检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
展示了当前模板与线上资源的对比变化,清晰地展示了资源编排对资源与属性将要执行的操作(如新增、修改、删除等)。用户可以预览这个计划,在确认符合预期后,再执行这个计划。资源编排就会完成模板定义资源的创建、变更等。 资源栈集 统一管理多账号、多region下资源的堆栈集合的实体。通过部
- 指通过模板管理的由服务定义的基础设施组件抽象,可以是物理资源也可以是逻辑资源 drifted Boolean 当前资源的变更是否由偏差导致。 偏差,也叫漂移。指的是资源被资源编排服务创建以后,又经历过非资源编排服务触发的修改,如手动修改、调用SDK修改等,使得资源的配置与本服务
软件仓库中存在同名模板文件,请修改模板文件名称 请修改模板名称,然后重试 400 SVCSTG.AOS.4001013 Bad request, main file of template can not be updated. 请求错误,模板主文件不能更新 模板主文件不允许更新,请修改后重试 400
因为该请求被设置为拒绝访问,建议直接修改该请求,不要重试该请求。 404 NotFound 所请求的资源不存在。 建议直接修改该请求,不要重试该请求。 405 MethodNotAllowed 请求中带有该资源不支持的方法。 建议直接修改该请求,不要重试该请求。 406 Not
条件函数 条件函数通常用于定义元素是否需要部署,包括cond_eq、cond_not、cond_and、cond_or和cond_if。除了cond_if函数外,其他条件函数只允许在conditions段内定义使用。cond_if函数除了在conditions段内定义使用外,还可以在no
_tosca_version_1_0。 node_templates:用于定义该模板中编排的元素对象集合,其中所有对象均为元素(可以是一个应用、一个云服务资源)。上述模板中node_templates定义了一个虚拟私有云myvpc。 type:用于指定编排对象的具体类型,来自元素
取值说明:支持使用已有或新建虚拟私有云的ID。如果使用新建的VPC,需在模板中定义VPC对象并建立依赖关系,建议通过拖拽到VPC内自动生成 取值约束:必须是cidr格式,例如:192.168.0.0/16 使用建议:1. 建议使用get_input方式赋值,模板使用者可在创建资源栈时从列表中选择一个已存在的VPC
策略包含系统策略和自定义策略,如果系统策略不满足授权要求,管理员可以创建自定义策略,并通过给用户组授予自定义策略来进行精细的访问控制。策略支持的操作与API相对应,授权项列表说明如下: 权限:允许或拒绝某项操作。 对应API接口:自定义策略实际调用的API接口。 授权项:自定义策略中支持的
SQL注入或跨站脚本等常见攻击,避免这些攻击影响Web应用程序的可用性、安全性或消耗过度的资源,降低数据被篡改、失窃的风险。 模型属性 表1 模型定义属性说明 属性 是否必选 描述 wafBandwidthPackage 否 WAF服务带宽扩展包 参数类型:WAF.Bandwidth 默
policies policies为可选项,用于定义安全、监控等策略。目前支持的策略类型元素有: HuaweiCloud.AntiDDos.Service:定义ECS虚拟机、EIP的防攻击策略。 HuaweiCloud.APM.PinPoint:定义Java应用的调用链监控策略。 policies格式:
共模板创建资源堆栈。 自定义编写模板:您可以使用JSON或YAML格式来写作模板。独立编写模板前,建议您先通过模板参考来初步学习一下。自定义编写模板有两种方式,一种是直接在界面手动输入;另一种是在本地编辑,编辑完之后通过上传文件传到系统中。 通过“自定义编写模板”编排部署资源的方法请参见通过编写模板创建弹性云服务器。
S资源的访问范围。IAM权限可以通过细粒度定义允许和拒绝的访问操作,以此实现RFS资源的权限访问控制。 2.API调用身份认证方式 所有的API接口调用均需要经过认证的请求才可以访问成功,经过认证的请求需要包含一个签名值,该签名值以请求者的访问密钥(AK/SK)作为加密因子,结合
mappings mappings为可选项,用于定义映射表。在基于模板创建资源栈时,可以根据输入的变量信息,通过get_in_map方法提取特定变量对应的内容。一个模板最多支持定义10个映射。 mappings格式: <映射名称>: <映射对象名称>: <映射对象属性名称>:
击右上方的“创建委托”。 图1 创建委托 在创建委托页面,设置“委托名称”。 委托给云服务RFS 图2 创建委托 此处“委托名称”为用户自定义。 此处如已使用“op_svc_iac”进行注册,建议修正为云服务“RFS”。 单击“下一步”,进入给委托授权页面,给对应委托授权: 图3
根据模板的要求,执行完一遍部署动作后,模板中定义的所有对象都会被创建。此时,如果需要更直观的看到一些部署结果,您可以把这个结果写在模板的输出章节。一般常见的输出包括:访问地址+端口,应用的URL,初始账号密码等。 outputs为可选项,用于定义模板生成资源栈运行时的输出参数。每个输出参数都需要定义唯一的名称。
conditions conditions为可选项,用于定义条件。通过条件可以控制定义在node_templates中的元素是否需要创建部署。 conditions格式: <条件名称>: <条件内置函数> ... 通过conditions控制node_templates中属性生效的格式如下:
如何更新资源栈 资源编排支持更新资源栈。更新资源栈需要先修改您的资源栈模板,您可以修改模板中的参数值,或者增加、删除模板中的资源。再通过“更新”资源栈按钮,选择编辑好的新模板即可进行更新资源栈。 父主题: 资源编排
此API用于解析用户输入的模板中的参数(variable),将解析模板中的所有variable块并返回 如果用户传入的模板中定义了variable参数,则返回200和所有variable 如果用户传入的模板中没有定义variable参数,则返回200和空对象 如果用户请求非法或传入的模板非法,则返回400 调试
流量控制可限制单位时间内API的被调用次数,保护后端服务。当API上线后,系统会默认给每个API提供一个访问控制策略,API提供者可以根据自身API的服务能力及负载情况变更这个访问控制策略。 模型属性 表1 模型定义属性说明 属性 是否必选 描述 timeInterval 是 流量控制的单位时间 参数类型:integer
用UpdatePrivateHook API设置为默认版本才能生效。 版本号遵循语义化版本号(Semantic Version),为用户自定义。 若hook_name和hook_id同时存在,则资源编排服务会检查是否两个匹配,如果不匹配则会返回400。 资源编排服务会对私有hoo
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
