华为云用户手册

blueprint样例 以编排CloudServer资源的blueprint为例： 在现有的VPC、Subnet下创建E CS 实例 tosca_definitions_version: huaweicloud_tosca_version_1_0inputs: ecs-name: default: "my-cloudserver" ecs-image: default: "327946b5-e954-42c3-949a-3312688c9269" ecs-flavor: default: "c2.large" vpc-id: default: "ba6e4347-99d2-4649-b114-85c28d3d71b0" az: default: "az1.dc1" subnet-vpcid: default: "3be61f68-9bfc-41bf-8f5e-66c57122f270" ecs-volumetype: default: "SATA" ecs-sshKeyName: default: "KeyPair-magento"node_templates: my-ecs: type: HuaweiCloud.ECS.CloudServer properties: name: {get_input: ecs-name} instances: 2 imageId: {get_input: ecs-image} flavor: {get_input: ecs-flavor} vpcId: {get_input: vpc-id} availabilityZone: {get_input: az} nics: - subnetId: {get_input: subnet-vpcid} rootVolume: volumeType: {get_input: ecs-volumetype} dataVolumes: - volumeType: SATA size: 100 sshKeyName: {get_input: ecs-sshKeyName} 与VPC、Subnet联动，在新创建的VPC、Subnet下自动创建CloudServer 如果您没有创建过VPC、Subnet，或不需要使用已有的VPC、Subnet，那么可以通过一个blueprint文件，同时创建VPC、Subnet和CloudServer，创建CloudServer时可以自动关联新创建的VPC和Subnet。如下示例所描述： 在Subnet中加入依赖关系requirements，这样在blueprint执行时，会先创建Subnet所依赖的对象。 在Subnet中的vpcId字段，取值，使用了get_attribute函数，来获取所创建的VPC（my-vpc）的响应属性refID。 在CloudServer中的vpcId、nics的subnetId字段，取值，使用了get_attribute函数，来获取所创建的subnet（my-subnet）的响应属性refID。 tosca_definitions_version: huaweicloud_tosca_version_1_0inputs: ecs-name: default: "my-cloudserver" ecs-image: default: "327946b5-e954-42c3-949a-3312688c9269" ecs-flavor: default: "c2.large" ecs-volumetype: default: "SATA" az: default: "az1.dc1" subnet-name: default: "my-ecs-subnet2" subnet-cidr: default: "192.168.1.0/24" subnet-gateway: default: "192.168.1.1" vpc-name: default: "my-ecs-vpc2" vpc-cidr: default: "192.168.0.0/16"node_templates: my-ecs: type: HuaweiCloud.ECS.CloudServer properties: name: {get_input: ecs-name} instances: 1 imageId: {get_input: ecs-image} flavor: {get_input: ecs-flavor} vpcId: {get_attribute: [my-vpc, refID]} availabilityZone: {get_input: az} nics: - subnetId: {get_attribute: [my-subnet, refID]} rootVolume: volumeType: {get_input: ecs-volumetype} dataVolumes: - volumeType: SATA size: 100 requirements: - nics.subnetId: node: my-subnet relationship: HuaweiCloud.Relationships.ConnectsTo my-subnet: type: HuaweiCloud.VPC.Subnet properties: name: {get_input: subnet-name} cidr: {get_input: subnet-cidr} gateway: {get_input: subnet-gateway} dnsList: [114.114.114.115,114.114.114.114] vpcId: {get_attribute: [my-vpc, refID]} availabilityZone: {get_input: az} requirements: - vpcId: node: my-vpc relationship: HuaweiCloud.Relationships.ContainedIn my-vpc: type: HuaweiCloud.VPC.VPC properties: name: {get_input: vpc-name} cidr: {get_input: vpc-cidr}

