检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
VPC.FirewallGroup 模型说明 防火墙组是逻辑上的分组,对一个或多个子网的访问控制策略系统,根据与子网关联的入站/出站规则,判断数据包是否被允许流入/流出关联子网。 模型属性 表1 模型定义属性说明 属性 是否必选 描述 description 否 网络ACL组描述
模板名称:自定义模板名称,需确保全局唯一,例如设置为myecs。 版本:设置为1.0。 选择文件:上传本地文件myecs.yaml。 图2 上传本地模板 步骤二:创建弹性云服务器 登录AOS控制台。 在左侧导航栏中,选择“我的模板”。在模板列表中可查看到保存成功的模板myecs。 单击myecs模板后的“创建堆栈”。
取值说明:当前租户下已存在的云服务器组ID 取值约束:当前租户下已存在的云服务器组ID 使用建议:添加到已有组的,直接使用云服务器组ID;如果是在同一个编排文件中新建云服务器组再添加的,使用get_reference来自动获取 nics 是 云服务器对应的网卡信息 参数类型:ECS.NICS数组
"ultimate" wafServicePackage 是 WAF服务基础套餐包 参数类型:WAF.Service 默认值:{u'resourceType': u'hws.resource.type.waf'} wafDomainPackage 否 WAF服务域名扩展包 参数类型:WAF.Domain
WAF.Bandwidth 字段说明 表1 字段说明 属性 是否必选 参数类型 描述 resourceType 是 string 用户购买云服务产品的资源类型 取值说明:"hws.resource.type.waf.bandwidth"表示WAF服务带宽扩展包。 取值约束:仅支持取值为"hws
ECS.NICS 字段说明 表1 字段说明 属性 是否必选 参数类型 描述 subnetId 是 HuaweiCloud.VPC.Subnet.Id 待创建云服务器的网卡信息。 取值说明:需要指定云服务器所属虚拟私有云下已创建的子网(subnet)的ID,或通过连线VPC.Subnet来自动生成
模型说明 VPC.Subnet用于创建华为公有云产品虚拟私有云网络中的子网。 模型属性 表1 模型定义属性说明 属性 是否必选 描述 dnsList 否 子网dns服务器地址的集合。如果想使用两个以上dns服务器,需要填写该字段 参数类型:ip数组 取值说明:必须是IP的数组,如:["8
remoteIpPrefix 否 远端IP地址 参数类型:string 取值说明:当direction是egress时为虚拟机访问端的地址或当direction是ingress时为访问虚拟机的地址 取值约束:IP地址或者cidr格式,和remoteSecurityGroupId互斥 maxPort
string 用户购买云服务产品的资源类型 取值说明:"hws.resource.type.waf.domain"表示WAF服务域名扩展包。 取值约束:仅支持取值为"hws.resource.type.waf.domain" 父主题: 数据结构
由大写字母、小写字母、数字和中划线“-”组成,长度为[1-64]。 策略一定要作用到某个或某些资源、应用上才是有效的。 policies配置样例: node_templates: myecs-vm: type: HuaweiCloud.ECS.CloudServer
WAF.Service 字段说明 表1 字段说明 属性 是否必选 参数类型 描述 resourceType 是 string 用户购买云服务产品的资源类型 取值说明:"hws.resource.type.waf"表示WAF服务基础套餐。 取值约束:仅支持取值为"hws.resource
例如,在node_templates中定义了myecs虚拟机对象,其属性包括镜像id,虚拟机规格等参数。其中,镜像id和虚拟机规格必须已在映射表mappings中预先定义。在基于该模板创建资源栈时,将根据所部署在的region选择相应的镜像和规格进行虚拟机资源的创建。 node_templates:
华为云租户的安全责任在于对使用的 IaaS、PaaS 和 SaaS 类各项云服务内部的安全以及对租户定制配置进行安全有效的管理,包括但不限于虚拟网络、虚拟主机和访客虚拟机的操作系统,虚拟防火墙、API 网关和高级安全服务,各项云服务,租户数据,以及身份账号和密钥管理等方面的安全配置。 《华为云安全白皮书》详细介
配置信息。 例如,一个ecs虚拟机可以部署在华北区、华南区或华东区。通过在映射表中预先定义好不同region对应的镜像、虚拟机规格信息,在资源栈创建时可以通过{get_input: HuaweiCloud.Region}获取当前资源栈所在的区域,从映射表中得到所需的镜像、flavor等配置信息。
get_in_map 如果模板中定义了映射表,可以在node_templates和outputs的属性段中,通过get_in_map的方法获取映射表中的内容。 语法 get_in_map: [map_name, top_level_key, second_level_key] 参数说明
发能力。 弹性云服务器 ECS.CloudServer ECS.CloudServer用于部署华为云IaaS层的弹性云服务器,由CPU、内存、镜像、云硬盘组成的一种可随时获取、弹性可扩展的计算云服务器。 ECS.ServerGroup 通过云服务器组功能,弹性云服务器在创建时,将
description: 创建云服务器数量 default: 1 image: description: 云服务器使用的镜像ID type: HuaweiCloud.ECS.Image.Id vpc: description: 云服务器VPC的ID subnet:
concat 在编写模板时,经常会使用到字符串拼接功能。例如,从虚拟机的结果中获取一个IP,从APP的结果中获取一个监听Port,并在模板的输出中打印出最终的、直观的访问http地址。 字符串拼接是一个内置函数,concat用于将描述字段转换成字符串并进行拼接,支持内嵌get_a
销毁和重建、在扩容的场景下重复完成多个新实例的配置等,手工操作容易带来操作失误。 同时应用上云时,很多操作非常耗时,例如创建数据库、创建虚拟机等,手动操作容易失误 ,串行创建多个任务,就需要您持续等待较长时间。 解决方案 资源编排就是将上述场景的工作进行工具化、流程化。资源编排采
Flavor ECS.DataVolume ECS.EIP ECS.ExtendParam ECS.MountedVolumes ECS.NICS ECS.Personality ECS.PublicIP ECS.RootVolume ECS.SecurityGroup ECS.ServerTags
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
