检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
模型说明 漏洞扫描服务(VSS)集Web漏洞扫描、操作系统漏洞扫描、资产内容合规检测、配置基线扫描、弱密码检测五大核心功能,自动发现网站或服务器暴露在网络中的安全风险,为云上业务提供多维度的安全检测服务,满足合规要求,让安全弱点无所遁形。 模型属性 表1 模型定义属性说明 属性 是否必选
Extension使用 使用Extension注意: 1.在zip压缩包根目录下新建.extension文件夹 2.".extension"文件夹下新建后缀名为.rfs.json的扩展文件,当前只支持扩展功能写在单个文件中 父主题: Extension
SFS.FileSystem 模型说明 弹性文件服务,提供按需扩展的高性能文件存储,可供云上多个弹性云服务器共享访问。 模型属性 表1 模型定义属性说明 属性 是否必选 描述 size 是 存储空间大小,单位GB, 最小值为1,最大值为511800 参数类型:integer 取值说明:取值范围为[1
WAF.service 模型说明 Web应用防火墙(WAF)对网站业务流量进行多维度检测和防护,结合深度机器学习智能识别恶意请求特征和防御未知威胁,阻挡诸如 SQL注入或跨站脚本等常见攻击,避免这些攻击影响Web应用程序的可用性、安全性或消耗过度的资源,降低数据被篡改、失窃的风险。
AOS模板为一个YAML或JSON格式的文本描述文件,用于描述您想要的云对象(云对象包括应用、资源、服务等所有云上的对象)。AOS服务根据描述文件帮助您完成各种云对象的创建。 任何一种自动化的过程,都需要一种描述语言来控制其执行流程。 例如,shell脚本(文本文件)描述如何自动执行command
CCI.Storage.SFS 模型说明 CCI.Storage.SFS用于在指定的Namespace下创建文件存储卷。 模型属性 表1 模型定义属性说明 属性 是否必选 描述 k8sManifest 否 sfs的k8s原生manifest对象,基于此也可以创建sfs资源,替代其余配置项
还会自动加载特殊命名的变量定义文件: 文件名为 terraform.tfvars 或 terraform.tfvars.json 的文件 文件名称以 .auto.tfvars 或 .auto.tfvars.json 结尾的文件 对于以 .json 结尾的文件,需要使用 JSON对象表示:
模型说明 CCE.DaemonSet用于创建kubernetes集群中的DaemonSet对象。目前支持直接使用kubernetes原生yaml文件进行创建。 模型属性 表1 模型定义属性说明 属性 是否必选 描述 namespace 否 资源在集群内所在的命名空间 参数类型:string
CCE.Storage.SFS 模型说明 CCE.Storage.SFS对应云容器引擎服务(CCE)存储管理功能中的文件存储卷,该资源需要与CCE集群一起使用。 模型属性 表1 模型定义属性说明 属性 是否必选 描述 size 否 存储空间大小,单位GB,默认值为80 参数类型:integer
策略文件当前支持单文件或zip压缩包,单文件需要以".rego"结尾,压缩包当前只支持zip格式,文件需要以.zip结尾。 关于策略文件的校验要求如下: 文件必须是UTF8编码 创建时会对大小、格式、语法等进行校验 策略文件必须是UTF-8编码 单文件或压缩包解压前后的大小应控制在1MB以内 压缩包内的文件数量不能超过100个
Deployment用于为云容器引擎服务(CCE)的集群创建kubernetes集群中的Deployment对象。目前AOS支持直接使用kubernetes原生yaml文件进行创建。 模型属性 表1 模型定义属性说明 属性 是否必选 描述 namespace 否 资源在集群内所在的命名空间 参数类型:string
资产内容合规检测、配置基线扫描、弱密码检测五大核心功能,自动发现网站或服务器暴露在网络中的安全风险,为云上业务提供多维度的安全检测服务,满足合规要求,让安全弱点无所遁形。 Web应用防火墙 WAF.Service Web应用防火墙(WAF)对网站业务流量进行多维度检测和防护,结合
Ingress用于为华为公有云容器镜像服务(CCE)的集群创建kubernetes集群中的Ingress对象。目前AOS支持直接使用kubernetes原生yaml文件进行创建。 模型属性 表1 模型定义属性说明 属性 是否必选 描述 namespace 否 资源在集群内所在的命名空间 参数类型:string
化编辑器。 选择模板: 此处有三种方式可以选择模板,一是通过Obs模板的URL指定模板,二是选择上传本地文件,如图2: 图2 创建资源栈-选择模板 此处以上传模板为例,模板文件类型支持.tf格式和.tf.json格式。 创建虚拟私有云VPC和弹性云服务器ECS的.tf模板示例如下:
Extension简介 Extension用于承载RFS系统的扩展能力,这些扩展文件用户可以直接操作和编写。 Extension是RFS支持的内置元参数,可以在模板中配置使用,方便用户更好的配置参数。本章节主要介绍Extension相关参数 ,主要包括: i18n:代表要使用多语义化功能
样式约定 样式约定 HCL约定了一些惯用的风格样式,以确保不同团队编写的文件和模块的风格一致性。建议用户遵循这些约定,推荐的样式约定如下: 对于每个嵌套级别,缩进两个空格。 当多个单行的参数在同一嵌套级别连续出现时,建议将等号对齐。 name = "myinstance"
Provider Provider Terraform的配置文件以 ".tf" 或".tf.json"结尾,主要由provider,resource,data source和变量组成。 每个 Provider 代表一个服务提供商,Terraform 通过插件机制与Provider进行交互。Provider通过关键字
模板约束与限制 使用RFS服务进行模板部署,模板文件内容具有如下约束与限制: 模块的数量限制为25,模块嵌套深度限制为3。 不能使用Provisioners功能、Backend Configuration功能和Cloud 功能。 可以使用Module Sources功能,但仅支持Local
余配置项 参数类型:dict 取值约束:符合kubernetes规范 使用建议:根据需求参考示例或CCE服务资料编写 name 否 CCE文件存储卷的名称,用于挂载到容器内 参数类型:string 取值约束:长度[1, 24],由小写字母、数字、中划线“-”组成,且必须以字母开始
name: {get_input: storage-name} 样例2:用户自定义k8sManifest实现 1.15集群版本,yaml文件配置示例如下: tosca_definitions_version: huaweicloud_tosca_version_1_0 node_templates: