如何调用CreateContainerGroup创建一个容器组_弹性容器实例(ECI)-阿里云帮助中心

调用CreateContainerGroup创建一个ECI实例（即容器组）。

接口说明

调用 CreateContainerGroup 创建 ECI 实例时，系统将自动为您创建一个服务关联角色 AliyunServiceRoleForECI，用于访问 ECS、VPC 等相关云服务。更多信息，请参见弹性容器实例服务关联角色。

创建 ECI 实例时，您可以根据需要配置实例、镜像、存储等相关功能。各功能涉及的参数及其说明，请参见以下功能文档：

实例

ECI 支持以下两种方式创建实例：

以下功能两种创建方式均支持：

镜像

网络

存储

容器配置

日志与运维

调试

您可以在OpenAPI Explorer中直接运行该接口，免去您计算签名的困扰。运行成功后，OpenAPI Explorer可以自动生成SDK代码示例。

调试

授权信息

下表是API对应的授权信息，可以在RAM权限策略语句的Action元素中使用，用来给RAM用户或RAM角色授予调用此API的权限。具体说明如下：

操作：是指具体的权限点。
访问级别：是指每个操作的访问级别，取值为写入（Write）、读取（Read）或列出（List）。
资源类型：是指操作中支持授权的资源类型。具体说明如下：
- 对于必选的资源类型，用前面加 * 表示。
- 对于不支持资源级授权的操作，用全部资源表示。
条件关键字：是指云产品自身定义的条件关键字。
关联操作：是指成功执行操作所需要的其他权限。操作者必须同时具备关联操作的权限，操作才能成功。

