华为云用户手册

IAM 委托 通过创建委托，可以将资源共享给其他账号，或委托更专业的人或团队来代为管理资源。被委托方使用自己的账号登录后，切换到委托方账号，即可管理委托方委托的资源，避免委托方共享自己的安全凭证（密码/密钥）给他人，确保账号安全。 用户在使用 RFS 时，可以通过创建资源栈设置委托与Provider的绑定关系，通过更新资源栈更新委托与Provider的绑定关系。 RFS仅在创建资源栈（触发部署）、创建执行计划、部署资源栈、删除资源栈等涉及资源操作的请求中使用委托，且该委托仅作用于与之绑定的Provider对资源的操作中。如果委托中提供的权限不足，有可能导致相关资源操作失败。 操作步骤 登录 统一身份认证 服务控制台。 在统一身份认证服务的左侧导航窗格中，选择“委托”页签，单击右上方的“创建委托”。 图1 创建委托 在创建委托页面，设置“委托名称”。 委托给云服务RFS 图2 创建委托 此处“委托名称”为用户自定义。 此处如已使用“op_svc_iac”进行注册，建议修正为云服务“RFS”。 单击“下一步”，进入给委托授权页面，给对应委托授权： 图3 委托授权 可以筛选具体权限授权给委托 图4 选择策略 具体授权给委托哪些详细权限需要用户自己决定（华为云最佳实践不建议自动帮用户创建授予Tenant Administrator权限的委托）最佳实践为用户资源栈中可能需要使用到的资源进行授予管理权限（包括读写操作） 设置授权范围可以选择所有资源或选择定义region进行授权 图5 权限范围 单击“确定”，委托创建完成。 图6 父主题： 资源编排

云审计 服务支持的RFS操作列表 云审计服务（Cloud Trace Service，简称 CTS ），能够记录各云服务每次操作详细信息，为客户在问题定位、资源管理、安全审计方面提供数据支撑。开启云审计服务后，CTS系统开始记录RFS资源的操作。 表1 云审计服务支持的RFS操作列表 操作名称 说明 createStack 创建资源栈 deployStack 部署资源栈 deleteStack 删除资源栈 updateStack 更新资源栈 parseTemplateVariables 解析模板参数 continueRollbackStack 继续回滚资源栈 continuedeployStack 继续部署资源栈 createExecutionPlan 创建执行计划 applyExecutionPlan 执行执行计划 deleteExecutionPlan 删除执行计划 createTemplate 创建模板 deleteTemplate 删除模板 updateTemplate 更新模板 createTemplateVersion 创建模板版本 deleteTemplateVersion 删除模板版本 useAgency 记录用户委托 createStackSet 创建资源栈集 deleteStackSet 删除资源栈集 deployStackSet 部署资源栈集 updateStackSet 更新资源栈集 createStackInstances 创建资源栈实例 deleteStackInstances 删除资源栈实例 updateStackInstances 更新资源栈实例 父主题： 审计

技术原理 将触发同步的“一条SQL”，通过查询重写转化为一对GDS不落地导入导出作业，分别在目标集群、源集群上执行，形成高效实时的数据中转通路，实现数据迁移同步。执行时，可以选择在目标集群或源集群上发起，分别对应“拉”、“推”两种方式。 图1 拉取方式 ① 远程连接源集群，创建GDS只写外表，发起导出作业。 ② 创建GDS只读外表，发起导入作业。 ③ 工作线程A接收源集群数据，并写入本地文件。 ④ 工作线程B读取本地文件数据，发送给目标集群。 ⑤ 目标集群综合两端作业结果，得出最终结果返回给用户。 图2 推送方式 ① 远程连接目标集群，创建GDS只读外表，发起导入作业。 ② 创建GDS只写外表，发起导出作业。 ③ 工作线程A接收源集群数据，并写入命名管道。 ④ 工作线程B读取命名管道数据，发送给目标集群。 ⑤ 源集群综合目标集群导入作业结果、本集群导出作业结果，返回最终结果给用户。

功能描述 Data Studio是一款GUI工具，可以通过Data Studio连接数据库，执行并调试SQL语句和存储过程。Data Studio支持DWS的基本特性，为数据库开发人员提供图形界面，显著提高构建应用程序的效率，并简化数据库开发及应用开发任务。 Data Studio主要为数据库开发人员提供以下功能： 浏览数据库对象。 创建和管理数据库对象（例如：数据库、用户、表、索引）。 编辑和执行PL/SQL语句。 导入和导出表数据。 调试SQL语句和存储过程。

