检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
元素的属性。当属性窗口为红色标记时为必填项图3 图3 元素必填项 为方便参数可配置可修改,建议经常变动的值使用输入参数。get_input表示输入参数,get_input后面定义的值可以自定义。 鼠标单击属性窗口右侧,生成输入参数,如图4。 图4 生成input 单击可视化编辑器
关于IAM项目与企业项目的区别,详情请参见:IAM与企业管理的区别。 “√”表示支持,“x”表示暂不支持。 资源编排服务(RFS) 支持的自定义策略授权项如下所示: 表1 privateTemplate 权限 对应API接口 授权项(Action) IAM项目(Project) 企业项目
下的用户。指定该参数后,资源栈集会根据用户输入的 OU 列表下所有的用户信息(包含子 OU 下的用户)和region列表,以笛卡尔积的形式,选择资源栈实例进行创建或部署。 资源栈集不会选择组织管理员作为部署目标,进行资源栈实例的创建或部署,即使组织管理员位于给与的组织或组织的 OU 中。 表5 managed_operation
应用编排 模板简介 元素列表 数据结构 附录
云审计服务支持的RFS操作列表 云审计服务(Cloud Trace Service,简称CTS),能够记录各云服务每次操作详细信息,为客户在问题定位、资源管理、安全审计方面提供数据支撑。开启云审计服务后,CTS系统开始记录RFS资源的操作。 表1 云审计服务支持的RFS操作列表 操作名称 说明
允许访问资源栈模板的source ip列表,source ip应是具有CIDR表示法且带有子网掩码的IPv4地址。 access_control_source_vpc_ids 否 Array of strings 允许访问资源栈模板的source vpc id列表, source vpc id应仅包含小写字母、数字或中划线。
Secret用于为云容器引擎服务(CCE)的集群创建提供加密信息存储服务。Secret中可包括用户名、密码、证书等敏感配置信息。 目前不支持动态挂载。 模型属性 表1 模型定义属性说明 属性 是否必选 描述 k8sManifest 否 secret的k8s原生manifest对象,基于此也可以创建secret资源,替代其余配置项
"value" } 列表类型和集合类型的表示方式相同,其中元素为基本类型的列表/集合使用 [] 封装,元素为块类型的列表/集合使用重复块的形式表示,例如: # 基本类型的列表 security_groups = ["default", "internal"] # 块类型的列表 network
RFS产品优势 RFS应用场景 RFS支持的provider版本列表 04 API 通过RFS开放的丰富API和调用示例,您可以使用并管理模板、资源栈等。 API文档 更新模板元数据 查询模板列表 创建资源栈 查询资源栈列表 02 入门 您可以使用多种方式创建资源栈,实现云服务资源的创建和开通。
Bucket用于部署华为云的对象存储服务的桶资源。对象存储服务提供海量安全、高可靠、低成本的数据存储能力,桶是其存放对象的容器。 模型属性 表1 模型定义属性说明 属性 是否必选 描述 location 否 创建OBS桶所在的region 参数类型:string 取值说明:可以填写例如cn-north-1
h才会判定为执行成功。目前Batch支持包含的子对象有CCE.Job、CCE.Deployment和AOS.Stack这三种。 模型属性 表1 模型定义属性说明 属性 是否必选 描述 items 是 定义包含的子元素模板 参数类型:AOS.BatchItem数组 取值说明:用户自定义
板中各项元素的关系,并轻松修改模板。 使用可视化编辑器具备以下优势: 可视化模板资源 在可视化编辑器中,您可以查看模板中包含的资源的图形化表示,了解它们之间的关系。 可视化编辑器在模板元数据中定义有关资源的信息,如资源规格。在打开模板时,可视化编辑器会自动添加此元数据,以便在保存
变更资源栈 资源栈创建成功后(状态为正常),可以根据自身需求变更资源栈输入参数。 登录RFS控制台。 在导航窗格中,单击“资源栈”。 在资源栈列表中,单击待变更资源栈的名称。 在资源栈详情页面,单击“更新模板或参数”。 更改模板版本或输入参数,单击“下一步”。 核对信息配置无误后,单击“创建执行计划”。
用户购买WAF服务的产品规格 参数类型:string 取值说明:"devcloud"软开定制版,"basic"代表基础版,"professional"代表专业版,"enterprise"代表企业版,"ultimate"代表旗舰版。 默认值:professional 取值约束:仅支持取值为"devcloud"
防火墙组是逻辑上的分组,对一个或多个子网的访问控制策略系统,根据与子网关联的入站/出站规则,判断数据包是否被允许流入/流出关联子网。 模型属性 表1 模型定义属性说明 属性 是否必选 描述 description 否 网络ACL组描述 参数类型:string 取值说明:用户自定义 取值约束:最长255个字符
ConfigMap用于为云容器引擎服务(CCE)的集群创建提供基本配置信息存储服务。ConfigMap中不能包括敏感信息。 目前不支持ConfigMap动态挂载。 模型属性 表1 模型定义属性说明 属性 是否必选 描述 k8sManifest 否 configMap的k8s原生manifest对象,基于此也可以创建configMap资源,替代其余配置项
POST /v1/stack-sets 请求参数 表1 请求Header参数 参数 是否必选 参数类型 描述 Client-Request-Id 是 String 用户指定的,对于此请求的唯一ID,用于定位某个请求,推荐使用UUID 表2 请求Body参数 参数 是否必选 参数类型 描述
输出:当模板内容中有输出的参数时,输出的数据会显示在本页,如图4: 图4 输出 模板:模板中展示创建资源栈时所用到的模板内容如图5: 图5 模板 执行计划:执行计划列表中可以展示不同的执行计划,执行计划生成结束后需要单击“部署”,模板中的资源才可以创建成功,执行成功后执行计划的状态从“创建成功,待部署”更新
部分会自增加一 表2 Query参数 参数 是否必选 参数类型 描述 template_id 否 String 模板的ID。当template_id存在时,模板服务会检查template_id是否和template_name匹配,不匹配会返回400 请求参数 表3 请求Header参数
late_name} 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 项目ID,可以从调用API处获取,也可以从控制台获取。 项目ID获取方式 template_name 是 String 用户希望创建的模板名称 表2 Query参数 参数
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
