屬性。

AutoRenew

Boolean

否

否

是否自動續費。

當ChargeType取值為PrePaid時該參數有效。取值：

• true（默認值）：自動續期。

• false：不自動續期。

SecurityHardeningOs

Boolean

否

否

阿里云操作系統安全加固。

取值：

• true：啟用安全加固操作系統。

• false：關閉安全加固操作系統。

默認值：false。

WorkerSystemDiskPerformanceLevel

String

否

否

Worker系統盤的性能等級。

取值：

• PL0（默認）：單盤最高隨機讀寫IOPS 1萬。

• PL1：單盤最高隨機讀寫IOPS 5萬。

AutoRenewPeriod

Number

否

否

自動續借周期。

當ChargeType取值為PrePaid，且AutoRenew取值為true時，該參數有效。取值：

• 當PeriodUnit取值為Week時：1、2、3。

• 當PeriodUnit取值為Month時：1、2、3、6、12。

默認值：1。

ChargeType

String

否

否

付費類型。

取值：

• PrePaid：預付費。

• PostPaid（默認值）：按量付費。

CloudMonitorFlags

Boolean

否

否

是否安裝云監控插件。

取值：

• true：安裝云監控插件。

• false（默認值）：不安裝云監控插件。

ClusterSpec

String

否

否

托管版集群類型。

取值：

• ack.pro.small：專業托管集群，即ACK Pro版集群。

• ack.standard（默認值）：標準托管集群。

ContainerCidr

String

否

否

容器網段。

不能和專有網絡網段沖突。當選擇系統自動創建專有網絡時，默認使用172.16.0.0/16網段。

DeletionProtection

Boolean

否

否

是否啟用刪除保護功能。

啟用刪除保護后，集群不能被直接刪除。取值：

• true：啟用。

• false（默認值）：禁用。

DisableRollback

Boolean

否

否

失敗是否回滾。

取值：

• true（默認值）：失敗時不回滾。

• false：失敗時回滾。

  說明

  如果選擇失敗回滾，則會釋放創建過程中所生產的資源，不推薦使用false。

EncryptionProviderKey

String

否

否

由密鑰管理服務KMS管理的密鑰ID。

該密鑰用于加密數據磁盤。您只能在專業托管的Kubernetes集群中使用KMS。

EndpointPublicAccess

Boolean

否

否

是否開啟公網APIServer。

取值：

• true：開啟。

• false（默認值）：關閉。此時僅創建私網的APIServer。

FormatDisk

Boolean

否

否

是否將數據磁盤掛載到已創建的節點上，在已有的ECS實例中創建。

取值：

• true：容器和鏡像的數據存放在數據磁盤上。磁盤上的原始數據將被覆蓋。掛載磁盤前請先備份數據。

• false（默認值）：不將容器和鏡像的數據存儲在數據磁盤上。

IsEnterpriseSecurityGroup

Boolean

否

否

是否創建高級安全組。

當SecurityGroupId為空時，該參數生效。 取值：

• true：創建。安裝了Terway的集群，必須創建高級安全組。

• false（默認值）：不創建。

KeepInstanceName

Boolean

否

否

指定是否保留集群中使用的現有ECS實例的名稱。

取值：

• true（默認值）：保留。

• false：不保留。新名稱由系統分配。

KeyPair

String

否

否

密鑰對名稱。

KeyPair和LoginPassword只能指定其中一個參數。

KubernetesVersion

String

否

是

集群版本，與Kubernetes社區基線版本保持一致。建議選擇最新版本。

目前您可以創建兩種最新版本的集群。關于ACK支持的Kubernetes版本，請參見Kubernetes版本發布概覽。

LoadBalancerSpec

String

否

否

負載均衡實例規格。

取值：

• slb.s1.small

• slb.s2.small

• slb.s2.medium

• slb.s3.small

• slb.s3.medium

• slb.s3.large

LoginPassword

String

否

否

SSH登錄密碼。

長度為8~30個字符，必須同時包含英文字母、數字和特殊字符三項，特殊字符支持( )'~!@#$%^&*-+=|{ }[ ]:;< >,.?/_。

NodeCidrMask

String

否

否

可分配給節點的最大IP地址數量。

數量由指定的pod CIDR決定。該參數僅在集群使用Flannel插件時生效。

默認值：25。

NodeNameMode

String

否

否

自定義節點名。

節點名稱由三部分組成：前綴+節點IP地址子串+后綴。

• 前綴和后綴均可由半角句號（.）分隔的一個或多個部分組成，每個部分可以使用小寫英文字母、數字和短劃線（-），節點名稱首尾必須為小寫英文字母和數字。

• IP地址段長度指截取節點IP地址末尾的位數，取值范圍為5~12。

例如，節點IP地址為：192.168.XX.XX，指定前綴為aliyun.com，IP地址段長度為5，后綴為test，則節點名稱為aliyun.com0****test。