操作

访问级别

资源类型

条件关键字

关联操作

eci:CreateContainerGroup

create

*ContainerGroup

acs:eci:{#regionId}:{#accountId}:containergroup/*

eci:tag

无

请求参数

名称	类型	必填	描述	示例值
RegionId	string	是	地域 ID。	cn-hangzhou
RegionId	string	是	地域 ID。	cn-hangzhou
ZoneId	string	否	实例所属的可用区。如果取值为空，则表示由系统选择。默认值为空。	cn-hangzhou-b
SecurityGroupId	string	否	实例所属的安全组 ID。同一个安全组内的实例之间可以互相访问。如果没有指定安全组，系统将自动使用您选择的地域下的默认安全组，您需要确保该安全组的入方向规则中包含容器需要暴露的协议和端口。如果您在该地域下没有默认安全组，系统将自动创建一个默认安全组，并将您声明的容器协议和端口添加到该安全组的入方向规则中。	sg-uf66jeqopgqa9hdn****
VSwitchId	string	否	实例所属的交换机 ID。支持指定多个交换机 ID（单次最多 10 个），各交换机 ID 之间可以用半角逗号（,）进行分割，例如`vsw-*,vsw-*`。如果没有指定交换机，系统将自动使用您选择的地域下的默认 VPC 下的默认交换机，如果您在该地域下没有默认 VPC 和默认交换机，系统将自动创建一个默认 VPC 和一个默认交换机。说明交换机网段内的 IP 个数决定了该交换机下最大可以创建的 ECI 实例数量，请务必提前规划好网段。	vsw-bp1xpiowfm5vo8o3c**,vsw-bp1rkyjgr1xwoho6k**
ContainerGroupName	string	是	ECI 实例名称，即容器组名称。格式要求如下：长度为 2~128 个字符。支持英文小写字母、数字或者短划线（-），不能以短划线开头或者结尾。	nginx-test
RestartPolicy	string	否	实例重启策略。取值范围： Always：总是重启 Never：从不重启 OnFailure：失败时重启默认值：Always。	Always
EipInstanceId	string	否	弹性公网 IP ID。	eip-uf66jeqopgqa9hdn****
Cpu	number	否	实例级别 vCPU 大小。单位：核。	1.0
Memory	number	否	实例级别内存大小。单位：GiB。	2.0
ResourceGroupId	string	否	资源组 ID。	rg-uf66jeqopgqa9hdn****
DnsPolicy	string	否	DNS 策略。取值范围： None：使用 DnsConfig 字段设置的 DNS。 Default：继承运行环境的 DNS 设置。	Default
ClientToken	string	否	保证请求幂等性。从您的客户端生成一个参数值，确保不同请求间该参数值唯一。只支持 ASCII 字符，且不能超过 64 个字符。更多详情，请参阅如何保证幂等性。	123e4567-xxxx-12d3-xxxx-426655440000
InstanceType	string	否	指定的 ECS 实例规格，支持多规格。更多信息，请参见指定 ECS 规格创建实例。	ecs.c5.xlarge
ImageSnapshotId	string	否	镜像缓存 ID。更多信息，请参见使用镜像缓存加速创建实例。	imc-2zebxkiifuyzzlhl****
RamRoleName	string	否	实例 RAM 角色名称。ECI 与 ECS 共用实例 RAM 角色，更多信息，请参见通过 API 使用实例 RAM 角色。	RamTestRole
TerminationGracePeriodSeconds	integer	否	程序的缓冲时间，用于处理关闭之前的操作。单位为秒。	60
AutoMatchImageCache	boolean	否	是否自动匹配镜像缓存。默认为 false。	false
Ipv6AddressCount	integer	否	IPv6 地址数。固定为 1，即一个 ECI 实例支持绑定一个 IPv6 地址。	1
ActiveDeadlineSeconds	integer	否	ECI 实例的有效期限，超出该时间后，实例会被强制退出。单位为秒。	1000
SpotStrategy	string	否	实例的抢占策略。取值范围： NoSpot：正常按量付费实例。 SpotWithPriceLimit：设置上限价格的抢占式实例。 SpotAsPriceGo：系统自动出价，跟随当前市场实际价格的抢占式实例。默认值：NoSpot。	SpotWithPriceLimit
SpotPriceLimit	number	否	设置抢占式实例的每小时最高价格，最多精确到小数点后 3 位。当 SpotStrategy 取值为 SpotWithPriceLimit 时，必须设置 SpotPriceLimit。	0.025
ScheduleStrategy	string	否	配置了多可用区（通过 VSwitchId 参数指定多个交换机）时，ECI 实例的调度策略。取值范围： VSwitchOrdered：按顺序调度 VSwitchRandom：随机调度更多信息，请参见多可用区创建实例。	VSwitchOrdered
CorePattern	string	否	自定义设置 coredump 生成的 core 文件的保存目录。更多信息，请参见设置 core 文件保存到数据卷。说明配置的路径不能以`\|`开头，即不能通过 Core dump 来配置可执行程序。	/xx/xx/core
ShareProcessNamespace	boolean	否	是否使用共享命名空间。默认为 false。	false
AutoCreateEip	boolean	否	是否自动创建一个 EIP，并绑定到 ECI 实例上。	true
EipBandwidth	integer	否	EIP 的带宽，默认为 5 Mbps。当 AutoCreateEip 取值为 true 时，可以设置该参数。	5
EipISP	string	否	设置 EIP 的线路类型。取值范围： BGP（默认值）：BGP（多线）线路 BGP_PRO：BGP（多线）精品线路	BGP
EipCommonBandwidthPackage	string	否	绑定已有的共享带宽包。	cbwp-2zeukbj916scmj51m****
HostName	string	否	主机名称。	test
IngressBandwidth	integer	否	入方向带宽限制。单位：Bps。	1024000
EgressBandwidth	integer	否	出方向带宽限制。单位：Bps。	1024000
CpuOptionsCore	integer	否	CPU 物理核心数。仅部分规格支持自定义设置。	2
CpuOptionsThreadsPerCore	integer	否	每核线程数。仅部分规格支持自定义设置。配置为 1 时表示关闭超线程。	2
CpuOptionsNuma	string	否	该参数暂不支持设置。	1
EphemeralStorage	integer	否	增加的临时存储空间大小。单位：GiB。更多信息，请参见自定义临时存储空间大小。	20
Tag	array<object>	否	标签列表。最多可以绑定 20 个。更多信息，请参见使用标签管理实例。
	object	否	标签列表。最多可以绑定 20 个。更多信息，请参见使用标签管理实例。
Key	string	否	标签键。如果传入该值，则不允许为空字符串，且不允许重复。最多支持 64 个字符，不能以`aliyun`和`acs:`开头，不能包含`http://`或者`https://`。	version
Value	string	否	标签值。如果传入该值，可以为空字符串。最多支持 128 个字符，不能以`acs:`开头，不能包含`http://`或者`https://`。	3
ImageRegistryCredential	array<object>	否	镜像仓库信息。
	object	否	镜像仓库信息。
Password	string	否	镜像仓库密码。	yourpassword
Server	string	否	镜像仓库注册地址。	registry-vpc.cn-shanghai.aliyuncs.com
UserName	string	否	镜像仓库用户名。	yourusername
Container	array<object>	是	容器信息。
	array<object>	否	容器信息。
ReadinessProbe.TimeoutSeconds	integer	否	检查超时的时间，默认为1秒，最小为1秒。	1
ReadinessProbe.SuccessThreshold	integer	否	从上次检查失败后重新认定检查成功的检查次数阈值（必须是连续成功），默认为1。当前必须为1。	1
SecurityContext.Capability.Add	array	否	为容器内的进程授予某些特定的权限。目前仅支持配置为NET\_ADMIN和NET\_RAW。 > NET_RAW默认不支持，需提交工单申请。
	string	否	为容器内的进程授予某些特定的权限。目前仅支持配置为NET\_ADMIN和NET\_RAW。 > NET_RAW默认不支持，需提交工单申请。	NET_ADMIN
ReadinessProbe.TcpSocket.Port	integer	否	使用TCP Socket方式进行健康检查时，TCP Socket检测的端口。 > 设置ReadinessProbe相关参数时，HttpGet、Exec和TcpSocket这三种检查方式，只能选择其中一种。	8000
ReadinessProbe.HttpGet.Scheme	string	否	使用HTTP请求方式进行健康检查时，HTTP Get请求对应的协议类型，取值范围： - HTTP - HTTPS > 设置ReadinessProbe相关参数时，HttpGet、Exec和TcpSocket这三种检查方式，只能选择其中一种。	HTTP
LivenessProbe.PeriodSeconds	integer	否	检查执行的周期，默认为10秒，最小为1秒。	5
SecurityContext.ReadOnlyRootFilesystem	boolean	否	容器运行的根文件系统是否为只读，目前仅支持配置为true。	true
EnvironmentVar	array	否	容器的环境变量值。
	object	否	容器的环境变量值。
Key	string	否	环境变量名。长度为 1~128 位。格式要求：`[0-9a-zA-Z]`，以及下划线，不能以数字开头。	PATH
Value	string	否	环境变量值。长度为 0~256 位。	/usr/local/bin
FieldRef.FieldPath	string	否	环境变量值引用。目前只支持配置为status.podIP。	status.podIP
LivenessProbe.TcpSocket.Port	integer	否	使用TCP Socket方式进行健康检查时，TCP Socket检测的端口。 > 设置LivenessProbe相关参数时，HttpGet、Exec和TcpSocket这三种检查方式，只能选择其中一种。	8080
Tty	boolean	否	是否开启交互。默认为 false。当 Command 为/bin/bash 命令时，需要设置为 true。	false
WorkingDir	string	否	容器工作目录。	/usr/local/
Arg	array	否	容器启动命令对应的参数。最多 10 个。	100
	string	否	容器启动命令对应的参数。最多 10 个。	100
Stdin	boolean	否	此容器是否应在容器运行时为标准输入分配缓冲区。如果未设置，则容器中标准输入的读取值将导致 EOF。默认为 false。	false
LivenessProbe.InitialDelaySeconds	integer	否	检查开始执行的时间，以容器启动完成为起点计算。	5
VolumeMount	array	否	数据卷信息。
	object	否	数据卷信息。
MountPropagation	string	否	数据卷的挂载传播设置。挂载传播允许将 Container 挂载的卷共享到同一 Pod 中的其他 Container，甚至可以共享到同一节点上的其他 Pod。取值范围： None：该卷不感知任何后续在此卷或其子目录上执行的挂载操作。 HostToContainer：该卷将会感知到后续在此卷或其子目录上的挂载操作。 Bidirectional：和 HostToContainer 类似，能感知挂载操作。另外，该卷将被传播回主机和使用同一卷的所有 Pod 的所有容器。默认值：None	None
MountPath	string	否	容器挂载数据卷的目录。说明容器挂载目录下的内容会被 Volume 的内容直接覆盖，请谨慎使用。	/pod/data
ReadOnly	boolean	否	数据卷是否只读。默认为 false。	false
SubPath	string	否	数据卷子路径。	data2/
Name	string	否	数据卷名称。同 Volume 中的 Name。	default-volume1
ImagePullPolicy	string	否	镜像拉取策略。取值范围： Always：总是拉取。每次都拉取镜像。 IfNotPresent：按需拉取。优先使用本地镜像，本地没有镜像时则拉取镜像。 Never：从不拉取。使用本地镜像，不拉取镜像。	Always
StdinOnce	boolean	否	当标准输入为 true 时，标准输入流将在多个附加会话中是否保持开启状态。如果 StdinOnce 设为 true，标准输入在容器开启时被打开，在首个客户端附加到标准输入之前都为空，然后会一直保持开启状态，接收数据，直到客户端连接断开，此时标准输入被关闭，在容器重启前一直保持关闭状态。	false
LifecyclePreStopHandlerTcpSocketPort	integer	否	使用 TCPSocket 方式设置 preStop 回调函数时，TCP Socket 检测的端口。	90
LifecyclePostStartHandlerHttpGetScheme	string	否	使用 HTTP 请求方式设置 postStart 回调函数时，HTTP Get 请求对应的协议类型，取值范围： HTTP HTTPS	HTTPS
ReadinessProbe.PeriodSeconds	integer	否	检查执行的周期，默认为10秒，最小为1秒。	3
LivenessProbe.SuccessThreshold	integer	否	从上次检查失败后重新认定检查成功的检查次数阈值（必须是连续成功），默认为1。当前必须为1。	1
Command	array	否	容器启动命令。最多 20 个。每个命令最多包含 256 个字符。	sleep
