检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
象以get_reference自动获取; 2、不填写,在创建资源栈过程中,通过界面选取; 3、直接填写ID,CCE控制服务台-资源管理-虚拟机集群-查看集群-集群ID; namespace 否 资源所属集群的命名空间 参数类型:string 取值说明:需为集群下有效的namesp
华为云租户的安全责任在于对使用的 IaaS、PaaS 和 SaaS 类各项云服务内部的安全以及对租户定制配置进行安全有效的管理,包括但不限于虚拟网络、虚拟主机和访客虚拟机的操作系统,虚拟防火墙、API 网关和高级安全服务,各项云服务,租户数据,以及身份账号和密钥管理等方面的安全配置。 《华为云安全白
资源编排服务-成长地图 | 华为云 资源编排服务 资源编排服务(Resource Formation Service,简称RFS)是完全支持业界事实标准Terraform(HCL + Provider)的新一代云服务资源终态编排引擎。基于业界开放生态HCL语法模板,实现云服务资源
认证证书 合规证书 华为云服务及平台通过了多项国内外权威机构(ISO/SOC/PCI等)的安全合规认证,用户可自行申请下载合规资质证书。 图1 合规证书下载 资源中心 华为云还提供以下资源来帮助用户满足合规性要求,具体请查看资源中心。 图2 资源中心 销售许可证&软件著作权证书
NAT.Instance 模型说明 NAT.Instance用于创建NAT网关实例。 模型属性 表1 模型定义属性说明 属性 是否必选 描述 subnetId 是 Nat网关所属子网的ID 参数类型:HuaweiCloud.VPC.Subnet.Id 取值说明:到VPC服务获取Subnet
产品优势 声明性:用户仅需直观描述所需资源的最终状态,屏蔽复杂的申请过程,降低资源管理的复杂度。 幂等:资源描述代码多次调用效果幂等,可确保不重复申请资源。 安全可靠:可视化的审计、安全、和合规控制策略,杜绝资源变更操作带来的安全风险。 生态丰富:南向生态支持华为云主流服务(90
CCE.Storage.SFS 模型说明 CCE.Storage.SFS对应云容器引擎服务(CCE)存储管理功能中的文件存储卷,该资源需要与CCE集群一起使用。 模型属性 表1 模型定义属性说明 属性 是否必选 描述 size 否 存储空间大小,单位GB,默认值为80 参数类型:integer
APIG.API 模型说明 API提供方把API接口配置在API网关中,开放后端能力。API分为两部分,第一部分为面向API使用者的API接口,定义了使用者如何调用这个API;第二部分面向API提供者,由API提供者定义这个API的真实的后端情况,定义了API网关如何去访问真实的后端服务。
概述 RFS提供了最新的资源编排API,推荐您使用最新的API功能! 欢迎使用资源编排服务(RFS)。资源编排服务是完全支持业界事实标准Terraform(HCL + Provider)的新一代云服务资源终态编排引擎,在应用编排服务(AOS)基础上实现了生态、体验、特性的全新升级
OBS.Bucket 模型说明 OBS.Bucket用于部署华为云的对象存储服务的桶资源。对象存储服务提供海量安全、高可靠、低成本的数据存储能力,桶是其存放对象的容器。 模型属性 表1 模型定义属性说明 属性 是否必选 描述 location 否 创建OBS桶所在的region 参数类型:string
CCI.Secret 模型说明 CCI.Secret用于创建一个Secret资源类型,Kubernetes提供了Secret来处理敏感信息。 模型属性 表1 模型定义属性说明 属性 是否必选 描述 k8sManifest 是 configMap的k8s原生manifest对象,基
身份认证与访问控制 身份认证 租户使用RFS服务通常有两种调用方式:控制台访问和API调用。 1.控制台身份认证方式 RFS对接了统一身份认证服务(Identity and Access Management,IAM)。RFS租户身份认证与访问控制通过IAM权限控制。 统一身份认证(Identity
APIG.Throttle 模型说明 流量控制可限制单位时间内API的被调用次数,保护后端服务。当API上线后,系统会默认给每个API提供一个访问控制策略,API提供者可以根据自身API的服务能力及负载情况变更这个访问控制策略。 模型属性 表1 模型定义属性说明 属性 是否必选 描述
VPCEndpoint.Endpoint 模型说明 VPCEndpoint.Endpoint元素用于创建终端节点。终端节点在VPC和终端节点服务之间提供连接通道。您可以在VPC中创建自己的应用程序并将其配置为终端节点服务,同一区域下的其他VPC可以通过创建在自己VPC内的终端节点访问终端节点服务。
CCI.StatefulSet 模型说明 CCI.StatefulSet用于创建有状态服务。 模型属性 表1 模型定义属性说明 属性 是否必选 描述 k8sManifest 是 kubernetes的StatefulSet对象的原生的manifest 参数类型:dict 取值说明
ULB.LoadBalancer 模型说明 ULB.LoadBalancer资源部署的是华为云PaaS层资源对象LoadBalancer(共享型)。通过创建LoadBalancer(共享型),可以为一组具有相同功能的容器应用提供一个统一的入口地址,并将请求进行负载分发到后端的各个
什么是资源编排 资源编排是完全支持业界事实标准Terraform(HCL + Provider)的终态编排引擎,用于管理系统资源及服务资源(一切可定位、描述的物理或者逻辑实体,例如数据库,VPC,流水线,IAM中的Role)。资源编排采用业界开放生态HCL语法的模板,它按照模板自动化部署指定的云服务资源。
CCE.ConfigMap 模型说明 CCE.ConfigMap用于为云容器引擎服务(CCE)的集群创建提供基本配置信息存储服务。ConfigMap中不能包括敏感信息。 目前不支持ConfigMap动态挂载。 模型属性 表1 模型定义属性说明 属性 是否必选 描述 k8sManifest
CCE.StatefulSet 模型说明 CCE.StatefulSet用于为云容器引擎服务(CCE)的集群创建有状态服务。 模型属性 表1 模型定义属性说明 属性 是否必选 描述 namespace 否 资源在集群内所在的命名空间 参数类型:string 取值说明:需为集群下有
CCI.Service 模型说明 CCI.Service用于创建一个Service对象。 模型属性 表1 模型定义属性说明 属性 是否必选 描述 k8sManifest 是 kubernetes service描述文件 参数类型:dict 取值说明:用户自定义,建议更新时不要更改
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
