检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
依赖关系 CCE.Service 依赖关系 CCE.Ingress 依赖关系 CCE.StatefulSet 依赖关系 CCE.NodePool 依赖关系 CCE.Deployment 依赖关系 CCE.Pod 依赖关系 RDS.PostgreSQL 被包含关系 CCE.Cluster
VPC.SecurityGroup 模型说明 安全组是逻辑上的分组,为同一个VPC内具有相同安全保护需求并相互信任的弹性云服务器提供访问策略。 模型属性 表1 模型定义属性说明 属性 是否必选 描述 name 否 安全组名称 参数类型:string 取值说明:用户自定义,例如my-securitygroup
NameKeyPair Basic.NameValuePair CCE.Addon.AutoScaler.Node CCE.DataVolume CCE.HelmChart CCE.Labels CCE.NodePool CCE.PublicIP CCI.Network CDN.Source
VPC.FirewallGroup 模型说明 防火墙组是逻辑上的分组,对一个或多个子网的访问控制策略系统,根据与子网关联的入站/出站规则,判断数据包是否被允许流入/流出关联子网。 模型属性 表1 模型定义属性说明 属性 是否必选 描述 description 否 网络ACL组描述
配置指南 Provider Resource Data Source 变量 Metadata Extension 父主题: 资源编排
-jobs/ namespace 是 任务负载在集群内所在的命名空间 参数类型:HuaweiCloud.CCI.Namespace.Name 取值说明:用户自定义 取值约束:由小写字母、数字和中划线组成,且必须以字母开头,长度不超过63位 使用建议:按需在CCI服务控制台-任务负载-命名空间查询选择
使用建议:kubernetes对象原生的yaml文件内容 namespace 是 资源在集群内所在的命名空间 参数类型:HuaweiCloud.CCI.Namespace.Name 取值说明:需为集群下有效的namespace,示例:default 取值约束:由小写字母、数字和中划线组成,且必须以字母开头
Version),为用户自定义。 资源编排服务会对私有hook进行校验,如文件大小,策略文件语法校验等。若存在错误,则会创建失败。 当前仅支持部署资源前的检测,不支持部署资源过程中的检测。如果通过了部署资源前的检测,资源栈则会继续部署资源。反之会停止部署资源,并记录资源栈事件(stack
ication/basic-stateful-set/ namespace 是 资源在集群内所在的命名空间 参数类型:HuaweiCloud.CCI.Namespace.Name 取值说明:需为集群下有效的namespace,示例:default 取值约束:由小写字母、数字和中划线组成,且必须以字母开头
io/docs/concepts/services-networking/service namespace 是 服务在集群内所在的命名空间 参数类型:HuaweiCloud.CCI.Namespace.Name 取值说明:用户自定义 取值约束:由小写字母、数字和中划线组成,且必须以字母开头,长度不超过63位
网络对应子网所属安全组ID;安全组规则会影响namespace下服务的网络访问策略,建议根据实际需求选择。 取值说明:用户自定义 使用建议:安全组规则会影响namespace下服务的网络访问策略,建议根据cci默认安全组kubernetes.io-default-sg配置;如需使用service组
文件 如果配置中使用了很多变量,建议使用变量定义文件来设置这些变量,然后通过 -var-file 选项指定该文件: terraform apply -var-file="testing.tfvars" 变量定义文件的扩展名为 ".tfvars",变量定义文件的语法与配置文件的语法相同,但仅用于指定变量名称:
安全可靠:可视化的审计、安全、和合规控制策略,杜绝资源变更操作带来的安全风险。 生态丰富:南向生态支持华为云主流服务(90+云服务、540+资源对象,详情参见:资源支持清单),开箱即用;北向完全兼容HCL语法,无学习成本。 简单易用:向导式操作配合完善的资料、样例辅助体系,五步即可完成资源管理操作。 服务全托管全
- {get_input: mysql-name} - .default.svc.cluster.local # MySQL实际地址,是一个k8s的内部域名 - name: MYSQL_USER value: {get_input:
接口来查询云服务器列表,那么这个IAM用户被授予的策略中必须包含允许“ecs:servers:list”的授权项,该接口才能调用成功。 IAM支持的授权项 策略包含系统策略和自定义策略,如果系统策略不满足授权要求,管理员可以创建自定义策略,并通过给用户组授予自定义策略来进行精细的
OBS.Bucket 模型说明 OBS.Bucket用于部署华为云的对象存储服务的桶资源。对象存储服务提供海量安全、高可靠、低成本的数据存储能力,桶是其存放对象的容器。 模型属性 表1 模型定义属性说明 属性 是否必选 描述 location 否 创建OBS桶所在的region 参数类型:string
Service(资源编排服务),端到端申请华为云CCE服务 公测 -- 2 云服务资源编排增强 支持Huaweicloud的Provider版本1.50.0、 1.49.0、1.48.0 公测 Provider版本 3 支持资源栈无委托部署 支持资源栈无委托部署方式 公测 -- 2023年4月
String 策略文件的OBS地址。内容仅支持OPA开源引擎识别的,以Rego(https://www.openpolicyagent.org/docs/latest/policy-language/)语言编写的策略模板。 请确保OBS地址所在局点与使用RFS服务局点一致。 策略文件当前
Extension用于承载RFS系统的扩展能力,这些扩展文件用户可以直接操作和编写。 Extension是RFS支持的内置元参数,可以在模板中配置使用,方便用户更好的配置参数。本章节主要介绍Extension相关参数 ,主要包括: i18n:代表要使用多语义化功能 variables:代表要使用参数预加载功能
count 默认情况下,Terraform的 resource块只配置一个资源。当需要创建多个相同的资源时,如果配置多个独立的 resource块就显得很冗余,且不利于维护。可以使用 count 或 for_each 参数在同一个 resource块中管理多个相同的资源。在同一个
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
