阿里云容器服务-API参考-D

1、容器服务API参考容器服务/API参考容器服务/API参考 PAGE 56 PAGE 56API参考简介欢迎使用阿里云容器服务。用户可以使用本文档介绍的API对容器服务进行相关操作。请确保在使用这些接口前，已充分了解了容器服务说明、使用协议和收费方式。术语表术语全称中文说明ClusterCluster集群用户的容器集群，一个集群可以部署多个应用NodeNode节点用户的容器集群中的某一个节点，目前只支持ECS 实例ProjectProject应用一个复杂的应用可以由多个服务组合而成，最简单的应用可能只包含一个容器ServiceService服务一组基于相同镜像和配置定义的容器，作为一个可伸缩的

2、微服务ContainerContainer容器Docker容器运行时实例API概述容器服务API组成容器服务的API主要分为3个部分集群管理应用管理触发器集群管理容器服务提供了一些用于集群的管理的接口，例如创建集群、删除集群等集群管理接口列表API描述GetClusterList查看所有集群实例CreateCluster创建集群实例DeleteCluster删除集群实例GetClusterById查看集群实例GetClusterCerts获取集群证书UpdateClusterSizeById更新集群节点数量应用管理应用管理的提供了Docker Remote API兼容接口，你可以像访问单个Do

3、ckerEngine一样，操作你的Docker集群。应用管理接口列表API描述List Projects查看应用实例列表Create project创建应用实例Retrieve project查看应用实例Start project启动应用实例Stop project停止应用实例Kill project终止应用实例Update project更新应用实例Delete project删除应用实例List Services查看服务实例列表Retrieve service查看服务实例Start service启动服务实例Stop service停止服务实例Kill service终止服务实例Scale

4、 service伸缩服务实例触发器触发器是容器服务中提供的简单快捷进行持续部署的API,详见说明更新历史- 最近更新时间：2016-02-04更新历史发布时间更新说明2015-12-15第一版确定提供了集群管理的基本接口2015-02-04增加应用相关接口提供了应用管理的基本接口集群API调用方式调用方式对容器服务API接口调用是通过向容器服务API的服务端地址发送HTTP请求，并按照接口说明在请求中加入相 应请求参数来完成的；根据请求的处理情况，系统会返回处理结果。请求结构公共参数返回结果签名机制请求结构服务地址阿里云容器服务的Open API接入地址为：通信协议支持通过HTTP或HTTPS

5、通道进行请求通信。为了获得更高的安全性，推荐您使用HTTPS通道发送请求。请求方法使用 HTTP 的 PUT、 POST、 GET、 DELETE 等 HTTP Method 发送不同的请求。请求参数每个请求都需要包含的公共请求参数和指定操作所特有的请求参数。请求编码请求及返回结果都使用UTF-8字符集进行编码。公共参数公共请求头部公共请求参数是指每个接口都需要使用到的请求参数。参数名称说明选项Authorization用于验证请求合法性的认证信息， 采 用 AccessKeyId:Signature的形式RequiredContent-LengthRFC 2616中定义的HTTP请求内容长度

6、RequiredContent-TypeRFC 2616中定义的HTTP请求内容类型RequiredContent-MD5HTTP协议消息体的128-bit MD5散列值转换成BASE64编码的结果。为了防止所有请求被篡改，这里建议所有请求都附加该信息RequiredDate请求的构造时间，目前只支持GMT格式，如果和MNS的服务器时间前后差异超过15分钟将Required返回本次请求非法Host访问Host值，例如：RequiredAccept客户端需要的返回值类型，支持application/json和application/xmlRequiredx-acs-region-id地域（Reg

7、ion）指的是 ECS 实例所在的物理位置。地域概念，ECS查询可用地域列表Requiredx-acs-signature-nonce唯一随机数，用于防止网络重放攻击。用户在不同请求间要使用不同的随机数值Requiredx-acs-signature-method用户签名方式，目前只支持HMAC-SHA1RequiredGET /clusters HTTP/1.1 Host: Accept: application/jsonUser-Agent: cs-sdk-python/0.0.1 (Darwin/15.2.0/x86_64;2.7.10)x-acs-signature-nonce: f6

8、3659d4-10ac-483b-99da-ea8fde61eae3 Authorization: acs ACSbW2iBbyX0Pk9N:mp/6Wdr18V3qAc5gbgsqMe/iB0c x-acs-signature-version: 1.0GET /clusters HTTP/1.1 Host: Accept: application/jsonUser-Agent: cs-sdk-python/0.0.1 (Darwin/15.2.0/x86_64;2.7.10)x-acs-signature-nonce: f63659d4-10ac-483b-99da-ea8fde61eae3

9、 Authorization: acs ACSbW2iBbyX0Pk9N:mp/6Wdr18V3qAc5gbgsqMe/iB0c x-acs-signature-version: 1.0Date: Wed, 16 Dec 2015 11:18:47 GMTx-acs-signature-method: HMAC-SHA1 Content-Type: application/json;charset=utf-8 X-Acs-Region-Id: cn-beijingContent-Length: 0公共返回头部用户发送的每次接口调用请求，无论成功与否，系统都会返回一个唯一识别码RequestId

10、给用户。| | 4C467B38-3910-447D-87BC-AC049166F216| | | 4C467B38-3910-447D-87BC-AC049166F216| RequestId: 4C467B38-3910-447D-87BC-AC049166F216RequestId: 4C467B38-3910-447D-87BC-AC049166F216/* 返回结果数据 */返回结果调用API服务后返回数据采用统一格式，返回的HTTP状态码为2xx，代表调用成功；返回4xx或5xx的HTTP状态 码代表调用失败。调用成功返回的数据格式主要有XML和JSON两种，外部系统可以在请求时传

11、入参数来制定 返回的数据格式，默认为XML格式。本文档中的返回示例为了便于用户查看，做了格式化处理，实际返回结果 是没有进行换行、缩进等处理的。签名机制签名机制说明Access Key ID和Access Key Secret由阿里云官方颁发给访问者（可以通过阿里云官方网站申请和管理），其中Access Key ID用于标识访问者的身份；Access Key Secret是用于加密签名字符串和服务器端验证签名字符串的密钥，必须严格保密，只有阿里云和用户知道。容器服务会对每个访问的请求进行验证，每个向容器服务提交的请求，都需要在请求中包含签名（Signature）信息。容器服务通过使用Acces

12、s Key ID和Access Key Secret进行对称加密的方法来验证请求的发送者身份。如果计算出来的验证码和提供的一样即认为该请求是有效的；否则，容器服务将拒绝处理这次请 求，并返回HTTP403错误。用户可以在HTTP请求中增加授权（Authorization）的Head来包含签名信息，表明这个消息已被授权。Signature = base64(hmac-sha1(VERB + n+ ACCEPT + n + Content-MD5 + nSignature = base64(hmac-sha1(VERB + n+ ACCEPT + n + Content-MD5 + n+ Cont

13、ent-Type + n+ Date + n+ CanonicalizedHeaders + n+ CanonicalizedResource)VERBHTTP的Method(如示例中：PUT)Acceptapplication/json和application/xmlContent-MD5MD5值（见下文其他事项3）Content-Type（见下文其他事项3）Date 表示此次操作的时间，不能为空，目前只支持GMT格式，如果请求时间和CAS服务器时间相差超过15分钟，CAS会判定此请求不合法，返回400错误，错误信息及错误码详见本文档第5部分。（如 示例中：Thu,17Mar201218:4

14、9:58GMT）CanonicalizedHeadershttp中的x-acs-开始的字段组合。（见下文注意事项）CanonicalizedResourcehttp所请求资源的URI(统一资源标识符)。（如示例中：/clusters?name=my-clusters&resource=new）注意： CanonicalizedHeaders（即x-acs-开头的head）在签名验证前需要符合以下规范:将所有以x-acs-为前缀的HTTP请求头的名字转换成小写字母。如X-ACS-Meta-Name: TaoBao转换成x-acs-meta-name: TaoBao。阿里云规范请求头的名字是大小写

15、不敏感的，这里建议全小写。如果一个公共请求头的值部分过长，则需要处理其中的t、n、r、f分隔符，将其替换成英 文半角的空格。将上一步得到的所有HTTP阿里云规范头按照字典序进行升序排列。删除请求头和内容之间分隔符两端出现的任何空格。如x-acs-meta-name:TaoBao,Alipay转换成：x-acs-meta-name:TaoBao,Alipay。将所有的头和内容用n分隔符分隔拼成最后的CanonicalizedHeaders HYPERLINK /clusters?name=my-clusters&resource=new /clusters?name=my-clusters&re

