如何創建安全沙箱容器 Kubernetes 集群?

阿裏雲問答 2022-01-07 10:56:23 阅读数:619

建安 安全 沙箱 容器 kubernetes

如何創建安全沙箱容器 Kubernetes 集群?




采納答案1:

需要開通容器服務和訪問控制(RAM)服務。

登錄 容器服務管理控制臺和RAM 管理控制臺開通相應的服務。 官方文檔https://help.aliyun.com/document_detail/140541.html




采納答案2:

調用 CreateCluster 創建一個新的安全沙箱容器 Kubernetes 集群。

請求信息 請求行 RequestLine

POST /clusters HTTP/1.1 特有請求頭 RequestHead

無,請參考公共請求頭部。

請求體 RequestBody

{ "name": "集群名稱", "cluster_type": "集群類型: ManagedKubernetes", "disable_rollback": "true", "timeout_mins": "60", "region_id": "地域", "snat_entry": "是否配置SNATEntry", "cloud_monitor_flags": "是否安裝雲監控插件", "public_slb": "是否公網暴露集群endpoint", "worker_instance_type": "worker實例規格", "num_of_nodes": "worker數量", "vpcid": "vpc id", "vswitch_ids": "worker 節點虛擬交換機 ID", "service_cidr": "服務CIDR", "login_password": "節點SSH登錄密碼,和key_pair二選一", "key_pair":"keypair名稱,和login_password 二選一", "worker_system_disk_category": "Worker系統盤類型", "worker_system_disk_size": Worker節點系統盤大小, "worker_data_disk_category": "Worker節點數據盤類型", "worker_data_disk_size": "Worker節點數據盤大小", "worker_data_disk": "是否掛載數據盤 true|false", "worker_instance_charge_type":"Worker節點付費類型PrePaid|PostPaid", "worker_period_unit":"包年包月單比特,Month,Year,只有在PrePaid下生效", "worker_period":"包年包月時長,只有在PrePaid下生效", "worker_auto_renew":"Worker節點自動續費true|false", "worker_auto_renew_period":"Worker節點續費周期", "kubernetes_version": "kubernetes 版本", "addons": [{"name":"terway-eniip"}], "runtime": {"name": "Sandboxed-Container.runv", "version":"1.0.0"}, "pod_vswitch_ids": "Pod 虛擬交換機 id數組,只支持1個虛擬交換機" } 錶 1. 請求體解釋 名稱 類型 必須 描述 addons list 是 Kubernetes 集群的 addon 插件的組合。 addons 的參數: name:必填,addon 插件的名稱。 version:可選,取值為空時默認取最新版本。 config:可選,取值為空時錶示無需配置。 網絡插件:包含 Flannel 和 Terway 網絡插件,二選一 。 日志服務:可選。 如果不開啟日志服務時,將無法使用集群審計功能。 如果開啟日志服務時,在 addon 數組中添加{ "name":"aliyun-log-controller"}。 cluster_type string 是 集群類型 安全沙箱容器當前支持的集群類型為ManagedKubernetes。

key_pair string 是 keypair 名稱。和 login_password 二選一。 kubernetes_version string 是 安全沙箱容器僅支持1.14.6-aliyun.1及以上版本。 login_password string 是 SSH 登錄密碼。密碼規則為8 - 30 個字符,且同時包含三項(大、小寫字母,數字和特殊符號)。和key_pair 二選一。 name string 是 集群名稱,集群名稱可以使用大小寫英文字母、中文、數字、中劃線。 num_of_nodes int 是 Worker 節點數。範圍是[0,100]。 pod_vswitch_ids list 是 Pod 使用的虛擬交換機的 ID。 region_id string 是 集群所在地域 ID。 runtime json 是 name:安全容器運行時的名稱,目前支持 Sandboxed-Container.runv。 version:當前版本1.0.0。 snat_entry bool 是 是否為網絡配置 SNAT。 當已有 VPC 能訪問公網環境時,設置為 false。 當已有 VPC 不能訪問公網環境時: 設置為 True,錶示配置 SNAT,此時可以訪問公網環境。 設置為 false,錶示不配置 SNAT,此時不能訪問公網環境。 vpcid string 是 VPC ID。如果不設置,系統會自動創建 VPC,系統創建的 VPC 網段為192.168.0.0/16。 說明 VpcId 和 vswitchid 只能同時為空或者同時都設置對應的值。 vswitch_ids list 是 交換機 ID。List 長度範圍為[1, 3]。 worker_data_disk bool 是 是否掛載數據盤,在安全沙箱容器場景下,必須選擇 true。 worker_data_disk_size string 是 數據盤大小,單比特為 GiB。安全沙箱容器場景下,必須大於200。 worker_instance_type string 是 安全沙箱容器實例規格。 當前支持的實例規格為ecs.ebmg5s.24xlarge和ecs.ebmc5s.24xlarge。

