创建pod-identity关联 - CreatePodIdentityAssociation

功能介绍

该API用于创建pod-identity关联，将容器集群serviceaccount与IAM委托绑定。

调用方法

请参见如何调用API。

授权信息

账号具备所有API的调用权限，如果使用账号下的IAM用户调用当前API，该IAM用户需具备调用API所需的权限。

如果使用角色与策略授权，具体权限要求请参见权限和授权项。

如果使用身份策略授权，需具备如下身份策略权限。

授权项	访问级别	资源类型（*为必须）	条件键	别名	依赖的授权项
cce:podIdentityAssociation:create	Write	podidentityassociation *	-	-	-
cce:podIdentityAssociation:create	Write	-	g:EnterpriseProjectId g:TagKeys g:RequestTag/<tag-key> cce:ClusterId	-	-

URI

POST /api/v3/projects/{project_id}/clusters/{cluster_id}/pod-identity-associations

表1 路径参数
参数	是否必选	参数类型	描述
project_id	是	String	参数解释：项目ID，获取方式请参见如何获取接口URI中参数。约束限制：不涉及取值范围：账号的项目ID 默认取值：不涉及
cluster_id	是	String	参数解释：集群ID，获取方式请参见如何获取接口URI中参数。约束限制：不涉及取值范围：集群ID 默认取值：不涉及

请求参数

表2 请求Header参数
参数	是否必选	参数类型	描述
Content-Type	是	String	参数解释：消息体的类型（格式），默认为application/json，有其他取值时会在具体接口中专门说明。约束限制： GET方法不做校验默认取值：不涉及
X-Auth-Token	是	String	参数解释：调用接口的认证方式分为Token和AK/SK两种，如果您使用的Token方式，此参数为必填，请填写Token的值，获取方式请参见获取token。约束限制：不涉及取值范围：不涉及默认取值：不涉及

表3 请求Body参数
参数	是否必选	参数类型	描述
namespace	是	String	参数解释： pod-identity关联所要绑定的serviceaccount所属的命名空间。约束限制：该值不可修改取值范围：不涉及默认取值：无
serviceAccount	是	String	参数解释： pod-identity关联所要绑定的serviceaccount名称。约束限制：同一个serviceaccount最多创建一条pod-identity关联记录，不支持创建多个取值范围：不涉及默认取值：无
agencyName	是	String	参数解释： pod-identity关联所要绑定的委托名称，委托可以是一般委托或信任委托。约束限制：不涉及取值范围：不涉及默认取值：无
tags	否	Array of ResourceTag objects	参数解释： pod-identity关联的资源标签列表。约束限制：不涉及

表4 ResourceTag
参数	是否必选	参数类型	描述
key	否	String	参数解释： Key值。约束限制：不涉及取值范围：不能为空且首尾不能包含空格，最多支持128个字符可用UTF-8格式表示的任意语种字母、数字和空格支持部分特殊字符：_.:=+-@ 不能以"_sys_"开头默认取值：不涉及
value	否	String	参数解释： Value值。约束限制：不涉及取值范围：可以为空但不能缺省，最多支持255个字符可用UTF-8格式表示的汉字、字母、数字和空格支持部分特殊字符：_.:/=+-@ 默认取值：不涉及

响应参数

状态码：201

表5 响应Body参数
参数	参数类型	描述
uid	String	参数解释： pod-identity关联的uid。约束限制：该值不可修改取值范围：不涉及默认取值：无
clusterId	String	参数解释： pod-identity关联所属的集群id。约束限制：该值不可修改取值范围：不涉及默认取值：无
namespace	String	参数解释： pod-identity关联所要绑定的serviceaccount所属的命名空间。约束限制：该值不可修改取值范围：不涉及默认取值：无
serviceAccount	String	参数解释： pod-identity关联所要绑定的serviceaccount名称。约束限制：该值不可修改取值范围：不涉及默认取值：无
agencyName	String	参数解释： pod-identity关联所要绑定的委托名称。约束限制：不涉及取值范围：不涉及默认取值：无
tags	Array of ResourceTag objects	参数解释： pod-identity关联的资源标签列表。约束限制：不涉及
createdAt	String	参数解释： pod-identity关联创建时间。约束限制：不涉及取值范围：不涉及默认取值：无
modifiedAt	String	参数解释： pod-identity关联最近一次更新时间。约束限制：不涉及取值范围：不涉及默认取值：无

表6 ResourceTag
参数	参数类型	描述
key	String	参数解释： Key值。约束限制：不涉及取值范围：不能为空且首尾不能包含空格，最多支持128个字符可用UTF-8格式表示的任意语种字母、数字和空格支持部分特殊字符：_.:=+-@ 不能以"_sys_"开头默认取值：不涉及
value	String	参数解释： Value值。约束限制：不涉及取值范围：可以为空但不能缺省，最多支持255个字符可用UTF-8格式表示的汉字、字母、数字和空格支持部分特殊字符：_.:/=+-@ 默认取值：不涉及

请求示例

创建pod-identity关联

POST /api/v3/projects/{project_id}/clusters/{cluster_id}/pod-identity-associations

{
  "namespace" : "example-namespace",
  "serviceAccount" : "example-serviceaccount",
  "agencyName" : "example-agency",
  "tags" : [ {
    "key" : "example-tag-key",
    "value" : "example-tag-val"
  } ]
}

响应示例

状态码：201

表示在指定集群下创建pod-identity关联成功

{
  "uid" : "402358e8-2e3a-4531-bae7-fe9cbxxxxxx1",
  "clusterId" : "402358e8-2e3a-4531-bae7-fe9cbxxxxxx1",
  "namespace" : "example-namespace",
  "serviceAccount" : "example-serviceaccount",
  "agencyName" : "example-agency",
  "tags" : [ {
    "key" : "example-tag-key",
    "value" : "example-tag-val"
  } ],
  "createdAt" : "",
  "modifiedAt" : ""
}