	string	否	容器启动命令。最多 20 个。每个命令最多包含 256 个字符。	sleep
LifecyclePostStartHandlerHttpGetHost	string	否	使用 HTTP 请求方式设置 postStart 回调函数时，接收 HTTP Get 请求的主机地址。	10.0.XX.XX
TerminationMessagePolicy	string	否	消息通知策略，默认为空，目前仅支持轻量消息队列的消息通知。	FallbackToLogsOnError
ReadinessProbe.HttpGet.Path	string	否	使用HTTP请求方式进行健康检查时，HTTP Get请求检测的路径。 > 设置ReadinessProbe相关参数时，HttpGet、Exec和TcpSocket这三种检查方式，只能选择其中一种。	/healthz
LivenessProbe.Exec.Command	array	否	使用命令行方式进行健康检查时，在容器内执行的命令。 > 设置LivenessProbe相关参数时，HttpGet、Exec和TcpSocket这三种检查方式，只能选择其中一种。
	string	否	使用命令行方式进行健康检查时，在容器内执行的命令。	cat /tmp/healthy
LifecyclePostStartHandlerTcpSocketPort	integer	否	使用 TCPSocket 方式设置 postStart 回调函数时，TCP Socket 检测的端口。	80
LifecyclePostStartHandlerHttpGetPath	string	否	使用 HTTP 请求方式设置 postStart 回调函数时，HTTP Get 请求检测的路径。	/healthyz
LifecyclePostStartHandlerExec	array	否	使用命令行方式设置 postStart 回调函数时，在容器内执行的命令。	["/bin/sh", "-c", "echo Hello from the postStart handler > /usr/share/message"]
	string	否	使用命令行方式设置 postStart 回调函数时，在容器内执行的命令。	["/bin/sh", "-c", "echo Hello from the postStart handler > /usr/share/message"]
LifecyclePreStopHandlerHttpGetPath	string	否	使用 HTTP 请求方式设置 preStop 回调函数时，HTTP Get 请求检测的路径。	/healthyz
Port	array	否	端口号。
	object	否	端口号。
Protocol	string	否	协议类型。取值范围： TCP UDP	TCP
Port	integer	否	端口号。取值范围：1~65535。	80
TerminationMessagePath	string	否	容器的报错地址。	/tmp/termination-log
LifecyclePreStopHandlerHttpGetScheme	string	否	使用 HTTP 请求方式设置 preStop 回调函数时，HTTP Get 请求对应的协议类型，取值范围： HTTP HTTPS	HTTP
LivenessProbe.HttpGet.Scheme	string	否	使用HTTP请求方式进行健康检查时，HTTP Get请求对应的协议类型，取值范围： - HTTP - HTTPS > 设置LivenessProbe相关参数时，HttpGet、Exec和TcpSocket这三种检查方式，只能选择其中一种。	HTTP
ReadinessProbe.HttpGet.Port	integer	否	使用HTTP请求方式进行健康检查时，HTTP Get请求检测的端口号。 > 设置ReadinessProbe相关参数时，HttpGet、Exec和TcpSocket这三种检查方式，只能选择其中一种。	8080
LifecyclePostStartHandlerTcpSocketHost	string	否	使用 TCP Socket 方式设置 postStart 回调函数时，TCP Socket 检测的主机地址。	10.0.XX.XX
Gpu	integer	否	指定容器使用的 GPU 个数。	1
ReadinessProbe.InitialDelaySeconds	integer	否	检查开始执行的时间，以容器启动完成为起点计算。	3
LifecyclePreStopHandlerExec	array	否	使用命令行方式设置 preStop 回调函数时，在容器内执行的命令。	["/bin/sh", "-c","echo Hello from the preStop handler > /usr/share/message"]
	string	否	使用命令行方式设置 preStop 回调函数时，在容器内执行的命令。	["/bin/sh", "-c","echo Hello from the preStop handler > /usr/share/message"]
Memory	number	否	容器的内存大小。单位：GiB。	0.5
Name	string	是	容器名称。	nginx
LifecyclePreStopHandlerHttpGetHost	string	否	使用 HTTP 请求方式设置 preStop 回调函数时，接收 HTTP Get 请求的主机地址。	10.0.XX.XX
LifecyclePreStopHandlerTcpSocketHost	string	否	使用 TCP Socket 方式设置 preStop 回调函数时，TCP Socket 检测的主机地址。	10.0.XX.XX
Image	string	是	容器镜像。	registry-vpc.cn-hangzhou.aliyuncs.com/eci_open/nginx:latest
LifecyclePreStopHandlerHttpGetPort	integer	否	使用 HTTP 请求方式设置 preStop 回调函数时，HTTP Get 请求检测的端口号。	88
LivenessProbe.FailureThreshold	integer	否	从上次检查成功后认定检查失败的检查次数阈值（必须是连续失败），默认为3。	3
ReadinessProbe.Exec.Command	array	否	使用命令行方式进行健康检查时，在容器内执行的命令。 > 设置ReadinessProbe相关参数时，HttpGet、Exec和TcpSocket这三种检查方式，只能选择其中一种。
	string	否	使用命令行方式进行健康检查时，在容器内执行的命令。	cat /tmp/healthy
LifecyclePreStopHandlerHttpGetHttpHeader	array	否	生成的 HTTP 请求头参数。
	object	否	生成的 HTTP 请求头参数。
Value	string	否	使用 HTTP 请求方式设置 preStop 回调函数时，HTTP Get 请求头中自定义设置的字段值。	test-preStop
Name	string	否	使用 HTTP 请求方式设置 preStop 回调函数时，HTTP Get 请求头中自定义设置的字段名。	Xiao-Custom-Header
