CreateVirtualNode - - Alibaba Cloud ドキュメントセンター

自己管理型 Kubernetes クラスターを ECI に接続し、リソースをスケールアウトするための仮想ノードを作成します。

操作説明

この操作を呼び出して仮想ノードを作成すると、システムは AliyunServiceRoleForECIVnode という名前のサービスリンクロールを自動的に作成します。このロールは、ECI、ECS、VPC などの関連する Alibaba Cloud サービスへのアクセスを許可します。詳細については、「仮想ノードのサービスリンクロール」をご参照ください。
仮想ノードは、その数量に基づいて課金されます。各仮想ノードには、2 vCPU と 8 GiB のメモリを持つ ECI インスタンスに相当する常駐ノードが含まれます。この ECI インスタンスに対してインスタンス料金が課金されます。

今すぐお試しください

この API を OpenAPI Explorer でお試しください。手作業による署名は必要ありません。呼び出しに成功すると、入力したパラメーターに基づき、資格情報が組み込まれた SDK コードが自動的に生成されます。このコードをダウンロードしてローカルで使用できます。

テスト

RAM 認証

下表に、この API を呼び出すために必要な認証情報を示します。認証情報は、RAM (Resource Access Management) ポリシーを使用して定義できます。以下で各列名について説明します。

アクション：特定のリソースに対して実行可能な操作。ポリシー構文ではAction要素として指定します。
API：アクションを具体的に実行するための API。
アクセスレベル：各 API に対して事前定義されているアクセスの種類。有効な値：create、list、get、update、delete。
リソースタイプ：アクションが作用するリソースの種類。リソースレベルでの権限をサポートするかどうかを示すことができます。ポリシーの有効性を確保するため、アクションの対象として適切なリソースを指定してください。
- リソースレベルの権限を持つ API の場合、必要なリソースタイプはアスタリスク (*) でマークされます。ポリシーのResource要素で対応する ARN を指定してください。
- リソースレベルの権限を持たない API の場合、「すべてのリソース」と表示され、ポリシーのResource要素でアスタリスク (*) でマークされます。
条件キー：サービスによって定義された条件のキー。このキーにより、きめ細やかなアクセス制御が可能になります。この制御は、アクション単体に適用することも、特定のリソースに対するアクションに適用することもできます。Alibaba Cloud は、サービス固有の条件キーに加えて、すべての RAM 統合サービスに適用可能な一連の共通条件キーを提供しています。
依存アクション：ある特定のアクションを実行するために、前提として実行が必要となる他のアクション。依存アクションの権限も RAM ユーザーまたは RAM ロールに付与する必要があります。