16、source=new HYPERLINK /clusters?name=my-clusters&resource=new /clusters?name=my-clusters&resource=newCanonicalizedResource 应该为：name=my-clusters + n + resource=newname=my-clusters + n + resource=new签名示例示例概述用户可以通过该示例，了解加签的步骤。示例使用的 accessKeyId 和 accessKeySecret 分别为 access_key_id 和 access_key_secret。并且推荐

17、用户使用自己的OpenAPI调用程序，来计算一下下面这个示例的加签串。自己的加签结果和示例结果。请求的示例如下：POST POST HYPERLINK /clusters?param1=value1¶m2=value2 /clusters?param1=value1¶m2=value2 HTTP/1.1 Accept-Encoding: identityContent-Length: 210Content-MD5: 6U4ALMkKSj0PYbeQSHqgmA= x-acs-version: 2015-12-15Accept: application/jsonUser-Agen

18、t: cs-sdk-python/0.0.1 (Darwin/15.2.0/x86_64;2.7.10)x-acs-signature-nonce: fbf6909a-93a5-45d3-8b1c-3e03a7916799 x-acs-signature-version: 1.0Date: Wed, 16 Dec 2015 12:20:18 GMTx-acs-signature-method: HMAC-SHA1 Content-Type: application/json;charset=utf-8 X-Acs-Region-Id: cn-beijingAuthorization: acs

19、access_key_id:/uA9QF5CHrr1FK3siBA4xLMTWE0=password: Just$test,instance_type: ecs.m2.medium,name: my-test-cluster-97082734,size: 1,network_mode: classic,data_disk_category: cloud,data_disk_size: 10,ecs_image_id: m-253llee3l请求构造过程计算Content-Length和Content-MD5body:body:password:Just$test,instance_type:e

20、cs.m2.medium,name:my-test-cluster-97082734,size: 1,network_mode: classic,data_disk_category: cloud,data_disk_size: 10,ecs_image_id:m-253llee3lContent-Length: 210Content-MD5: MD5的计算过程body:body:password:Just$test,instance_type:ecs.m2.medium,name:my-test-cluster-97082734,size: 1,network_mode: classic,d

21、ata_disk_category: cloud,data_disk_size: 10,ecs_image_id:m-253llee3l# 计算body的md5值md5(body): e94e002cc90a4a3d0f61b790487aa098# 将md5值转化成字节数组。将md5中的每两个十六进制位合并，转化为一个字节。# 例如：e9 - 11111111111111111111111111101001 - -23bytes(md5(body): -23, 78, 0, 44, -55, 10, 74, 61, 15, 97, -73, -112, 72, 122, -96, -104#

22、 将得到的字节数组做一个 base64 转换base64(bytes(md5(body): 6U4ALMkKSj0PYbeQSHqgmA=Content-MD5: 6U4ALMkKSj0PYbeQSHqgmA=# 将所有x-acs-开头的头部列出来处理 CanonicalizedHeaders# 将所有x-acs-开头的头部列出来x-acs-version: 2015-12-15x-acs-signature-nonce: ca480402-7689-43ba-acc4-4d2013d9d8d4 x-acs-signature-version: 1.0 x-acs-version: 2015-

23、12-15x-acs-signature-nonce: ca480402-7689-43ba-acc4-4d2013d9d8d4 x-acs-signature-version: 1.0 x-acs-signature-method: HMAC-SHA1 X-Acs-Region-Id: cn-beijing# 将请求名字变成小写，去掉每一行首尾的空格，并按照字典序进行排序。删除请求头和内容之间分隔符两端出现的任何空格。# 注意：最后一行没有换行符。x-acs-region-id:cn-beijingx-acs-signature-method:HMAC-SHA1x-acs-signature

24、-nonce:fbf6909a-93a5-45d3-8b1c-3e03a7916799 x-acs-signature-version:1.0 x-acs-version:2015-12-15计算 CanonicalizedResourceparam1=value1 param2=value2示例得到的CanonicalizedResource，长度应该为27，注意第一行行尾有一个n的换行符。param1=value1 param2=value2计算 SignaturePOSTapplication/json POSTapplication/json 6U4ALMkKSj0PYbeQSHqgm

