资源编排服务 RFS-资源索引
下载资源编排服务 RFS用户手册完整版
资源索引
服务 |
元素 |
元素说明 |
|---|---|---|
流量清洗 |
一种流量清洗服务,可对EIP预防DDos攻击。 |
|
Batch是一个批处理对象,用于批量创建执行任务、部署等。Batch通过定义包含的子对象及批处理的次数来实现其批量化处理的功能。在所有包含对象的批量化处理操作都执行完成后,Batch才会判定为执行成功。目前Batch支持包含的子对象有CCE.Job、CCE.Deployment和AOS.Stack这三种。 |
||
华为公有云解决方案部署模板,用于创建AOS服务的堆栈资源,实现AOS支持的各种资源的编排。AOS.Stack模型对应于真实场景的解决方案,可实现解决方案的一键式部署,模型定义好之后可以实现批量复制,助力服务快速上云。 |
||
API网关 |
API提供方把API接口配置在API网关中,开放后端能力。API分为两部分,第一部分为面向API使用者的API接口,定义了使用者如何调用这个API;第二部分面向API提供者,由API提供者定义这个API的真实的后端情况,定义了API网关如何去访问真实的后端服务。 |
|
API分组是API的管理单元,一个API分组等同于一个服务入口,创建API分组时,返回一个子 域名 作为访问入口。 |
||
流量控制可限制单位时间内API的被调用次数,保护后端服务。当API上线后,系统会默认给每个API提供一个访问控制策略,API提供者可以根据自身API的服务能力及负载情况变更这个访问控制策略。 |
||
APM .AutoScaler |
APM.AutoScaler用于控制应用的自动弹性伸缩。 |
|
APM.Pinpoint策略用于编排含有Pinpoint监控策略的堆栈。堆栈部署成功后,可在监控页面查看对应堆栈下应用的监控组及监控详情。 |
||
云容器引擎 |
CCE.Addon.AutoScaler是一款k8s集群自动扩容缩容node节点的插件。 |
|
CCE.Cluster用于部署华为云PaaS层的kubernetes集群资源。通过该模型创建master节点,可用于纳管和创建slave节点。通过该资源可以为用户提供编排用户应用功能。 |
||
CCE.ConfigMap用于为云容器引擎服务(CCE)的集群创建提供基本配置信息存储服务。ConfigMap中不能包括敏感信息。 |
||
CCE.DaemonSet用于创建kubernetes集群中的DaemonSet对象。目前支持直接使用kubernetes原生yaml文件进行创建。 |
||
CCE.Deployment用于为云容器引擎服务(CCE)的集群创建kubernetes集群中的Deployment对象。目前AOS支持直接使用kubernetes原生yaml文件进行创建。 |
||
Helm是CCE提供的一种基于K8S的打包规范,CCE.HelmRelease是Helm包的部署实例。 |
||
CCE.Ingress用于为云容器引擎服务(CCE)的集群创建kubernetes集群中的Ingress对象。目前AOS支持直接使用kubernetes原生yaml文件进行创建。 |
||
CCE.Job用于为云容器引擎服务(CCE)的集群创建kubernetes集群中的Job对象。 |
||
CCE.NodePool用于部署华为云PaaS层kubernetes节点资源。通过创建该资源,方便用户将华为云上 资源编排 在节点上,提供更加强大优质的功能。 |
||
CCE.Pod用于为云容器引擎服务(CCE)的集群创建kubernetes集群中的Pod资源。 |
||
CCE.Secret用于为云容器引擎服务(CCE)的集群创建提供加密信息存储服务。Secret中可包括用户名、密码、证书等敏感配置信息。 |
||
CCE.Service用于部署华为云PaaS层的K8S资源对象Service。通过创建Service,可为一组具有相同功能的容器应用提供一个统一的入口地址,并将请求进行负载分发到后端的各个容器应用上。 |
||
CCE.StatefulSet用于为云容器引擎服务(CCE)的集群创建有状态服务。 |
||
CCE.Storage.EVS对应云容器引擎服务(CCE)存储管理功能中的云硬盘存储卷,该资源需要与CCE集群一起使用。 |
||