ReadinessProbe.FailureThreshold	integer	否	从上次检查成功后认定检查失败的检查次数阈值（必须是连续失败），默认为3。	3
Cpu	number	否	容器的 vCPU 大小。单位：核。	0.25
LivenessProbe.HttpGet.Port	integer	否	使用HTTP请求方式进行健康检查时，HTTP Get请求检测的端口号。 > 设置LivenessProbe相关参数时，HttpGet、Exec和TcpSocket这三种检查方式，只能选择其中一种。	8888
LivenessProbe.HttpGet.Path	string	否	使用HTTP请求方式进行健康检查时，HTTP Get请求检测的路径。 > 设置LivenessProbe相关参数时，HttpGet、Exec和TcpSocket这三种检查方式，只能选择其中一种。	/healthz
LivenessProbe.TimeoutSeconds	integer	否	检查超时的时间，默认为1秒，最小为1秒。	1
SecurityContext.RunAsUser	integer	否	设置运行容器的用户ID。	1000
LifecyclePostStartHandlerHttpGetPort	integer	否	使用 HTTP 请求方式设置 postStart 回调函数时，HTTP Get 请求检查的端口号。	5050
LifecyclePostStartHandlerHttpGetHttpHeader	array	否	生成的 HTTP 请求头参数。
	object	否	生成的 HTTP 请求头参数。
Value	string	否	使用 HTTP 请求方式设置 postStart 回调函数时，HTTP Get 请求头中自定义设置的字段值。	test-postStart
Name	string	否	使用 HTTP 请求方式设置 postStart 回调函数时，HTTP Get 请求头中自定义设置的字段名。	Xiao-Custom-Header
EnvironmentVarHide	boolean	否	查询 ECI 实例详情时，是否隐藏环境变量信息。取值范围： false（默认值）：查询 ECI 实例详情时，不隐藏环境变量信息。 true：查询 ECI 实例详情时，不返回环境变量信息。在环境变量带有敏感信息时，配置为 true 可以提高安全性。	false
SecurityContextRunAsGroup	integer	否	设置运行容器的用户组。	3000
SecurityContextRunAsNonRoot	boolean	否	是否以非 root 模式运行容器。取值范围： true：非 root 模式 false（默认值）：root 模式	true
SecurityContextPrivileged	boolean	否	容器是否启用特权，即是否以特权模式运行容器。取值范围： true：启用特权 false（默认值）：不启用特权说明特权容器功能正在内测中。如需体验，请提交工单申请。	true
Volume	array<object>	否	数据卷信息。
	array<object>	否	数据卷信息。
Type	string	否	数据卷类型。取值范围： EmptyDirVolume：EmptyDir 类型的数据卷，表示空目录。 NFSVolume：NFS 类型的数据卷，表示网络文件系统。 ConfigFileVolume：ConfigFile 类型的数据卷，表示配置文件。 FlexVolume：使用 FlexVolume 插件扩展存储类型，支持挂载云盘。 HostPathVolume：HostPath 类型的数据卷，表示主机节点的文件或目录。该类型仅对白名单用户开放使用。 DiskVolume（不推荐）：云盘数据卷。建议使用 FlexVolume 挂载云盘。	ConfigFileVolume
DiskVolume.DiskSize	integer	否	DiskVolume的大小。单位为GiB。	15
NFSVolume.Path	string	否	NFS数据卷路径。	/share
DiskVolume.FsType	string	否	DiskVolume的系统类型。	xfs
FlexVolume.FsType	string	否	挂载的文件系统类型，默认取决于FlexVolume的script。	ext4
HostPathVolume.Type	string	否	HostPath Volume的类型。取值范围： - Directory：目录。 - File：文件。 > HostPath Volume仅对白名单用户开放使用。	Directory
ConfigFileVolume.DefaultMode	integer	否	ConfigFileVolume默认的权限。	0644
NFSVolume.ReadOnly	boolean	否	NFS数据卷是否只读。默认为false。	false
ConfigFileVolume.ConfigFileToPath	array	否	ConfigFile类型的数据卷信息。如果配置多个ConfigFileToPath，对应的多个Content的总长度不能超过60 KB。
	object	否	ConfigFile类型的数据卷信息。
Path	string	否	相对于挂载目录，配置文件所在的相对文件路径。	test/config-test.cnf
Mode	integer	否	配置文件的权限，如果没有设置，则采用ConfigFileVolume.DefaultMode的值。采用四位八进制数表示，例如0644表示权限为rw-r–r--，即用户权限为rw-，用户所在组权限为r--，其他用户权限为r--。权限说明如下： - `---`：没有任何权限，八进制值为0。 - `--x`：只有执行权限，八进制值为1。 - ` -w-`：只有写入权限，八进制值为2。 - `-wx`：有写入和执行权限，八进制值为3。 - `r--`：只有读取权限，八进制值为4。 - `r-x`：有读取和执行权限，八进制值为5。 - `rw-`：有读取和写入权限，八进制值为6。 - `rwx`：具有读取、写入和执行权限，八进制值为7。	0644
Content	string	否	配置文件内容，需要将内容进行Base64编码。单个配置文件不能大于32 KB。	bGl1bWk=
HostPathVolume.Path	string	否	HostPath Volume在主机上的目录路径。	/pod/data
FlexVolume.Options	string	否	FlexVolume对象选项列表。为KV形式，采用JSON传递。例如通过FlexVolume挂载云盘时，Options表示云盘的配置参数，可配置的参数如下： - volumeId：已有云盘ID。 - volumeSize：云盘大小，单位为GiB。取值范围为20~32768。 - performanceLevel：云盘性能等级。更多信息，请参见[云盘性能等级](~~25382~~)。 - deleteWithInstance：是否随实例释放，默认为false。 - encrypted：是否加密云盘，默认为false。更多信息，请参见[加密概述](~~59643~~)。 - kmsKeyId：加密云盘时，云盘使用的KMS密钥ID。	{"volumeId":"d-2zehdahrwoa7srg****","performanceLevel": "PL2"}
FlexVolume.Driver	string	否	使用FlexVolume插件挂载数据卷时的驱动类型。取值范围如下： - alicloud/disk：挂载云盘。 - alicloud/nas：挂载NAS。 - alicloud/oss：挂载OSS。	alicloud/disk