25、A=application/json;charset=utf-8 Wed, 16 Dec 2015 12:20:18 GMTx-acs-region-id:cn-beijingx-acs-signature-method:HMAC-SHA1x-acs-signature-nonce:fbf6909a-93a5-45d3-8b1c-3e03a7916799 x-acs-signature-version:1.0 x-acs-version:2015-12-15 param1=value1 param2=value2计算 SignatureaccessKeySecretaccessKeySecre

26、taccess_key_secret。hmac-sha1(SignatureString)fee03d405e421ebaf514adec881038c4b313584d# 类似Content-MD5的计算方式，将得到的加密串转化成字节数组# 将得到的字符数组做一个 base64 转换。得到最后的签名串。base64(bytes(hmac-sha1(SignatureString):ZmVlMDNkNDA1ZTQyMWViYWY1MTRhZGVjODgxMDM4YzRiMzEzNTg0ZA=Signature: ZmVlMDNkNDA1ZTQyMWViYWY1MTRhZGVjODgxMDM4Y

27、zRiMzEzNTg0ZA=完成POST HYPERLINK /clusters?param1=value1¶m2=value2 POST HYPERLINK /clusters?param1=value1¶m2=value2 /clusters?param1=value1¶m2=value2 HTTP/1.1 Accept-Encoding: identityContent-Length: 210Content-MD5: 6U4ALMkKSj0PYbeQSHqgmA= x-acs-version: 2015-12-15Accept: application/jsonU

28、ser-Agent: cs-sdk-python/0.0.1 (Darwin/15.2.0/x86_64;2.7.10)x-acs-signature-nonce: fbf6909a-93a5-45d3-8b1c-3e03a7916799 x-acs-signature-version: 1.0Date: Wed, 16 Dec 2015 12:20:18 GMTx-acs-signature-method: HMAC-SHA1 Content-Type: application/json;charset=utf-8 X-Acs-Region-Id: cn-beijingAuthorizati

29、on: acs access_key_id:/uA9QF5CHrr1FK3siBA4xLMTWE0=password: Just$test,instance_type: ecs.m2.medium,name: my-test-cluster-97082734,size: 1,network_mode: classic,data_disk_category: cloud,data_disk_size: 10,ecs_image_id: m-253llee3l集群API列表查看所有集群实例描述说明：查看用户在容器服务中创建的所有集群。如果传递了name参数，则只返回指定集群的详情。请求信息GET

30、/clusters?name=name HTTP/1.1名称类型是否必须描述请 求 行 RequestLine 请求行参数 URI ParamGET /clusters?name=name HTTP/1.1名称类型是否必须描述namestring否集群名称特有请求头 RequestHead无，请参考公共请求头部请求体 RequestBody无返回信息HTTP/1.1 200 OK返回行 ResponseLineHTTP/1.1 200 OK特有返回头 ResponseHead无，请参考公共返回头部agent_version: string, cluster_id: string, agent_

31、version: string, cluster_id: string, created: datetime,external_loadbalancer_id: string, master_url: string,name: string, network_mode: string, region_id: string, security_group_id: string, size: numbers,state: string, updated: datetime, vpc_id: string, vswitch_id: string返回体解释Cluster的格式名称类型描述agent_v

32、ersionstringAgent版本号cluster_idString集群Id，集群的唯一标识createdstring集群的创建时间external_loadbalancer_idString集群负载均衡服务的Id Hyzhou：考虑删除master_urlstring集群Master地址，你可以通过该地址连接你的集群进行相关操作。集群连接帮助文档namestring集群名称，由用户创建集群时指定，在每个用户下唯一。network_modeString集群网络模式（经典网络: classic、VPC网络: vpc）region_idString集群所在地域Id，地域概念security_g

33、roup_idString安全组IDsizeString节点数stateString集群状态，集群状态列表updatedstring最后更新时间vpc_idstringvpc idvswitch_idstringvswitch id示例GET /clusters HTTP/1.1请求示例GET /clusters HTTP/1.1返回示例HTTP/1.1 200 OKHTTP/1.1 200 OKagent_version: 0.5-e56dab3,cluster_id: c978ca3eaacd3409a9437db07598f1f69, created: 2015-12-11T03:52:

34、40Z,external_loadbalancer_id: 1518f2b7e4c-cn-beijing-btc-a01, external_loadbalancer_id: 1518f2b7e4c-cn-beijing-btc-a01, master_url: 6:17589,name: my-python-cluster-039de960, network_mode: classic,region_id: cn-beijing, security_group_id: sg-25yqjuxhz, size: 5,state: running,updated: 2015-12-15T15:01

35、:58Z,vpc_id: ,vswitch_id: ,agent_version: 0.5-e56dab3,cluster_id: c1eb19e0093204cbb86c3a80334d2129e, created: 2015-12-15T14:26:58Z,external_loadbalancer_id: 151a6099de1-cn-beijing-btc-a01, master_url: 6:11905,name: my-test-cluster-002b3f3d, network_mode: classic, region_id: cn-beijing, security_grou

36、p_id: sg-25rg2ws9f, size: 1,state: running,updated: 2015-12-15T14:43:55Z,vpc_id: ,vswitch_id: 创建集群实例描述说明：创建一个新的集群实例，并新建指定数量的节点请求信息POST /clusters HTTP/1.1请求行 RequestLinePOST /clusters HTTP/1.1请求行参数 URI Param无特有请求头 RequestHead无，请参考公共请求头部ClusterCreation name: string,size: number, network_mode: string,

37、subnet_cidr: string, instance_type: string, vpc_id: string, vswitch_id: string, password: string, ClusterCreation name: string,size: number, network_mode: string, subnet_cidr: string, instance_type: string, vpc_id: string, vswitch_id: string, password: string, data_disk_size: number,data_disk_catego

38、ry: number ecs_image_id: string,请求体解释名称类型必须描述nameString是集群名称, 集群名称可以使用大小写英文字母、中文、数字、中划线sizeint是集群ECS节点数量instance_typestring是ECS规格类型代码 实例资源规格对照表network_modeString是集群网络模式（经典网络: classic、VPC网络: vpc）subnet_cidrString是集群可以使用的网络地址块，例如：/22。只有网络模式为vpc的时候，才需要设置该字段vpc_idstring是VPC网络Id。只有网络模式为vpc的时候，才需要设置该字段VPC

39、网络介绍vswitch_idstring是VPC网络的交换机Id。只有网络模式为vpc的时候，才需要设置该字段passwordstring是root账号密码，登录data_disk_categorystring是ECS使用的磁盘类型，磁盘种类表data_disk_sizenumber是节点共享磁盘大小ecs_image_idstring可选ECS使用的系统镜像Id。ecs_image_id 列表地域系统ecs_image_id北京Ubuntu 14.04 64位m-25i16eaw8北京CentOS 7.0 64位m-25ksqahve杭州Ubuntu 14.04 64位m-2313ixw4g

40、杭州CentOS 7.0 64位m-23i32bks6如果用户需要自定义集群的ECS镜像的ID，需要保证ECS镜像满足以下条件：操作系统：Ubuntu、CentosLinuxKernelversion3.18，用于支持overlayfs以及overlaynetwork镜像中删除/etc/docker/key.json文件，原因返回信息HTTP/1.1 202 Accepted返回行 ResponseLineHTTP/1.1 202 Accepted特有返回头 ResponseHead无，请参考公共返回头部返回体 ResponseBody cluster_id:string, request_i

41、d:string示例请求示例POST /clusters HTTP/1.1POST /clusters HTTP/1.1password: Just$test, instance_type: ecs.s2.small, name: my-cluster-001, size: 2,network_mode: classic, data_disk_category: cloud, data_disk_size: 20, charge_type: PayByTraffic, ecs_image_id:m-xx251ll返回示例HTTP/1.1 202 AcceptedHTTP/1.1 202 Acc

42、eptedcluster_id:c01994faf5f364cc79b6ffb604061fa4a, request_id:b44afc3c-46a4-4087-a215-c333a1218316删除集群实例描述说明：根据集群Id，删除集群实例，并释放集群所有节点资源请求信息DELETE /clusters/cluster_id HTTP/1.1名称类型是否必须DELETE /clusters/cluster_id HTTP/1.1名称类型是否必须描述cluster_idstring是集群Id特有请求头 RequestHead无，请参考公共请求头部请求体 RequestBody无返回信息HTT