CCE.Storage.OBS对应云容器引擎服务(CCE)存储管理功能中的对象存储卷,该资源需要与CCE集群一起使用。 |
||
CCE.Storage.SFS对应云容器引擎服务(CCE)存储管理功能中的文件存储卷,该资源需要与CCE集群一起使用。 |
||
云容器实例 |
CCI.ConfigMap用于创建ConfigMap资源对象。 |
|
CCI.Deployment用于创建Deployment资源对象。 |
||
CCI.Ingress用于创建Ingress资源对象。 |
||
CCI.Job用于创建Job资源对象。 |
||
CCI.Namespace用于创建一个Namespace(命名空间)。 |
||
CCI.Secret用于创建一个Secret资源类型,Kubernetes提供了Secret来处理敏感信息。 |
||
CCI.Service用于创建一个Service对象。 |
||
CCI.StatefulSet用于创建有状态服务。 |
||
CCI.Storage.EVS用于在指定的Namespace下创建Persistent Volume Claim(PVC)。 |
||
CCI.Storage.SFS用于在指定的Namespace下创建文件存储卷。 |
||
内容分发网络 |
设置CDN节点上缓存资源的缓存策略。 |
|
创建加速域名。 |
||
修改回源HOST。回源HOST是CDN节点在回源过程中,在源站访问的站点域名,即http请求头中的host信息。 |
||
设置加速域名HTTPS。通过配置加速域名的HTTPS证书,并将其部署在全网CDN节点,实现HTTPS安全加速。 |
||
创建预热任务。 |
||
设置Referer过滤规则。通过设置过滤策略,对访问者身份进行识别和过滤,实现限制访问来源的目的。 |
||
创建刷新缓存任务。 |
||
修改源站信息。源站IP地址或域名都可以指引CDN节点回源到对应的源站服务器,源站域名不能与加速域名相同。 |
||
数据库安全服务 |
DBSS.Instance用于创建数据库安全服务(DBSS)资源。 |
|
分布式缓存服务 |
分布式缓存服务(Distributed Cache Service,简称DCS),用于提供即开即用、安全可靠、弹性扩容、便捷管理的在线分布式缓存能力,兼容Redis和Memcached,提供单机、主备、集群等丰富的实例类型,满足用户高并发及快速数据访问的业务诉求。 |
|
文档数据库服务 |
DDS.CommunityReplicaSetOrSingle元素用于创建副本集实例或者单节点实例。 |
|
DIS.Stream用于创建华为云通道资源。通过创建该资源,方便用户使用高效采集、传输、分发能力。 |
||
弹性云服务器 |
ECS.CloudServer用于部署华为云IaaS层的弹性云服务器,由CPU、内存、镜像、云硬盘组成的一种可随时获取、弹性可扩展的计算云服务器。 |
|
通过云服务器组功能,弹性云服务器在创建时,将尽量分散地创建在不同的主机上,提高业务的可靠性。对于现有的弹性云服务器,不支持添加云服务器组操作。 |
||
ECS.KeyPair用于创建远程登录身份验证的密钥对。为安全起见,弹性云服务器登录时建议使用密钥方式进行身份验证。 |
||
云硬盘 |
EVS.NonSharedVolume用于部署华为云IaaS层的非共享类型云硬盘。非共享云硬盘可以为云服务器提供高可靠、高性能、规格丰富并且可弹性扩展的块存储服务。 |
|
EVS.SharedVolume用于部署华为云IaaS层的共享类型云硬盘。共享云硬盘是一种支持多个云服务器并发读写访问的数据块级存储设备,具备多挂载点、高并发性、高性能、高可靠性等特点。 |
||
函数工作流 服务 |
FGS.ApigEventMap元素用来创建函数工作流服务的APIG触发器资源,APIG触发器依赖API网关服务,需预先开通APIG服务,通过APIG事件触发函数执行。 |
|
FGS.CtsEventMap元素用来创建函数工作流服务的 CTS 定时触发器资源。CTS触发器依赖 云审计 服务CTS,需要预先开通CTS服务,通过CTS事件触发函数执行。 |
||
FGS.DisEventMap元素用来创建函数工作流服务的DIS触发器资源。DIS触发器依赖数据接入服务DIS,通过DIS事件触发函数执行。创建DIS触发器需开通DIS服务,并为函数配置访问DIS服务的 IAM 委托。 |
||