模型属性 表1 模型定义属性说明 属性 是否必选 描述 vpcId 是 云服务器所属VPC的ID 参数类型：HuaweiCloud.VPC.VPC.Id 取值说明：支持使用已有或新建虚拟私有云的ID。如果使用新建的，需在模板中定义VPC对象并建立依赖关系。建议拖拽元素到VPC内自动生成。 取值约束：满足UUID规则，最大64位 使用建议：1. 将该字段通过get_input函数传入，通过在AOS界面创建资源栈填写输入参数时可自动选择2. 通过get_reference获取由本资源栈创建的VPC.VPC元素，使用设计器建立依赖关系时会自动指定3. 在VPC服务界面获取已经创建好的VPC的ID https://console.huaweicloud.com/vpc。 mountedVolumes 否 共享磁盘批量挂载到弹性云服务器，但是非共享盘只能挂载一个。 参数类型：ECS.MountedVolumes数组 取值说明：ECS.MountedVolumes类型数组 取值约束：满足ECS.MountedVolumes类型定义 使用建议：参考ECS服务资料：https://support.huaweicloud.com/api-ecs/ecs_02_0307.html imageId 是 云服务器使用的镜像ID 参数类型：HuaweiCloud.ECS.Image.Id 取值说明：待创建云服务器的系统镜像，需要指定已创建镜像的ID，ID格式为UUID。 取值约束：满足UUID规则，最大64位 使用建议：1. 建议通过get_input方式定义以便在使用模板时可以选择2. 查阅ECS服务资料获取https://support.huaweicloud.com/api-ecs/zh-cn_topic_0020212668.html serverTags 否 弹性云服务器的标签 参数类型：ECS.ServerTags数组 取值约束：最多可以添加10个标签，标签的key值只能包含大写字母（A~Z）、小写字母（a~z）、数字（0-9）、下划线（_）、中划线（-）。标签的value值只能包含大写字母（A~Z）、小写字母（a~z）、数字（0-9）、下划线（_）、中划线（-）、小数点（.）。 instances 是 创建云服务器数量 参数类型：integer 取值说明：实例数当前支持1-500 默认值：1 取值约束：范围在[1, 500]之间 使用建议：根据规格按需选择 securityGroups 否 云服务器所使用的安全组id的数组 参数类型：ECS.SecurityGroup数组 取值说明：ECS.SecurityGroup类型数组 取值约束：满足ECS.SecurityGroup类型定义 使用建议：参考ECS服务资料：https://support.huaweicloud.com/api-ecs/zh-cn_topic_0020212668.html flavor 是 云服务器的规格 参数类型：HuaweiCloud.ECS.Flavor.Name 取值说明：待创建云服务器的系统规格的ID，如c1.medium 表示1核|1G，c2.large 表示2核|4G，已上线的规格请参见《弹性云服务器产品介绍》的“实例类型与规格”章节：https://support.huaweicloud.com/productdesc-ecs/zh-cn_topic_0035470096.html。 取值约束：满足flavor格式定义 使用建议：建议通过get_input方式定义以便在使用模板时可以选择或者查阅ECS服务资料获取https://support.huaweicloud.com/api-ecs/zh-cn_topic_0020212668.html serverGroupId 否 主机所属的云服务器组ID 参数类型：HuaweiCloud.ECS.ServerGroup.Id 取值说明：当前租户下已存在的云服务器组ID 取值约束：当前租户下已存在的云服务器组ID 使用建议：添加到已有组的，直接使用云服务器组ID；如果是在同一个编排文件中新建云服务器组再添加的，使用get_reference来自动获取 nics 是 云服务器对应的网卡信息 参数类型：ECS.NICS数组 取值说明：ECS.NICS类型数组 取值约束：满足ECS.NICS类型定义,数组长度最小为1，最大为12 使用建议：参考ECS服务资料：https://support.huaweicloud.com/api-ecs/zh-cn_topic_0020212668.html rootVolume 是 云服务器对应系统盘相关配置。 参数类型：ECS.RootVolume 取值说明：ECS.RootVolume类型 默认值：{u'volumeType': u'unset', u'size': 40} 取值约束：满足ECS.RootVolume类型定义 使用建议：参考ECS服务资料：https://support.huaweicloud.com/api-ecs/zh-cn_topic_0020212668.html userData 否 创建云服务器过程中待注入用户数据。支持注入文本、文本文件或gzip文件。 参数类型：string 取值说明：用户自定义 取值约束：注入内容，需要进行base64格式编码。注入内容（编码之前的内容）最大长度32KB。当key_name没有指定时，user_data注入的数据默认为云服务器root账号的登录密码。创建密码方式鉴权的Linux弹性云服务器时为必填项，为root用户注入自定义初始化密码。 使用建议：根据规格按需选择，更多关于待注入用户数据的信息，请参见《弹性云服务器用户指南》的“用户数据注入”章节：https://support.huaweicloud.com/usermanual-ecs/zh-cn_topic_0032380449.html availabilityZone 是 云服务器对应可用区信息 参数类型：HuaweiCloud.ECS.AvailabilityZone.Name 取值说明：待创建云服务器所在的可用区，需要指定可用区（AZ）的名称，例如cn-north-1a。 取值约束：根据所属区域选择。 使用建议：1. 将该字段通过get_input函数传入，通过在AOS界面创建资源栈填写输入参数时可自动选择2. 各Region的可用区请参见：https://developer.huaweicloud.com/endpoint。 dataVolumes 否 云服务器对应数据盘相关配置。 参数类型：ECS.DataVolume数组 取值说明：ECS.DataVolume类型数组 取值约束：满足ECS.DataVolume类型定义 使用建议：参考ECS服务资料：https://support.huaweicloud.com/api-ecs/zh-cn_topic_0020212668.html。 name 是 云服务器名称 参数类型：string 取值说明：用户自定义，如myvm 取值约束：长度限制：1-64，租户唯一，正则规范要求：{"regex":"^[a-zA-Z][0-9a-zA-Z-_]*$","min_length":1,"max_length":64} 使用建议：自定义 publicIP 否 配置云服务器的弹性IP信息。 参数类型：ECS.PublicIP 取值说明：ECS.PublicIP类型 默认值：{} 取值约束：满足ECS.PublicIP类型定义 使用建议：参考ECS服务资料：https://support.huaweicloud.com/api-ecs/zh-cn_topic_0020212668.html adminPwd 否 指定云服务器管理员账户初始登录密码。 参数类型：password 取值说明：Linux管理员账户为root，Windows管理员账户为Administrator。密钥登录与密码登录只能选择其中一种。 取值约束：1、长度为8-26位。密码至少必须包含大写字母、小写字母、数字和特殊字符（!@$%^-_=+[{}]:,./?）中的三种。2、密码不能包含用户名或用户名的逆序。3、Windows系统密码不能包含用户名或用户名的逆序，不能包含用户名中超过两个连续字符的部分。 使用建议：1. 建议通过get_input方式输入 sshKeyName 否 登录使用的ssh密钥对 参数类型：HuaweiCloud.ECS.KeyPair.Name 取值说明：需要在ECS服务界面提前创建，密钥登录与密码登录只能选择其中一种。 取值约束：长度限制：1-64，租户唯一，正则规范要求：{"regex":"^[a-zA-Z][0-9a-zA-Z-_]*$","min_length":1,"max_length":64} 使用建议：1. 建议通过get_input方式定义以便在使用模板时可以选择 2. 在ECS界面查询后输入

