DescribeNodePoolVuls - Container Service for Kubernetes - Alibaba Cloud ドキュメントセンター

ノードプール ID を指定して、脆弱性名や深刻度レベルなど、ノードプールの脆弱性情報を照会します。クラスターのセキュリティを強化するために、ノードプールの脆弱性を定期的にスキャンすることを推奨します。

今すぐお試しください

この API を OpenAPI Explorer でお試しください。手作業による署名は必要ありません。呼び出しに成功すると、入力したパラメーターに基づき、資格情報が組み込まれた SDK コードが自動的に生成されます。このコードをダウンロードしてローカルで使用できます。

テスト

RAM 認証

下表に、この API を呼び出すために必要な認証情報を示します。認証情報は、RAM (Resource Access Management) ポリシーを使用して定義できます。以下で各列名について説明します。

アクション：特定のリソースに対して実行可能な操作。ポリシー構文ではAction要素として指定します。
API：アクションを具体的に実行するための API。
アクセスレベル：各 API に対して事前定義されているアクセスの種類。有効な値：create、list、get、update、delete。
リソースタイプ：アクションが作用するリソースの種類。リソースレベルでの権限をサポートするかどうかを示すことができます。ポリシーの有効性を確保するため、アクションの対象として適切なリソースを指定してください。
- リソースレベルの権限を持つ API の場合、必要なリソースタイプはアスタリスク (*) でマークされます。ポリシーのResource要素で対応する ARN を指定してください。
- リソースレベルの権限を持たない API の場合、「すべてのリソース」と表示され、ポリシーのResource要素でアスタリスク (*) でマークされます。
条件キー：サービスによって定義された条件のキー。このキーにより、きめ細やかなアクセス制御が可能になります。この制御は、アクション単体に適用することも、特定のリソースに対するアクションに適用することもできます。Alibaba Cloud は、サービス固有の条件キーに加えて、すべての RAM 統合サービスに適用可能な一連の共通条件キーを提供しています。
依存アクション：ある特定のアクションを実行するために、前提として実行が必要となる他のアクション。依存アクションの権限も RAM ユーザーまたは RAM ロールに付与する必要があります。

アクション

アクセスレベル

リソースタイプ

条件キー

依存アクション

cs:DescribeNodePoolVuls

get

*Cluster

acs:cs:{#regionId}:{#accountId}:cluster/{#cluster_id}

なし

リクエスト構文

GET /clusters/{cluster_id}/nodepools/{nodepool_id}/vuls HTTP/1.1

パスパラメーター

パラメーター	型	必須 / 任意	説明	例
cluster_id	string	必須	クラスター ID。	c17e742cee942410486f237293d66****
nodepool_id	string	必須	ノードプール ID。	np38f32fdbc60e4a1e957ffde77846****

リクエストパラメーター

パラメーター	型	必須 / 任意	説明	例
necessity	string	任意	脆弱性を修正する優先度。複数の優先度を指定する場合は、コンマ (,) で区切ります。有効な値： `asap`：高 `later`：中 `nntf`：低	asap

レスポンスフィールド

フィールド	型	説明	例
	object
vul_records	array<object>	すべてのノードプールの脆弱性リスト。
	array<object>	ノードプールの脆弱性リスト。
instance_id	string	ノードの ID。	i-t4n2qolb0wtzt0pz****
vul_list	array<object>	脆弱性のリスト。
	array<object>	脆弱性の詳細。
name	string	脆弱性の名前。	oval:com.redhat.rhsa:def:20193197
alias_name	string	脆弱性のエイリアス。	RHSA-2019:3197-Important: sudo security update
necessity	string	脆弱性の深刻度レベル。有効な値： nntf：この脆弱性は無視できます。 later：この脆弱性は後で修正できます。 asap：この脆弱性はできるだけ早く修正する必要があります。列挙値: nntf : later : asap :	asap
cve_list	array	脆弱性に対応する CVE 名のリスト。
	string	脆弱性の CVE 名。	CVE-2017-10268
need_reboot	boolean	再起動が必要かどうかを示します。	false
package_list	array<object>	脆弱性の影響を受けるパッケージのリスト。
	object	パッケージ情報。
name	string	パッケージ名。	WebLogic
node_name	string	ノード名。この名前は、クラスター内のノードの識別子です。	cn-hangzhou.192.168.x.x
vuls_fix_service_purchased	boolean	Security Center が提供する CVE 脆弱性パッチサービスが購入されているかどうかを示します。 true：はい false：いいえ	false

例

成功レスポンス

JSONJSON

{
  "vul_records": [
    {
      "instance_id": "i-t4n2qolb0wtzt0pz****",
      "vul_list": [
        {
          "name": "oval:com.redhat.rhsa:def:20193197",
          "alias_name": "RHSA-2019:3197-Important: sudo security update",
          "necessity": "asap",
          "cve_list": [
            "CVE-2017-10268"
          ],
          "need_reboot": false,
          "package_list": [
            {
              "name": "WebLogic"
            }
          ]
        }
      ],
      "node_name": "cn-hangzhou.192.168.x.x"
    }
  ],
  "vuls_fix_service_purchased": false
}

エラーコード

完全なリストについては、「エラーコード」をご参照ください。

変更履歴

完全なリストについては、「変更履歴」をご参照ください。