检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
身份认证与访问控制 身份认证 租户使用RFS服务通常有两种调用方式:控制台访问和API调用。 1.控制台身份认证方式 RFS对接了统一身份认证服务(Identity and Access Management,IAM)。RFS租户身份认证与访问控制通过IAM权限控制。 统一身份认证(Identity
应用属性、云服务配置以及应用与云服务之间的依赖关系。您可以像管理代码一样来管理模板,也可像通过git、svn等代码管理工具一样来管理不同版本的模板。通过模板的方式来管理应用和云服务,可以简化应用系统上云设计,轻松复制和搭建开发、测试、生产环境,确保应用系统可配置、可演进、可回溯。
get_reference get_reference是get_attribute的简化方式,当要获取到的属性信息是id或name时,将处理替换为get_attribute的refID或refName方式。 在设计器设计模板,建立多个元素之间的关系时,将自动设置get_reference属性获取关系。
)API来创建资源栈。 如果请求中不含有template_body和template_uri,则返回400 如果资源栈进行了某次部署操作,则在该次部署操作前生成的执行计划将全部失效 执行计划只代表生成时刻的结果,如果执行计划生成后,用户手动修改资源状态,则执行计划不会自动更新 如
资源类节点,如VM、容器等。 AppGroup 云应用组,由一个或多个云应用组成,可整体进行生命周期操作,如部署、升级。也可对应到客户产品、业务系统/子系统等。 Application 运行在资源上的云应用,是对最小可部署对象的一种描述。 其中,MicroService也是一种Application。 SoftwareComponent
用户在使用RFS时,可以通过创建资源栈设置委托与Provider的绑定关系,通过更新资源栈更新委托与Provider的绑定关系。 RFS仅在创建资源栈(触发部署)、创建执行计划、部署资源栈、删除资源栈等涉及资源操作的请求中使用委托,且该委托仅作用于与之绑定的Provider对资源的操作中。如果委托中提供的权限不足,有可能导致相关资源操作失败。
获取资源栈集模板 列举资源栈集操作 获取资源栈集元数据 列举资源栈实例 创建资源栈实例 删除资源栈实例-已废弃 更新资源栈实例 删除资源栈实例 部署资源栈集 删除资源栈集 更新资源栈集 获取资源栈集操作的元数据 获取资源栈实例 父主题: API
ECS.KeyPair 模型说明 ECS.KeyPair用于创建远程登录身份验证的密钥对。为安全起见,弹性云服务器登录时建议使用密钥方式进行身份验证。 模型属性 表1 模型定义属性说明 属性 是否必选 描述 bucketName 是 bucket名称 参数类型:string 取值说明:用户自定义,如my-bucket
configuration 否 configuration object 私有hook配置项,可以指定私有hook生效的目标资源栈以及私有hook校验失败后资源栈的行为。可通过UpdatePrivateHook API更新私有hook配置项。 表4 configuration 参数 是否必选 参数类型
由大写字母、小写字母、数字和中划线“-”组成,长度为[1-64]。 如果定义了条件,则元素在条件满足时才会部署创建。具体方法详见conditions。 node_templates配置示例: # 元素对象定义 node_templates: myecs: type: HuaweiCloud
和 SaaS 类各项云服务内部的安全以及对租户定制配置进行安全有效的管理,包括但不限于虚拟网络、虚拟主机和访客虚拟机的操作系统,虚拟防火墙、API 网关和高级安全服务,各项云服务,租户数据,以及身份账号和密钥管理等方面的安全配置。 《华为云安全白皮书》详细介绍华为云安全性的构建思
配置指南 Provider Resource Data Source 变量 Metadata Extension 父主题: 资源编排
权限模型,定义了RFS操作资源栈集时所需委托的创建方式,枚举值,默认为SELF_MANAGED。用户可以使用创建资源栈集(CreateStackSet)API 指定该参数。该参数暂不支持更新。用户如果想要更新权限模型,可以通过先删除再创建同名资源栈集实现。 SELF_MANAGED - 自我管理,基于部署需求,用户需
单击“下一步”,查看资源栈信息,确认无误后,单击“下一步”,选择委托,单击“下一步”,“创建执行计划” 系统自动跳转到执行计划页面,单击执行计划右侧“部署”。 待执行计划状态为“已执行部署”时,可查看到资源页签中已有三个云服务。虚拟私有云、子网和云硬盘已创建成功。 图6 资源栈创建成功 查看已创建的云服务。 登录华为云控制台。
基本语法 RFS配置语言兼容HCL语法,具有配置简单,可读性强等特点,并且兼容JSON语法。本文主要介绍HCL语言的基本语法及常见函数。 RFS配置语言主要由参数(Argument),块(Block),表达式(Experssion)和函数(Functions)组成。 参数 (Argument)
服务或其他服务提供方在资源部署的时候生成 注:与physical相关的参数可以在模板以外的地方,作为该资源的一种标识 physical_resource_name String 资源的物理名称,由该资源的provider、云服务或其他服务提供方在资源部署的时候定义 注:与phys
D时指定该参数。用于指定用户是以组织管理账号还是成员帐户中的服务委托管理员身份调用资源栈集。默认为SELF。 无论指定何种用户身份,创建或部署的资源栈集始终在组织管理账号名下。* SELF - 以组织管理账号身份调用。 DELEGATED_ADMIN - 以服务委托管理员身份调用
变量 输入变量 输出变量 本地变量 父主题: 配置指南
创建资源栈实例 DELETE_STACK_INSTANCES - 删除资源栈实例 DEPLOY_STACK_SET - 部署资源栈集 DEPLOY_STACK_INSTANCES - 部署资源栈实例 UPDATE_STACK_INSTANCES - 更新资源栈实例 status String 资源栈集操作状态
Metadata Metadata说明 depends_on count for_each provider lifecycle 父主题: 配置指南
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
