检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
权限。 您需要先通过在各个账户中创建IAM角色以在管理员和目标账户之间建立信任关系,然后才能创建具有自助服务权限的资源栈集。 确定哪个华为云账户是管理员账户。 资源栈集是在该管理员账户中创建的。目标账户是在其中创建属于资源栈集的各个堆栈的账户。 确定您要如何为资源栈集构建权限。
template_body和template_uri 必须有且只有一个存在 注意: 资源栈集不支持敏感数据加密,资源编排服务会直接明文使用、log、展示、存储对应的template_body template_uri 否 String HCL模板的OBS地址,该模板描述了资源的目标状态。资源编排
description: 网络对应子网所属安全组ID。 label: '' vpc_id: description: 网络所在虚拟私有云的ID。 label: '' node_templates: my-namespace: properties:
/v1/{project_id}/stacks/{stack_name}/deployment rf:stack:deployStack √ x 预估执行计划价格 GET /v1/{project_id}/stacks/{stack_name}/execution-plans/{execution_plan_name}/prices
单击“下一步”,进入给委托授权页面,给对应委托授权: 图3 委托授权 可以筛选具体权限授权给委托 图4 选择策略 具体授权给委托哪些详细权限需要用户自己决定(华为云最佳实践不建议自动帮用户创建授予Tenant Administrator权限的委托)最佳实践为用户资源栈中可能需要使用到的资源进行授予管理权限(包括读写操作)
prevent_destroy = true } ignore_changes 默认情况下,Terraform plan/apply 操作将检测云上资源的属性和本地资源块中的差异,如果不一致将会调用更新或者重建操作来匹配配置。您可以用 ignore_changes 来忽略某些参数不进行
plate_uri可以都不给予 注意: template_body中默认不应该含有任何敏感信息,资源编排服务会直接明文使用、log、展示、存储对应的template_body。如为敏感信息,建议将敏感信息通过vars_structure参数化,并设置encryption字段开启加密
创建容器应用。最终将创建的应用部署到集群中。 清除资源:为了防止您为不需要的服务付费,建议您删除堆栈,清理资源。 前提条件 请确保已有华为云账号,且在部署容器前,需确保至少已包含一个可用容器集群和一个2C4G的节点。 您可登录CCE控制台,单击“资源管理 > 节点管理”,查看到节
终在组织管理账号名下。* SELF - 以组织管理账号身份调用。 DELEGATED_ADMIN - 以服务委托管理员身份调用。用户的华为云账号必须在组织中已经被注册为”资源编排资源栈集服务“的委托管理员。 请求参数 表3 请求Header参数 参数 是否必选 参数类型 描述 Client-Request-Id
vpcId 是 Nat网关所属VPC的ID 参数类型:HuaweiCloud.VPC.VPC.Id 取值说明:支持使用已有或新建虚拟私有云ID。如果使用新建的,需在模板中定义VPC对象并建立依赖关系。建议通过拖拽到VPC内自动生成 取值约束:满足UUID规则,最大64位 使用建议:1
表1 模型定义属性说明 属性 是否必选 描述 vpcId 是 分布式缓存实例所属的虚拟私有云ID 参数类型:HuaweiCloud.VPC.VPC.Id 取值说明:支持使用已有或新建虚拟私有云ID。 如果使用新建的,需在模板中定义vpc对象并建立依赖关系。建议通过拖拽到VPC内自动生成。
模块包内应至少有一份模板文件(以.tf或.tf.json结尾的文件) 注意: 模块中的内容不支持敏感数据加密,资源编排服务会直接明文使用、log、展示、存储module_uri对应的模块包。 响应参数 状态码: 400 表4 响应Body参数 参数 参数类型 描述 error_code String
终在组织管理账号名下。* SELF - 以组织管理账号身份调用。 DELEGATED_ADMIN - 以服务委托管理员身份调用。用户的华为云账号必须在组织中已经被注册为”资源编排资源栈集服务“的委托管理员。 表4 deployment_targets 参数 是否必选 参数类型 描述
终在组织管理账号名下。* SELF - 以组织管理账号身份调用。 DELEGATED_ADMIN - 以服务委托管理员身份调用。用户的华为云账号必须在组织中已经被注册为”资源编排资源栈集服务“的委托管理员。 表4 deployment_targets 参数 是否必选 参数类型 描述
终在组织管理账号名下。* SELF - 以组织管理账号身份调用。 DELEGATED_ADMIN - 以服务委托管理员身份调用。用户的华为云账号必须在组织中已经被注册为”资源编排资源栈集服务“的委托管理员。 请求参数 表3 请求Header参数 参数 是否必选 参数类型 描述 Client-Request-Id
模块包内应至少有一份模板文件(以.tf或.tf.json结尾的文件) 注意: 模块中的内容不支持敏感数据加密,资源编排服务会直接明文使用、log、展示、存储module_uri对应的模块包。 version_description 否 String 模块版本(module version)的描
终在组织管理账号名下。* SELF - 以组织管理账号身份调用。 DELEGATED_ADMIN - 以服务委托管理员身份调用。用户的华为云账号必须在组织中已经被注册为”资源编排资源栈集服务“的委托管理员。 请求参数 表3 请求Header参数 参数 是否必选 参数类型 描述 Client-Request-Id
请求body长度,单位为Byte。 否 3495 X-Project-Id project id,项目编号。请参考获取项目ID章节获取项目编号。 否 如果是专属云场景采用AK/SK认证方式的接口请求或者多project场景采用AK/SK认证的接口请求,则该字段必选。 e9993fc787d94b6c886cbaa340f9c0f4
终在组织管理账号名下。* SELF - 以组织管理账号身份调用。 DELEGATED_ADMIN - 以服务委托管理员身份调用。用户的华为云账号必须在组织中已经被注册为”资源编排资源栈集服务“的委托管理员。 请求参数 表3 请求Header参数 参数 是否必选 参数类型 描述 Client-Request-Id
终在组织管理账号名下。* SELF - 以组织管理账号身份调用。 DELEGATED_ADMIN - 以服务委托管理员身份调用。用户的华为云账号必须在组织中已经被注册为”资源编排资源栈集服务“的委托管理员。 请求参数 表2 请求Header参数 参数 是否必选 参数类型 描述 Client-Request-Id
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
