您可以在ACK叢集中選擇安全性原則類型,配置策略執行個體的治理動作(警示或攔截)、作用的命名空間範圍等,以建立並部署一個策略執行個體。您可以調用DeployPolicyInstance介面,在指定叢集的命名空間中部署策略規則執行個體。
調試
您可以在OpenAPI Explorer中直接運行該介面,免去您計算簽名的困擾。運行成功後,OpenAPI Explorer可以自動產生SDK程式碼範例。
調試
授權資訊
|
操作 |
存取層級 |
資源類型 |
條件關鍵字 |
關聯操作 |
|
cs:DeployPolicyInstance |
get |
*Cluster
|
無 | 無 |
請求文法
POST /clusters/{cluster_id}/policies/{policy_name} HTTP/1.1路徑參數
|
名稱 |
類型 |
必填 |
描述 |
樣本值 |
| cluster_id |
string |
是 |
目的地組群 ID。 |
c8155823d057948c69a**** |
| policy_name |
string |
是 |
策略治理規則名稱。 |
ACKAllowedRepos |
請求參數
|
名稱 |
類型 |
必填 |
描述 |
樣本值 |
| body |
object |
否 |
請求結構。 |
|
| action |
string |
否 |
規則治理動作,取值:
|
deny |
| namespaces |
array |
否 |
限制策略實施的命名空間,為空白時表示所有命名空間。 |
|
|
string |
否 |
限制策略實施的命名空間,為空白時表示所有命名空間。 |
default |
|
| parameters |
object |
否 |
當前規則執行個體的參數配置。每個策略治理規則支援的參數以及對應的參數說明,詳見 容器安全性原則規則庫說明 。 |
{ "repos": [ "registry-vpc.cn-hangzhou.aliyuncs.com/acs/", "registry.cn-hangzhou.aliyuncs.com/acs/" ] } |
返回參數
|
名稱 |
類型 |
描述 |
樣本值 |
|
object |
|||
| instances |
array |
策略執行個體列表。 |
|
|
string |
已部署的執行個體名稱列表。 |
[ "allowed-repos-kqxnc" ] |
樣本
正常返回樣本
JSON格式
{
"instances": [
"[ \"allowed-repos-kqxnc\" ]"
]
}錯誤碼
訪問錯誤中心查看更多錯誤碼。
變更歷史
更多資訊,參考變更詳情。