检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
Server,简称ECS)是由CPU、内存、镜像、云硬盘组成的一种可随时获取、弹性可扩展的计算云服务器。虚拟私有云可以为您的弹性云服务器构建隔离的、用户自主配置和管理的虚拟网络环境。创建虚拟私有云时可以同时创建一个或多个子网。 本次教程完成后,在云服务器控制台中可查看到一个已创建好的弹性云服务器。 图1 弹性云服务器已创建
ECS" } output 关键字后的标签为输出变量的名称,该名称必须是有效的标识符。output块中主要包括以下参数: value:必选项,输出变量的值,任何有效的表达式都可作为输出使用。 description:输出变量的描述信息,用于描述输出变量的用途。 output "vpc_id"
表1 AOS的内置函数 内置函数名 描述 get_input 用于获取模板文件中inputs区域中定义的输入参数的值。 get_attribute 用于获取模板中定义的其他元素初始化后的结果。 get_reference 是get_attribute的简化方式。当要获取得到的属性信息
方法名。RFS会在请求体中,根据实际业务场景,每次从如下方法中选择一个进行传递。其中每个方法名需要与provider中原生的gRPC方法一一对应。在收到携带有某个方法名的请求后,FG的HTTP函数内能够调用对应的私有provider的原生gRPC方法,实现具体资源的处理逻辑。 p
public-read-write 表2 OBS预定义的权限控制策略 预定义的权限控制策略 描述 private 桶或对象的所有者拥有完全控制的权限,其他任何人都没有访问权限。 public-read 桶或对象的所有者拥有完全控制的权限,其他所有用户包括匿名用户拥有读的权限。 public-read-write
产品优势 声明性:用户仅需直观描述所需资源的最终状态,屏蔽复杂的申请过程,降低资源管理的复杂度。 幂等:资源描述代码多次调用效果幂等,可确保不重复申请资源。 安全可靠:可视化的审计、安全、和合规控制策略,杜绝资源变更操作带来的安全风险。 生态丰富:南向生态支持华为云主流服务(90
Management,简称IAM)是华为云提供权限管理的基础服务,可以帮助RFS服务安全地控制访问权限。通过IAM,可以将用户加入到一个用户组中,并用策略来控制他们对RFS资源的访问范围。IAM权限可以通过细粒度定义允许和拒绝的访问操作,以此实现RFS资源的权限访问控制。 2.API调用身份认证方式
region = "cn-south-1" ... } 示例中声明了北京和广州的华为云provider,并对广州地区的provider增加了别名。在资源中使用元参数 provider 来选择非默认的 provider块,其格式为:<provider名称>.<别名>。 resource
Orchestration Service,简称AOS)可以帮助您将应用一键式部署到华为云上,简化相关云服务管理操作。AOS通过模板来描述和编排应用及相关云服务,实现自动化部署应用、创建云服务,提供E2E应用全生命周期运维管控能力。 父主题: 应用编排
StackSets, 您可以在单个操作中实现跨多个账户和区域的堆栈部署。 通过使用管理员账户,您可定义和管理RFS模板,以及将模板部署在指定区域的所选目标账户中。 StackSets 通过对资源栈实例的创建、更新或删除,实现对部署目标资源栈的操作。 公测 -- 2023年10月 序号
进行声明,Provider的配置参数请参考这里。 执行 terraform init 命令时会下载使用的插件,默认将从Terraform官方仓库下载最新版本的插件。对于Terraform 0.13之后的版本,可以使用 "required_providers" 指定Provider的 registry
确定您要如何为资源栈集构建权限。 利用最简单的(也是最宽松的)权限配置,您可以允许管理员账户中的用户创建和更新通过该账户管理的资源栈集。如果您需要更精细地控制用户通过管理员账户创建资源栈集,您可以使用在IAM委托中进一步对所需要创建的资源进行授权管理。委托创建可参照创建委托及授权方式。 为管理员账户的用户设置权限以在所有目标账户中执行资源栈集操作
参数类型:string 取值说明:虚拟私有云中可绑定的弹性IP的Id 使用建议:可前往VPC服务的弹性IP界面查看弹性IP的绑定情况及ID subnetId 是 为共享型负载均衡分配vip的子网的neutron_subnet_id 参数类型:HuaweiCloud.VPC.Subnet.All.Id
ars的全量 部署资源栈时,用户将模板中定义的资源删除(包括Import定义的资源),会触发实际资源的删除。建议通过CreateExecutionPlan查看模板修改后资源栈的部署行为,以避免误操作非预期资源 当触发的部署失败时,如果资源栈开启了自动回滚,会触发自动回滚的流程,否则就会停留在部署失败时的状态
一个叫HelloWorld的资源栈,删除,再重新创建一个同名资源栈。 对于团队并行开发,用户可能希望确保,当前我操作的资源栈就是我认为的那个,而不是其他队友删除后创建的同名资源栈。因此,使用ID就可以做到强匹配。 资源编排服务保证每次创建的资源栈所对应的ID都不相同,更新不会影响
一个叫HelloWorld的资源栈,删除,再重新创建一个同名资源栈。 对于团队并行开发,用户可能希望确保,当前我操作的资源栈就是我认为的那个,而不是其他队友删除后创建的同名资源栈。因此,使用ID就可以做到强匹配。 资源编排服务保证每次创建的资源栈所对应的ID都不相同,更新不会影响
不会对资源栈的自动回滚属性进行更新 该属性与使用模板导入资源功能互斥,如果堆栈的自动回滚设置为true,则不允许部署包含导入资源的模板 template_body 否 String HCL模板,描述了资源的目标状态。资源编排服务将比较此模板与当前远程资源的状态之间的区别。 tem
否 创建云硬盘的设备类型,即metadata.hw:passthrough 参数类型:string 取值说明:默认false,false表示云硬盘的设备类型为VBD (虚拟块存储设备 , Virtual Block Device)类型,即为默认类型,VBD只能支持简单的SCSI读写
解密时,资源编排服务应该使用的KMS密钥的ID,通常是加密时所使用的密钥ID cipher_text String 数据加密密钥所对应的密文 表8 Agency 参数 参数类型 描述 provider_name String 用户使用的provider的名字。如果用户给予的provider_name含有重复的值,则返回400
与云服务器组关联的策略名称列表 参数类型:string 取值说明:anti-affinity -此组中的服务器必须安排到不同的主机;affinity -此组中的服务器必须安排在同一主机上;soft-anti-affinity –如果可能, 应将此组中的服务器安排到不同的主机, 但如果无法实现
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
