检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
审计与日志 审计 云审计服务(Cloud Trace Service,CTS),是华为云安全解决方案中专业的日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。 RFS支持审计的操作事件,请参见云审计服务支持的RFS操作列表。
VPC.Subnet.Id 取值说明:使用已有或创建的子网ID。如果使用新建的,需在模板中定义子网对象并建立依赖关系。建议通过连线VPC.Subnet来自动生成 取值约束:所填子网必须为与VPC关联对应 使用建议:1. 将该字段通过get_input函数传入,在AOS界面创建堆栈填写输入参数时可自动选择
模板简介 RFS服务主要包含模板和资源栈两部分,其中资源栈是指用户通过RFS服务创建的华为云资源的集合,而模板是用来创建、更新资源栈的脚本。 父主题: 资源编排
简单易用 通过编写模板,即可完成应用设计与资源的规划,使业务的组织和管理变得轻松。 高效执行 向导式自动完成部署或销毁操作,省去繁琐的人工操作,减少了人为操作的失误 。 快速复制 同一模板可以多次重复使用,自动化构建相同的应用与资源到不同的数据中心。提升了您的工作效率。 图1 应用上云场景
CCE.Cluster 模型说明 CCE.Cluster用于部署华为云PaaS层的kubernetes集群资源。通过该模型创建master节点,可用于纳管和创建slave节点。通过该资源可以为用户提供编排用户应用功能。 模型属性 表1 模型定义属性说明 属性 是否必选 描述 multiAZ
表达式 表达式用于引用或计算配置中的值,最简单的表达式是文字表达式,如 "hello world" 或5。Terraform支持多种表达式,包括运算符、条件表达式以及丰富的内置函数。 通过 "terraform console" 命令可以打开一个交互式的控制台,您可以使用该控制台进行表达式及内置函数的体验和测试。
堆栈是应用程序、云服务资源的集合。堆栈将应用、云服务作为一个整体来进行创建、升级、删除等。 在AOS中,通过创建堆栈可以把应用程序一键式部署到华为云上,并有序的管理所依赖的云服务资源。 父主题: 应用编排
什么是应用编排服务? 应用编排服务(Application Orchestration Service,简称AOS)可以帮助您将应用一键式部署到华为云上,简化相关云服务管理操作。AOS通过模板来描述和编排应用及相关云服务,实现自动化部署应用、创建云服务,提供E2E应用全生命周期运维管控能力。
从而通过身份认证。 AK(Access Key ID):访问密钥ID。与私有访问密钥关联的唯一标识符;访问密钥ID和私有访问密钥一起使用,对请求进行加密签名。 SK(Secret Access Key):与访问密钥ID结合使用的密钥,对请求进行加密签名,可标识发送方,并防止请求被修改。
te_body template_uri 否 String HCL模板的OBS地址,该模板描述了资源的目标状态。资源编排服务将比较此模板与当前远程资源的状态之间的区别 请确保OBS地址所在局点与使用RFS服务局点一致。 对应的文件应该是纯tf文件或zip压缩包 纯tf文件需要以“
用于描述CCE服务创建的kubernetes集群中的Ingress对象 参数类型:dict 取值说明:用户自定义,建议更新时不要更改metadata下面的名称(name)和标签(labels) 使用建议:kubernetes对象原生的yaml文件内容 clusterId 否 资源所属的CCE集群的ID,只支持在1
云审计服务(Cloud Trace Service,简称CTS),能够记录各云服务每次操作详细信息,为客户在问题定位、资源管理、安全审计方面提供数据支撑。开启云审计服务后,CTS系统开始记录RFS资源的操作。 表1 云审计服务支持的RFS操作列表 操作名称 说明 createStack
{ alias = "guangzhou" region = "cn-south-1" ... } 示例中声明了北京和广州的华为云provider,并对广州地区的provider增加了别名。在资源中使用元参数 provider 来选择非默认的 provider块,其格式为:<provider名称>
d/huaweicloud/1.38.0/docs 2 支持敏感数据KMS加密 资源编排云服务支持对您提供模板中标记为敏感的数据进行KMS加密,支持加密的数据类型包括string、number、bool。对于敏感数据,RF会默认开启加密功能。 邀测 KMS加密使用场景介绍 3 API行为整改
发器资源。DIS触发器依赖数据接入服务DIS,通过DIS事件触发函数执行。创建DIS触发器需开通DIS服务,并为函数配置访问DIS服务的IAM委托。 模型属性 表1 模型定义属性说明 属性 是否必选 描述 pollingInterval 否 拉取流数据的周期 参数类型:integer
cond_not 对计算结果求反,一般用于嵌套其他条件函数。 表2 cond_not 语法 参数说明 返回值 cond_not: cond cond:条件表达式,可以为布尔值、来自get_input的布尔变量或嵌套的cond_eq、cond_not等条件函数。 条件表达式计算结果为tru
omain_id)的资源栈实例,并返回资源栈集操作ID(stack_set_operation_id) 请谨慎操作,删除资源栈实例将会删除与该资源栈实例相关的堆栈以及堆栈所管理的一切资源。 用户可以根据资源栈集操作ID(stack_set_operation_id),通过Show
云审计服务(Cloud Trace Service,简称CTS),能够记录各云服务每次操作详细信息,为客户在问题定位、资源管理、安全审计方面提供数据支撑。开启云审计服务后,CTS系统开始记录AOS资源的操作。云审计服务管理控制台保存最近7天的操作记录。 表1 云审计服务支持的AOS操作列表
中关联的弹性云服务器绑定和解绑,可以实现VPC中的弹性云服务器通过固定的公网IP地址与互联网互通。 模型属性 表1 模型定义属性说明 属性 是否必选 描述 publicIP 是 弹性公网IP对象 参数类型:VPC.PublicIP 默认值:{u'type': u'unset'} instances
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
