检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
资源编排 入门 使用可视化编辑器 资源栈管理 使用资源栈集 审计 IAM委托
安全 责任共担 身份认证与访问控制 审计与日志 认证证书
AntiDDos.Service 模型说明 一种流量清洗服务,可对EIP预防DDos攻击。 模型属性 表1 模型定义属性说明 属性 是否必选 描述 cleaningAccessPos 是 清洗时访问限制分段ID 参数类型:integer 取值说明:可取1至8的整数。 默认值:8 取值约束
CCI.Service 模型说明 CCI.Service用于创建一个Service对象。 模型属性 表1 模型定义属性说明 属性 是否必选 描述 k8sManifest 是 kubernetes service描述文件 参数类型:dict 取值说明:用户自定义,建议更新时不要更改metadata
身份认证与访问控制 身份认证 租户使用RFS服务通常有两种调用方式:控制台访问和API调用。 1.控制台身份认证方式 RFS对接了统一身份认证服务(Identity and Access Management,IAM)。RFS租户身份认证与访问控制通过IAM权限控制。 统一身份认证
ECS.PublicIP 字段说明 表1 字段说明 属性 是否必选 参数类型 描述 eip 否 ECS.EIP 配置云服务器自动分配弹性IP时,创建弹性IP的配置参数。 取值说明:ECS.EIP类型 取值约束:满足ECS.EIP类型 使用建议:参考ECS服务资料:https://support.huaweicloud.com
CCE.Ingress 模型说明 CCE.Ingress用于为华为公有云容器镜像服务(CCE)的集群创建kubernetes集群中的Ingress对象。目前AOS支持直接使用kubernetes原生yaml文件进行创建。 模型属性 表1 模型定义属性说明 属性 是否必选 描述 namespace
VPC.SecurityGroupRule 模型说明 安全组规则是为弹性云服务器等添加的访问策略,以实现访问控制。 模型属性 表1 模型定义属性说明 属性 是否必选 描述 direction 是 出入控制方向,也就是入口或者出口 参数类型:string 取值说明:可选值为egress
资源编排服务-成长地图 | 华为云 资源编排服务 资源编排服务(Resource Formation Service,简称RFS)是完全支持业界事实标准Terraform(HCL + Provider)的新一代云服务资源终态编排引擎。基于业界开放生态HCL语法模板,实现云服务资源的自动化批量构建
CCI.Ingress 模型说明 CCI.Ingress用于创建Ingress资源对象。 模型属性 表1 模型定义属性说明 属性 是否必选 描述 k8sManifest 是 用于描述CCI服务创建的kubernetes集群中的Ingress对象 参数类型:dict 取值说明:用户自定义
ECS.CloudServer 模型说明 ECS.CloudServer用于部署华为云IaaS层的弹性云服务器,由CPU、内存、镜像、云硬盘组成的一种可随时获取、弹性可扩展的计算云服务器。 模型属性 表1 模型定义属性说明 属性 是否必选 描述 vpcId 是 云服务器所属VPC的
CCE.DaemonSet 模型说明 CCE.DaemonSet用于创建kubernetes集群中的DaemonSet对象。目前支持直接使用kubernetes原生yaml文件进行创建。 模型属性 表1 模型定义属性说明 属性 是否必选 描述 namespace 否 资源在集群内所在的命名空间
查看云审计日志 开启云审计服务后,系统开始记录AOS资源的操作。您可以按照如下操作在云审计服务管理控制台查看最近7天的操作记录。 操作步骤 登录云审计服务管理控制台。 在左侧导航栏中,单击“事件列表”。 通过筛选查询对应的操作事件。 当前事件列表支持四个维度的组合查询,详细信息如下
CCE.Pod 模型说明 CCE.Pod用于为云容器引擎服务(CCE)的集群创建kubernetes集群中的Pod资源。 模型属性 表1 模型定义属性说明 属性 是否必选 描述 k8sManifest 是 资源名称kubernetes对象原生的yaml文件内容 参数类型:dict
CCE.Service 模型说明 CCE.Service用于部署华为云PaaS层的K8S资源对象Service。通过创建Service,可为一组具有相同功能的容器应用提供一个统一的入口地址,并将请求进行负载分发到后端的各个容器应用上。 模型属性 表1 模型定义属性说明 属性 是否必选
FGS.SmnEventMap 模型说明 FGS.SmnEventMap元素用来创建函数工作流服务的SMN定时触发器资源。SMN触发器依赖消息通知服务SMN,需预先开通SMN服务,通过SMN事件触发函数执行。 模型属性 表1 模型定义属性说明 属性 是否必选 描述 remark 否
CCE.Storage.SFS 模型说明 CCE.Storage.SFS对应云容器引擎服务(CCE)存储管理功能中的文件存储卷,该资源需要与CCE集群一起使用。 模型属性 表1 模型定义属性说明 属性 是否必选 描述 size 否 存储空间大小,单位GB,默认值为80 参数类型:integer
CCE.Storage.OBS 模型说明 CCE.Storage.OBS对应云容器引擎服务(CCE)存储管理功能中的对象存储卷,该资源需要与CCE集群一起使用。 模型属性 表1 模型定义属性说明 属性 是否必选 描述 k8sManifest 否 obs的k8s原生manifest对象
CCI.ConfigMap 模型说明 CCI.ConfigMap用于创建ConfigMap资源对象。 模型属性 表1 模型定义属性说明 属性 是否必选 描述 k8sManifest 是 configMap的k8s原生manifest对象,基于此也可以创建configMap资源,替代其余配置项
查看RFS云审计日志 开启云审计服务后,系统开始记录RFS资源的操作。您可以按照如下操作在云审计服务管理控制台查看最近7天的操作记录。 操作步骤 登录云审计服务管理控制台。 在左侧导航栏中,单击“事件列表”。 通过筛选查询对应的操作事件。 当前事件列表支持四个维度的组合查询,详细信息如下
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