技术原理 图1 Data Studio组件交互图 如上图所示，Data Studio使用C/S结构，通过JDBC驱动与DWS数据库进行通信。 调试时，将使用两个连接： JDBC连接，用于执行查询。 逻辑连接，用于其它调试操作，例如断点和可变操作。 数据库服务和调试服务通过共享内存进行通信。 图2 Data Studio界面展示 表1 Data Studio功能 序号 功能清单 描述 1 数据库对象管理 管理数据库、Schema、表、列、约束、索引、视图、索引、表空间、用户角色等数据库对象。 2 SQL编辑器 创建、编辑、运行、调试PL/SQL存储过程，查询语句格式化，SQL语句自动建议和模板化填充。 3 存储过程调试 创建调试连接，使用断点控制PL/SQL存储过程的执行，展示调用栈、变量等调试信息。 4 控制台 查看执行计划及成本，支持标准输入、输出。 5 查询结果窗 显示、复制、导出、编辑、搜索查询结果。 Data Studio的具体使用方法请参见Data Studio。

Share-nothing架构 DWS是采用Shared-nothing架构的MPP系统，它是由众多拥有独立且互不共享CPU、内存、存储等系统资源的逻辑节点组成。在这样的系统架构中，业务数据被分散存储在多个物理节点上，数据分析任务被推送到数据所在位置就近执行，通过控制模块的协调，并行地完成大规模的数据处理工作，实现对数据处理的快速响应。 Share-nothing又称为无共享架构，和其他架构的对比请参见图1。 图1 架构对比 Share-nothing架构具备如下优点： 最易于扩展的架构。 为BI和数据分析的高并发、大数据量计算提供按需扩展的能力。 自动化的并行处理机制。 内部处理自动化并行，无需人工分区或优化。 数据加载和访问方式与一般数据库相同。 数据分布在所有的并行节点上。 每个节点只处理其中一部分数据。 最优化的I/O处理。 所有的节点同时进行并行处理。 节点之间完全无共享，无I/O冲突。 增加节点实现线性扩展：增加节点可线性增加存储、查询和加载性能。 父主题： DWS核心技术

技术原理 图1 DAS组件与DWS交互图 如上图所示，DAS使用B/S结构，通过JDBC驱动与DWS数据库进行通信。 图2 DWS端入口界面展示 图3 DAS端入口界面展示 图4 DAS-SQL执行界面展示 图5 DAS-数据库对象界面展示 表1 功能描述 序号 功能清单 描述 1 数据库对象管理 管理数据库、Schema、表、列、约束、索引、视图、存储过程、触发器、序列等数据库对象。 2 存储过程/函数新增、执行 创建及执行存储过程/函数 3 SQL编辑器 SQL语句执行、格式化、执行计划，SQL提示，常用SQL管理。 4 SQL执行记录管理 非敏感SQL执行记录管理。 DAS的具体使用方法请参见使用DAS连接集群。

功能描述 用户空间管控包含三部分：永久表空间管控、临时表空间管控以及中间计算结果集落盘空间管控，数据库管理员创建组用户和业务用户时，可以指定用户永久表空间、临时表空间以及中间计算结果集落盘空间限额。在用户执行具体操作涉及到受管控空间的增加减少时，系统会根据操作对象所属用户当前指定的限额进行判断是否超过限额，如若超出限制，则不允许进行当前操作，将可使用磁盘空间限制到所设定的空间额度之中。 除此之外，产品还支持schema粒度的永久空间管控，当操作该schema内的对象进行空间增删时，对超限操作进行管控。

技术原理 业务用户执行业务时，其操作的数据空间大小将记录在业务用户的空间配额中；对于永久表空间，每个DN节点平摊空间使用配额大小。DN在数据文件、临时表文件、临时文件的新增和扩展时进行实时的空间统计，当业务用户进行业务操作时，判断是否已达到空间限额，决定是否运行该操作，超出限额的进行回滚。在事务或者session结束时，释放空间并刷新对应的数值。 DN节点会实时统计用户执行具体操作时涉及到的磁盘变化，保存到内存中，等待CN进行统计，并且会接收CN下推的信息来更新整体系统所使用的临时空间，以正确进行管控。

技术原理 图1 Database Schema Convertor架构图 Database Schema Convertor支持语法迁移的源端及目标端数据库类型如下： 序号 功能清单 描述 1 Teradata Perl迁移 Database Schema Convertor支持将Teradata Perl文件迁移到 GaussDB (DWS)、GaussDB 300和DWS 2 Teradata SQL迁移 Database Schema Convertor支持将Teradata SQL迁移到GaussDB(DWS)、GaussDB 300和DWS 3 Oracle SQL迁移 Database Schema Convertor支持将Oracle SQL迁移到GaussDB(DWS)、GaussDB 300和DWS 4 Oracle(beta) SQL迁移 Database Schema Convertor支持将Oracle SQL迁移到GaussDB(DWS)、GaussDB 300和DWS Database Schema Convertor的具体使用方法请参见《DSC工具指南》。

功能描述 Database Schema Convertor是一款运行在Linux或Windows操作系统上的命令行工具，致力于向客户提供简单、快速、可靠的应用程序sql脚本迁移服务，通过内置的语法迁移逻辑解析源数据库应用程序sql脚本，并迁移为适用于DWS数据库的应用程序sql脚本。 Database Schema Convertor不需要连接数据库，可在离线模式下实现零停机迁移，迁移过程中会显示迁移过程状态，并用日志记录操作过程中发生的错误，便于快速定位问题。 Database Schema Convertor支持迁移Teradata和Oracle至DWS，目前支持迁移的对象有： Oracle和Teradata支持的通用对象：SQL模式，SQL查询 仅Oracle支持的对象：PL/SQL 仅Teradata支持的对象：包含BTEQ和SQL_LANG脚本的Perl文件 目标用户群： 数据库管理员 数据库迁移工程师

技术背景 数据库作为IT基础设施，用户对数据库的要求是稳定、高吞吐、低延时。为了实现上述目标，确保数据库集群能够持续为用户提供稳定快速的服务。我们需要完善的数据库监控工具来帮助数据库运维人员，实时监控数据库运行的方方面面，做到异常问题早发现，快定位，及时处理。 DMS（Database Monitor Service）作为GaussDB(DWS)原生的数据库监控服务，可以提供全面的数据库资源消耗指标与数据库业务执行指标。DMS以可视化工具的形式监控数据库集群的实时与历史运行状态，帮助用户发现问题，定位问题，解决问题。

数据库监控原理 DMS采用三层结构实现GaussDB(DWS)数据库集群的监控： 采集（dms-agent）：agent嵌入数据库集群的每个节点，采集集群运行状态，收集集群运行的原始数据并上报。 存储（dms-collection）：接收agent上报的数据，并存入指标数据库。 分析（dms-monitoring）：利用监控数据库中的大量数据，并通过聚合计算将监控视图展现给用户。 图1 DMS架构

关联关系 表2 关联关系说明 关系说明 关联节点 依赖关系 RDS.MySQL 依赖关系 CCI.Secret 依赖关系 CCI.Job 依赖关系 CCI.StatefulSet 依赖关系 CCI.Storage.EVS 依赖关系 D CS .Redis 依赖关系 CCI.Service 依赖关系 CCI.Deployment 依赖关系 CCI.Storage.SFS 依赖关系 CCI.ConfigMap 依赖关系 RDS.PostgreSQL 依赖关系 CCI.Ingress 依赖关系 AOS.Batch 依赖关系 OBS.Bucket 被包含关系 CCI.Namespace

blueprint样例 tosca_definitions_version: huaweicloud_tosca_version_1_0 inputs: containername: default: deployment-123 type: string cpu: default: 300m type: string deploymentname: default: deploymenttest type: string image: default: '*.*.*.*:20202/***/redis:V1' type: string imagePullPolicy: default: IfNotPresent type: string labels: default: mydeployment type: string memory: default: 1Gi type: string replicas: default: 1 type: integer namespace: default: cci-ns description: 工作负载在集群内所在的命名空间 node_templates: my-deployment: properties: k8sManifest: apiVersion: 'apps/v1' kind: Deployment metadata: labels: 'cce/appgroup': get_input: labels name: get_input: deploymentname spec: replicas: get_input: replicas rollbackTo: revision: 0 selector: matchLabels: 'cce/appgroup': get_input: labels template: metadata: labels: 'cce/appgroup': get_input: labels spec: containers: - command: - sh - '-c' - sleep 10000; image: get_input: image name: get_input: containername resources: limits: cpu: get_input: cpu memory: get_input: memory requests: cpu: get_input: cpu memory: get_input: memory imagePullPolicy: get_input: imagePullPolicy namespace: get_input: namespace type: HuaweiCloud.CCI.Deployment outputs: deployment-name: description: Name of deployment value: get_attribute: - my-deployment - refName

模型属性 表1 模型定义属性说明 属性 是否必选 描述 k8sManifest 是 用于描述CCI服务创建的kubernetes集群中的Deployment对象 参数类型：dict 取值说明：用户自定义，建议使用公开镜像（上传镜像到镜像仓库，设置类型为公开），建议更新时不要更改metadata下面的名称（name）和标签（labels），spec下面的replicas如果通过get_input获得，需要指定type为integer 使用建议：kubernetes对象原生的yaml文件内容 namespace 是 工作负载在集群内所在的命名空间 参数类型：HuaweiCloud.CCI.Namespace.Name 取值说明：用户自定义 取值约束：由小写字母、数字和中划线组成，且必须以字母开头，长度不超过63位 使用建议：按需在CCI管理控制台-命名空间查询选择

blueprint样例 tosca_definitions_version: huaweicloud_tosca_version_1_0 node_templates: cdnd4u36: type: HuaweiCloud.CDN.Domain properties: sources: - activeStandby: get_input: cdnd4u36_sources_0_activeStandby originType: get_input: cdnd4u36_sources_0_originType ipOrDomain: get_input: cdnd4u36_sources_0_ipOrDomain businessType: get_input: cdnd4u36_businessType domainName: get_input: cdnd4u36_domainName cdnhm6xf: type: HuaweiCloud.CDN.Host properties: originHostType: get_input: cdnhm6xf_originHostType domainId: get_reference: cdnd4u36 requirements: - domainId: node: cdnd4u36 inputs: cdnd4u36_sources_0_activeStandby: description: 主备状态 default: master label: '' cdnd4u36_sources_0_originType: description: 源站类型 label: '' cdnd4u36_sources_0_ipOrDomain: description: 源站IP或者 域名 label: '' cdnd4u36_businessType: description: 域名业务类型 label: '' cdnd4u36_domainName: description: 加速域名。 label: '' cdnhm6xf_originHostType: description: 回源HOST类型 label: ''

模型属性 表1 模型定义属性说明 属性 是否必选 描述 sources 是 源站域名或源站IP 参数类型：CDN.Source数组 businessType 是 域名业务类型 参数类型：string 取值说明：如果为web，则表示类型为静态加速；如果为download，则表示业务类型为下载加速；如果为video，则表示业务类型为流媒体加速。 取值约束：{u'valid_values': [u'web', u'download', u'video']} domainName 是 加速域名 参数类型：string 取值说明：国际英文域名：域名用字母（A-Z，a-z，大小写等价）、数字（0-9）和连接符（-）组成，各级域名之间用实点（.）连接，最多50个字符，连接符（-）不能作为域名的开头或结尾字符

纯量 纯量的数据类型有字符串、布尔值、整数、浮点数、Null、时间、日期。 字符串表示： 字符串默认不使用引号表示： str: This_is_a_line 如果字符串之中包含空格或特殊字符，需要放在引号之中： str: 'content: a string’ 单引号和双引号都可以使用，两者区别是单引号可以识别转义字符：双引号不会对特殊字符转义:↵ s1: 'content:\n a string' s2: "content:\n a string" 单引号之中如果还有单引号，必须连续使用两个单引号转义。 str: 'labor''s day' 字符串可以写成多行，从第二行开始，必须有一个单空格缩进。换行符会被转为空格。 str: This_is a_multi_line 整数表示： int_value: 314 浮点型表示： float_value: 3.14 Null表示： parent: ~ 时间表示： 时间采用ISO8601格式。 iso8601: 2018-12-14t21:59:43.10-05:00 日期表示： 日期采用复合ISO8601格式的年、月、日表示。 date: 1976-07-31

数组 数组使用连字符和空格“- ”表示，合法的表示方法如下： animal: - Goldfish 也可使用行内表示法： animal: [Goldfish] 对象和数组可以嵌套使用，形成复合结构： languages: - Ruby - Perl - Python websites: YAML: yaml.org Ruby: ruby-lang.org Python: python.org Perl: use.perl.org