NFSVolume.Server	string	否	NFS服务器地址。	3f9cd4a596-naw76.cn-shanghai.nas.aliyuncs.com
DiskVolume.DiskId	string	否	DiskVolume的ID。	d-xx
Name	string	否	数据卷名称。	default-volume1
EmptyDirVolume.Medium	string	否	EmptyDirVolume的存储媒介，默认为空，使用node文件系统；支持 memory，表示使用内存。	memory
EmptyDirVolume.SizeLimit	string	否	EmptyDirVolume的大小。单位为GiB。	2
InitContainer	array<object>	否	Init 容器列表。
	array<object>	否	Init 容器列表。
SecurityContext.Capability.Add	array	否	为容器内的进程授予某些特定的权限。目前仅支持配置为NET\_ADMIN和NET\_RAW。 > NET_RAW默认不支持，需提交工单申请。
	string	否	为容器内的进程授予某些特定的权限。目前仅支持配置为NET\_ADMIN和NET\_RAW。 > NET_RAW默认不支持，需提交工单申请。	NET_ADMIN
Image	string	否	容器使用的镜像。	nginx
VolumeMount	array	否	挂载数据卷信息列表。
	object	否	挂载数据卷信息列表。
MountPropagation	string	否	数据卷的挂载传播设置。挂载传播允许将 Container 挂载的卷共享到同一 Pod 中的其他 Container，甚至可以共享到同一节点上的其他 Pod。取值范围： None：该卷不感知任何后续在此卷或其子目录上执行的挂载操作。 HostToContainer：该卷将会感知到后续在此卷或其子目录上的挂载操作。 Bidirectional：和 HostToContainer 类似，能感知挂载操作。另外，该卷将被传播回主机和使用同一卷的所有 Pod 的所有容器。默认值：None	None
MountPath	string	否	挂载目录，容器的挂载目录下的内容被 volume 的内容直接覆盖，所以要慎用。	/usr/share/
ReadOnly	boolean	否	挂载路径是否只读。默认为 false。	false
SubPath	string	否	数据卷下的子目录，方便 Pod 将同一个 Volume 下不同目录挂载到容器不同目录。	/usr/sub/
Name	string	否	挂载数据卷的名称。	test-empty
Port	array	否	init 容器端口号。
	object	否	init 容器端口号。
Protocol	string	否	协议类型。取值范围： TCP UDP	TCP
Port	integer	否	端口号。取值范围：1~65535。	8888
SecurityContext.ReadOnlyRootFilesystem	boolean	否	容器运行的根文件系统是否为只读。目前仅支持配置为true。	true
TerminationMessagePath	string	否	容器退出的消息来源。当容器退出时，从指定的终止消息文件中检索终止消息。	/tmp/termination-log
EnvironmentVar	array	否	容器的环境变量信息列表。
	object	否	容器的环境变量信息列表。
Key	string	否	环境变量名。长度为 1~128 位。格式要求：`[0-9a-zA-Z]`，以及下划线，不能以数字开头。	Path
Value	string	否	环境变量值。长度为 0~256 位。	/usr/bin/
FieldRef.FieldPath	string	否	环境变量值引用。目前只支持配置为status.podIP。	status.podIP
ImagePullPolicy	string	否	镜像拉取策略。取值范围： Always：总是拉取。每次都拉取镜像。 IfNotPresent：按需拉取。优先使用本地镜像，本地没有镜像时则拉取镜像。 Never：从不拉取。使用本地镜像，不拉取镜像。	Always
WorkingDir	string	否	工作目录。	/usr/local
Cpu	number	否	容器的 vCPU 大小。单位：核。	0.5
Arg	array	否	容器启动参数。	10
	string	否	容器启动参数。	10
Command	array	否	容器启动指令。	sleep
	string	否	容器启动指令。	sleep
Gpu	integer	否	指定容器使用的 GPU 个数。	1
SecurityContext.RunAsUser	integer	否	设置运行容器的用户ID。	587
Memory	number	否	容器的内存大小。单位：GiB。	1.0
TerminationMessagePolicy	string	否	挂载信息，默认为空。	*****
Name	string	否	容器名称。	test-init
DnsConfig.NameServer	array	否	DNS 服务器的 IP 地址列表。	172.10..*
	string	否	DNS 服务器的 IP 地址列表。	172.10..*
DnsConfig.Search	array	否	DNS 搜索域列表。	svc.local.kubenetes
	string	否	DNS 搜索域列表。	svc.local.kubernetes
DnsConfig.Option	array<object>	否	对象的选项列表。
	object	否	对象的选项列表。
Value	string	否	对象的 Value。	value
Name	string	否	对象的 Name。	name
HostAliase	array<object>	否	添加一个 ECI 的别名。
	object	否	添加一个 ECI 的别名。
Ip	string	否	添加 IP。	1.1.1.1
Hostname	array	否	添加主机名。	hehe.com
	string	否	添加主机名。	hehe.com
SecurityContext.Sysctl	array<object>	否	通过安全上下文修改安全 sysctl 参数。更多信息，请参见配置 Security Context。
	object	否	通过安全上下文修改安全 sysctl 参数。更多信息，请参见配置 Security Context。
Value	string	否	通过安全上下文修改 sysctl 参数时，安全 sysctl 参数的取值。	65536
Name	string	否	通过安全上下文修改 sysctl 参数时，安全 sysctl 参数的名称。取值范围： net.ipv4.ping_group_range net.ipv4.ip_unprivileged_port_start	net.ipv4.ping_group_range
HostSecurityContext.Sysctl	array<object>	否	通过安全上下文修改非安全 sysctl 参数。更多信息，请参见配置 Security Context。
	object	否	通过安全上下文修改非安全 sysctl 参数。更多信息，请参见配置 Security Context。
Value	string	否	通过安全上下文修改 sysctl 参数时，非安全 sysctl 参数的取值。	65536