模型属性 表1 模型定义属性说明 属性 是否必选 描述 subnetId 是 SNat规则所属子网的ID 参数类型：HuaweiCloud.VPC.Subnet.Id 取值说明：到VPC服务获取Subnet ID或通过连线SNatRule.Subnet来自动生成 取值约束：满足UUID规则，最大64位 使用建议：1. 将该字段通过get_input函数传入，在AOS界面创建堆栈填写输入参数时可自动选择2. 通过连线到subnet对象以get_reference方式获取一个新建的subnet的ID floatingIpId 是 用户EIP的ID 参数类型：HuaweiCloud.VPC.EIP.Id 取值说明：支持使用已有或新建弹性公网IP的ID 使用建议：1、通过get_attribute获取由此模板创建的弹性公网IP的ID2、在弹性公网IP页面获取已经创建好的IP的ID（https://console.huaweicloud.com/vpc） natGatewayId 是 Nat网关的ID 参数类型：string 取值说明：到Nat服务获取NatGateWay ID或通过放置SNatRule到NatGateWay中自动生成 取值约束：满足UUID规则，最大64位 使用建议：1. 将该字段通过get_input函数传入，在AOS界面创建堆栈填写输入参数时可自动选择2. 通过放置到NatGateWay中以get_reference方式获取NatGateWay的ID

blueprint样例 tosca_definitions_version: huaweicloud_tosca_version_1_0node_templates: nat: type: HuaweiCloud.NAT.Instance properties: subnetId: get_input: nat_subnetId flavor: small vpcId: get_input: nat_vpcId name: get_input: nat_name snatrule: type: HuaweiCloud.NAT.SNatRule properties: subnetId: get_input: snatrule_subnetId floatingIpId: get_input: snatrule_floatingIpId natGatewayId: get_reference: nat requirements: - natGatewayId: node: natinputs: nat_subnetId: description: Nat网关所属子网的ID。 label: '' nat_vpcId: description: Nat网关所属VPC的ID label: '' nat_name: description: nat的名称 label: '' snatrule_subnetId: description: SNat规则所属子网的ID。 label: '' snatrule_floatingIpId: description: 用户EIP的ID label: ''

模型属性 表1 模型定义属性说明 属性 是否必选 描述 direction 是 出入控制方向，也就是入口或者出口 参数类型：string 取值说明：可选值为egress或ingress 默认值：ingress 取值约束：{u'valid_values': [u'egress', u'ingress']} protocol 否 协议类型 参数类型：string 取值说明：可选值为ICMP或TCP或UDP，为空表示支持所有协议 取值约束：{u'valid_values': [u'ICMP', u'TCP', u'UDP']} remoteSecurityGroupId 否 对端安全组ID 参数类型：HuaweiCloud.VPC.SecurityGroup.Id 取值说明：到VPC服务获取安全组ID或通过VPC.SecurityGroup自动生成 取值约束：和remoteIpPrefix互斥 使用建议：建议通过get_input函数输入或通过get_reference方式获取SecurityGroup对象Id ethertype 否 IP地址协议类型 参数类型：string 取值说明：可选值为IPv4 默认值：IPv4 取值约束：{u'valid_values': [u'IPv4']} securityGroupId 是 所属安全组的ID 参数类型：HuaweiCloud.VPC.SecurityGroup.Id 取值说明：到VPC服务获取安全组ID或通过连线VPC.SecurityGroup自动生成 取值约束：满足uuid的生成规则并且必须是租户已经存在的安全组ID 使用建议：建议通过get_input函数输入或通过连线到SecurityGroup对象以get_reference方式自动生成 remoteIpPrefix 否 远端IP地址 参数类型：string 取值说明：当direction是egress时为虚拟机访问端的地址或当direction是ingress时为访问虚拟机的地址 取值约束：IP地址或者cidr格式，和remoteSecurityGroupId互斥 maxPort 否 指定结束端口号 参数类型：integer 取值说明：用户自定义，取值范围为1~65535 取值约束：{u'in_range': [1, 65535]} 使用建议：协议不为icmp时，取值不能小于minPort的值，为空表示所有端口，如果protocol字段为ICMP，取值范围参照：https://support.huaweicloud.com/api-vpc/vpc_api_0009.html minPort 否 指定起始端口号 参数类型：integer 取值说明：用户自定义，取值范围为1~65535 取值约束：{u'in_range': [1, 65535]} 使用建议：不能大于maxPort的值，为空表示所有端口，如果protocol字段为ICMP，取值范围参照https://support.huaweicloud.com/api-vpc/vpc_api_0009.html

blueprint样例 tosca_definitions_version: huaweicloud_tosca_version_1_0inputs: sg-id: type: HuaweiCloud.VPC.SecurityGroup.Id direction: default: ingress type: string ethertype: default: IPv4 type: string protocol: default: TCP type: string minPort: default: 80 type: integer maxPort: default: 80 type: integer remoteSecurityGroup: type: HuaweiCloud.VPC.SecurityGroup.Idnode_templates: my-rule: type: HuaweiCloud.VPC.SecurityGroupRule properties: securityGroupId: {get_input: sg-id} direction: {get_input: direction} ethertype: {get_input: ethertype} protocol: {get_input: protocol} minPort: {get_input: minPort} maxPort: {get_input: maxPort} remoteSecurityGroup: {get_input: remoteSecurityGroup}outputs: rule-id: value: get_attribute: [my-rule, refID]

blueprint样例 tosca_definitions_version: huaweicloud_tosca_version_1_0node_templates: vpcfg273: type: HuaweiCloud.VPC.FirewallGroup properties: subnetId: - get_input: subnet_name egressFirewallPolicyId: get_reference: vpcfp2gy ingressFirewallPolicyId: get_reference: vpcfp3np requirements: - egressFirewallPolicyId: node: vpcfp2gy - ingressFirewallPolicyId: node: vpcfp3np vpcfp2gy: type: HuaweiCloud.VPC.FirewallPolicy.Egress properties: firewallRulesIds: - get_reference: vpcfr3uk requirements: - firewallRulesIds: node: vpcfr3uk vpcfp3np: type: HuaweiCloud.VPC.FirewallPolicy.Ingress properties: firewallRulesIds: - get_reference: vpcfr3uk requirements: - firewallRulesIds: node: vpcfr3uk vpcfr3uk: type: HuaweiCloud.VPC.FirewallRule properties: {}inputs: subnet_name: description: 子网所属VPC的ID label: ''outputs: firegroupId: value: get_attribute: [vpcfg273, refID]

模型属性 表1 模型定义属性说明 属性 是否必选 描述 firewallRulesIds 否 策略引用的网络ACL规则链 参数类型：string数组 取值说明：建议通过get_input函数输入或通过连线到FirewallPolicy对象以get_reference从VPC.FirewallRule对象获取 audited 否 审计标记 参数类型：boolean 取值说明：True或false name 否 网络ACL策略名称 参数类型：string 取值说明：用户自定义 取值约束：最长255个字符 description 否 网络ACL策略描述 参数类型：string 取值说明：用户自定义 取值约束：最长255个字符

模型属性 表1 模型定义属性说明 属性 是否必选 描述 description 否 网络ACL组描述 参数类型：string 取值说明：用户自定义 取值约束：最长255个字符 egressFirewallPolicyId 否 出方向网络ACL策略 参数类型：string 取值说明：建议通过get_input函数输入或通过连线到FirewallPolicy对象以get_reference从VPC.FirewallPolicy对象获取 adminStateUp 否 网络ACL是否受管理员控制 参数类型：boolean 取值说明：用户自定义 subnetId 否 网络ACL组绑定的端口Id列表所属的网卡信息 参数类型：HuaweiCloud.VPC.Subnet.All.Id数组 取值说明：到VPC服务获取Subnet ID或者通过连线VPC.Subnet自动生成 取值约束：满足UUID规则，最大64位 使用建议：1. 设置为get_input方式，然后通过AOS界面下拉选择 2. 通过连线到VPC.Subnet对象以get_reference方式获取新建的subnet的ID ingressFirewallPolicyId 否 入方向网络ACL策略 参数类型：string 取值说明：建议通过get_input函数输入或通过连线到FirewallPolicy对象以get_reference从VPC.FirewallPolicy对象获取 name 否 网络ACL组名称 参数类型：string 取值说明：用户自定义 取值约束：最长255个字符

模型属性 表1 模型定义属性说明 属性 是否必选 描述 name 是 TIMER触发器的名称 参数类型：string 取值说明：用户自定义 取值约束：支持英文，数字，下划线，且只能以英文字母开头，长度不能超过64个字符 使用建议：将该字段通过get_input函数传入，在AOS界面创建资源栈填写输入参数时可自动获取 schedule 是 触发器触发规则 参数类型：string 取值说明：当触发规则类型为Rate时，可设置单位为分钟(m)、小时(h)以及天(d)三种触发规则，每种类型仅支持整数配置，其中分钟支持范围(0，60]，小时支持范围(0，24]，天支持范围(0，30]。当触发规则类型为Cron时，可设置Cron表达式触发规则。 触发规则举例：Rate触发规则："3m"、"1h"、"1d"，Cron触发规则："0 0/30 * * * ?"、"@every 30m"。触发规则详情请参考：https://support.huaweicloud.com/usermanual-functiongraph/functiongraph_01_0207.html 使用建议：将该字段通过get_input函数传入，在AOS界面创建资源栈填写输入参数时可自动获取 trigger_status 否 触发器状态 参数类型：string 取值说明：支持DISABLED，ACTIVE。DISABLED表示关闭触发器，ACTIVE表示开启触发器。当未配置该字段时，采用默认触发器状态ACTIVE。 默认值：ACTIVE 取值约束：有效值为DISABLED，ACTIVE 使用建议：将该字段通过get_input函数传入，在AOS界面创建资源栈填写输入参数时可自动获取 schedule_type 是 触发器触发规则的类型 参数类型：string 取值说明：支持Rate，Cron。定时触发规则详情请参考：https://support.huaweicloud.com/usermanual-functiongraph/functiongraph_01_0207.html 默认值：Rate 取值约束：有效值为Rate，Cron 使用建议：将该字段通过get_input函数传入，在AOS界面创建资源栈填写输入参数时可自动获取 user_event 否 附件信息 参数类型：string 取值说明：当输入附件信息时，Timer触发器触发函数执行时，执行事件中将包含附件的信息, 附件信息小于2KB 默认值："" 使用建议：将该字段通过get_input函数传入，在AOS界面创建资源栈填写输入参数时可获取 funcId 是 函数urn 参数类型：string 使用建议：采用默认配置

blueprint样例 tosca_definitions_version: huaweicloud_tosca_version_1_0node_templates: vpcfg273: type: HuaweiCloud.VPC.FirewallGroup properties: subnetId: - get_input: subnet_name egressFirewallPolicyId: get_reference: vpcfp2gy ingressFirewallPolicyId: get_reference: vpcfp3np requirements: - egressFirewallPolicyId: node: vpcfp2gy - ingressFirewallPolicyId: node: vpcfp3np vpcfp2gy: type: HuaweiCloud.VPC.FirewallPolicy.Egress properties: firewallRulesIds: - get_reference: vpcfr3uk requirements: - firewallRulesIds: node: vpcfr3uk vpcfp3np: type: HuaweiCloud.VPC.FirewallPolicy.Ingress properties: firewallRulesIds: - get_reference: vpcfr3uk requirements: - firewallRulesIds: node: vpcfr3uk vpcfr3uk: type: HuaweiCloud.VPC.FirewallRule properties: {}inputs: subnet_name: description: 子网所属VPC的ID label: ''outputs: firegroupId: value: get_attribute: [vpcfg273, refID]

