检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
VSS.WebScan 模型说明 漏洞扫描服务(VSS)集Web漏洞扫描、操作系统漏洞扫描、资产内容合规检测、配置基线扫描、弱密码检测五大核心功能,自动发现网站或服务器暴露在网络中的安全风险,为云上业务提供多维度的安全检测服务,满足合规要求,让安全弱点无所遁形。 模型属性 表1 模型定义属性说明
Server,简称ECS)是由CPU、内存、镜像、云硬盘组成的一种可随时获取、弹性可扩展的计算云服务器。虚拟私有云可以为您的弹性云服务器构建隔离的、用户自主配置和管理的虚拟网络环境。创建虚拟私有云时可以同时创建一个或多个子网。 本次教程完成后,在云服务器控制台中可查看到一个已创建好的弹性云服务器。 图1 弹性云服务器已创建
VPC.Subnet 模型说明 VPC.Subnet用于创建华为公有云产品虚拟私有云网络中的子网。 模型属性 表1 模型定义属性说明 属性 是否必选 描述 dnsList 否 子网dns服务器地址的集合。如果想使用两个以上dns服务器,需要填写该字段 参数类型:ip数组 取值说明:必须是IP的数组,如:["8
FirewallRule 模型说明 VPC.FirewallRule元素可创建华为公有云产品中的网络ACL规则,用于进行子网的访问控制。 模型属性 表1 模型定义属性说明 属性 是否必选 描述 enable 否 是否使能网络ACL规则 参数类型:boolean 取值说明:可选值为true,false
FirewallPolicy.Ingress 模型说明 入方向网络ACL策略,属于ACL组的成员,策略里面可以包含多个ACL规则。 模型属性 表1 模型定义属性说明 属性 是否必选 描述 firewallRulesIds 否 策略引用的网络ACL规则链 参数类型:string数组 取值说明:
FirewallPolicy.Egress 模型说明 出方向网络ACL策略,属于ACL组的成员,策略里面可以包含多个ACL规则。 模型属性 表1 模型定义属性说明 属性 是否必选 描述 firewallRulesIds 否 策略引用的网络ACL规则链 参数类型:string数组 取值说明:
VPC.VPC 模型说明 VPC.VPC用于创建华为公有云产品中的虚拟私有云网络。 模型属性 表1 模型定义属性说明 属性 是否必选 描述 cidr 是 虚拟私有云下可用子网范围 参数类型:string 取值说明:取值范围:10.0.0.0/8~10.255.255.0/24或者172
基本语法 RFS配置语言兼容HCL语法,具有配置简单,可读性强等特点,并且兼容JSON语法。本文主要介绍HCL语言的基本语法及常见函数。 RFS配置语言主要由参数(Argument),块(Block),表达式(Experssion)和函数(Functions)组成。 参数 (Argument)
VPC.Id 网络所在虚拟私有云的ID。 取值说明:用户自定义 使用建议:用户根据实际需求自定义 securityGroupId 是 HuaweiCloud.VPC.SecurityGroup.Id 网络对应子网所属安全组ID;安全组规则会影响namespace下服务的网络访问策略,建议根据实际需求选择。
PC中创建自己的应用程序并将其配置为终端节点服务,同一区域下的其他VPC可以通过创建在自己VPC内的终端节点访问终端节点服务。 模型属性 表1 模型定义属性说明 属性 是否必选 描述 subnetId 是 需要指定vpc_id对应VPC下已创建的网络(network)的ID,UUID格式
ok的创建。 设置配置(Configuration)后的私有hook才会在触发资源栈部署时生效,资源栈使用私有hook的默认版本。若创建私有hook时未指定配置项,则该私有hook在资源栈部署时不生效,后续可通过UpdatePrivateHook API更新配置。 支持hook策略模板检验的资源栈服务API:
configuration 否 configuration object 私有hook配置项,可以指定私有hook生效的目标资源栈以及私有hook校验失败后资源栈的行为。可通过UpdatePrivateHook API更新私有hook配置项。 表4 configuration 参数 是否必选 参数类型
和 SaaS 类各项云服务内部的安全以及对租户定制配置进行安全有效的管理,包括但不限于虚拟网络、虚拟主机和访客虚拟机的操作系统,虚拟防火墙、API 网关和高级安全服务,各项云服务,租户数据,以及身份账号和密钥管理等方面的安全配置。 《华为云安全白皮书》详细介绍华为云安全性的构建思
CDN.Https 模型说明 设置加速域名HTTPS。通过配置加速域名的HTTPS证书,并将其部署在全网CDN节点,实现HTTPS安全加速。 模型属性 表1 模型定义属性说明 属性 是否必选 描述 domainId 是 加速域名ID 参数类型:HuaweiCloud.CDN.Domain
KeyName的值自动选择 postInstall 否 string 节点安装后执行脚本 取值说明:用户自定义 取值约束:脚本将在K8S软件安装后执行,不影响K8S软件安装 使用建议:常用于修改容器引擎配置参数等场景 labels 否 dict 节点的标签 取值说明:用户自定义,示例:{"key":
应用属性、云服务配置以及应用与云服务之间的依赖关系。您可以像管理代码一样来管理模板,也可像通过git、svn等代码管理工具一样来管理不同版本的模板。通过模板的方式来管理应用和云服务,可以简化应用系统上云设计,轻松复制和搭建开发、测试、生产环境,确保应用系统可配置、可演进、可回溯。
CCE.ConfigMap 模型说明 CCE.ConfigMap用于为云容器引擎服务(CCE)的集群创建提供基本配置信息存储服务。ConfigMap中不能包括敏感信息。 目前不支持ConfigMap动态挂载。 模型属性 表1 模型定义属性说明 属性 是否必选 描述 k8sManifest
t中可包括用户名、密码、证书等敏感配置信息。 目前不支持动态挂载。 模型属性 表1 模型定义属性说明 属性 是否必选 描述 k8sManifest 否 secret的k8s原生manifest对象,基于此也可以创建secret资源,替代其余配置项 参数类型:dict 取值说明:用
EndpointService 模型说明 VPCEndpoint.EndpointService元素用于创建终端节点服务。终端节点服务指将云服务或用户私有服务配置为VPC终端节点支持的服务。 模型属性 表1 模型定义属性说明 属性 是否必选 描述 serviceType 否 终端节点服务类型 参数类型:string
hKeyName的值自动选择 postInstall 否 节点安装后执行脚本 参数类型:string 取值说明:用户自定义 取值约束:脚本将在K8S软件安装后执行,不影响K8S软件安装 使用建议:常用于修改容器引擎配置参数等场景 labels 否 节点的标签 参数类型:CCE.Labels数组
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