43、P/1.1 202 Accepted返回行 ResponseLineHTTP/1.1 202 Accepted特有返回头 ResponseHead无，请参考公共返回头部返回体 ResponseBody无示例DELETE /clusters/Cccfd68c474454665ace07efce924f75f HTTP/1.1DELETE /clusters/Cccfd68c474454665ace07efce924f75f HTTP/1.1返回示例HTTP/1.1 202 AcceptedHTTP/1.1 202 Accepted查看集群实例描述说明：根据集群Id，查看集群的详细信息请求信息GE

44、T /clusters/cluster_id HTTP/1.1名称类型是否必须GET /clusters/cluster_id HTTP/1.1名称类型是否必须描述cluster_idstring是集群Id特有请求头 RequestHead无，请参考公共请求头部请求体 RequestBody无返回信息HTTP/1.1 200 OK返回行 ResponseLineHTTP/1.1 200 OK特有返回头 ResponseHead无，请参考公共返回头部agent_version: string, agent_version: string, cluster_id: string, created:

45、 datetime,external_loadbalancer_id: string, master_url: string,name: string,network_mode: string, region_id: string, network_mode: string, region_id: string, security_group_id: string, size: numbers,state: string, updated: datetime, vpc_id: string, vswitch_id: string返回体解释Cluster的格式名称类型描述agent_versio

46、nstringAgent版本号cluster_idString集群Id，集群的唯一标识createdstring集群的创建时间external_loadbalancer_idString集群负载均衡服务的Id Hyzhou：考虑删除master_urlstring集群Master地址，你可以通过该地址连接你的集群进行相关操作。集群连接帮助文档namestring集群名称，由用户创建集群时指定，在每个用户下唯一。network_modeString集群网络模式（经典网络: classic、VPC网络: vpc）region_idString集群所在地域Id，地域概念security_group_

47、idString安全组IDsizeString节点数stateString集群状态，集群状态列表updatedstring最后更新时间vpc_idstringvpc idvswitch_idstringvswitch id示例GET /clusters/C5b5e80b0b64a4bf6939d2d8fbbc5ded7 HTTP/1.1请求示例GET /clusters/C5b5e80b0b64a4bf6939d2d8fbbc5ded7 HTTP/1.1HTTP/1.1 200 OkHTTP/1.1 200 Okagent_version: 0.5-e56dab3,cluster_id: c9

48、78ca3eaacd3409a9437db07598f1f69, created: 2015-12-11T03:52:40Z,external_loadbalancer_id: 1518f2b7e4c-cn-beijing-btc-a01, master_url: 6:17589,name: my-python-cluster-039de960, network_mode: classic,region_id: cn-beijing, security_group_id: sg-25yqjuxhz, size: 5,state: running,updated: 2015-12-15T15:0

49、1:58Z,vpc_id: ,vswitch_id: 获取集群证书信息描述根据集群ID，获取集群的证书信息。 使用Docker Client操作集群时，需要使用该证书进行访问。参考配置证书请求信息GET /clusters/cluster_id/certs HTTP/1.1名称类型是否必须GET /clusters/cluster_id/certs HTTP/1.1名称类型是否必须描述cluster_idstring是集群Id特有请求头 RequestHead无，请参考公共请求头部请求体 RequestBody无返回信息HTTP/1.1 200 OK返回行 ResponseLineHTTP/1

50、.1 200 OK特有返回头 ResponseHead无，请参考公共返回头部ca: string,ca: string,cert: string,key: string返回体解析名称类型描述castring认证机构证书，ca.permcertstring用户公钥证书，cert.permkeystring用户私钥证书，key.perm示例请求示例GET /clusters/Cccfd68c474454665ace07efce924f75f/certs HTTP/1.1GET /clusters/Cccfd68c474454665ace07efce924f75f/certs HTTP/1.1HTT

51、P/1.1 200 OKHTTP/1.1 200 OKca: BEGINCERTIFICATEca contentENDCERTIFICATEn,cert: BEGINCERTIFICATEcert contentENDCERTIFICATEn,key: BEGINRSAPRIVATEKEYkey contentENDRSAPRIVATEKEYn更新集群节点数量描述说明：更新一个集群的节点数量请求信息PUT /clusters/cluster_id HTTP/1.1名称类型是否必须PUT /clusters/cluster_id HTTP/1.1名称类型是否必须描述cluster_idstri