FGS.DmsEventMap元素用来创建函数工作流服务的DMS定时触发器资源。DMS触发器依赖分布式消息服务DMS,通过DMS事件触发函数执行。创建DMS触发器需开通DMS服务,并为函数配置访问DMS服务的IAM委托。 |
||
FGS.Function用于创建函数工作流服务的函数资源。 |
||
FGS.LtsEventMap元素用来创建函数工作流服务的LTS触发器资源。LTS触发器依赖 云日志服务LTS ,需开通LTS服务,通过LTS事件触发函数执行。 |
||
FGS.ObsEventMap元素用来创建函数工作流服务的OBS触发器资源。OBS触发器依赖 对象存储服务 OBS,需预先开通OBS服务,通过OBS事件触发函数执行 |
||
FGS.TimerEventMap用于创建函数工作流服务的TIMER定时触发器资源。通过TIMER定时触发器,可定时触发函数执行。 |
||
FGS.SmnEventMap元素用来创建函数工作流服务的 SMN 定时触发器资源。SMN触发器依赖 消息通知 服务SMN,需预先开通SMN服务,通过SMN事件触发函数执行。 |
||
HSS.Instance元素用来创建企业主机安全服务(HSS)资源。 |
||
统一身份认证 服务 |
IAM.Agency用于在IAM上创建委托,指定委托账号及对应的权限,委托账号的管理员为用户分配Agent Operator权限后,委托账号的用户即可管理您的资源。 |
|
IAM.UserGroup用于创建用户组。 |
||
MRS .Cluster |
MRS是一个在华为云上部署和管理Hadoop系统的服务,一键即可部署Hadoop集群。通过MRS.Cluster创建集群,您可指定集群类型用于离线数据分析和流处理任务,也可指定集群中预置的弹性云服务器实例规格、实例数量、数据盘类型(普通IO、高 IO、超高 IO)、要安装的组件(Hadoop、Spark、HBase、Hive、Kafka、Storm等)。您还可以使用引导操作在集群启动前(或后)在指定的节点上执行脚本、安装其他第三方软件或修改集群运行环境等。 |
|
NAT网关 |
NAT.Instance用于创建NAT网关实例。 |
|
NAT.SNatRule用于创建SNatRule规则,设置访问外网的网段。 |
||
对象存储服务 |
OBS.Bucket用于部署华为云的对象存储服务的桶资源。对象存储服务提供海量安全、高可靠、低成本的数据存储能力,桶是其存放对象的容器。 |
|
关系型数据库 |
关系型数据库(Relational Database Service,以下简称RDS)是一种基于 云计算平台 的即开即用、稳定可靠、弹性伸缩、便捷管理的在线关系型数据库服务。 |
|
一个数据库实例可以包含多个由数据库用户创建的数据库,并且可以使用与独立数据库实例相同的客户端工具和应用程序进行访问。该元素的作用便是在指定的RDS实例内创建一个数据库。 |
||
数据库用户账户用来连接数据库实例,可以控制对客户的数据库实例的访问。以MySQL数据库为例,在创建数据库实例时,已经默认创建名为root的用户账户。 |
||
关系型数据库(Relational Database Service,以下简称RDS)是一种基于云计算平台的即开即用、稳定可靠、弹性伸缩、便捷管理的在线关系型数据库服务。 |
||
应用管理与运维平台 |
ServiceStage.Agent元素是对ServiceStage上原有功能的兼容。该元素在应用编排服务中即将下线,推荐您使用CCE服务的相关资源进行创建,或者使用后续即将上线的AOS.Application元素类型。 |
|
ServiceStage.AppGroup元素是对ServiceStage上原有功能的兼容。该元素在应用编排服务中即将下线,推荐您使用CCE服务的相关资源进行创建,或者使用后续即将上线的AOS.Application元素类型。 |
||
ServiceStage.ContainerComponent元素是对ServiceStage上原有功能的兼容。该元素在应用编排服务中即将下线,推荐您使用CCE服务的相关资源进行创建,或者使用后续即将上线的AOS.Application元素类型。 |
||
ServiceStage.Job元素是对ServiceStage上原有功能的兼容。该元素在应用编排服务中即将下线,推荐您使用CCE服务的相关资源进行创建,或者使用后续即将上线的AOS.Application元素类型。 |
