检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
{ alias = "guangzhou" region = "cn-south-1" ... } 示例中声明了北京和广州的华为云provider,并对广州地区的provider增加了别名。在资源中使用元参数 provider 来选择非默认的 provider块,其格式为:<provider名称>
在本教程中,将指导您通过AOS内置的“公共模板”创建一个基础的资源堆栈。该资源堆栈包括:一台弹性云服务器、一个虚拟私有云和一个子网。 Step1 设置环境 步骤 ① 登录华为云控制台。在控制台页面中选择“服务列表 > 计算 > 弹性云服务器 ECS”,创建密钥对,用于远程登录节点的身份认证。 说明 ① 您需要新建
在本教程中,将指导您通过AOS内置的“公共模板”创建一个基础的资源堆栈。该资源堆栈包括:一台弹性云服务器、一个虚拟私有云和一个子网。 Step1 设置环境 步骤 ① 登录华为云控制台。在控制台页面中选择“服务列表 > 计算 > 弹性云服务器 ECS”,创建密钥对,用于远程登录节点的身份认证。 说明 ① 您需要新建
审计与日志 审计 云审计服务(Cloud Trace Service,CTS),是华为云安全解决方案中专业的日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。 RFS支持审计的操作事件,请参见云审计服务支持的RFS操作列表。
获取资源栈集模板(ShowStackSetTemplate) 此API用于获取指定资源栈集的模板。 如果获取成功,则以临时重定向形式返回模板下载链接(OBS Pre Signed地址,有效期为5分钟),大多数的客户端会进行自动重定向并下载模板; 如果未进行自动重定向,请参考HTTP的重定向规则获取模板下载链接,手动下载模板。
单击“下一步”,进入给委托授权页面,给对应委托授权: 图3 委托授权 可以筛选具体权限授权给委托 图4 选择策略 具体授权给委托哪些详细权限需要用户自己决定(华为云最佳实践不建议自动帮用户创建授予Tenant Administrator权限的委托)最佳实践为用户资源栈中可能需要使用到的资源进行授予管理权限(包括读写操作)
CCI.Job 模型说明 CCI.Job用于创建Job资源对象。 模型属性 表1 模型定义属性说明 属性 是否必选 描述 k8sManifest 是 kubernetes的job对象的原生的manifest 参数类型:dict 取值说明:用户自定义,建议使用公开镜像(上传镜像到镜
要为创建具有服务托管的资源栈集设置必要的权限。 您需要先通过在各个账户中创建IAM角色以在管理员和目标账户之间建立信任关系,然后才能创建具有自助服务权限的资源栈集。 确定哪个华为云账户是管理员账户。 资源栈集是在该管理员账户中创建的。目标账户是在其中创建属于资源栈集的各个堆栈的账户。 确定您要如何为资源栈集构建权限。
模型说明 CCI.Ingress用于创建Ingress资源对象。 模型属性 表1 模型定义属性说明 属性 是否必选 描述 k8sManifest 是 用于描述CCI服务创建的kubernetes集群中的Ingress对象 参数类型:dict 取值说明:用户自定义,建议更新时不要更
ConfigMap 模型说明 CCI.ConfigMap用于创建ConfigMap资源对象。 模型属性 表1 模型定义属性说明 属性 是否必选 描述 k8sManifest 是 configMap的k8s原生manifest对象,基于此也可以创建configMap资源,替代其余配置项 参数类型:dict
CCI.Deployment用于创建Deployment资源对象。 模型属性 表1 模型定义属性说明 属性 是否必选 描述 k8sManifest 是 用于描述CCI服务创建的kubernetes集群中的Deployment对象 参数类型:dict 取值说明:用户自定义,建议使用公开
ructure参数化,并设置encryption字段开启加密 template_uri 否 String HCL模板的OBS地址,该模板描述了资源的目标状态。资源编排服务将比较此模板与当前远程资源的状态之间的区别。 请确保OBS地址所在局点与使用RFS服务局点一致。 对应的文件应该是纯tf文件或zip压缩包
<映射对象名称>: <映射对象属性名称>: <映射对象属性值> <映射对象属性名称>: <映射对象属性值> ... ... ... node_templates 必填项,用于定义该模板中编排的元素对象集合,其中所有对象均为元素
CCI.Service 模型说明 CCI.Service用于创建一个Service对象。 模型属性 表1 模型定义属性说明 属性 是否必选 描述 k8sManifest 是 kubernetes service描述文件 参数类型:dict 取值说明:用户自定义,建议更新时不要更改
取值约束:和remoteIpPrefix互斥 使用建议:建议通过get_input函数输入或通过get_reference方式获取SecurityGroup对象Id ethertype 否 IP地址协议类型 参数类型:string 取值说明:可选值为IPv4 默认值:IPv4 取值约束:{u'valid_values':
不填写的情况下,创建出来的子网将不会带有DNS服务器。 dhcpEnable 是 是否为该VPC的子网开启DHCP功能 参数类型:boolean 取值说明:true(启用):开启DHCP功能。使用该VPC的弹性云服务器启动过后,会通过DHCP协议自动获取到IP地址。false(停
连线到cluster对象以get_reference自动获取 关联关系 表2 关联关系说明 关系说明 关联节点 依赖关系 AOS.Batch 依赖关系 DCS.Redis 依赖关系 RDS.MySQL 依赖关系 CCE.Storage.EVS 依赖关系 OBS.Bucket 依赖关系
待执行计划状态为“已执行部署”时,可查看到资源页签中已有三个云服务。虚拟私有云、子网和云硬盘已创建成功。 图6 资源栈创建成功 查看已创建的云服务。 登录华为云控制台。 选择“云服务控制台 > 云硬盘”,可查看到已创建成功一台EVS。 图7 EVS创建成功 选择“网络 > 虚拟私有云”,可查看到已创建成功的VPC。
败 请联系技术支持 500 SVCSTG.AOS.5000128 Operation failed, get OBS client failed. 操作失败,获取OBS客户端失败 请联系技术支持 500 SVCSTG.AOS.5000129 Upload template failed
ructure参数化,并设置encryption字段开启加密 template_uri 否 String HCL模板的OBS地址,该模板描述了资源的目标状态。资源编排服务将比较此模板与当前远程资源的状态之间的区别。 请确保OBS地址所在局点与使用RFS服务局点一致。 对应的文件应该是纯tf文件或zip压缩包
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