Name	string	否	通过安全上下文修改 sysctl 参数时，非安全 sysctl 参数的名称。取值范围： kernel.shm（kernel.shm_rmid_forced 除外） kernel.msg kernel.sem fs.mqueue.* net.*（net.ipv4.tcp_syncookies、net.ipv4.ping_group_range、net.ipv4.ip_unprivileged_port_start 除外）	kernel.msgmax
NtpServer	array	否	NTP 服务器。	ntp.cloud.aliyuncs.com
	string	否	NTP 服务器。	ntp.cloud.aliyuncs.com
AcrRegistryInfo	array<object>	否	ACR 企业版实例信息列表。更多信息，请参见免密拉取 ACR 镜像。
	object	否	ACR 企业版实例信息列表。
Domain	array	否	ACR 企业版实例的域名。默认为相应实例的所有域名。支持指定个别域名，多个以半角逗号分隔。	***-**-registry.cn-beijing.cr.aliyuncs.com
	string	否	ACR 企业版实例的域名。默认为相应实例的所有域名。支持指定个别域名，多个以半角逗号分隔。	***-**-registry.cn-beijing.cr.aliyuncs.com
InstanceName	string	否	ACR 企业版实例的名称。	acr-test
InstanceId	string	否	ACR 企业版实例 ID。	cri-nwj395hgf6f3****
RegionId	string	否	ACR 企业版实例所属地域。	cn-beijing
ArnService	string	否	ECI 实例等资源归属账号下的 RAM 角色的 ARN。	acs:ram::1609982529******:role/role-assume
ArnUser	string	否	ACR 实例归属账号下的 RAM 角色的 ARN。	acs:ram::1298452580******:role/role-acr
SpotDuration	integer	否	抢占式实例的保护期。单位为小时。默认为 1。可设置为 0，表示无保护期。	1
StrictSpot	boolean	否	是否周期执行： true：周期执行。 false：非周期行执行。	true
PlainHttpRegistry	string	否	自建镜像仓库地址。使用 HTTP 协议的自建镜像仓库中的镜像创建 ECI 实例时，需配置该参数，使得 ECI 使用 HTTP 协议拉取镜像，避免因协议不同而导致镜像拉取失败。	"harbor*.pre.com,192.168.XX.XX:5000,reg*.test.com:80"
InsecureRegistry	string	否	自建镜像仓库地址。使用自签发证书的自建镜像仓库中的镜像创建 ECI 实例时，需配置该参数来跳过证书认证，避免因证书认证失败而导致镜像拉取失败。	"harbor*.pre.com,192.168.XX.XX:5000,reg*.test.com:80"
ImageAccelerateMode	string	否	镜像加速模式。取值范围： nydus：使用 Nydus 加速，需镜像本身支持。 dadi：使用 DADI 加速，需镜像本身支持。 p2p：使用 P2P 加速，需镜像本身支持。 imc：使用镜像缓存加速。	imc
Ipv6GatewayBandwidthEnable	boolean	否	是否开通 ECI 的 IPv6 公网通信能力。	true
Ipv6GatewayBandwidth	string	否	当 Ipv6GatewayBandwidthEnable 配置为 true 时，配置 IPv6 地址的公网带宽峰值。取值如下：当 IPv6 网关的公网带宽计费方式为按固定带宽计费时，IPv6 地址的公网带宽范围为 1~2000 Mbps。当 IPv6 网关的公网带宽计费方式为按使用流量计费时，IPv6 地址的公网带宽范围受网关规格约束。网关为免费版，IPv6 地址的公网带宽范围为 1~200 Mbps。网关为企业版，IPv6 地址的公网带宽范围为 1~500 Mbps。网关为企业增强版，IPv6 地址的公网带宽范围为 1~1000 Mbps。默认值为网关对应带宽范围的最大值。	100
ContainerResourceView	boolean	否	当 ECI 规格比申请规格大时，可以开启该配置，确保容器内看到的资源跟申请的资源保持一致。	false
FixedIp	string	否	配置为 true 表示实例启用固定 IP 地址。具体请参见配置 ECI 实例使用固定 IP 地址。	true
FixedIpRetainHour	integer	否	固定 IP 地址空闲后的保留时长，即启用固定 IP 地址的实例释放后，其固定 IP 地址的保留时长，单位为小时。默认值为 48。	24
DataCacheBucket	string	否	数据缓存 Bucket。	default
DataCachePL	string	否	数据缓存使用的云盘的性能等级。优先使用 ESSD 云盘，性能等级默认为 PL1。	PL1
DataCacheProvisionedIops	integer	否	数据缓存使用 ESSD AutoPL 云盘时，ESSD AutoPL 云盘预配置的读写 IOPS。取值范围：0~min{50000, 1000 * 容量-基准性能}。基准性能=min{1800+50 * 容量, 50000}。更多信息，请参见ESSD AutoPL 云盘。	40000
DataCacheBurstingEnabled	boolean	否	数据缓存使用 ESSD AutoPL 云盘时，是否开启 Burst（性能突发）。更多信息，请参见ESSD AutoPL 云盘。	false
DryRun	boolean	否	是否只预检此次请求。取值范围： true：发送检查请求，不会创建 ECI 实例。检查项包括是否填写了必填参数、请求格式、业务限制和库存。如果检查不通过，则返回对应错误。如果检查通过，则返回错误码 DryRun.Success。 false（默认）：发送正常请求，通过检查后直接创建 ECI 实例。	false
PrivateIpAddress	string	否	指定 ECI 实例的私网 IP 地址。目前仅支持指定 IPv4 地址，请确保该 IP 地址没有被占用。	172.16.0.1
OsType	string	否	指定 ECI 实例的操作系统。取值范围： Linux（默认值） Windows 说明 Windows 实例正在邀测中，如需使用，请提交工单申请。	Windows
CpuArchitecture	string	否	指定 ECI 实例的 CPU 架构。取值范围： AMD64（默认值） ARM64	ARM64
ComputeCategory	array	否	指定算力类别。更多信息，请参见指定算力类别创建实例。
	string	否	指定算力类别。取值范围： economy：经济型 general：通用型支持设置多个算力类别，系统会按照设置顺序创建。	economy
GpuDriverVersion	string	否	指定 GPU 驱动版本。说明仅部分规格支持切换 GPU 驱动版本。更多信息，请参见指定 GPU 规格创建实例。	tesla=535
MaxPendingMinute	integer	否