||
ServiceStage.StatefulApplication元素是对ServiceStage上原有功能的兼容。该元素在应用编排服务中即将下线,推荐您使用CCE服务的相关资源进行创建,或者使用后续即将上线的AOS.Application元素类型。 |
||
ServiceStage.StatelessApplication元素是对ServiceStage上原有功能的兼容。该元素在应用编排服务中即将下线,推荐您使用CCE服务的相关资源进行创建,或者使用后续即将上线的AOS.Application元素类型。 |
||
弹性文件服务 |
弹性文件服务,提供按需扩展的高性能文件存储,可供云上多个弹性云服务器共享访问。 |
|
消息通知服务 |
SMN.Subscription用于创建消息通知服务的订阅。 |
|
SMN.Topic用于创建消息通知服务的主题。 |
||
共享型负载均衡 |
共享型负载均衡下的健康检查,一个Pool对应一个健康检查,一个健康检查管理多个弹性云服务器,支持对健康检查进行增加删除。 |
|
共享型负载均衡下的监听器,一个loadBalancer可对应多个监听器,支持对监听器进行增加、删除。 |
||
ULB.LoadBalancer资源部署的是华为云PaaS层资源对象LoadBalancer(共享型)。通过创建LoadBalancer(共享型),可以为一组具有相同功能的容器应用提供一个统一的入口地址,并将请求进行负载分发到后端的各个容器应用上。LoadBalancer(共享型)适用于访问量较大的web业务,提供基于域名和URL的路由均衡能力,实现更加灵活的业务转发。与经典型负载均衡相比,提供了更丰富的HTTP和HTTPS转发能力,同时在转发性能和稳定性上也有较大提升。 |
||
共享型负载均衡下的弹性云服务器,一个Pool可以对应多个弹性云服务器。支持对云服务器进行增加删除。 |
||
共享型负载均衡下的弹性云服务器组,一个Listener可以对应多个弹性云服务器组,并且可以对弹性云服务器组进行增加删除。一个弹性云服务器组管理多个云服务器。 |
||
VPCEndpoint.Endpoint元素用于创建终端节点。终端节点在VPC和终端节点服务之间提供连接通道。 |
||
VPCEndpoint.EndpointService元素用于创建终端节点服务。终端节点服务指将云服务或用户私有服务配置为VPC终端节点支持的服务。 |
||
虚拟私有云 |
VPC.EIP用于创建弹性公网IP。弹性公网IP是基于互联网上的静态IP地址,将弹性公网IP地址和子网中关联的弹性云服务器绑定和解绑,可以实现VPC中的弹性云服务器通过固定的公网IP地址与互联网互通。 |
|
防火墙组是逻辑上的分组,对一个或多个子网的访问控制策略系统,根据与子网关联的入站/出站规则,判断数据包是否被允许流入/流出关联子网。 |
||
出方向网络ACL策略,属于ACL组的成员,策略里面可以包含多个ACL规则。 |
||
入方向网络ACL策略,属于ACL组的成员,策略里面可以包含多个ACL规则。 |
||
VPC.FirewallRule元素可创建华为公有云产品中的网络ACL规则,用于进行子网的访问控制。 |
||
安全组是逻辑上的分组,为同一个VPC内具有相同安全保护需求并相互信任的弹性云服务器提供访问策略。 |
||
安全组规则是为弹性云服务器等添加的访问策略,以实现访问控制。 |
||
VPC.Subnet用于创建华为公有云产品虚拟私有云网络中的子网。 |
||
VPC.VIP用于创建虚拟IP(一个未分配给真实云服务器网卡的IP地址)。用户可以通过虚拟IP访问此云服务器。 |
||
VPC.VPC用于创建华为公有云产品中的虚拟私有云网络。 |
||
漏洞扫描 服务(VSS)集Web漏洞扫描、操作系统漏洞扫描、资产内容合规检测、配置基线扫描、弱密码检测五大核心功能,自动发现网站或服务器暴露在网络中的安全风险,为云上业务提供多维度的安全检测服务,满足合规要求,让安全弱点无所遁形。 |
||
Web应用防火墙(WAF)对网站业务流量进行多维度检测和防护,结合深度机器学习智能识别恶意请求特征和防御未知威胁,阻挡诸如 SQL注入或跨站脚本等常见攻击,避免这些攻击影响Web应用程序的可用性、安全性或消耗过度的资源,降低数据被篡改、失窃的风险。 |