NodePools

List

否

否

節點池信息。

更多信息，請參見NodePools屬性。

NumOfNodes

Number

否

是

Worker節點數。

取值范圍：0~300。

默認值：3。

OsType

String

否

否

操作系統類型。

取值：

• Windows

• Linux（默認值）

Period

Number

否

否

購買資源的時長。

當ChargeType為PrePaid時，該參數生效且為必選參數。取值：

• 當PeriodUnit為Week時：1~4。

• 當PeriodUnit為Month時：1~9、12、24、36、48、60。

默認值：1。

PeriodUnit

String

否

否

購買資源的時長周期。

當ChargeType為PrePaid時該參數有效。取值：

• Week：周。

• Month（默認值）：月。

Platform

String

否

否

操作系統發布版本。

取值：

• CentOS（默認值）

• AliyunLinux

• QbootAliyunLinux

• Qboot

• Windows

• WindowsCore

PodVswitchIds

List

否

否

Pod交換機列表。

您需要為每一個節點交換機指定至少一個相同可用區的Pod交換機，該Pod交換機不能跟節點交換機重復。

建議您選擇網段掩碼不大于19的交換機。

ProxyMode

String

否

否

kube-proxy代理模式。

取值：

• iptables（默認值）

• ipvs

ResourceGroupId

String

否

是

集群所屬資源組ID。

無

Runtime

Map

否

否

容器運行時。

Runtime包括以下2個信息：

• name：容器運行時名稱。

• version：容器運行時版本。

示例：

{"name": "docker", "version": "19.03.5"}

關于容器運行時的選擇，請參見如何選擇Docker運行時、Containerd運行時、或者安全沙箱運行時？。

更多信息，請參見DeleteOptions屬性。

SecurityGroupId

String

否

否

集群ECS實例所屬安全組ID。

無

ServiceCidr

String

否

否

服務網段。

不能和專有網絡網段以及容器網段沖突。當選擇系統自動創建專有網絡時，默認使用172.19.0.0/20網段。

SnatEntry

Boolean

否

否

是否為網絡配置SNAT。

取值：

• 當已有專有網絡能訪問公網環境時：false。此時無需為網絡配置SNAT。

• 當已有專有網絡不能訪問公網環境時：

  • true：配置SNAT，此時可以訪問公網環境。

  • false：不配置SNAT，此時不能訪問公網環境。

SocEnabled

Boolean

否

否

是否啟用基于分級保護的加固。

取值：

• true：啟用。

• false（默認值）：禁用。

Tags

List

否

是

集群標簽。

最多可以設置20組標簽。

更多信息，請參見Tags屬性。

Taint

List

否

否

給節點做污點標記，通常用于Pods的調度策略。

若Pods上有相對應的容忍（tolerance）標記，則可以將容忍節點上的污點調度到該節點。

TimeoutMins

Number

否

否

集群創建超時時間。

默認值：60。

單位：分鐘。

UserData

String

否

否

創建ECS實例時傳遞的用戶數據。

內容需要限制在16 KB以內。無需使用Base64轉碼，特殊字符需要使用轉義符。

WorkerDataDisk

Boolean

否

否

Worker節點是否掛載數據盤。

取值：

• true：掛載。

• false（默認值）：不掛載。

WorkerDataDisks

List

否

是

Worker數據盤類型、大小等配置。

只有在掛載Worker節點數據盤時有效。

更多信息，請參見WorkerDataDisks屬性。

WorkerInstanceTypes

List

否

是

Worker節點ECS實例規格。

更多信息，請參見實例規格族。

WorkerSystemDiskCategory

String

否

否

Worker節點系統盤類型。

取值：

• cloud_efficiency（默認值）：高效云盤。

• cloud_ssd：SSD云盤。

• cloud_essd：ESSD云盤。

WorkerSystemDiskSize

Number

否

否

Worker節點系統盤大小。

默認值：120。

單位：GiB。

ZoneIds

List

否

否

Worker節點所屬交換機可用區。

無

DeleteOptions

List

否

是

集群關聯資源的刪除選項。