worker_system_disk_category string 是 Worker 節點系統盤類型。 worker_system_disk_size int 是 Worker 節點系統盤大小,單比特為 GiB。 cloud_monitor_flags bool 否 是否安裝雲監控插件: true:錶示安裝。 false:錶示不安裝。 disable_rollback bool 否 失敗是否回滾: true:錶示失敗不回滾。 false:錶示失敗回滾。 默認為 true,如果選擇失敗回滾,則會釋放創建過程中所生產的資源,不推薦使用 false。 endpoint_public_access bool 否 是否開啟公網 API Server: true:默認為True,錶示開放公網 API Server。 false:若設置為 false, 則不會創建公網的 API Server,僅創建私網的 API Server。 service_cidr string 否 服務網段,不能和 VPC 網段以及容器網段沖突。當選擇系統自動創建 VPC 時,默認使用172.19.0.0/20網段。 tags list 否 給集群打 tag 標簽: key:標簽名稱。 value:標簽值。 timeout_mins int 否 集群資源棧創建超時時間,以分鐘為單比特,默認值 60。 worker_auto_renew bool 否 是否開啟 Worker 節點自動續費,可選值為: true:自動續費。 false:不自動續費。 worker_auto_renew_period int 否 自動續費周期,當選擇預付費和自動續費時才生效,且為必選值: PeriodUnit=Week時,取值:{“1”,“2”, “3”}。 PeriodUnit=Month時,取值{“1”, “2”, “3”, “6”, “12”}。 worker_data_disk_category string 否 數據盤類型,只在掛載 Worker 節點數據盤時有效,取值範圍: cloud:普通雲盤。 cloud_efficiency:高效雲盤。 cloud_ssd:SSD雲盤。 worker_instance_charge_type string 否 Worker 節點付費類型,可選值為: PrePaid:預付費。 PostPaid:按量付費。 默認為按量付費。 worker_period int 否 包年包月時長,當worker_instance_charge_type取值為PrePaid時才生效且為必選值,取值範圍: PeriodUnit=Week時,Period取值:{“1”, “2”, “3”, “4”}。 PeriodUnit=Month時,Period取值:{ “1”, “2”, “3”,“4”, “5”, “6”, “7”, “8”, “9”, “12”,“24”, “36”,”48”,”60”}。 worker_period_unit string 否 當指定為 PrePaid 的時候需要指定周期。可選擇為: Week:以周為計時單比特。 Month:以月為計時單比特。 返回信息 返回行 ResponseLine

HTTP/1.1 202 Accepted 特有返回頭 ResponseHead

無,請參考公共返回頭部。

錶 2. 返回體 ResponseBody 名稱 類型 描述 cluster_id string 集群實例 ID。 request_id string 請求 ID。 task_id string 任務 ID。系統自動分配,用戶查詢任務狀態。 示例 請求示例

POST /clusters HTTP/1.1 <公共請求頭> { "name": "test-sandbox", "cluster_type": "ManagedKubernetes", "disable_rollback": true, "timeout_mins": 60, "region_id": "cn-hangzhou", "snat_entry": true, "cloud_monitor_flags": false, "endpoint_public_access": true, "worker_instance_type": "ecs.ebmg5s.24xlarge", "num_of_nodes": 2, "vpcid": "vpc-bp1iybm49v9jgb50xxxxx", "vswitch_ids": ["vsw-bp1ue9z93i9zpcblxxxxx"], "service_cidr": "192.168.0.0/16", "login_password": "xxxxxxxx", "worker_system_disk_category": "cloud_efficiency", "worker_system_disk_size": 200, "worker_data_disk_category": "cloud_efficiency", "worker_data_disk_size": 200, "worker_data_disk": true, "worker_instance_charge_type": "PostPaid", "kubernetes_version": "1.14.6-aliyun.1", "addons": [{"name":"terway-eniip"}], "runtime": {"name": "Sandboxed-Container.runv", "version": "1.0.0"}, "pod_vswitch_ids":["vsw-bp18nj6xxfoc2ci2xxxxx"] } 返回示例

HTTP/1.1 202 Accepted <公共響應頭> { "cluster_id": "cb95aa626a47740afbf6aa099b65****", "request_id": "687C5BAA-D103-4993-884B-C35E4314A1E1", "task_id": "T-5a54309c80282e39ea00002f" }


版权声明:本文为[阿裏雲問答]所创,转载请带上原文链接,感谢。 https://gsmany.com/2022/01/202201071056227153.html