アクション

アクセスレベル

リソースタイプ

条件キー

依存アクション

eci:CreateVirtualNode

create

*VirtualNode

acs:eci:{#regionId}:{#accountId}:virtualnode/*

eci:tag

なし

リクエストパラメーター

パラメーター	型	必須 / 任意	説明	例
RegionId	string	必須	リージョン ID。	cn-hangzhou
RegionId	string	必須	ゾーンの ID。	cn-hangzhou
ZoneId	string	任意	セキュリティグループの ID。仮想ノードと仮想ノード内の ECI インスタンスがこのセキュリティグループに追加されます。	cn-hangzhou-b
SecurityGroupId	string	必須	仮想ノードおよび仮想ノード上の ECI インスタンスが使用する vSwitch の ID。同じ VPC に属する 1 ～ 10 個の vSwitch を指定できます。	sg-2ze81zoc3yl7a3we****
VSwitchId	string	必須	仮想ノードの名前。名前は 2 ～ 128 文字の長さで、小文字、数字、ピリオド (.)、ハイフン (-) を含めることができます。	vsw-2ze23nqzig8inprou****
VirtualNodeName	string	任意	リソースグループの ID。	testNode
ResourceGroupId	string	任意	リクエストのべき等性を保証します。クライアントがこのパラメーターの値を生成します。各リクエストで値が一意であることを確認する必要があります。値には ASCII 文字のみを含めることができ、長さは 64 文字以内である必要があります。詳細については、「べき等性を確保する方法」をご参照ください。	rg-uf66jeqopgqa9hdn****
ClientToken	string	任意	インターネットアクセスを有効にするかどうかを指定します。デフォルトは false です。 true に設定すると、仮想ノードにパブリック IP アドレスが割り当てられます。	123e4567-e89b-12d3-a456-426655440000
EnablePublicNetwork	boolean	任意	EIP の ID。	false
EipInstanceId	string	任意	仮想ノードが接続する Kubernetes クラスターの KubeConfig。値は Base64 でエンコードする必要があります。	eip-uf66jeqopgqa9hdn****
KubeConfig	string	任意	仮想ノードでサポートされるカスタムリソース。ECI Pod がリクエストで対応するカスタムリソースを宣言すると、Pod は仮想ノードにスケジュールされます。フォーマットは `リソース名=リソース数` です。複数のリソースを区切るにはコンマを使用します。	JTVDbmFwaVZlcnNpb24lM0ElMjB2MSU1Q25jbHVzdGVycyUzQSU1Q24tJTIwY2x1c3RlciUzQSU1Q24uLi******
CustomResources	string	任意	クラスターのドメイン名。設定後、Kubelet はすべてのコンテナーがホストの検索ドメインに加えてこのドメイン名を検索するように設定します。	example1.com=100,example2.com=200
ClusterDomain	string	任意	DNS サーバの IP アドレス。ECI Pod で `dnsPolicy=ClusterFirst` が設定されている場合、Pod はこれらのアドレスを DNS に使用します。複数の IP アドレスを指定できます。コンマで区切ります。	example.com
ClusterDNS	string	任意	仮想ノードのタグ。最大 20 個のタグを指定できます。	100.1.XX.XX
Tag	array<object>	任意	仮想ノードに最大 20 個の Taint を追加できます。
	object	任意	仮想ノードに適用する Taint。
Key	string	任意	タグのキー。	name
Value	string	任意	タグの値。	test
Taint	array<object>	任意	TLS ブートストラップを有効にするかどうかを指定します。この機能が有効になっている場合、KubeConfig 証明書が TLS ブートストラップに使用されます。有効な値: true: 有効 false: 無効デフォルト: false。
	object	任意	仮想ノードの Taint。
Key	string	任意	Taint のキー。	testKey
Value	string	任意	Taint の値。	testValue
Effect	string	任意	Taint の効果。有効な値: - NoSchedule: Pod は Taint が付与されたノードにスケジュールできません。 - NoExecute: Pod は Taint が付与されたノードにスケジュールできず、ノード上の既存の Pod は退去させられます。 - PreferNoSchedule: Pod は Taint が付与されたノードに優先的にスケジュールされません。	NoSchedule
TlsBootstrapEnabled	boolean	任意	TLS ブートストラップを有効にするかどうかを指定します。このパラメーターが有効になっている場合、TLS ブートストラップに KubeConfig 証明書を使用します。有効な値: - true - false デフォルト値: false。	false

レスポンスフィールド

フィールド	型	説明	例
	object	応答。
RequestId	string	リクエスト ID。	89164E78-FC82-4684-BE97-DCDD85D26546
VirtualNodeId	string	仮想ノード ID。	vnd-2ze960zkdqrldeaw****

例

成功レスポンス

JSONJSON

{
  "RequestId": "89164E78-FC82-4684-BE97-DCDD85D26546",
  "VirtualNodeId": "vnd-2ze960zkdqrldeaw****"
}

エラーコード

HTTP ステータスコード	エラーコード	エラーメッセージ	説明
400	Account.Arrearage	Your account has an outstanding payment.	Your account has an outstanding payment.
400	DryRunOperation	Request validation has been passed with DryRun flag set.	Request validation has been passed with DryRun flag set.
400	InvalidParameter.CPU.Memory	The specified cpu and memory are not allowed
400	InvalidParameter.DuplicatedName	The container group include containers with duplicate names.
400	InvalidParameter.DuplicatedVolumeName	The container group includes volumes with duplicate names.	The container group includes volumes with duplicate names.
400	IncorrectStatus	%s
400	ServiceNotEnabled	%s
400	ImageSnapshot.IncorrectStatus	%s
400	ImageSnapshot.NotSupport	%s
400	DiskVolume.NotSupport	The disk volume is not supported.
400	RamRole.NotSupport	The RAM role is not supported.	The RAM role is not supported.
400	DiskNumber.LimitExceed	The maximum number of disks in an instance is exceeded.	The maximum number of disks in an instance is exceeded.
400	InvalidPaymentMethod.InsufficientBalance	No payment method is specified for your account. We recommend that you add a payment method or add funds to the prepayment balance.	No payment method is specified for your account. We recommend that you add a payment method or add funds to the prepayment balance.
400	DiskVolume.NotInSameZone	The instance to be created and the disk are not in the same zone.
400	NoPermission	You are not authorized to use the "Product on ECI" feature.
400	HighCpuMemConfigRequired	You need to apply to be added to the whitelist of the specified CPU and memory.	You need to apply to be added to the whitelist of the specified CPU and memory.
400	RecommendEmpty.InstanceTypeFamilyNotMatched	The recommended instance type is unavailable in the current zone. Try again later.
400	LocalDiskAmountNotMatch	The number of local volumes does not match the instance type.
400	Payfor.CreditPayInsufficientBalance	Your payment credit line is insufficient.	Your payment credit line is insufficient.
400	InvalidOperation.KMS.InstanceTypeNotSupport	The specified instance is invalid. Only I/O optimized instances support KMS key.	The specified instance is invalid. Only I/O optimized instances support KMS key.
400	InvalidParameter.Encrypted.KmsNotEnabled	KMS must be enabled for encrypted disks.
400	InvalidParameter.KMS.EncryptedIllegal	After configuring the parameter KmsKeyId, you must enable encryption.	After configuring the parameter KmsKeyId, you must enable encryption.
400	Ipv6AddressNotSupportVsw	IPv6 is not supported in the specified vSwitch.
400	EipAddressPoolIpNotEnough	The ip address of specified PublicIpAddressPool is not enough.
400	VnodeDedicatedHostIdAlreadyExist	DedicatedHostId:%s of Vnode:%s already exists.
400	DedicatedHostQuotaExceeded	The quota of DedicatedHost is exceeded.
403	OperationDenied.VswZoneMisMatch	The specified VSwitchId is not in the specified Zone.
403	QuotaExceeded	%s quota exceeded.
403	Zone.NotOnSale	The specified zone is not available for purchase.
403	Forbidden.RiskControl	This operation has been identified as an abnormal operation and cannot be processed.
403	Forbidden.SubUser	The specified action is not available for you.
403	Forbidden.OnlyForInvitedTest	Eci create action is only open to invited users during public beta.
403	OperationDenied.SecurityGroupMisMatch	The specified VSwitchId and SecurityGroupId are not in the same VPC.
403	InvalidVSwitchId.IpNotEnough	The specified VSwitch does not have enough IP addresses.
403	Forbidden.UserBussinessStatus	This operation is not allowed, because you have overdue bills. Pay the overdue bill and try again.
403	Forbidden.UserNotRealNameAuthentication	This operation is not allowed, because you have not passed the real-name verification.
403	InvalidUser.PassRoleForbidden	The RAM user is not authorized to assume a RAM role.	The RAM user is not authorized to assume a RAM role.
403	NoPermission	The RAM role does not belong to ECS.
403	OperationDenied.NoStock	Sales of this resource are temporarily suspended in the specified zone. We recommend that you use the multi-zone creation function to avoid the risk of insufficient resource. For more information, see https://www.alibabacloud.com/help/document_detail/157290.html
403	InvalidParameter.KMS.KeyId.Forbidden	You are not authorized to access the specified KMSKeyId.	You are not authorized to access the specified KMSKeyId.
403	Forbidden.AccountClosed	The operation is forbidden. Your account has been closed.
403	InvalidOperation.ResourceManagedByCloudProduct	The operation is forbidden. The security group has been managed by another cloud product.
403	Spot.NotMatched	%s. We recommend that you use the create multi-zone function to avoid insufficient inventory. For more information, see https://www.alibabacloud.com/help/document_detail/157290.html
403	SecurityRisk.3DVerification	We have detected a security risk with your default credit or debit card. Please proceed with verification via the link in your email.
403	CreateServiceLinkedRole.Denied	Please make sure the account has ram:CreateServiceLinkedRole permission.
404	ImageSnapshot.NotFound	The specified snapshot does not exist.
404	InvalidDiskId.NotFound	The specified disk does not exist.
404	InvalidParameter.KMS.KeyId.NotFound	The specified KMSKeyId does not exist.	The specified KMSKeyId does not exist.

完全なリストについては、「エラーコード」をご参照ください。

変更履歴

完全なリストについては、「変更履歴」をご参照ください。