编排（元素） 如果元素仅是按照所排列的顺序一个接一个的初始化，那就没有编排的概念。AOS之所以有编排的能力是因为元素之间可以有复杂的依赖关系。某个元素的初始化（输入）需要依赖另外一个元素的结果（输出），这种关系的表达就是AOS模板的特性。 AOS模板可以指定任意元素的输出作为下一个元素的输入，这样自由的控制初始化流程，称之为编排。只有能够编排，才可以满足各种自动化需求。 一个AOS模板，就是描述您想要编排的各种对象的集合。更直观的理解就是您想要控制初始化流程的各种对象集合。 图4 编排 元素之间的关联关系包括元素依赖关系和元素包含关系： 元素依赖关系：某个元素的输入需要依赖另一个元素的输出。元素A依赖元素B，则元素B创建成功后才能创建元素A。 元素包含关系：某个元素属于另一个元素的一部分。元素A包含元素B，则元素A创建成功后才能创建元素B。

元素（云对象） 云对象，最常见的就是云资源，也可以是云服务，还包括云上的应用。AOS把各种云对象都当做一种元素，而模板就是元素的集合。 云资源：包括“弹性 云服务器ECS ”，“云硬盘EVS”，“ 虚拟私有云VPC ”，“弹性IP”等。 云服务：包括“分布式缓存服务DCS”，“分布式消息服务DMS”等。 云上应用：包括“云容器引擎CCE”中的容器应用，“ 微服务引擎CSE ”中的微服务等。 任何云对象的创建都需要输入，创建成功后都会有结果，如下图以弹性云服务器（虚拟机）为例。

输出 属性 参数类型 描述 refIP string 关系型数据库PostgreSQL的访问IP地址 chargeMode string 关系型数据库PostgreSQL的包周期类型 refPort integer 关系型数据库PostgreSQL的访问端口 refID string 关系型数据库PostgreSQ L实例 的ID refName string 关系型数据库PostgreSQL实例的名称

blueprint样例 tosca_definitions_version: huaweicloud_tosca_version_1_0 node_templates: rdsps24w: type: HuaweiCloud.RDS.PostgreSQL properties: dbPort: 3306 vpcId: get_input: rdsps24w_vpcId securityGroupId: get_input: rdsps24w_securityGroupId dbRootPassword: get_input: rdsps24w_dbRootPassword volume: volumetype: COMMON size: 100 backupStrategy: keepDays: 0 endTime: '02:00' startTime: '01:00' subnetId: get_input: rdsps24w_subnetId dataStore: dbtype: PostgreSQL version: '10.0' HA: replicationMode: sync enable: get_input: rdsps24w_HA_enable flavor: get_input: rdsps24w_flavor availabilityZone: get_input: rdsps24w_availabilityZone inputs: rdsps24w_vpcId: description: 实例所属的VPC ID label: '' rdsps24w_securityGroupId: description: 实例所属的安全组ID label: '' rdsps24w_dbRootPassword: description: 实例的root用户密码 label: '' rdsps24w_subnetId: description: 实例所属的子网ID label: '' rdsps24w_HA_enable: description: 是否高可用 label: '' rdsps24w_flavor: description: 实例规格 label: '' rdsps24w_availabilityZone: description: 实例所属的可用分区 label: ''

