调用DeployPolicyInstance在指定集群中部署策略规则实例。
调试
您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。
请求头
该接口使用公共请求头,无特殊请求头。请参见公共请求参数文档。
请求语法
POST /clusters/{cluster_id}/policies/{policy_name} HTTP/1.1请求参数
| 名称 | 类型 | 位置 | 是否必选 | 示例值 | 描述 |
|---|---|---|---|---|---|
| cluster_id | String | Path | 是 | c8155823d057948c69a**** | 目标集群ID。 |
| policy_name | String | Path | 是 | ACKAllowedRepos | 策略治理规则名称。 |
| Object | Body | 否 | 请求结构。 |
||
| action | String | Body | 否 | deny | 规则治理动作,取值:
|
| namespaces | Array of String | Body | 否 | default | 限制策略实施的命名空间,为空时表示所有命名空间。 |
| parameters | Map | Body | 否 | { "repos": [ "registry-vpc.cn-hangzhou.aliyuncs.com/acs/", "registry.cn-hangzhou.aliyuncs.com/acs/" ] } | 当前规则实例的参数配置。每个策略治理规则支持的参数以及对应的参数说明,详见 容器安全策略规则库说明 。 |
返回数据
| 名称 | 类型 | 示例值 | 描述 |
|---|---|---|---|
| instances | Array of String | [ "allowed-repos-kqxnc" ] | 已部署的实例名称列表。 |
示例
请求示例
POST /clusters/c8155823d057948c69a****/policies/ACKAllowedRepos HTTP/1.1
Content-Type:application/json
{
"action" : "deny",
"namespaces" : [ "default" ],
"parameters": {
"repos": [
"registry-vpc.cn-hangzhou.aliyuncs.com/acs/",
"registry.cn-hangzhou.aliyuncs.com/acs/"
]
}
}正常返回示例
XML格式
HTTP/1.1 200 OK
Content-Type:application/xml
<DeployPolicyInstanceResponse>
<instances>allowed-repos-kqxnc</instances>
</DeployPolicyInstanceResponse>JSON格式
HTTP/1.1 200 OK
Content-Type:application/json
{
"instances" : [ "allowed-repos-kqxnc" ]
}错误码
访问错误中心查看更多错误码。