模型属性 表1 模型定义属性说明 属性 是否必选 描述 protocol 是 请求协议 参数类型：string 取值说明：支持HTTP，HTTPS 默认值：HTTPS 取值约束：有效值为HTTP，HTTPS 使用建议：将该字段通过get_input函数传入，在AOS界面创建资源栈填写输入参数时可获取 name 是 APIG触发器的名称 参数类型：string 取值说明：用户自定义 取值约束：支持汉字，英文，数字，下划线，且只能以英文和汉字开头，3-24字符 使用建议：将该字段通过get_input函数传入，在AOS界面创建资源栈填写输入参数时可自动获取 apigroup_id 是 API组ID 参数类型：string 取值说明：该字段通过get_reference函数从HuaweiCloud.APIG.ApiGroup类型元素的refID字段自动获取 使用建议：采用默认配置 env_name 是 API发布环境名称 参数类型：string 取值说明：默认发布环境名称为"RELEASE"，根据创建的API发布环境配置。 默认值：RELEASE 取值约束：目前仅可选RELEASE sl_domain 是 子 域名 参数类型：string 取值说明：该字段必选 使用建议：该字段通过get_attribute函数从HuaweiCloud.APIG.ApiGroup类型元素的slDomain字段获取。该字段需手动配置get_attribute函数 auth 是 安全认证类型 参数类型：string 取值说明：支持 IAM , APP, NONE 默认值：IAM 取值约束：{IAM | APP | NONE} 使用建议：将该字段通过get_input函数传入，在AOS界面创建资源栈填写输入参数时可获取 timeout 是 后端超时时间 参数类型：integer 取值说明：后端超时API调用将被停止，超时时间单位为毫秒 默认值：5000 取值约束：范围1～60000毫秒 使用建议：将该字段通过get_input函数传入，在AOS界面创建资源栈填写输入参数时可获取 env_id 是 API发布环境ID 参数类型：string 取值说明：默认发布环境id为"DEFAULT_ENVIRONMENT_RELEASE_ID"，根据创建的API发布环境配置。 默认值：DEFAULT_ENVIRONMENT_RELEASE_ID 取值约束：目前仅可选DEFAULT_ENVIRONMENT_RELEASE_ID funcId 是 函数urn 参数类型：string 使用建议：采用默认配置

blueprint样例 tosca_definitions_version: huaweicloud_tosca_version_1_0inputs: name: default: my-firewall-rule protocol: default: TCP src-port: default: 80 dest-port: default: 80 src-ip: type: string dest-ip: type: string action: default: ALLOWnode_templates: my-rule: type: HuaweiCloud.VPC.FirewallRule properties: name: {get_input: name} protocol: {get_input: protocol} sourcePort: {get_input: src-port} destPort: {get_input: dest-port} ipVersion: 4 sourceIpAddr: {get_input: src-ip} destIpAddr: {get_input: dest-ip} action: {get_input: action} enable: true

模型属性 表1 模型定义属性说明 属性 是否必选 描述 instanceId 是 RDS实例ID 参数类型：string 取值约束：1. 需要填写RDS实例ID，即界面上显示的实例ID 2. 可以通过连接RDS实例自动生成get_reference关联关系获取 使用建议：用户自定义 dbUser 是 用户的配置 参数类型：MySQL.DBLinkedUser 默认值：{u'userPassword': u'unset', u'name': u'unset'} 使用建议：在“组成部分”中选择 dbUser 字段根据提示的字段进行扩充填写

blueprint样例 tosca_definitions_version: huaweicloud_tosca_version_1_0inputs: securityGroupId: description: 实例所属的安全组ID dbRootPassword: description: 实例的root用户密码 availabilityZone: description: 实例所属的可用区 subnetId: description: 实例所属的子网ID dbVersion: description: 数据库的版本 default: 5.7.21 HAEnable: description: 是否高可用 vpcId: description: 实例所属的VPC ID flavor: description: 实例规格 dataBaseName: description: 用户可访问的数据库名称 dbUserPassword: description: 数据库用户的密码 dbUserName: description: 用户名node_templates: rds-ins: type: HuaweiCloud.RDS.MySQL properties: dbPort: 3306 backupStrategy: keepDays: 0 endTime: '02:00' startTime: '01:00' securityGroupId: get_input: securityGroupId dbRootPassword: get_input: dbRootPassword volume: volumetype: COMMON size: 100 availabilityZone: get_input: availabilityZone subnetId: get_input: subnetId dataStore: dbtype: MySQL version: get_input: dbVersion HA: replicationMode: semisync enable: get_input: HAEnable vpcId: get_input: vpcId flavor: get_input: flavor rds-db: type: HuaweiCloud.RDS.MySQL.DataBase properties: instanceId: get_reference: rds-ins dataBase: characterSet: utf8 collate: utf8_general_ci name: get_input: dataBaseName metadata: Designer: id: fd1ae0f5-ce98-487e-be2c-828c4b11e676 requirements: - instanceId: node: rds-ins rds-user: type: HuaweiCloud.RDS.MySQL.User properties: instanceId: get_reference: rds-ins dbUser: userPassword: get_input: dbUserPassword name: get_input: dbUserName userDatabase: - name: get_input: dataBaseName requirements: - instanceId: node: rds-ins - dependency: node: rds-db