更多信息，請參見DeleteOptions屬性。

屬性名稱

類型

必須

允許更新

描述

約束

ScalingGroup

Map

是

否

節點池擴容組配置。

更多信息，請參見ScalingGroup屬性。

Count

Integer

否

否

節點池節點數量。

無

KubernetesConfig

Map

否

否

集群相關配置。

更多信息，請參見KubernetesConfig屬性。

NodePoolInfo

Map

否

否

節點池配置。

更多信息，請參見NodePoolInfo屬性。

屬性名稱

類型

必須

允許更新

描述

約束

InstanceTypes

List

是

否

實例規格。

無

SystemDiskSize

Integer

是

否

節點系統盤大小。

單位：GiB。

取值范圍：40~500。

VSwitchIds

List

是

否

虛擬交換機ID列表。

無

DataDisks

List

否

否

節點池節點數據盤配置。

更多信息，請參見DataDisks屬性。

ImageId

String

否

否

自定義鏡像ID。

默認使用系統提供的鏡像。

InstanceChargeType

String

否

否

節點池節點付費類型。

取值：

• PrePaid：預付費。

• PostPaid（默認值）：按量付費。

InternetChargeType

String

否

否

公網IP收費類型。

取值：

• PayByBandwidth：按固定帶寬計費。

• PayByTraffic：按使用流量計費。

InternetMaxBandwidthOut

Integer

否

否

節點公網IP出帶寬最大值。

單位：Mbps。

取值范圍：1~100。

IsEnterpriseSecurityGroup

Boolean

否

否

自動創建企業級安全組。

取值：

• true：創建并使用企業級安全組。

• false：不使用企業級安全組。

KeyPair

String

否

否

免密登錄密鑰對名稱。

KeyPair和LoginPassword屬性二選一。

LoginPassword

String

否

否

SSH登錄密碼。

KeyPair和LoginPassword只能選擇其中之一。

密碼規則為8~30個字符，且至少同時包含大小寫字母、數字和特殊符號。

Period

Integer

否

否

節點池節點包年包月時長。

當InstanceChargeType取值為PrePaid時，本屬性才生效且為必選值。

當period_unit取值為Month時，period取值范圍：{ 1， 2， 3，6，12}。

默認值：1。

PeriodUnit

String

否

否

節點池節點付費周期。

當InstanceChargeType指定為PrePaid時需要指定周期。

Month：以月為計時單位。

Platform

String

否

否

操作系統發行版。

取值：

• CentOS

• AliyunLinux（默認值）

• Windows

• WindowsCore

RdsInstances

List

否

否

RDS實例ID。

無

SystemDiskCategory

String

否

否

節點系統盤類型。

取值：

• cloud_efficiency（默認值）：高效云盤。

• cloud_ssd：SSD云盤。

• cloud_essd：ESSD云盤。

SystemDiskPerformanceLevel

String

否

否

節點系統盤磁盤性能。

只對ESSD磁盤生效。

Tags

List

否

否

僅為ECS實例添加標簽。

更多信息，請參見Tags屬性。

ZoneIds

List

否

否

可用區列表。

無

屬性名稱

類型

必須

允許更新

描述

約束

AutoSnapshotPolicyId

String

否

否

選擇自動快照策略ID。

云盤會按照快照策略自動備份。

Category

String

否

否

數據盤類型。

取值：

• cloud：普通云盤。

• cloud_efficiency（默認值）：高效云盤。

• cloud_ssd：SSD云盤。

• cloud_essd：ESSD云盤。

Encrypted

Boolean

否

否

是否對數據盤加密。

取值：

• true：對數據盤加密。

• false（默認值）：不對數據盤加密。

PerformanceLevel

String

否

否

節點數據盤磁盤性能等級。

僅對ESSD磁盤生效，磁盤性能等級和磁盤大小有關。

更多信息，請參見ESSD云盤。

Size

Integer

否

否

數據盤大小。

單位為GiB。

取值范圍：40~32768。

默認值：120。

屬性名稱