模型属性 表1 模型定义属性说明 属性 是否必选 描述 dbPort 否 访问实例的端口 参数类型：integer 取值说明：[2100, 9500]，该字段目前无效。 默认值：5432 取值约束：{u'in_range': [2100, 9500]} 使用建议：按需在端口范围内填写 backupStrategy 是 实例备份策略 参数类型：RDS.BackupStrategy 默认值：{u'keepDays': 0, u'endTime': u'02:00', u'startTime': u'01:00'} 取值约束：用户按规格选择定义 name 否 实例名称 参数类型：string 取值说明：用户自定义 默认值："" 取值约束：1. 4位到64位之间，必须以字母开头，不区分大小写可以包含字母、数字、中划线或者下划线，不能包含其他的特殊字符。 2. 同一租户下，同类型的实例名唯一。 使用建议：用户自定义 paramsGroupId 否 实例的参数组Id 参数类型：HuaweiCloud.RDS.ParamsGroup.Id 使用建议：建议设置成get_input形式，从下拉列表中选择；也支持填写一个默认参数组Id，默认值需要从RDS页面获取 securityGroupId 是 实例所属的安全组ID 参数类型：HuaweiCloud.VPC.SecurityGroup.Id 取值说明：到VPC服务获取安全组ID或通过连线VPC.SecurityGroup自动生成。 使用建议：1. 将该字段通过get_input函数传入，通过在AOS界面创建资源栈填写输入参数时可自动选择 2. 通过get_reference获取由本资源栈创建的VPC.SecurityGroup，使用设计器建立依赖关系时会自动指定 3. 在VPC服务界面中获取已创建好的安全组的ID，参见https://console.huaweicloud.com/vpc/ dbRootPassword 是 实例的root用户密码 参数类型：password 取值说明：用户自定义 取值约束：1. 参数必须写入inputs内，通过get_input的方式传入 2. 参数非空，由大小写字母、数字和特殊符号~!@#%^*-_=+?组成，长度8~32位，非弱密码。 使用建议：建议定义为get_input方式获取，以保证安全性，避免明文密码 volume 是 实例使用的数据盘信息 参数类型：RDS.Volume 默认值：{u'volumetype': u'COMMON', u'size': 100} 使用建议：在“组成部分”中选择 volume 字段根据提示的字段进行扩充填写 slaveAvailabilityZone 否 HA实例备机所属的可用区 参数类型：HuaweiCloud.ECS.AvailabilityZone.Name 取值说明：待创建云服务器所在的可用区，需要指定可用区（AZ）的名称，例如cn-north-1a。 取值约束：根据所属区域选择。 使用建议：1. 将该字段通过get_input函数传入，通过在AOS界面创建资源栈填写输入参数时可自动选择 2. 各Region的可用区请参见：https://developer.huaweicloud.com/endpoint。 subnetId 是 实例所属的子网ID 参数类型：HuaweiCloud.VPC.Subnet.Id 取值说明：使用已有或创建的子网ID。如果使用新建的，需在模板中定义子网对象并建立依赖关系。建议通过连线VPC.Subnet来自动生成 取值约束：所填子网必须为与VPC关联对应 使用建议：1. 将该字段通过get_input函数传入，通过在AOS界面创建资源栈填写输入参数时可自动选择 2. 通过get_reference获取由本资源栈创建的VPC.Subnet，使用设计器建立依赖关系时会自动指定 3. 在VPC服务界面中获取已创建好的子网的ID，参见https://console.huaweicloud.com/vpc/ timeZone 否 所在地时区（只支持包周期资源栈，按需资源栈暂不支持该属性设置） 参数类型：string 取值约束：{u'valid_values': [u'UTC-12:00', u'UTC-11:00', u'UTC-10:00', u'UTC-09:00', u'UTC-08:00', u'UTC-07:00', u'UTC-06:00', u'UTC-05:00', u'UTC-04:00', u'UTC-03:00', u'UTC-02:00', u'UTC-01:00', u'UTC', u'UTC+01:00', u'UTC+02:00', u'UTC+03:00', u'UTC+04:00', u'UTC+05:00', u'UTC+06:00', u'UTC+07:00', u'UTC+08:00', u'UTC+09:00', u'UTC+10:00', u'UTC+11:00', u'UTC+12:00']} 使用建议：将该字段通过get_input函数传入，通过在AOS界面创建资源栈填写输入参数时可自动选择 dataStore 是 数据库信息 参数类型：PostgreSQL.DataStore 默认值：{u'dbtype': u'PostgreSQL', u'version': u'11'} 使用建议：在“组成部分”中选择 dataStore 字段根据提示的字段进行扩充填写 HA 是 实例的高可用配置 参数类型：RDS.HA.PostgreSQL 默认值：{u'replicationMode': u'sync', u'enable': u'unset'} 使用建议：在“组成部分”中选择 HA 字段根据提示的字段进行扩充填写 vpcId 是 实例所属的VPC ID 参数类型：HuaweiCloud.VPC.VPC.Id 取值说明：支持使用已有或新建私有云ID。 如果使用新建的，需在模板中定义vpc对象并建立依赖关系。建议通过拖拽到VPC内自动生成。 取值约束：满足uuid的生成规则 使用建议：1. 将该字段通过get_input函数传入，通过在AOS界面创建资源栈填写输入参数时可自动选择 2. 通过get_reference获取由本资源栈创建的VPC.VPC元素，使用设计器建立依赖关系时会自动指定 3. 在VPC服务界面获取已经创建好的VPC的ID，参见https://console.huaweicloud.com/vpc/ flavor 是 实例规格 参数类型：HuaweiCloud.RDS.Flavor.Id 取值说明：待创建的数据库实例的规格，根据实例规格及用户project生成。 取值约束：不同Project所获取的FlavorID不一致，同时需要与所用的数据库类型、版本配套,资源规格编码。 例如：rds.mysql.m1.xlarge。 其中，rds代表RDS产品，mysql代表数据库引擎，m1.xlarge代表性能规格，为高内存类型。带"rr"的表示只读实例规格，反之表示单实例和HA实例规格。 使用建议：建议通过RDS API先获取，参考:https://support.huaweicloud.com/api-rds/rds_06_0002.html availabilityZone 是 实例所属的可用区 参数类型：HuaweiCloud.ECS.AvailabilityZone.Name 取值说明：待创建云服务器所在的可用区，需要指定可用区（AZ）的名称，例如cn-north-1a。 请参考地区和终端节点获取。 取值约束：根据所属区域选择 使用建议：1. 将该字段通过get_input函数传入，通过在AOS界面创建资源栈填写输入参数时可自动选择 2. 各Region的可用区请参见：https://developer.huaweicloud.com/endpoint。

