检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
resourceSpecCode 是 用户购买云服务产品的资源规格 参数类型:string 默认值:hss.version.enterprise 取值约束:值包含"hss.version.enterprise", "hss.version.basic", "hss.version.wtp"这几种 hostIds
get_reference: rds-ins dbUser: userPassword: get_input: dbUserPassword name: get_input: dbUserName
ssional"代表专业版,"enterprise"代表企业版,"ultimate"代表旗舰版。 默认值:professional 取值约束:仅支持取值为"devcloud", "basic", "professional", "enterprise", "ultimate" wafServicePackage
户被授予的策略中必须包含允许“ecs:servers:list”的授权项,该接口才能调用成功。 IAM支持的授权项 策略包含系统策略和自定义策略,如果系统策略不满足授权要求,管理员可以创建自定义策略,并通过给用户组授予自定义策略来进行精细的访问控制。策略支持的操作与API相对应,授权项列表说明如下:
get_reference: rds-ins dbUser: userPassword: get_input: dbUserPassword name: get_input: dbUserName
终端节点提供给用户,作为访问终端节点服务的端口,范围1-65535。 protocol 是 string 端口映射协议,支持TCP/UDP,默认为TCP。 serverPort 是 integer 终端节点服务的端口。 终端节点服务绑定了后端资源,作为提供服务的端口,范围1-65535。 父主题: 数据结构
MySQL.DBUser 字段说明 表1 字段说明 属性 是否必选 参数类型 描述 userPassword 是 password 数据库用户的密码。参数非空,由大小写字母、数字和特殊符号~!@#%^*-_=+?组成,长度8~32位,非弱密码。 取值说明:用户自定义 取值约束:1
MySQL.DBLinkedUser 字段说明 表1 字段说明 属性 是否必选 参数类型 描述 userPassword 是 password 数据库用户的密码。参数非空,由大小写字母、数字和特殊符号~!@#%^*-_=+?组成,长度8~32位,非弱密码。 取值说明:用户自定义 取值约束:1
{get_input: name} cidr: {get_input: cidr} 系统伪参数 get_input除了可以引用模板中定义的参数外,还可以引用系统伪参数。目前支持的系统伪参数主要有如下几个: HuaweiCloud.UserId: 获取当前资源栈创建者的用户ID。
Service,简称CTS),能够记录各云服务每次操作详细信息,为客户在问题定位、资源管理、安全审计方面提供数据支撑。开启云审计服务后,CTS系统开始记录RFS资源的操作。 表1 云审计服务支持的RFS操作列表 操作名称 说明 createStack 创建资源栈 deployStack
get_input: my-vpc ports: - clientPort: 8080 serverPort: 80 protocol: TCP serverType: get_input:
Service,简称CTS),能够记录各云服务每次操作详细信息,为客户在问题定位、资源管理、安全审计方面提供数据支撑。开启云审计服务后,CTS系统开始记录AOS资源的操作。云审计服务管理控制台保存最近7天的操作记录。 表1 云审计服务支持的AOS操作列表 操作名称 说明 CreateTemplate
'/dev/termination-log' ports: - containerPort: 80 protocal: TCP name: mystatefulset-123
什么是资源编排 资源编排是完全支持业界事实标准Terraform(HCL + Provider)的终态编排引擎,用于管理系统资源及服务资源(一切可定位、描述的物理或者逻辑实体,例如数据库,VPC,流水线,IAM中的Role)。资源编排采用业界开放生态HCL语法的模板,它按照模板自动化部署指定的云服务资源。
MRS.Cluster 模型说明 MRS是一个在华为云上部署和管理Hadoop系统的服务,一键即可部署Hadoop集群。通过MRS.Cluster创建集群,您可指定集群类型用于离线数据分析和流处理任务,也可指定集群中预置的弹性云服务器实例规格、实例数量、数据盘类型(普通IO、高 IO、超高
VPC.FirewallGroup 模型说明 防火墙组是逻辑上的分组,对一个或多个子网的访问控制策略系统,根据与子网关联的入站/出站规则,判断数据包是否被允许流入/流出关联子网。 模型属性 表1 模型定义属性说明 属性 是否必选 描述 description 否 网络ACL组描述
可像通过git、svn等代码管理工具一样来管理不同版本的模板。通过模板的方式来管理应用和云服务,可以简化应用系统上云设计,轻松复制和搭建开发、测试、生产环境,确保应用系统可配置、可演进、可回溯。 父主题: 应用编排
APIG.Throttle 模型说明 流量控制可限制单位时间内API的被调用次数,保护后端服务。当API上线后,系统会默认给每个API提供一个访问控制策略,API提供者可以根据自身API的服务能力及负载情况变更这个访问控制策略。 模型属性 表1 模型定义属性说明 属性 是否必选 描述
VSS.WebScan 模型说明 漏洞扫描服务(VSS)集Web漏洞扫描、操作系统漏洞扫描、资产内容合规检测、配置基线扫描、弱密码检测五大核心功能,自动发现网站或服务器暴露在网络中的安全风险,为云上业务提供多维度的安全检测服务,满足合规要求,让安全弱点无所遁形。 模型属性 表1 模型定义属性说明
agento前台应用和MySQL数据库应用的CPU和内存的申请与限制参数。 申请:表示容器运行所需最少资源。 限制:如果担心容器超载,导致系统故障,建议设置容器配额的最高限制,确保容器资源不会超额。 登录AOS控制台,选择左侧导航栏的“模板市场”,单击“公共模板”。 在“行业场景