返回参数

名称	类型	描述	示例值
	object
RequestId	string	请求 ID，唯一标识。	89945DD3-9072-47D0-A318-353284CFC7B3
ContainerGroupId	string	实例 ID，即容器组 ID。	eci-uf6fonnghi50u374****

示例

正常返回示例

JSON格式

{
  "RequestId": "89945DD3-9072-47D0-A318-353284CFC7B3",
  "ContainerGroupId": "eci-uf6fonnghi50u374****"
}

错误码

HTTP status code	错误码	错误信息	描述
400	Account.Arrearage	Your account has an outstanding payment.	账号已经欠费。
400	DryRunOperation	Request validation has been passed with DryRun flag set.	此次DryRun预检请求合格。
400	InvalidParameter.CPU.Memory	The specified cpu and memory are not allowed
400	InvalidParameter.DuplicatedName	The container group include containers with duplicate names.	容器组内有重复名字的容器。
400	InvalidParameter.DuplicatedVolumeName	The container group includes volumes with duplicate names.	容器组内有重复名字的数据卷。
400	IncorrectStatus	%s	指定的实例状态不正确。
400	ServiceNotEnabled	%s	该次请求所依赖的服务没有开通，请开通后再试。
400	ImageSnapshot.IncorrectStatus	%s	用于镜像缓存的快照状态不正确。
400	ImageSnapshot.NotSupport	%s	基于数据盘快照的镜像缓存功能暂未全网开放，如有需要请联系我们。
400	DiskVolume.NotSupport	The disk volume is not supported.	云盘卷暂不支持，如有需要请联系我们。
400	RamRole.NotSupport	The RAM role is not supported.	ram实例角色不支持。
400	DiskNumber.LimitExceed	The maximum number of disks in an instance is exceeded.	实例下云盘数目超过限制。
400	InvalidPaymentMethod.InsufficientBalance	No payment method is specified for your account. We recommend that you add a payment method or add funds to the prepayment balance.	您的账户暂无有效支付方式，请添加支付方式或保持预付款余额充足。
400	DiskVolume.NotInSameZone	The instance to be created and the disk are not in the same zone.	即将创建的实例和云盘不在同一可用区。
400	NoPermission	You are not authorized to use the "Product on ECI" feature.
400	HighCpuMemConfigRequired	You need to apply to be added to the whitelist of the specified CPU and memory.	您需要申请CPU高配白名单。
400	RecommendEmpty.InstanceTypeFamilyNotMatched	The recommended instance type is unavailable in the current zone. Try again later.	当前可用区没有推荐的规格可使用，请稍后重试或者到其他的可用区创建。
400	LocalDiskAmountNotMatch	The number of local volumes does not match the instance type.	本地盘数量跟实例规格不匹配
400	Payfor.CreditPayInsufficientBalance	Your payment credit line is insufficient.	您的付款信用额度不足。
400	InvalidOperation.KMS.InstanceTypeNotSupport	The specified instance is invalid. Only I/O optimized instances support KMS key.	指定的实例无效，只有 I/O 优化类型的实例支持设置“KMS Key”。
400	InvalidParameter.Encrypted.KmsNotEnabled	KMS must be enabled for encrypted disks.	加密磁盘需要启用密钥管理服务。
400	InvalidParameter.KMS.EncryptedIllegal	After configuring the parameter KmsKeyId, you must enable encryption.	设置参数“KmsKeyId”后，您必须开启加密属性。
400	InvalidSpotCpuMemorySpec	The specified CPU and memory are not allowed. You must create spot ECI using standard ECS specifications for CPU and memory.	必须采用标准的ECS规格来创建ECI spot。
400	Ipv6AddressNotSupportVsw	IPv6 is not supported in the specified vSwitch.	该交换机暂未开通ipv6地址。
400	Ipv6AddressNotSupport	Ipv6 is not supported in specified region.	当前地域还不支持IPV6地址。
400	Ipv6AddressNotSupportInstanceType	IPv6 is not supported for the specified instance type.	当前创建的规格不支持IPv6。
400	EipPayInsufficientBalance	Your account does not have enough balance to purchase eip.	当前账户余额不足以购买eip。
400	EipPurchaseFlowControl	Request was denied due to eip frequent purchase.	当前购买eip过于频繁，请稍后重试。
400	Throttling	You have made too many requests within a short time; your request is denied due to request throttling
400	JobInstanceBatchCreateNotSupport	ECI job instance not support batch create
400	JobInstanceDiskNotSupport	ECI job instance not support disk volume
400	JobInstanceEipNotSupport	ECI job instance not support eip
400	JobInstanceFeatureNotMatch	ECI job instance feature not match
400	JobInstanceImageCacheNotSupport	ECI job instance not support image cache
400	JobInstanceIPv6NotSupport	ECI job instance not support IPv6
400	JobInstanceRamRoleNotSupport	ECI job instance not support ram role
400	JobInstanceRegionNotSupport	ECI job instance not support in this region
400	JobInstanceSpotNotSupport	ECI job instance not support spot
400	InvalidInstanceTypeForEciSpotDurationBuy	Current instance type does not support spot duration instance.	当前规格不支持eci自定义时长类型的spot实例。
400	InvalidInstanceTypeForEciBuy	Sales of this current instance type is not supported in eci.	当前规格不在eci售卖规格范围内。
400	InstanceTypeNotMatchCpuArch	%s.	您指定的ECS规格的CPU架构与您指定的CPU架构不匹配。
400	JobInstanceEcsInstanceTypeNotSupport	Job-optimized elastic container instances cannot be created by specifying ECS instance types.	ECI Job优化型实例不支持指定ECS规格创建
400	PrivatePoolInstanceSpotNotSupport	Spot is not supported for PrivatePool.
400	DryRun.Success	This request is a dryrun request with successful result.	该dryrun请求校验已经通过。
400	PrivateIpAddress.Already.InUse	The specific PrivateIpAddress already in use.	私网ip地址已经被占用
400	IncorrectOperation	%s	当前的资源不支持该操作。
400	FeatureBasedConstraintConflict	A conflict occurs in specified feature constraints: [%s].	指定的规格特性约束发生冲突
400	OperationFailed.RiskControl	%s.	我们检测到您的账号存在安全风险，详情请联系客服人员。
400	RISK.RISK_CONTROL_REJECTION	To protect the security of your account, your request has been denied by the risk control system. Please contact Alibaba Cloud Customer Service for details.	为保护您的账户安全，您的请求被风控系统拒绝，详情请联系客服。
400	InvalidInstanceTypeForRaid	%s.	当前规格不支持Raid
400	RegionDissolved	%s.
403	OperationDenied.VswZoneMisMatch	The specified VSwitchId is not in the specified Zone.
403	QuotaExceeded	%s quota exceeded.
403	Zone.NotOnSale	The specified zone is not available for purchase.	创建实例的可用区已经关闭售卖，请更换其他可用区。或者无法在该可用区使用指定 VPC 的虚拟交换机。
403	Forbidden.RiskControl	This operation has been identified as an abnormal operation and cannot be processed.	此操作已被确定为一个操作异常，无法处理。
403	Forbidden.SubUser	The specified action is not available for you.
403	Forbidden.OnlyForInvitedTest	Eci create action is only open to invited users during public beta.
403	OperationDenied.SecurityGroupMisMatch	The specified VSwitchId and SecurityGroupId are not in the same VPC.
403	InvalidVSwitchId.IpNotEnough	The specified VSwitch does not have enough IP addresses.
403	Forbidden.UserBussinessStatus	This operation is not allowed, because you have overdue bills. Pay the overdue bill and try again.	用户处于欠费状态不允许创建，请充值后再尝试。
403	Forbidden.UserNotRealNameAuthentication	This operation is not allowed, because you have not passed the real-name verification.	操作被禁止，因为用户还未进行实名认证。
403	InvalidUser.PassRoleForbidden	The RAM user is not authorized to assume a RAM role.	子账号用户没有权限使用RAM实例角色。
403	NoPermission	The RAM role does not belong to ECS.
403	OperationDenied.NoStock	Sales of this resource are temporarily suspended in the specified zone. We recommend that you use the multi-zone creation function to avoid the risk of insufficient resource. For more information, see https://help.aliyun.com/document_detail/157290.html
403	InvalidParameter.KMS.KeyId.Forbidden	You are not authorized to access the specified KMSKeyId.	无权访问指定的 KMSKeyId。
403	Forbidden.AccountClosed	The operation is forbidden. Your account has been closed.	操作被禁止，因为用户账户已注销。
403	InvalidOperation.ResourceManagedByCloudProduct	The operation is forbidden. The security group has been managed by another cloud product.	安全组由其他云产品管理，禁止操作。
403	Spot.NotMatched	%s. We recommend that you use the create multi-zone function to avoid insufficient inventory. For more information, see https://help.aliyun.com/document_detail/157290.html
403	SecurityRisk.3DVerification	We have detected a security risk with your default credit or debit card. Please proceed with verification via the link in your email.	我们检测到您的默认信用卡或借记卡存在安全风险。请通过电子邮件中的链接进行验证。
403	CreateServiceLinkedRole.Denied	Please make sure the account has ram:CreateServiceLinkedRole permission.	请确保账号拥有ram:CreateServiceLinkedRole权限。
403	Throttling.Vcpu.PerDay	The maximum number of request for the day has been exceeded.	当天的请求配额已经超出。
403	FeatureAccessRestricted	Access to this feature:[%s] is restricted. Please contact Alibaba Cloud ECI support to request access.	使用该特性需要申请白名单，请联系阿里云ECI团队申请加白。
404	ImageSnapshot.NotFound	The specified snapshot does not exist.	镜像缓存，快照不存在。
404	InvalidDiskId.NotFound	The specified disk does not exist.	指定的云盘不存在。
404	InvalidParameter.KMS.KeyId.NotFound	The specified KMSKeyId does not exist.	指定的参数“KMSKeyId”不存在。

访问错误中心查看更多错误码。

变更历史

更多信息，参考变更详情。