模型属性 表1 模型定义属性说明 属性 是否必选 描述 enable 否 是否使能网络ACL规则 参数类型：boolean 取值说明：可选值为true，false 默认值：True 使用建议：根据规格按需选择 protocol 否 规则协议 参数类型：string 取值说明：可选值为TCP, UDP, ICMP, 不写此属性表示任意协议 取值约束：{u'valid_values': [u'TCP', u'UDP', u'ICMP']} 使用建议：根据规格按需选择 description 否 网络ACL规则的描述 参数类型：string 取值约束：{u'max_length': 255} sourceIpAddr 否 源地址或网段 参数类型：string 取值说明：按照用户实际需要进行配置，如：198.168.0.0/16 使用建议：根据规格按需填写 destIpAddr 否 目的地址或网段 参数类型：string 取值说明：按照用户实际需要进行配置，如：198.168.0.0/16 使用建议：根据规格按需填写 ipVersion 否 IP协议版本 参数类型：integer 取值说明：可选值为4 默认值：4 取值约束：{u'valid_values': [4]} 使用建议：建议不填或填写为4 sourcePort 否 源端口号或一段端口范围 参数类型：string 取值说明：位于1~65535中的一个整数或一段端口范围，如20:22 取值约束：位于1~65535中的一个整数或一段端口范围，如20:22 使用建议：根据规格按需填写 action 否 对通过网络ACL的流量执行的操作 参数类型：string 取值说明：可选值为ALLOW, DENY, REJECT 默认值：DENY 取值约束：{u'valid_values': [u'ALLOW', u'DENY', u'REJECT']} 使用建议：根据规格按需选择 destPort 否 目的端口号或一段端口范围 参数类型：string 取值说明：位于1~65535中的一个整数或一段端口范围，如20:22 取值约束：位于1~65535中的一个整数或一段端口范围，如20:22 使用建议：根据规格按需填写 name 否 网络ACL规则名称 参数类型：string 取值说明：用户自定义 取值约束：{u'max_length': 255} 使用建议：用户自定义

blueprint样例 tosca_definitions_version: huaweicloud_tosca_version_1_0inputs: pool_protocol: description: '云服务器组协议, 与监听器协议保持一致' pool_listenerId: description: 所属的监听器ID pool_lbAlgorithm: description: 分配策略类型 delay: description: 进行健康检查的时间间隔(秒) timeout: description: 每次健康检查响应的最大超时时间(秒) max_retries: description: 判定健康检查结果变化的阈值。即，健康检查连续失败多少次后，将后端云服务器的健康检查状态由success改为fail或者由fail改为success type: description: 健康检查协议node_templates: pool: type: HuaweiCloud.ULB.Pool properties: protocol: get_input: pool_protocol listenerId: get_input: pool_listenerId lbAlgorithm: get_input: pool_lbAlgorithm health-monitor: type: HuaweiCloud.ULB.Healthmonitor properties: delay: get_input: delay timeout: get_input: timeout maxRetries: get_input: max_retries type: get_input: type poolId: get_reference: pool requirements: - poolId: node: pool

模型属性 表1 模型定义属性说明 属性 是否必选 描述 monitorPort 否 健康检查端口 参数类型：integer 取值说明：用户自定义，1~65535之间的整数，例如8089；未填写时默认使用弹性云服务器后端端口 取值约束： [1, 65535] 使用建议：根据规格按需选择 name 否 健康检查名称 参数类型：string 取值说明：用户自定义 取值约束：只能由英文字母、数字、下划线、中划线组成，且长度小于等于64个字符 使用建议：用户自定义 urlPath 否 用于健康检查的URI，type为HTTP时生效。建议对静态页面进行检查 参数类型：string 取值说明：用户自定义，例如“/”或者“/index.html” 取值约束：长度限制为1-80字符，必须以‘/’开头。只能使用字母、数字、‘-’、‘/’、‘.’、‘%’、‘?’、‘#’、‘&’、“_”、“=”这些字符。正则表达式：^/[0-9a-zA-Z-_?/.?#&=]* 使用建议：根据规格按需选择 delay 是 进行健康检查的时间间隔(秒) 参数类型：integer 取值说明：用户自定义，0~2147483647之间的整数，例如5 默认值：5 取值约束：可选 0-2147483647 使用建议：根据规格按需选择 httpMethod 否 用于健康检查的HTTP方法，type为HTTP时生效 参数类型：string 取值说明：GET | HEAD | POST | PUT | DELETE | TRACE | OPTIONS | CONNECT | PATCH 取值约束：可选 "GET", "HEAD", "POST", "PUT", "DELETE", "TRACE", "OPTIONS", "CONNECT", "PATCH" 使用建议：根据规格按需选择 timeout 是 每次健康检查响应的最大超时时间(秒) 参数类型：integer 取值说明：用户自定义，0~2147483647之间的整数，例如10 默认值：10 取值约束：可选 0-2147483647 使用建议：根据规格按需选择 poolId 是 弹性云服务器组Id 参数类型：string 取值说明：弹性云服务器组Id 使用建议：ULB.Pool对象中以get_reference方法自动生成 maxRetries 是 判定健康检查结果变化的阈值。即，健康检查连续失败多少次后，将后端云服务器的健康检查状态由success改为fail或者由fail改为success 参数类型：integer 取值说明：用户自定义，1~10之间的整数，例如3 默认值：3 取值约束：可取1-10 使用建议：根据规格按需选择 expectedCode 否 用于判断后端弹性云服务器健康的HTTP状态码，type为HTTP时生效 参数类型：string 取值说明：用户自定义，例如200 取值约束：可选 1-250 使用建议：根据规格按需选择 type 是 健康检查协议 参数类型：string 取值说明：HTTP | TCP | HTTPS | PING | TLS-HELLO 取值约束：可取"TCP"，"HTTP","HTTPS","PING","TLS-HELLO" 使用建议：根据规格按需选择