類型

必須

允許更新

描述

約束

Runtime

String

是

否

容器運行時。

無

RuntimeVersion

String

是

否

容器運行時版本。

無

CpuPolicy

String

否

否

節點CPU管理策略。

當集群版本在1.12.6及以上時支持以下兩種策略：

• static：允許為節點上具有某些資源特征Pod增強其CPU親和性和獨占性。

• none（默認值）：表示啟用現有的默認CPU親和性方案。

Labels

List

否

否

節點標簽。

為Kubernetes集群節點添加標簽。

更多信息，請參見Labels屬性。

NodeNameMode

String

否

否

自定義節點名。

節點名稱由三部分組成：前綴+節點IP地址子串+后綴。

• 前綴和后綴均可由半角句號（.）分隔的一個或多個部分組成，每個部分可以使用小寫英文字母、數字和短劃線（-），節點名稱首尾必須為小寫英文字母和數字。

• IP地址段長度指截取節點IP地址末尾的位數，取值范圍為5~12。

例如，節點IP地址為：192.168.XX.XX，指定前綴為aliyun.com，IP地址段長度為5，后綴為test，則節點名稱為aliyun.com0****test。

Taints

List

否

否

污點配置。

更多信息，請參見Taints屬性。

屬性名稱

類型

必須

允許更新

描述

約束

Name

String

是

否

節點池名稱。

無

Type

String

否

否

節點池類型

取值：

• ess: ess節點池。

• edge：edge節點池。

ResourceGroupId

String

否

是

節點池所屬資源組。

無

屬性名稱

類型

必須

允許更新

描述

約束

Key

String

是

否

標簽鍵。

長度為1~64個字符，不能以aliyun、acs:、https://或http://開頭。

Value

String

是

否

標簽值。

長度為0~128個字符，不能以aliyun、acs:、https://或http://開頭。

屬性名稱

類型

必須

允許更新

描述

約束

Category

String

是

是

Worker節點數據盤類型。

取值：

• cloud：普通云盤。

• cloud_ssd：SSD云盤。

• cloud_efficiency（默認值）：高效云盤。

• cloud_essd：ESSD云盤。

PerformanceLevel

String

否

否

ESSD云盤性能等級。

取值：

• PL0：單盤最高隨機讀寫IOPS 1萬。

• PL1（默認值）：單盤最高隨機讀寫IOPS 5萬。

Size

Number

是

是

數據盤大小。

取值范圍：40~32,768。

單位：GiB。

屬性名稱

類型

必須

允許更新

描述

約束

Name

String

是

否

Addon插件名稱。

無

Config

String

否

是

Addon插件配置。

無

Disabled

Boolean

否

否

是否禁用默認安裝。

取值：

• true（默認值）：禁用默認安裝。

• false：啟用默認安裝。

Version

String

否

否

Addon插件版本。

默認取最新版本。

屬性名稱

類型

必須

允許更新

描述

約束

DeleteMode

String

否

是

該類型資源的刪除策略。

可取值：

• delete：刪除該類資源

• retain：保留該類資源

ResourceType

String

否

是

資源類型。

可取值：

• SLB：通過 service 創建的 SLB 資源，默認刪除，可選擇保留

• ALB：ALB Ingress Controller 創建的 ALB 資源，默認保留，可選擇刪除

• SLS_Data：集群日志功能所使用的日志服務 Project，默認保留，可選擇刪除

• SLS_ControlPlane：托管版集群控制平面日志所使用的日志服務 Project，默認保留，可選擇刪除

• PrivateZone：ACK Serverless 集群創建的 PrivateZone 資源，默認保留，可選擇刪除

屬性名稱

類型

必須

允許更新

描述

約束

Name

String

是

否

容器運行時名稱。

ACK 支持以下三種容器運行時。

• containerd：推薦使用，支持所有集群版本。

• Sandboxed-Container.runv：安全沙箱容器，提供更高的隔離性，支持 1.24 版本及以下集群。

• docker：支持 1.22 版本及以下集群。

默認值：containerd

Version

String

否

否

容器運行時版本。

默認為最新版。

關于安全沙箱運行時的變更詳情，請參見安全沙箱運行時發布記錄。