检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
通过编写模板创建弹性云服务器 本教程指导您通过“编写模板”创建弹性云服务器(包括虚拟私有云和子网)。弹性云服务器(Elastic Cloud Server,简称ECS)是由CPU、内存、镜像、云硬盘组成的一种可随时获取、弹性可扩展的计算云服务器。虚拟私有云可以为您的弹性云服务器构建隔离的
ULB.Pool 模型说明 共享型负载均衡下的弹性云服务器组,一个Listener可以对应多个弹性云服务器组,并且可以对弹性云服务器组进行增加删除。一个弹性云服务器组管理多个云服务器。 模型属性 表1 模型定义属性说明 属性 是否必选 描述 sessionPersistence 否
NodePool 依赖关系 ECS.CloudServer 输出 属性 参数类型 描述 refIP string 创建的弹性IP的地址 idList 数组 批量创建的弹性IP的ID refID string 创建的弹性IP的ID ipList 数组 批量创建的弹性IP的地址 blueprint样例
policies 是 与云服务器组关联的策略名称列表 参数类型:string 取值说明:anti-affinity -此组中的服务器必须安排到不同的主机;affinity -此组中的服务器必须安排在同一主机上;soft-anti-affinity –如果可能, 应将此组中的服务器安排到不同的主机
表明请求超出了客户端访问频率的限制或者服务端接收到多于它能处理的请求。建议客户端读取相应的Retry-After首部,然后等待该首部指出的时间后再重试。 500 InternalServerError 表明服务端能被请求访问到,但是不能理解用户的请求。 501 Not Implemented 服务器不支持请求的功能,无法完成请求。
模型说明 共享型负载均衡下的弹性云服务器,一个Pool可以对应多个弹性云服务器。支持对云服务器进行增加删除。 模型属性 表1 模型定义属性说明 属性 是否必选 描述 weight 否 弹性云服务器的权重,该权重决定了与同一个弹性云服务器组中的其他成员相比请求转发的比重 参数类型:integer
模板约束与限制 使用RFS服务进行模板部署,模板文件内容具有如下约束与限制: 模块的数量限制为25,模块嵌套深度限制为3。 不能使用Provisioners功能、Backend Configuration功能和Cloud 功能。 可以使用Module Sources功能,但仅支持Local
VIP用于创建虚拟IP(一个未分配给真实云服务器网卡的IP地址)。用户可以通过虚拟IP访问此云服务器。 模型属性 表1 模型定义属性说明 属性 是否必选 描述 subnetId 是 浮动IP所属的子网Id 参数类型:HuaweiCloud.VPC.Subnet.All.Id 取值说明:到VPC服务获取Subnet
账号 用户注册时的账号,账号对其所拥有的资源及云服务具有完全的访问权限,可以重置用户密码、分配用户权限等。由于账号是付费主体,为了确保账号安全,建议您不要直接使用账号进行日常管理工作,而是创建用户并使用进行日常管理工作。 用户 由账号在IAM中创建的用户,是云服务的使用人员,具有身份凭证(密码和访问密钥)。
约束与限制 权限 资源编排需要创建委托权限。 配额 资源编排对单个用户资源栈数量限定了配额,如下表所示。 如果您需要添加更多的模板或创建更多的资源栈,请提交工单申请。配额的详细信息请参见关于配额。 资源类型 限制项 限制值 模板 每个华为云账号允许创建的最大模板个数 100 模板名最大长度
取值说明:当前租户下已存在的云服务器组ID 取值约束:当前租户下已存在的云服务器组ID 使用建议:添加到已有组的,直接使用云服务器组ID;如果是在同一个编排文件中新建云服务器组再添加的,使用get_reference来自动获取 nics 是 云服务器对应的网卡信息 参数类型:ECS.NICS数组
securityGroupId 是 所属安全组的ID 参数类型:HuaweiCloud.VPC.SecurityGroup.Id 取值说明:到VPC服务获取安全组ID或通过连线VPC.SecurityGroup自动生成 取值约束:满足uuid的生成规则并且必须是租户已经存在的安全组ID 使用建议:建议
511800] vpcId 是 所属的虚拟私有云(VPC)ID, 只有在该虚拟私有云中的云服务器允许访问文件系统 参数类型:HuaweiCloud.VPC.VPC.Id 取值说明:支持使用已有或新建虚拟私有云的ID 取值约束:满足uuid的生成规则 使用建议:1. 将该字段通过
VPC.FirewallGroup 模型说明 防火墙组是逻辑上的分组,对一个或多个子网的访问控制策略系统,根据与子网关联的入站/出站规则,判断数据包是否被允许流入/流出关联子网。 模型属性 表1 模型定义属性说明 属性 是否必选 描述 description 否 网络ACL组描述
ECS.KeyPair 模型说明 ECS.KeyPair用于创建远程登录身份验证的密钥对。为安全起见,弹性云服务器登录时建议使用密钥方式进行身份验证。 模型属性 表1 模型定义属性说明 属性 是否必选 描述 bucketName 是 bucket名称 参数类型:string 取值说明:用户自定义,如my-bucket
Management,简称IAM)是华为云提供权限管理的基础服务,可以帮助RFS服务安全地控制访问权限。通过IAM,可以将用户加入到一个用户组中,并用策略来控制他们对RFS资源的访问范围。IAM权限可以通过细粒度定义允许和拒绝的访问操作,以此实现RFS资源的权限访问控制。 2.API调用身份认证方式
鼠标单击画布中的vpc元素,在属性窗口中会自动显示该元素的属性,cidr可使用默认值192.168.0.0/16。 鼠标单击画布中的subnet元素,在属性窗口中会自动显示该元素的属性。属性可使用默认值。 鼠标单击画布中的evs元素,在属性窗口中会自动显示该元素的属性。当属性窗口为红色标记时为必填项图3
CDN.Source 模型说明 修改源站信息。源站IP地址或域名都可以指引CDN节点回源到对应的源站服务器,源站域名不能与加速域名相同。 模型属性 表1 模型定义属性说明 属性 是否必选 描述 sources 是 源站域名或源站IP 参数类型:CDN.Source数组 domainId
VPC.SecurityGroup 模型说明 安全组是逻辑上的分组,为同一个VPC内具有相同安全保护需求并相互信任的弹性云服务器提供访问策略。 模型属性 表1 模型定义属性说明 属性 是否必选 描述 name 否 安全组名称 参数类型:string 取值说明:用户自定义,例如my-securitygroup
资源栈等涉及资源操作的请求中使用委托,且该委托仅作用于与之绑定的Provider对资源的操作中。如果委托中提供的权限不足,有可能导致相关资源操作失败。 操作步骤 登录统一身份认证服务控制台。 在统一身份认证服务的左侧导航窗格中,选择“委托”页签,单击右上方的“创建委托”。 图1 创建委托
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