52、ng是集群Id特有请求头 RequestHead无，请参考公共请求头部password: string, password: string, instance_type: string, size: number,data_disk_category: number data_disk_size: number,ecs_image_id: string,ecs_image_id: string,请求体解析名称类型是否必须描述passwordstring否集群IDinstance_typeString否ECS规格类型代码 实例资源规格对照表sizeint否集群的节点数量data_disk_cat

53、egoryNumber否ECS使用的磁盘类型，磁盘种类表data_disk_sizeNumber否节点共享磁盘大小（单位：GB）ecs_image_idString否ECS使用的系统镜像Id。ecs_image_id 列表地域系统ecs_image_id北京Ubuntu 14.04 64位m-25i16eaw8北京CentOS 7.0 64位m-25ksqahve杭州Ubuntu 14.04 64位m-2313ixw4g杭州CentOS 7.0 64位m-23i32bks6如果用户需要自定义集群的ECS镜像的ID，需要保证ECS镜像满足以下条件：操作系统：Ubuntu、CentosLinuxK

54、ernelversion3.18，用于支持overlayfs以及overlaynetwork镜像中删除/etc/docker/key.json文件，原因返回信息HTTP/1.1 200 OK返回行 ResponseLineHTTP/1.1 200 OK特有返回头 ResponseHead无，请参考公共返回头部返回体 ResponseBody无示例请求示例PUT /clusters/Cccfd68c474454665ace07efce924f75f HTTP/1.1PUT /clusters/Cccfd68c474454665ace07efce924f75f HTTP/1.1password:

55、password, instance_type: ecs.s3.large, size: 2,data_disk_category: cloud_ssd data_disk_size: 500,ecs_image_id: ubuntu1404_64_20G_aliaegis_20150130.vhd,返回示例HTTP/1.1 202 Accepted应用API调用方式调用方式HTTP/1.1 202 Accepted应用管理REST API需要指向集群的接入点地址, 并通过自签名证书的HTTPS请求和集群进行交互。获取集群Endpoint和证书控制台方式访问控制台, 选择指定集群的连接信息,

56、下载证书, 具体操作参考示例通过API访问,需要将截图里的tcp需要改成https编程方式获取你需要先通过集群管理的API获取:ca: string, #认证机构证书，ca.pem cert: string, #用户公钥证书，cert.pem key: string #用户私钥证书，key.pem字段值,详见查看集群信息2.获取集群的证书,详见ca: string, #认证机构证书，ca.pem cert: string, #用户公钥证书，cert.pem key: string #用户私钥证书，key.pem推荐将返回结果的三个string的内容保存为一个目录下的三个文件ca.pem、cer

57、t.pem、key.pem。大部分的工 具或编程框架是以文件的方式加载https证书.调用应用管理的API假设你的集群名称为: ClusterName。并且已经将上面三个证书存储到 /.docker/aliyun/ClusterName 目录下。假设上面获得的master_url地址为: 23:1234应用API列表详见应用API列表下面以查看应用列表接口为例(context path 为/projects/)# 提示: 请注意你的curl版本, 你可能需要升级你的curl.curl方式# 提示: 请注意你的curl版本, 你可能需要升级你的curl.curlcurl-insecure-cer

58、t/.docker/aliyun/ClusterName/cert.pem-key/.docker/aliyun/ClusterName/key.pem 23:1234/projects/?php$ch = curl_init();curl_setopt($ch, CURLOPT_URL, 23:1234/projects/); curl_setopt($ch, CURLOPT_SSLKEY, /.docker/aliyun/ClusterName/key.pem); curl_setopt($ch, CURLOPT_CAINFO, /.docker/aliyun/ClusterName/ca

59、.pem); curl_setopt($ch, CURLOPT_SSLCERT, /.docker/aliyun/ClusterName/cert.pem);Python方式import requestsimport requestsres = requests.get(23:1234/projects/, verify=/.docker/aliyun/ClusterName/ca.pem, cert=(/.docker/aliyun/ClusterName/cert.pem, /.docker/aliyun/ClusterName/key.pem)print res.contentJAVA方

60、式org.apache.httpcomponentsorg.apache.httpcomponentshttpclient4.5.1org.bouncycastlebcpkix-jdk15on1.52code sampleimport java.nio.file.Path; import java.nio.file.Path; import java.nio.charset.Charset; import java.nio.file.Files;import java.nio.file.Paths; import java.security.KeyFactory;import java.sec