检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
产品优势 声明性:用户仅需直观描述所需资源的最终状态,屏蔽复杂的申请过程,降低资源管理的复杂度。 幂等:资源描述代码多次调用效果幂等,可确保不重复申请资源。 安全可靠:可视化的审计、安全、和合规控制策略,杜绝资源变更操作带来的安全风险。 生态丰富:南向生态支持华为云主流服务(90
模板简介 模板:云上的自动化脚本 模板结构 node_templates inputs outputs mappings conditions policies 模板写作技巧 内置函数 父主题: 应用编排
基本概念 概念名称 描述 资源 一个云服务可以有多种资源。资源可以是VPC,虚拟机,也可以是某种微服务应用,或者是类似于安全策略,DNS记录等高层数据模型。 模板 模板是一个HCL语法文本描述文件,支持tf、tf.json、zip包文件格式,用于描述您的云资源。资源编排根据模板完成各种云资源的创建。
安全 责任共担 身份认证与访问控制 审计与日志 认证证书
什么是资源编排 资源编排是完全支持业界事实标准Terraform(HCL + Provider)的终态编排引擎,用于管理系统资源及服务资源(一切可定位、描述的物理或者逻辑实体,例如数据库,VPC,流水线,IAM中的Role)。资源编排采用业界开放生态HCL语法的模板,它按照模板自动化部署指定的云服务资源。
应用场景 应用上云 场景描述 应用上云时,很多工作需要手工重复操作,例如环境的销毁和重建、在扩容的场景下重复完成多个新实例的配置等,手工操作容易带来操作失误。 同时应用上云时,很多操作非常耗时,例如创建数据库、创建虚拟机等,手动操作容易失误 ,串行创建多个任务,就需要您持续等待较长时间。
即使用Access Key ID(AK)/Secret Access Key(SK)加密的方法来验证某个请求发送者身份。关于访问密钥的详细介绍及获取方式,请参见如何获取AK/SK?(账号)。 父主题: 安全
认证证书 合规证书 华为云服务及平台通过了多项国内外权威机构(ISO/SOC/PCI等)的安全合规认证,用户可自行申请下载合规资质证书。 图1 合规证书下载 资源中心 华为云还提供以下资源来帮助用户满足合规性要求,具体请查看资源中心。 图2 资源中心 销售许可证&软件著作权证书
操作系统,虚拟防火墙、API 网关和高级安全服务,各项云服务,租户数据,以及身份账号和密钥管理等方面的安全配置。 《华为云安全白皮书》详细介绍华为云安全性的构建思路与措施,包括云安全战略、责任共担模型、合规与隐私、安全组织与人员、基础设施安全、租户服务与租户安全、工程安全、运维运营安全、生态安全。
最新动态 本文介绍了资源编排服务RFS各特性版本的功能发布和对应的文档动态,新特性将在各个区域(Region)陆续发布,欢迎体验。 2024年7月 序号 功能名称 功能描述 阶段 相关文档 1 设计器支持ELB Listener、Pool、Member、ER、DNS,ELB支持IPv6
Provider是将各类资源的API(比如资源的CRUD操作API)封装而成的插件,供资源编排引擎调用。 资源编排支持Provider类型与版本如下表。 类型 介绍 版本 支持云服务数 支持资源数 terraform-provider-huaweicloud 用户可以用华为云的provider与华为云
Basic.Label 字段说明 表1 字段说明 属性 是否必选 参数类型 描述 value 是 string Label值 key 是 string Label键 取值约束:{u'invalid_values': [u'stack-name', u'appgroup', u'app']}
Basic.NameKeyPair 字段说明 表1 字段说明 属性 是否必选 参数类型 描述 name 是 string NameKeyPair名称 key 是 string NameKeyPair键 父主题: 数据结构
约束与限制 权限 资源编排需要创建委托权限。 配额 资源编排对单个用户资源栈数量限定了配额,如下表所示。 如果您需要添加更多的模板或创建更多的资源栈,请提交工单申请。配额的详细信息请参见关于配额。 资源类型 限制项 限制值 模板 每个华为云账号允许创建的最大模板个数 100 模板名最大长度
审计与日志 审计 云审计服务(Cloud Trace Service,CTS),是华为云安全解决方案中专业的日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。 RFS支持审计的操作事件,请参见云审计服务支持的RFS操作列表。
取值说明:待创建云服务器的系统规格的ID,如c1.medium 表示1核|1G c2.large 表示2核|4G,已上线的规格请参见《弹性云服务器产品介绍》的“规格清单”章节:https://support.huaweicloud.com/productdesc-ecs/zh-cn_topic_0159822360
APIG.MockInfo 字段说明 表1 字段说明 属性 是否必选 参数类型 描述 resultContent 否 string mock的返回结果 取值说明:mock的返回结果 取值约束:{u'max_length': 2048} 使用建议:无 父主题: 数据结构
CCE.Addon.AutoScaler.Node 字段说明 表1 字段说明 属性 是否必选 参数类型 描述 flavor 是 HuaweiCloud.CCE.Node.Flavor.Name 节点flavor az 是 HuaweiCloud.ECS.AvailabilityZone
get_in_map 条件函数 base64_encode concat split select get_list_length 父主题: 模板简介
元素列表 AntiDDos.Service AOS.Batch AOS.Stack APIG.API APIG.ApiGroup APIG.Throttle APM.AutoScaler APM.Pinpoint CCE.Addon.AutoScaler CCE.Cluster CCE
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