模型说明 关系型数据库（Relational Database Service，以下简称RDS）是一种基于 云计算平台 的即开即用、稳定可靠、弹性伸缩、便捷管理的在线关系型数据库服务。 RDS具有完善的性能监控体系和多重安全防护措施，并提供专业的数据库管理平台， 让用户能够在云中轻松设置、操作和扩展关系型数据库。通过RDS控制台，用户几乎可以执行所有必需任务而无需编程，简化运营流程，减少日常运维工作量，从而专注于应用开发和业务发展。

字段说明 表1 字段说明 属性 是否必选 参数类型 描述 bandwidth 是 VPC.BandWidth IP地址带宽参数。 取值说明：VPC.BandWidth类型 取值约束：满足VPC.BandWidth类型定义 使用建议：参考ECS服务资料：https://support.huaweicloud.com/api-ecs/zh-cn_topic_0020212668.html ipProductId 否 string IP地址对应的产品ID 取值说明：为待创建云服务器分配已有弹性IP时，分配的弹性IP的ID，UUID格式 取值约束：只能分配状态（status）为DOWN的弹性IP 使用建议：参考ECS服务资料：https://support.huaweicloud.com/api-ecs/zh-cn_topic_0020212668.html ipType 是 HuaweiCloud.VPC.EIP.Spec.Name 虚IP类型 取值说明：5_bgp：VPC动态BGP；5_sbgp：VPC静态BGP； 取值约束：只可以有如下取值: 5_telcom | 5_union | 5_bgp | 5_sbgp，各region取值范围为：东北-大连：5_telcom、5_union；华南-广州：5_bgp；华北-北京一：5_bgp、5_sbgp；中国-香港：5_bgp。 使用建议：参考ECS服务资料：https://support.huaweicloud.com/api-ecs/zh-cn_topic_0020212668.html

字段说明 表1 字段说明 属性 是否必选 参数类型 描述 type 是 HuaweiCloud.VPC.EIP.Spec.Name 弹性公网IP的类型 取值说明：5_bgp：VPC动态BGP；5_sbgp：VPC静态BGP；5_telcom： 取值约束：只可以有如下取值: 5_telcom | 5_union | 5_bgp | 5_sbgp，各region取值范围为：东北-大连：5_telcom、5_union；华南-广州：5_bgp；华北-北京一：5_bgp、5_sbgp；中国-香港：5_bgp；华北-北京四：5_bgp。 使用建议：参考EIP服务资料：https://support.huaweicloud.com/api-eip/eip_api_0001.html#eip_api_0001__zh-cn_topic_0201534274_table4491214 ipAddress 否 string 希望申请到的弹性公网IP的地址，不指定时由系统自动分配 取值约束：必须为IP地址格式，且必须在可用地址池范围内 使用建议：参考EIP服务资料：https://support.huaweicloud.com/api-eip/eip_api_0001.html#eip_api_0001__zh-cn_topic_0201534274_table4491214