字段说明 表1 字段说明 属性 是否必选 参数类型 描述 name 否 string 创建的带宽名字 取值说明：由中划线，下划线、小写字母、大写字母、数字组成，最大长度64。 取值约束：长度限制：1-64，租户唯一，正则规范要求：{"regex":"^[a-zA-Z][0-9a-zA-Z-_]*$","min_length":1,"max_length":64} 使用建议：参考ECS服务资料：https://support.huaweicloud.com/api-ecs/zh-cn_topic_0020212668.html shareType 是 string 带宽类型 取值说明：带宽类型,"PER" | "WHOLE"，PER：表示独享。WHOLE：表示共享。 取值约束：只能是如下取值{"PER" | "WHOLE"} 使用建议：参考ECS服务资料：https://support.huaweicloud.com/api-ecs/zh-cn_topic_0020212668.html chargeMode 否 string 计费方式 取值说明：计费方式为 "bandwidth" 或 "traffic" 取值约束：只能是如下取值 {"bandwidth" | "traffic"} 使用建议：参考ECS服务资料：https://support.huaweicloud.com/api-ecs/zh-cn_topic_0020212668.html productId 否 string 产品id 取值说明：满足UUID规则，最大64位 取值约束：满足UUID规则，最大64位 使用建议：参考ECS服务资料：https://support.huaweicloud.com/api-ecs/zh-cn_topic_0020212668.html id 否 string 使用已有的带宽id 取值说明：满足UUID规则，最大64位 取值约束：满足UUID规则，最大64位 使用建议：参考ECS服务资料：https://support.huaweicloud.com/api-ecs/zh-cn_topic_0020212668.html size 否 integer 带宽大小 取值说明：带宽（Mbit/s），取值范围为[1,300]。如果share_type是PER，该参数必选项；如果share_type是WHOLE并且id有值，该参数会忽略。 取值约束：只能是如下取值{[1,300]}，带宽单位 （Mbit/s） 使用建议：参考ECS服务资料：https://support.huaweicloud.com/api-ecs/zh-cn_topic_0020212668.html

字段说明 表1 字段说明 属性 是否必选 参数类型 描述 dbtype 是 string 数据库的类型 取值说明：MySQL 取值约束：仅可填写MySQL 使用建议：根据规格按需选择 version 是 string 数据库的版本 取值说明：MySQL引擎支持5.6、5.7、8.0版本。取值示例：5.7。 取值约束：{u'disable': True, u'valid_values': [u'5.6', u'5.7', u'8.0']} 使用建议：根据规格按需选择

字段说明 表1 字段说明 属性 是否必选 参数类型 描述 keepDays 否 integer 备份的保留时间，指定已生成的备份文件可以保存的天数 取值说明：[0, 732]，单位为天。取0值，表示不设置自动备份策略。不传该参数，默认开启自动备份策略，备份文件默认保存7天。 取值约束：{u'in_range': [0, 732]} 使用建议：根据规格按需选择 endTime 是 string 执行备份任务的最晚时间 取值说明：用户自定义，例如: "23:30" 取值约束：非空，格式必须为hh:mm且有效。当前时间指UTC时间。 使用建议：根据规格按需选择 startTime 是 string 执行备份任务的最早时间，自动备份将会在该开始时间一段时间内触发 取值说明：用户自定义，例如: "22:30" 取值约束：非空，格式必须为hh:mm且有效，当前时间指UTC时间。 •HH取值必须比hh大1。 •mm和MM取值必须相同，且取值必须为00、15、30或45。 使用建议：根据规格按需选择

字段说明 表1 字段说明 属性 是否必选 参数类型 描述 eip 否 ECS.EIP 配置云服务器自动分配弹性IP时，创建弹性IP的配置参数。 取值说明：ECS.EIP类型 取值约束：满足ECS.EIP类型 使用建议：参考ECS服务资料：https://support.huaweicloud.com/api-ecs/zh-cn_topic_0020212668.html id 否 string 为待创建云服务器分配已有弹性IP时，分配的弹性IP的ID 取值说明：UUID格式。只能分配状态（status）为DOWN的弹性IP。 取值约束：满足UUID规则，最大64位 使用建议：参考ECS服务资料：https://support.huaweicloud.com/api-ecs/zh-cn_topic_0020212668.html 输入publicip字段数据结构中的id和eip的值时，只能选择其中一个参数值输入。

字段说明 表1 字段说明 属性 是否必选 参数类型 描述 mountPath 是 string 磁盘挂载点，如/dev/sdb，/dev/sdc，/dev/sdd。新增加的磁盘挂载点不能和已有的磁盘挂载点相同。 取值约束：{u'regex': u'(/dev/[a-z]d[a-z]$)|(^/dev/[a-z]da[a-z]$)|(^/dev/[a-z]db[a-h]$)'} volumeId 是 string 要挂载的磁盘ID。

