检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
资源栈集概念 管理员账户和目标账户 管理员账户:管理员账户是您用来创建资源栈集的华为云账户。对于具有服务托管权限的资源栈集,管理员账户是组织的管理账户或委托管理员账户。您可以通过登录到创建堆栈集的管理员账户来管理资源栈集。 目标账户:目标账户是您用来创建、更新或删除堆栈集中的一个
VPC,流水线,IAM中的Role)。资源编排采用业界开放生态HCL语法的模板,它按照模板自动化部署指定的云服务资源。 资源编排聚焦于华为云所用资源的自动化批量构建,帮助用户用高效、安全以及一致的方式新建、管理和升级所需资源,提升资源管理效率,降低资源管理变更带来的安全风险。 产品架构
什么是应用编排服务? 应用编排服务(Application Orchestration Service,简称AOS)可以帮助您将应用一键式部署到华为云上,简化相关云服务管理操作。AOS通过模板来描述和编排应用及相关云服务,实现自动化部署应用、创建云服务,提供E2E应用全生命周期运维管控能力。
{ alias = "guangzhou" region = "cn-south-1" ... } 示例中声明了北京和广州的华为云provider,并对广州地区的provider增加了别名。在资源中使用元参数 provider 来选择非默认的 provider块,其格式为:<provider名称>
审计与日志 审计 云审计服务(Cloud Trace Service,CTS),是华为云安全解决方案中专业的日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。 RFS支持审计的操作事件,请参见云审计服务支持的RFS操作列表。
在编写模板时,通常会使用到变量引用的特性,像写函数一样,引用一个已定义好的变量或引用其他对象的成员变量。在AOS模板中也是一样的,您也可以引用其他已有的值。 为了使模板写作更加通顺,根据被引用的对象,将引用方法分为: 引用输入:使用get_input方式。 引用元素属性:使用get_
败 请联系技术支持 500 SVCSTG.AOS.5000128 Operation failed, get OBS client failed. 操作失败,获取OBS客户端失败 请联系技术支持 500 SVCSTG.AOS.5000129 Upload template failed
FGS.ObsEventMap 模型说明 FGS.ObsEventMap元素用来创建函数工作流服务的OBS触发器资源。OBS触发器依赖对象存储服务OBS,需预先开通OBS服务,通过OBS事件触发函数执行。 模型属性 表1 模型定义属性说明 属性 是否必选 描述 filter 否
要为创建具有服务托管的资源栈集设置必要的权限。 您需要先通过在各个账户中创建IAM角色以在管理员和目标账户之间建立信任关系,然后才能创建具有自助服务权限的资源栈集。 确定哪个华为云账户是管理员账户。 资源栈集是在该管理员账户中创建的。目标账户是在其中创建属于资源栈集的各个堆栈的账户。 确定您要如何为资源栈集构建权限。
Storage.OBS 模型说明 CCE.Storage.OBS对应云容器引擎服务(CCE)存储管理功能中的对象存储卷,该资源需要与CCE集群一起使用。 模型属性 表1 模型定义属性说明 属性 是否必选 描述 k8sManifest 否 obs的k8s原生manifest对象,基于此也可以创建obs资源,替代其余配置项
用于描述CCE服务创建的kubernetes集群中的Ingress对象 参数类型:dict 取值说明:用户自定义,建议更新时不要更改metadata下面的名称(name)和标签(labels) 使用建议:kubernetes对象原生的yaml文件内容 clusterId 否 资源所属的CCE集群的ID,只支持在1
CSS(Cloud Search Service)云搜索服务 huaweicloud_css_cluster 按需 GaussDB(for Redis) 华为云旗下企业级Redis huaweicloud_gaussdb_redis_instance 包周期和按需 GaussDB(for MySQL)
单击“下一步”,进入给委托授权页面,给对应委托授权: 图3 委托授权 可以筛选具体权限授权给委托 图4 选择策略 具体授权给委托哪些详细权限需要用户自己决定(华为云最佳实践不建议自动帮用户创建授予Tenant Administrator权限的委托)最佳实践为用户资源栈中可能需要使用到的资源进行授予管理权限(包括读写操作)
Batch 模型说明 Batch是一个批处理对象,用于批量创建执行任务、部署等。Batch通过定义包含的子对象及批处理的次数来实现其批量化处理的功能。在所有包含对象的批量化处理操作都执行完成后,Batch才会判定为执行成功。目前Batch支持包含的子对象有CCE.Job、CCE.Deployment和AOS
CCI.Job 模型说明 CCI.Job用于创建Job资源对象。 模型属性 表1 模型定义属性说明 属性 是否必选 描述 k8sManifest 是 kubernetes的job对象的原生的manifest 参数类型:dict 取值说明:用户自定义,建议使用公开镜像(上传镜像到镜
输出(Return Value) 输出是一个云对象创建成功后的结果。一个云对象有哪些结果,由该对象本身的特点决定。有的对象结果很多,有的对象的结果则很少。 云对象的输出,有如下两个使用场景,一般配合内置函数get_attribute使用。 作为另一个云对象的输入。 作为整个资源栈的结果输出。
模型说明 CCI.Ingress用于创建Ingress资源对象。 模型属性 表1 模型定义属性说明 属性 是否必选 描述 k8sManifest 是 用于描述CCI服务创建的kubernetes集群中的Ingress对象 参数类型:dict 取值说明:用户自定义,建议更新时不要更
ConfigMap 模型说明 CCI.ConfigMap用于创建ConfigMap资源对象。 模型属性 表1 模型定义属性说明 属性 是否必选 描述 k8sManifest 是 configMap的k8s原生manifest对象,基于此也可以创建configMap资源,替代其余配置项 参数类型:dict
待执行计划状态为“已执行部署”时,可查看到资源页签中已有三个云服务。虚拟私有云、子网和云硬盘已创建成功。 图6 资源栈创建成功 查看已创建的云服务。 登录华为云控制台。 选择“云服务控制台 > 云硬盘”,可查看到已创建成功一台EVS。 图7 EVS创建成功 选择“网络 > 虚拟私有云”,可查看到已创建成功的VPC。
CCI.Deployment用于创建Deployment资源对象。 模型属性 表1 模型定义属性说明 属性 是否必选 描述 k8sManifest 是 用于描述CCI服务创建的kubernetes集群中的Deployment对象 参数类型:dict 取值说明:用户自定义,建议使用公开
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
