检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
一,其发布的云应用拓扑及编排描述规范(简称TOSCA规范)目标是规范多厂商云应用生命周期管理流程。AOS应用拓扑模型如图1所示。 图1 应用拓扑模型 表1 应用拓扑模型节点及关系说明 元素 说明 Resource 资源类节点,如VM、容器等。 AppGroup 云应用组,由一个或
service 模型说明 Web应用防火墙(WAF)对网站业务流量进行多维度检测和防护,结合深度机器学习智能识别恶意请求特征和防御未知威胁,阻挡诸如 SQL注入或跨站脚本等常见攻击,避免这些攻击影响Web应用程序的可用性、安全性或消耗过度的资源,降低数据被篡改、失窃的风险。 模型属性 表1
欢迎使用应用编排服务 感谢您更深入的了解、学习并使用应用编排服务AOS。 通过AOS部署应用上云流程非常简单,您只需要编写好模板,并基于该模板创建堆栈,如图1。同时,AOS还提供了应用生命周期管理能力,如启动、变更、删除等。 图1 AOS使用流程 表1 AOS使用流程说明 步骤 说明
模板约束与限制 使用RFS服务进行模板部署,模板文件内容具有如下约束与限制: 模块的数量限制为25,模块嵌套深度限制为3。 不能使用Provisioners功能、Backend Configuration功能和Cloud 功能。 可以使用Module Sources功能,但仅支持Local
CDN.Cache 模型说明 设置CDN节点上缓存资源的缓存策略。 模型属性 表1 模型定义属性说明 属性 是否必选 描述 rules 否 缓存规则 参数类型:CDN.CacheRule数组 取值说明:将覆盖之前的规则配置,规则为空重置为默认规则。 domainId 是 加速域名ID
CCE.Cluster 模型说明 CCE.Cluster用于部署华为云PaaS层的kubernetes集群资源。通过该模型创建master节点,可用于纳管和创建slave节点。通过该资源可以为用户提供编排用户应用功能。 模型属性 表1 模型定义属性说明 属性 是否必选 描述 multiAZ
CDN.PreheatJob 模型说明 创建预热任务。 模型属性 表1 模型定义属性说明 属性 是否必选 描述 urls 是 预热的URL 参数类型:string数组 取值说明:输入示例:abc.com/image/1.png,多个URL之间需要用逗号分隔,目前不支持对目录的预热
CDN.Https 模型说明 设置加速域名HTTPS。通过配置加速域名的HTTPS证书,并将其部署在全网CDN节点,实现HTTPS安全加速。 模型属性 表1 模型定义属性说明 属性 是否必选 描述 domainId 是 加速域名ID 参数类型:HuaweiCloud.CDN.Domain
AOS.Stack 模型说明 华为公有云解决方案部署模板,用于创建AOS服务的堆栈资源,实现AOS支持的各种资源的编排。AOS.Stack模型对应于真实场景的解决方案,可实现解决方案的一键式部署,模型定义好之后可以实现批量复制,助力服务快速上云。 模型属性 表1 模型定义属性说明 属性
险。 生态丰富:南向生态支持华为云主流服务(90+云服务、540+资源对象,详情参见:资源支持清单),开箱即用;北向完全兼容HCL语法,无学习成本。 简单易用:向导式操作配合完善的资料、样例辅助体系,五步即可完成资源管理操作。 服务全托管全云化:用户不需要安装任何软件、不需要准备
OBS.Bucket 模型说明 OBS.Bucket用于部署华为云的对象存储服务的桶资源。对象存储服务提供海量安全、高可靠、低成本的数据存储能力,桶是其存放对象的容器。 模型属性 表1 模型定义属性说明 属性 是否必选 描述 location 否 创建OBS桶所在的region 参数类型:string
ULB.Listener 模型说明 共享型负载均衡下的监听器,一个loadBalancer可对应多个监听器,支持对监听器进行增加、删除。 模型属性 表1 模型定义属性说明 属性 是否必选 描述 protocol 是 监听协议 参数类型:string 取值说明:可选值为:"TCP","HTTP"
permission_model String 权限模型,定义了RFS操作资源栈集时所需委托的创建方式,枚举值,默认为SELF_MANAGED。用户可以使用创建资源栈集(CreateStackSet)API 指定该参数。该参数暂不支持更新。用户如果想要更新权限模型,可以通过先删除再创建同名资源栈集实现。
CCI.Service 模型说明 CCI.Service用于创建一个Service对象。 模型属性 表1 模型定义属性说明 属性 是否必选 描述 k8sManifest 是 kubernetes service描述文件 参数类型:dict 取值说明:用户自定义,建议更新时不要更改
CCI.Storage.SFS 模型说明 CCI.Storage.SFS用于在指定的Namespace下创建文件存储卷。 模型属性 表1 模型定义属性说明 属性 是否必选 描述 k8sManifest 否 sfs的k8s原生manifest对象,基于此也可以创建sfs资源,替代其余配置项
VPC.FirewallRule 模型说明 VPC.FirewallRule元素可创建华为公有云产品中的网络ACL规则,用于进行子网的访问控制。 模型属性 表1 模型定义属性说明 属性 是否必选 描述 enable 否 是否使能网络ACL规则 参数类型:boolean 取值说明:可选值为true,false
VPC.VIP 模型说明 VPC.VIP用于创建虚拟IP(一个未分配给真实云服务器网卡的IP地址)。用户可以通过虚拟IP访问此云服务器。 模型属性 表1 模型定义属性说明 属性 是否必选 描述 subnetId 是 浮动IP所属的子网Id 参数类型:HuaweiCloud.VPC
APIG.Throttle 模型说明 流量控制可限制单位时间内API的被调用次数,保护后端服务。当API上线后,系统会默认给每个API提供一个访问控制策略,API提供者可以根据自身API的服务能力及负载情况变更这个访问控制策略。 模型属性 表1 模型定义属性说明 属性 是否必选 描述
VPC.VPC 模型说明 VPC.VPC用于创建华为公有云产品中的虚拟私有云网络。 模型属性 表1 模型定义属性说明 属性 是否必选 描述 cidr 是 虚拟私有云下可用子网范围 参数类型:string 取值说明:取值范围:10.0.0.0/8~10.255.255.0/24或者172
APIG.ApiGroup 模型说明 API分组是API的管理单元,一个API分组等同于一个服务入口,创建API分组时,返回一个子域名作为访问入口。 模型属性 表1 模型定义属性说明 属性 是否必选 描述 remark 否 API分组描述 参数类型:string 取值说明:长度最大不超过255个字符
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