字段说明 表1 字段说明 属性 是否必选 参数类型 描述 volumetype 是 HuaweiCloud.RDS.Volume.Type.Name 磁盘类型 取值说明：COMMON(意为SATA)，HIGH(意为SAS)，ULTRAHIGH(意为SSD)，CLOUDSSD（意为SSD云盘，仅支持通用型和独享型规格实例）, ESSD（意为极速型SSD，仅支持独享型规格实例），区分大小写 取值约束：按需填写 使用建议：用户按规格选择定义 size 是 integer 磁盘大小 取值说明：[40, 4000]，单位为GB 取值约束：40GB~4000GB。必须为10的整数倍。 使用建议：用户按规格选择定义

字段说明 表1 字段说明 属性 是否必选 参数类型 描述 resourceType 否 string 资源类型 取值说明：用户自定义 使用建议：无 resourceSpecCode 否 string 资源编码 取值说明：用户自定义 取值约束：{u'valid_values': [u'SATA', u'SAS', u'SSD']} 使用建议：无 productId 否 string 产品ID 取值说明：用户自定义 使用建议：无

字段说明 表1 字段说明 属性 是否必选 参数类型 描述 subnetIds 是 HuaweiCloud.VPC.Subnet.Id 一组子网Id 取值说明：数组类型. Id的数据类型是HuaweiCloud.VPC.Subnet.Id vpcSecurityGroupIds 是 HuaweiCloud.VPC.VPC.Id 一组VPC安全组Id 取值说明：数组类型。Id的数据类型是HuaweiCloud.VPC.SecurityGroup.Id

字段说明 表1 字段说明 属性 是否必选 参数类型 描述 characterSet 是 string 数据库字符集 取值说明：该字段可填值以RDS服务支持情况为准，如utf8, gbk。 使用建议：1. 可通过RDS界面在参数组管理选项卡中查看character_set_database字段的属性https://console.huaweicloud.com/newrds/?locale=zh-cn#/rds/management/params name 是 string 数据库名称 取值说明：不可为以下字段["mysql", "information_schema", "performance_schema"]填写空值表示不创建数据库 取值约束：符合MySQL对于数据库名的要求即可 使用建议：用户自定义 collate 是 string 数据库编码格式 取值说明：该字段可填值以RDS服务支持情况为准，如 utf8_general_ci, utf8_bin, utf8_unicode_ci, gbk_bin。 使用建议：1. 可通过RDS界面在参数组管理选项卡中查看collation_server 字段的可选属性https://console.huaweicloud.com/newrds/?locale=zh-cn#/rds/management/params

字段说明 表1 字段说明 属性 是否必选 参数类型 描述 activeStandby 是 string 主备状态 取值说明：主源站必须存在，备源站可选。master表示主源站，slave表示备源站 取值约束：{u'valid_values': [u'master', u'slave']} originType 是 string 源站类型 取值说明：源站类型取值：ipaddr、 domain，分别表示：源站IP、源站域名。 取值约束：{u'valid_values': [u'ipaddr', u'domain']} ipOrDomain 是 string 源站IP或者域名

字段说明 表1 字段说明 属性 是否必选 参数类型 描述 nodeType 是 string 数据库的节点类型 取值说明：replica or single 取值约束：仅可填写replica或single 使用建议：根据规格按需选择 num 是 integer replica或single类型组数量只能取1 取值约束：组数量只能取1。 storage 是 string 磁盘类型 取值说明：ULTRAHIGH(意为SSD) 取值约束：仅可填写ULTRAHIGH specCode 是 HuaweiCloud.DDS.SpecCode 实例规格 取值说明：待创建的数据库实例的规格。 取值约束：需要与所用的数据库类型、版本配套。资源规格编码，例如：dds.c3.xlarge.2.replica。其中，dds代表DDS产品，c3.xlarge.2表示节点性能规格，为高内存类型。replica表示节点类型。 使用建议：建议通过RDS API先获取，参考: https://support.huaweicloud.com/zh-cn/api-dds/dds_instance_specification.html size 是 integer 磁盘大小 取值说明：[10, 2000]，单位为GB 取值约束：10GB~2000GB。必须为10的整数倍。 使用建议：根据规格按需选择

模型属性 表1 模型定义属性说明 属性 是否必选 描述 size 否 存储空间大小，单位GB，默认值为80 参数类型：integer 默认值：10 取值约束：从1到511800 使用建议：根据规格按需选择 k8sManifest 否 sfs的k8s原生manifest对象，基于此也可以创建sfs资源，替代其余配置项 参数类型：dict 取值约束：符合kubernetes规范 使用建议：根据需求参考示例或CCE服务资料编写 name 否 CCE文件存储卷的名称，用于挂载到容器内 参数类型：string 取值约束：长度[1, 24]，由小写字母、数字、中划线“-”组成，且必须以字母开始，字母数字结尾。正则规范如下：(^$)|(^[a-z]([-a-z0-9]*[a-z0-9])?$) 使用建议：用户自定义 clusterId 否 用户创建存储关联的集群Id 参数类型：HuaweiCloud.CCE.Cluster.Id 取值约束：满足UUID规则，最大64位 使用建议：1.直接填ID：进入CCE管理控制台-资源管理-集群管理，在集群详情页面查看集群ID 2.通过get_reference获取。通过连线到cluster对象以get_reference自动获取 volumeId 否 导入卷的情况下， 云存储 卷ID 参数类型：string 取值说明：用户自定义 取值约束：满足UUID规则，最大64位 使用建议：无 deleteVolume 否 导入卷的情况下，删除PVC时是否删除云存储 参数类型：boolean 默认值：False 取值约束：布尔类型，可选值为true、false 使用建议：无 namespace 否 资源在集群内所在的命名空间 参数类型：string 取值约束：由小写字母、数字和中划线组成，且必须以字母开头 使用建议：按需在CCE管理控制台-资源管理-命名空间查询选择