检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
产品优势 声明性:用户仅需直观描述所需资源的最终状态,屏蔽复杂的申请过程,降低资源管理的复杂度。 幂等:资源描述代码多次调用效果幂等,可确保不重复申请资源。 安全可靠:可视化的审计、安全、和合规控制策略,杜绝资源变更操作带来的安全风险。 生态丰富:南向生态支持华为云主流服务(90
在资源栈详情页面的“事件”页签,可查看删除资源栈的具体操作事件。 查看资源栈详情 资源栈创建后,您可以在资源栈详情页面查看其数据和资源。 资源 显示资源栈的组成元素,如应用、云服务。 输出 显示在资源栈模板中声明的输出参数及其取值。 模板 显示创建资源栈的模板信息。 事件 通过查看资源栈事件来监控
访问资源编排服务 1.登录华为云控制台。在控制台页面中选择“服务列表 > 管理与监管 > 资源编排服务RFS” 当前已支持访问资源编排服务的局点: 站点 Region Name Region Code 中国站 乌兰察布二零一 cn-north-5 北京四 cn-north-4 广州
资源栈 模板 资源栈 在资源编排服务RFS中,资源栈是云服务资源的集合。资源栈将模板描述的所有云服务资源作为一个整体来进行创建、删除、更新、查询等。 支持区域: 全部 如何创建资源栈 模板 在资源编排服务RFS中,模板是一个HCL语法文本描述文件,支持tf、tf.json、zip包
模板简介 RFS服务主要包含模板和资源栈两部分, 其中资源栈是指用户通过RFS服务创建的华为云资源的集合,而模板是用来创建、更新资源栈的脚本。
IAM委托 通过创建委托,可以将资源共享给其他账号,或委托更专业的人或团队来代为管理资源。被委托方使用自己的账号登录后,切换到委托方账号,即可管理委托方委托的资源,避免委托方共享自己的安全凭证(密码/密钥)给他人,确保账号安全。 用户在使用RFS时,可以通过创建资源栈设置委托与P
使用资源栈集 要为创建具有服务托管的资源栈集设置必要的权限。 您需要先通过在各个账户中创建IAM角色以在管理员和目标账户之间建立信任关系,然后才能创建具有自助服务权限的资源栈集。 确定哪个华为云账户是管理员账户。 资源栈集是在该管理员账户中创建的。目标账户是在其中创建属于资源栈集的各个堆栈的账户。
可以认为是特殊的Resource,通过关键字 "data" 进行声明。Data Source 用于查询已经存在资源的属性和信息,例如可以通过 "Ubuntu 18.04 server 64bit" 的镜像名称查询得到对应镜像的ID及其他属性: data "huaweicloud_images_image"
基本信息:展示资源栈的基本信息如基本信息: 图1 基本信息 资源:指的是“执行计划执行中生成的云服务的信息”,资源栈部署中生成的资源可在此页查看,如图2: 图2 资源 事件:事件指的是执行的过程中和部署资源栈过程中产生的日志信息,事件会根据资源栈正在执行的状态进行实时刷新,如图3显示三个资源最终均被创建成功:
console支持删除资源栈保留资源的能力 公测 -- 2023年9月 序号 功能名称 功能描述 阶段 相关文档 1 获取资源栈实例 API 上线 通过该接口用户可以查看堆栈集的资源栈实例具体信息,包括参数覆盖信息 公测 获取资源栈实例 2 更新资源栈实例 API 上线 用户可以通过该功能更新并部署指定的资源栈实例
资源编排如何收费 资源编排本身不收取任何费用,但使用模板创建资源栈时,资源编排会帮助您创建模板指定的云服务资源,创建的云服务资源具体收费以各云服务价格为准,请参见产品价格详情。
先在管理控制台上获取到账号ID。账号ID获取步骤如下: 登录管理控制台。 单击用户名,在下拉列表中单击“我的凭证”。 在“API凭证”页面查看账号ID。 图1 获取账号ID 父主题: 附录
rf:stack:importResources √ x 查询执行计划信息列表 GET /v1/{project_id}/stacks/{stack_name}/execution-plans rf:stack:listExecutionPlans √ x 查询堆栈部署事件列表 GET /v1/{p
身份认证与访问控制 身份认证 租户使用RFS服务通常有两种调用方式:控制台访问和API调用。 1.控制台身份认证方式 RFS对接了统一身份认证服务(Identity and Access Management,IAM)。RFS租户身份认证与访问控制通过IAM权限控制。 统一身份认证(Identity
资源栈集概念 管理员账户和目标账户 管理员账户:管理员账户是您用来创建资源栈集的华为云账户。对于具有服务托管权限的资源栈集,管理员账户是组织的管理账户或委托管理员账户。您可以通过登录到创建堆栈集的管理员账户来管理资源栈集。 目标账户:目标账户是您用来创建、更新或删除堆栈集中的一个
资源栈状态 资源栈管理包括两方面的能力,一是对资源栈进行生命周期管理,包括创建、更新、删除、查询等操作;二是对资源栈下的执行计划进行生命周期管理,包括执行计划的创建、删除、查询等操作。 资源栈生命周期中各状态说明如表1所示。 执行计划生命周期中各状态说明如表2所示。 表1 资源栈各个状态说明
data) 获取某个私有hook的元数据信息 具体返回的信息见ShowPrivateHookMetadataResponseBody,若想查看私有hook下全部版本,请调用ListPrivateHookVersions。 若hook_name和hook_id同时存在,则资源编排服
参数预加载 参数预加载支持输入参数时请求云服务api获取预加载选项,当前支持以下六种api接口: 表1 支持的api接口说明 属性 描述 hwc:ecs:flavors ECS的Flavor hwc:vpc:myVpcs VPC列表 hwc:vpc:mySubnets Subnet子网列表
ata) 获取当前私有模块的元数据信息 具体返回的信息见ShowPrivateModuleMetadataResponseBody,如果想查看私有模块下全部模块版本,请调用ListPrivateModuleVersions。 如果module_name和module_id同时存在
云审计服务支持的RFS操作列表 云审计服务(Cloud Trace Service,简称CTS),能够记录各云服务每次操作详细信息,为客户在问题定位、资源管理、安全审计方面提供数据支撑。开启云审计服务后,CTS系统开始记录RFS资源的操作。 表1 云审计服务支持的RFS操作列表 操作名称
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
