检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
身份认证与访问控制 身份认证 租户使用RFS服务通常有两种调用方式:控制台访问和API调用。 1.控制台身份认证方式 RFS对接了统一身份认证服务(Identity and Access Management,IAM)。RFS租户身份认证与访问控制通过IAM权限控制。 统一身份认证(Identity
概述 RFS提供了最新的资源编排API,推荐您使用最新的API功能! 欢迎使用资源编排服务(RFS)。资源编排服务是完全支持业界事实标准Terraform(HCL + Provider)的新一代云服务资源终态编排引擎,在应用编排服务(AOS)基础上实现了生态、体验、特性的全新升级
资源栈集是在该管理员账户中创建的。目标账户是在其中创建属于资源栈集的各个堆栈的账户。 确定您要如何为资源栈集构建权限。 利用最简单的(也是最宽松的)权限配置,您可以允许管理员账户中的用户创建和更新通过该账户管理的资源栈集。如果您需要更精细地控制用户通过管理员账户创建资源栈集,您可以使用在IAM
在资源栈详情页面,单击“更新模板或参数”。 更改模板版本或输入参数,单击“下一步”。 核对信息配置无误后,单击“创建执行计划”。 在资源栈详情页面的“执行计划”页签选择刚创建的执行计划进行“部署”。 在资源栈详情页面的“事件”页签,可查看变更资源栈的具体操作事件。 删除资源栈 资源栈删除后不能恢复,请谨慎操作。
前模板与线上资源的对比变化,清晰地展示了资源编排对资源与属性将要执行的操作(如新增、修改、删除等)。用户可以预览这个计划,在确认符合预期后,再执行这个计划。资源编排就会完成模板定义资源的创建、变更等。 资源栈集 统一管理多账号、多region下资源的堆栈集合的实体。通过部署堆栈集
用户在使用RFS时,可以通过创建资源栈设置委托与Provider的绑定关系,通过更新资源栈更新委托与Provider的绑定关系。 RFS仅在创建资源栈(触发部署)、创建执行计划、部署资源栈、删除资源栈等涉及资源操作的请求中使用委托,且该委托仅作用于与之绑定的Provider对资源的操作中
template_uri 否 String HCL模板的OBS地址,该模板描述了资源的目标状态。资源编排服务将比较此模板与当前远程资源的状态之间的区别。 请确保OBS地址所在局点与使用RFS服务局点一致。 对应的文件应该是纯tf文件或zip压缩包 纯tf文件需要以.tf或者.tf.json结尾,并遵守HCL语法
进入资源栈集界面,单击需要创建资源栈的资源栈集名称进入。 2.进入资源栈实例界面单击“新增”按钮 3.进入部署资源栈实例界面图1,填写需要创建的租户id和部署区域。确认无误单击下一步 图1 部署资源栈实例 4.确认参数无误,单击部署并确定。 5.等待创建成功查看创建结果,显示操作完成则创建成功。 父主题: 使用资源栈集
不会改变资源栈,只有进行了执行操作时,系统才会对您的资源栈进行更改。 创建资源栈:提供初始模板,创建并且部署资源栈。 更新资源栈:用户可以提供新的模板、参数等,触发一个新的部署,对资源栈直接进行更改。
图5 模板 执行计划:执行计划列表中可以展示不同的执行计划,执行计划生成结束后需要单击“部署”,模板中的资源才可以创建成功,执行成功后执行计划的状态从“创建成功,待部署”更新为“已执行部署”,“部署”按钮消失。如图 执行计划: 图6 执行计划 单击对应的执行计划的名称可看见执行计划详情页面如图7:
M项目,不支持企业项目,表示仅能在IAM中给用户组授权并生效,如果在企业管理中授权,则该自定义策略不生效。关于IAM项目与企业项目的区别,详情请参见:IAM与企业管理的区别。 “√”表示支持,“x”表示暂不支持。 资源编排服务(RFS) 支持的自定义策略授权项如下所示: 表1 privateTemplate
执行计划生命周期中各状态说明如表2所示。 表1 资源栈各个状态说明 资源栈状态 状态说明 创建成功,待部署 资源栈创建完成但是并未部署 正在部署 资源栈资源正在部署 部署成功 资源栈资源部署成功 部署失败 资源栈资源部署失败 正在删除 资源栈正在删除中 删除失败 资源栈删除失败 正在回滚 资源栈正在回滚中
模板约束与限制 使用RFS服务进行模板部署,模板文件内容具有如下约束与限制: 模块的数量限制为25,模块嵌套深度限制为3。 不能使用Provisioners功能、Backend Configuration功能和Cloud 功能。 可以使用Module Sources功能,但仅支持Local
公测 创建资源栈集 3 资源栈集支持指定OU部署 使用CreateStackInstances、DeployStackSet的API 部署资源栈实例时,用户可以通过组织OU ID指定部署目标,并支持多种筛选策略。 公测 创建资源栈实例、部署资源栈集 2024年4月 序号 功能名称 功能描述
资源栈 列举资源栈事件 获取资源栈元数据 列举资源栈 创建资源栈 获取资源栈模板 列举资源栈资源 列举资源栈输出 继续部署资源栈 部署资源栈 删除资源栈 更新资源栈 条件删除资源栈 继续回滚资源栈 父主题: API
deployStack 部署资源栈 deleteStack 删除资源栈 updateStack 更新资源栈 parseTemplateVariables 解析模板参数 continueRollbackStack 继续回滚资源栈 continuedeployStack 继续部署资源栈 createExecutionPlan
简单易用:向导式操作配合完善的资料、样例辅助体系,五步即可完成资源管理操作。 服务全托管全云化:用户不需要安装任何软件、不需要准备执行机、不需要管理底层文件和数据就可以完成资源的自动化管理。 自动回滚:资源部署失败自动将所有资源状态返回上一个成功部署的状态。
10011015 Stack ID is not matched with current stack with stack name. 资源栈ID与当前的资源栈不匹配。 请联系技术支持。 400 RF.10011016 Project ID contains invalid letter
图9 空心点-连接元素 绿色圈连接线 从元素绿色圈上连接出来的连接线代表元素与元素的依赖关系。更多内容请参见•绿色圈。 图10 绿色圈连接线 灰色圈连接线 从元素灰色圈上连接出来的连接线代表元素与元素之间通过某个属性值进行关联(同时隐含两个元素之间有依赖关系)。更多内容请参见
从而通过身份认证。 AK(Access Key ID):访问密钥ID。与私有访问密钥关联的唯一标识符;访问密钥ID和私有访问密钥一起使用,对请求进行加密签名。 SK(Secret Access Key):与访问密钥ID结合使用的密钥,对请求进行加密签名,可标识发送方,并防止请求被修改。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
