检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
准备时间长,成本高。 解决方案 资源编排提供了标准化的资源和应用交付方式。ISV可以通过将软件服务模板化。通过资源编排的资源栈部署能力,对自身客户进行快速业务发放,将交付过程流程化。资源编排使用代码形式模板描述整个交付环境,也便于ISV将交付与CI/CD流程集成。 收益优势: 交付标准化
default: 10 conditions: matchA: cond_eq: [{get_input: a}, 10] cond_not 对计算结果求反,一般用于嵌套其他条件函数。 表2 cond_not 语法 参数说明 返回值 cond_not: cond cond:条件表达式
口范围,如20:22 取值约束:位于1~65535中的一个整数或一段端口范围,如20:22 使用建议:根据规格按需填写 action 否 对通过网络ACL的流量执行的操作 参数类型:string 取值说明:可选值为ALLOW, DENY, REJECT 默认值:DENY 取值约束:{u'valid_values':
取值约束:{u'valid_values': [u'ICMP', u'TCP', u'UDP']} remoteSecurityGroupId 否 对端安全组ID 参数类型:HuaweiCloud.VPC.SecurityGroup.Id 取值说明:到VPC服务获取安全组ID或通过VPC.SecurityGroup自动生成
共同决定。实例规格详细说明请参见MRS所使用的弹性云服务器规格:{constraints} nodePublicCertName 否 密钥对名称,用户可以使用密钥方式登录集群节点 参数类型:HuaweiCloud.ECS.KeyPair.Name clusterMasterSecret
requirements: - application: node: statelessapplication-1 # 设置对StatelessApplication元素的依赖 父主题: 元素列表
就可以基于已有的权限对云服务进行操作。 权限根据授权的精细程度,分为角色和策略。角色以服务为粒度,是IAM最初提供的一种根据用户的工作职能定义权限的粗粒度授权机制。策略以API接口为粒度进行权限拆分,授权更加精细,可以精确到某个操作、资源和条件,能够满足企业对权限最小化的安全管控要求。
policies: my-antiddos: type: HuaweiCloud.AntiDDos.Service # 对EIP启用 AntiDDos properties: enableL7: {get_input: ads-enableL7}
RFS仅在创建资源栈(触发部署)、创建执行计划、部署资源栈、删除资源栈等涉及资源操作的请求中使用委托,且该委托仅作用于与之绑定的Provider对资源的操作中。如果委托中提供的权限不足,有可能导致相关资源操作失败。 创建委托及授权方式 status_message String 当资源栈的状态为任意失败状态(即以
MIIPAgYJKoZIhvcNAQcCo...ggg1BBIINPXsidG9rZ API同时支持使用AK/SK认证,AK/SK认证是使用SDK对请求进行签名,签名过程会自动往请求中添加Authorization(签名认证信息)和X-Sdk-Date(请求发送的时间)请求头。 AK/S
RFS仅在创建资源栈(触发部署)、创建执行计划、部署资源栈、删除资源栈等涉及资源操作的请求中使用委托,且该委托仅作用于与之绑定的Provider对资源的操作中。如果委托中提供的权限不足,有可能导致相关资源操作失败。 创建委托及授权方式 description 否 String 资源栈的描述。可用于客户识别自己的资源栈。
计划单击“执行”。 创建执行计划不会产生费用,只有您对计划进行了执行操作时,系统才会对您的资源栈进行更改。 单击执行计划操作列的“部署”,对执行计划进行部署,如图13: 图13 执行计划确认框 单击弹出框中的“执行”,页面右上角弹出“正在部署”的提示框,此时返回资源栈列表页,可以
可以使用filter作为过滤器,过滤出指定权限模型(permission_model)下的资源栈集。 可以使用sort_key和sort_dir两个关键字对返回结果按创建时间(create_time)进行排序。给予的sort_key和sort_dir数量须一致,否则返回400。如果未给予sort
object 该资源栈实例的参数覆盖内容 如果用户通过CreateStackInstances或UpdateStackInstances API 对该资源栈实例设置了参数覆盖,该字段会返回资源栈实例记录的最新参数覆盖内容 如果该字段未返回,用户使用资源栈集中记录的参数部署该实例 表5 var_overrides
能包含用户名中超过两个连续字符的部分。 使用建议:1. 建议通过get_input方式输入 sshKeyName 否 登录使用的ssh密钥对 参数类型:HuaweiCloud.ECS.KeyPair.Name 取值说明:需要在ECS服务界面提前创建,密钥登录与密码登录只能选择其中一种。
的参数不会被更新,仍然保留覆盖值。 参数覆盖只针对用户在资源栈集中通过vars指定的参数,不包括在模板中定义使用默认值的参数。如果用户期望对使用默认值的参数进行覆盖,则需要按上述要求先通过DeployStackSet API 更新资源栈集记录的vars,显式地向vars中增加相关参数定义。
的参数不会被更新,仍然保留覆盖值。 参数覆盖只针对用户在资源栈集中通过vars指定的参数,不包括在模板中定义使用默认值的参数。如果用户期望对使用默认值的参数进行覆盖,则需要按上述要求先通过DeployStackSet API 更新资源栈集记录的vars,显式地向vars中增加相关参数定义。
定局点(region)或指定成员账号(stack_domain_id)下的资源栈实例 可以使用sort_key和sort_dir两个关键字对返回结果按创建时间(create_time)进行排序。给予的sort_key和sort_dir数量须一致,否则返回400。如果未给予sort
用户进行KMS解密 更多关于KMS加密以及KMS加密的样例代码请见:KMS加密使用场景介绍 注意: 请确保用户给予资源编排服务的委托中包含对指定密钥ID的操作权限 KMS每个月有免费试用的额度,如果超过,则KMS需要收费,此费用不是资源编排服务收取,具体标准见:https://www
法名。RFS会在请求体中,根据实际业务场景,每次从如下方法中选择一个进行传递。其中每个方法名需要与provider中原生的gRPC方法一一对应。在收到携带有某个方法名的请求后,FG的HTTP函数内能够调用对应的私有provider的原生gRPC方法,实现具体资源的处理逻辑。 pr
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
