检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
权限对云服务进行操作。 权限根据授权的精细程度,分为角色和策略。角色以服务为粒度,是IAM最初提供的一种根据用户的工作职能定义权限的粗粒度授权机制。策略以API接口为粒度进行权限拆分,授权更加精细,可以精确到某个操作、资源和条件,能够满足企业对权限最小化的安全管控要求。 如果您要
有输入、执行逻辑、返回值。一个好的模板也一样,良好的定义输入,编排,输出,模板就会更加的通用。使用这个模板,就可以方便的进行传递和分享。 图1 函数和模板对比 元素(云对象) 云对象,最常见的就是云资源,也可以是云服务,还包括云上的应用。AOS把各种云对象都当做一种元素,而模板就是元素的集合。
以将大批量、不同服务、不同规格的资源实例,统一定义在模板中。完成自动化创建,实现资源的快速部署和灵活配置。 收益优势 简单易用 通过编写模板,即可完成应用设计与资源的规划,使业务的组织和管理变得轻松。 高效执行 向导式自动完成部署或销毁操作,省去繁琐的人工操作,减少了人为操作的失误
产品优势 声明性:用户仅需直观描述所需资源的最终状态,屏蔽复杂的申请过程,降低资源管理的复杂度。 幂等:资源描述代码多次调用效果幂等,可确保不重复申请资源。 安全可靠:可视化的审计、安全、和合规控制策略,杜绝资源变更操作带来的安全风险。 生态丰富:南向生态支持华为云主流服务(90
可以使用sort_key和sort_dir两个关键字对返回结果按创建时间(create_time)进行排序。给予的sort_key和sort_dir数量须一致,否则返回400。如果未给予sort_key和sort_dir,则默认按照创建时间降序排序。 如果module_name和module
基本概念 概念名称 描述 资源 一个云服务可以有多种资源。资源可以是VPC,虚拟机,也可以是某种微服务应用,或者是类似于安全策略,DNS记录等高层数据模型。 模板 模板是一个HCL语法文本描述文件,支持tf、tf.json、zip包文件格式,用于描述您的云资源。资源编排根据模板完成各种云资源的创建。
华为云的安全责任在于保障其所提供的 IaaS、PaaS 和 SaaS 各类各项云服务自身的安全,涵盖华为云数据中心的物理环境设施和运行其上的基础服务、平台服务、应用服务等。这不仅包括华为云基础设施和各项云服务技术的安全功能和性能本身,也包括运维运营安全,以及更广义的安全合规遵从。
列举当前局点下用户所有的私有模块。 可以使用sort_key和sort_dir两个关键字对返回结果按创建时间(create_time)进行排序。给予的sort_key和sort_dir数量须一致,否则返回400。如果未给予sort_key和sort_dir,则默认按照创建时间降序排序。 如
concat 在编写模板时,经常会使用到字符串拼接功能。例如,从虚拟机的结果中获取一个IP,从APP的结果中获取一个监听Port,并在模板的输出中打印出最终的、直观的访问http地址。 字符串拼接是一个内置函数,concat用于将描述字段转换成字符串并进行拼接,支持内嵌get_a
取值约束 描述 策略元素名称 是 字符串 由小写字母、数字和中划线“-”组成,长度为[1, 48]。 新建策略的名称,命名必须唯一。 策略元素类型 是 - 目前仅支持HuaweiCloud.AntiDDos.Service和HuaweiCloud.APM.PinPoint两种。 用
用。Magento电子商务网站包含一个前端组件,和一个MySQL数据库。本章节将指导您修改“Magento电商应用”公共模板,基于应用编排和容器技术实现快速部署Magento电商网站,修改后的模板支持在创建堆栈时对容器使用的CPU和内存进行申请与限制。 在此演练中,您将完成以下步骤:
列举当前局点下用户所有的私有hook。 可以使用sort_key和sort_dir两个关键字对返回结果按创建时间(create_time)进行排序。给予的sort_key和sort_dir的数量须一致,否则返回400。若未给予sort_key和sort_dir,则默认按照创建时间降序排序。 注
由大写字母、小写字母、数字和中划线“-”组成,长度为[1-64]。 最多可定义10个,且命名必须唯一。 映射对象名称 是 字符串 由大写字母、小写字母、数字和中划线“-”组成,长度为[1-64]。 映射对象的名称,命名必须唯一。 映射对象属性名称 是 字符串 由大写字母、小写字母、数字和中划线“-”组成,长度为[1-64]。
输入。这就要求要了解参数的声明。 表1 参数属性说明 属性 是否必选 参数类型 取值约束 描述 输入参数名称 是 字符串 由小写字母、数字和中划线“-”组成,长度为[1, 20]。 最多可定义60个,且命名必须唯一。 type 是 string:字符串 integer:数字 float:浮点数
使用建议:数值越大,则在清洗时允许单一源IP新建连接个数和单一源IP连接总个数越大 trafficPos 是 流量分段ID 参数类型:integer 取值说明:可取1至9的整数。 默认值:9 取值约束:{u'in_range': [1, 9]} 使用建议:数值越大,则每秒流量阈值和每秒报文数阈值越大 appType
取值约束:同一个集群的引导操作脚本名称不允许相同。只能由数字、英文字符、空格、中划线和下划线组成,且不能以空格开头。可输入的字符串长度为1~64个字符 beforeComponentStart 否 boolean 引导操作脚本执行的时间 取值约束:目前支持“组件启动前”和“组件启动后”两种类型,缺省值为false,表示引导操作脚本在组件启动后执行
您想要获取的资源特定属性名称。属性名称详见元素对象的输出章节outputs。当模板中定义的属性名称不存在时,将返回空。 目前大部分元素仅支持获取refID和refName。 refID:资源创建后所生成的唯一标识。 refName:资源的名称。 返回值 所获取的属性值。 当创建单个资源时,ref
get_in_map 如果模板中定义了映射表,可以在node_templates和outputs的属性段中,通过get_in_map的方法获取映射表中的内容。 语法 get_in_map: [map_name, top_level_key, second_level_key] 参数说明
VPC.SecurityGroup.Id 取值说明:到VPC服务获取安全组ID或通过VPC.SecurityGroup自动生成 取值约束:和remoteIpPrefix互斥 使用建议:建议通过get_input函数输入或通过get_reference方式获取SecurityGroup对象Id
get_input get_input通常用于获取模板文件中inputs区域中定义的输入参数的值。除此之外还可以引用系统伪参数,详情请参见系统伪参数。 语法 get_input: [paramName ] 参数说明 表1 参数说明 参数 是否必填 描述 paramName 是 在
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
