创建联邦网络连接并下载联邦kubeconfig - CreateFederationCert
功能介绍
舰队开通联邦后,调用此接口,创建vpcep终端节点,连接到联邦apiserver,并下载联邦apiserver的kubeconfig
授权信息
账号具备所有API的调用权限,如果使用账号下的IAM用户调用当前API,该IAM用户需具备调用API所需的权限,具体权限要求请参见权限和授权项。
URI
POST /v1/clustergroups/{clustergroupid}/cert
|
参数 |
是否必选 |
参数类型 |
描述 |
|---|---|---|---|
|
clustergroupid |
是 |
String |
舰队ID |
请求参数
|
参数 |
是否必选 |
参数类型 |
描述 |
|---|---|---|---|
|
X-Auth-Token |
是 |
String |
身份认证信息 |
|
参数 |
是否必选 |
参数类型 |
描述 |
|---|---|---|---|
|
projectID |
是 |
String |
项目id |
|
vpcID |
是 |
String |
VPC id,必须属于上述项目 |
|
subnetID |
是 |
String |
子网id,必须属于上述vpc |
|
duration |
是 |
Integer |
kubeconfig证书有效期,单位为天 |
响应参数
状态码:201
|
参数 |
参数类型 |
描述 |
|---|---|---|
|
kind |
String |
API类型,固定值“Config”,该值不可修改 |
|
apiVersion |
String |
API版本,固定值“v1”,该值不可修改 |
|
clusters |
Array of NamedCluster objects |
集群列表 |
|
users |
Array of NamedAuthInfo objects |
存放了指定用户的一些证书信息和ClientKey信息 |
|
contexts |
Array of NamedContext objects |
上下文列表 |
|
current-context |
String |
当前上下文 |
|
参数 |
参数类型 |
描述 |
|---|---|---|
|
server |
String |
服务器地址 |
|
certificate-authority-data |
String |
证书授权数据 |
|
insecure-skip-tls-verify |
String |
不校验服务端证书 |
请求示例
创建联邦网络连接并下载联邦kubeconfig
POST https://ucs.myhuaweicloud.com/v1/clustergroups/{clustergroupid}/cert
{
"projectID" : "08d44be1ef00d22e2f6fc0061f54a2f1",
"vpcID" : "11c9fe72-5a90-4295-bcfe-774726fb9066",
"subnetID" : "0de91d89-1e06-4e24-b371-35d5d3d3779b",
"duration" : 30
}
响应示例
状态码:201
kubeconfig文件
{
"kind" : "Config",
"apiVersion" : "v1",
"clusters" : [ {
"name" : "cluster-demo",
"cluster" : {
"server" : "https://ip:port",
"certificate-authority-data" : ""
}
} ],
"users" : [ {
"name" : "user",
"user" : {
"client-certificate-data" : "",
"client-key-data" : "",
"token" : ""
}
} ],
"contexts" : [ {
"name" : "demo",
"context" : {
"cluster" : "cluster-demo",
"user" : "user"
}
} ],
"current-context" : "demo"
}
状态码
|
状态码 |
描述 |
|---|---|
|
201 |
kubeconfig文件 |
错误码
请参见错误码。