模型属性 表1 模型定义属性说明 属性 是否必选 描述 dnsList 否 子网dns服务器地址的集合。如果想使用两个以上dns服务器，需要填写该字段 参数类型：ip数组 取值说明：必须是IP的数组，如：["8.8.8.8", "4.4.4.4", "6.6.6.6"] 取值约束：必须是IP的数组格式，必须包含primaryDns和secondaryDns的值 使用建议：如果子网中需要DNS服务器的话，primaryDns、dnsList必须填写其中一个；primaryDns、secondaryDns、dnsList都不填写的情况下,创建出来的子网将不会带有DNS服务器。 vpcId 是 子网所属VPC的ID 参数类型：HuaweiCloud.VPC.VPC.Id 取值说明：支持使用已有或新建虚拟私有云的ID。如果使用新建的VPC，需在模板中定义VPC对象并建立依赖关系，建议通过拖拽到VPC内自动生成 取值约束：必须是cidr格式，例如:192.168.0.0/16 使用建议：1. 建议使用get_input方式赋值，模板使用者可在创建资源栈时从列表中选择一个已存在的VPC 2. 如果获取本模板内的VPC信息，建议通过get_reference方法获取，使用设计器建立VPC与Subnet的连接关系时会自动生成 3. 在VPC服务界面获取已经创建好的VPC的ID，参见 https://console.huaweicloud.com/vpc name 是 子网名称 参数类型：string 取值说明：自定义，如musubnet 默认值："" 取值约束：同一个vpc下唯一，长度为[1, 64]，由大写字母、小写字母、数字，下划线（_）和中划线（-）组成 使用建议：用户自定义，不填写时系统将自动分配名称 secondaryDns 否 子网的DNS服务器地址2 参数类型：ip 取值说明：必须是IP格式，如 4.4.4.4 取值约束：必须是IP格式 gateway 是 子网的网关 参数类型：ip 取值说明：在子网CIDR地址的范围内的网关地址 默认值：192.168.1.1 取值约束：必须是IP格式，且符合网关的IP规则，如:192.168.1.1 使用建议：用户根据所要使用的IP范围进行自定义 availabilityZone 否 子网所在的可用区名称 参数类型：HuaweiCloud.ECS.AvailabilityZone.Name 取值说明：待创建云服务器所在的可用区，需要指定可用区（AZ）的名称，例如cn-north-1a。请参考地区和终端节点获取：https://developer.huaweicloud.com/endpoint 取值约束：根据所属区域选择，参见https://developer.huaweicloud.com/endpoint。 使用建议：建议使用get_input方式赋值，模板使用者可在创建资源栈时从列表中选择 primaryDns 否 子网的DNS服务器地址1 参数类型：ip 取值说明：满足IP地址的格式，如 8.8.8.8 取值约束：必须是IP格式 使用建议：如果子网中需要DNS服务器的话，primaryDns、dnsList必须填写其中一个；primaryDns、secondaryDns、dnsList都不填写的情况下,创建出来的子网将不会带有DNS服务器。 dhcpEnable 是 是否为该VPC的子网开启DHCP功能 参数类型：boolean 取值说明：true（启用）：开启DHCP功能。使用该VPC的弹性云服务器启动过后，会通过DHCP协议自动获取到IP地址。false（停用）：停用DHCP功能。使用该VPC的弹性云服务器启动过后，无法自动获取IP地址，需要手动为该弹性 云服务器配置 IP地址 默认值：True 取值约束：true或false 使用建议：用户根据自己的需求进行选择，建议开启 cidr 是 子网内可使用的地址范围 参数类型：string 取值说明：取值范围：10.0.0.0/8~10.255.255.0/24或者172.16.0.0/12 ~ 172.31.255.0/24或者192.168.0.0/16 ~ 192.168.255.0/24 默认值：192.168.1.0/24 取值约束：必须是cidr格式，例如:192.168.0.0/16，必须在vpc对应cidr范围内 使用建议：用户根据所要使用的IP范围进行自定义

blueprint样例 tosca_definitions_version: huaweicloud_tosca_version_1_0 inputs: vpc-name: default: vpc type: string vpc-cidr: default: 192.168.0.0/16 type: string subnet-name: type: string default: subnet subnet-cidr: default: 192.168.0.0/24 type: string subnet-gateway: type: ip default: 192.168.0.1 dhcenable: type: boolean default: true availabilityZone: description: 子网所在的可用区名称 label: '' node_templates: my-vpc: type: HuaweiCloud.VPC.VPC properties: name: get_input: vpc-name cidr: get_input: vpc-cidr my-subnet: type: HuaweiCloud.VPC.Subnet properties: name: get_input: subnet-name cidr: get_input: subnet-cidr gateway: get_input: subnet-gateway dhcpEnable: get_input: dhcenable dnsList: [114.114.114.115,114.114.114.114] vpcId: get_attribute: [my-vpc,refID] availabilityZone: get_input: availabilityZone requirements: - vpcId: node: my-vpc relationship: HuaweiCloud.Relationships.ContainedIn