检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
Application)是开放标准联盟OASIS管理的独立技术委员会之一,其发布的云应用拓扑及编排描述规范(简称TOSCA规范)目标是规范多厂商云应用生命周期管理流程。AOS应用拓扑模型如图1所示。 图1 应用拓扑模型 表1 应用拓扑模型节点及关系说明 元素 说明 Resource 资源类节点,如VM、容器等。
service 模型说明 Web应用防火墙(WAF)对网站业务流量进行多维度检测和防护,结合深度机器学习智能识别恶意请求特征和防御未知威胁,阻挡诸如 SQL注入或跨站脚本等常见攻击,避免这些攻击影响Web应用程序的可用性、安全性或消耗过度的资源,降低数据被篡改、失窃的风险。 模型属性 表1
DIS.Stream 模型说明 DIS.Stream用于创建华为云通道资源。通过创建该资源,方便用户使用高效采集、传输、分发能力。 模型属性 表1 模型定义属性说明 属性 是否必选 描述 dataType 否 源数据类型 参数类型:string 取值说明:BLOB:二进制数据;J
ECS.KeyPair 模型说明 ECS.KeyPair用于创建远程登录身份验证的密钥对。为安全起见,弹性云服务器登录时建议使用密钥方式进行身份验证。 模型属性 表1 模型定义属性说明 属性 是否必选 描述 bucketName 是 bucket名称 参数类型:string 取值说明:用户自定义,如my-bucket
VPC.VIP 模型说明 VPC.VIP用于创建虚拟IP(一个未分配给真实云服务器网卡的IP地址)。用户可以通过虚拟IP访问此云服务器。 模型属性 表1 模型定义属性说明 属性 是否必选 描述 subnetId 是 浮动IP所属的子网Id 参数类型:HuaweiCloud.VPC
CCE.Cluster 模型说明 CCE.Cluster用于部署华为云PaaS层的kubernetes集群资源。通过该模型创建master节点,可用于纳管和创建slave节点。通过该资源可以为用户提供编排用户应用功能。 模型属性 表1 模型定义属性说明 属性 是否必选 描述 multiAZ
产品优势 声明性:用户仅需直观描述所需资源的最终状态,屏蔽复杂的申请过程,降低资源管理的复杂度。 幂等:资源描述代码多次调用效果幂等,可确保不重复申请资源。 安全可靠:可视化的审计、安全、和合规控制策略,杜绝资源变更操作带来的安全风险。 生态丰富:南向生态支持华为云主流服务(90
SMN.Topic 模型说明 SMN.Topic用于创建消息通知服务的主题。 模型属性 表1 模型定义属性说明 属性 是否必选 描述 displayName 否 主题呈现的名字 参数类型:string 取值说明:名字由192byte或64个中文组成 取值约束:{u'regex':
VPC.VPC 模型说明 VPC.VPC用于创建华为公有云产品中的虚拟私有云网络。 模型属性 表1 模型定义属性说明 属性 是否必选 描述 cidr 是 虚拟私有云下可用子网范围 参数类型:string 取值说明:取值范围:10.0.0.0/8~10.255.255.0/24或者172
VPC.SecurityGroup 模型说明 安全组是逻辑上的分组,为同一个VPC内具有相同安全保护需求并相互信任的弹性云服务器提供访问策略。 模型属性 表1 模型定义属性说明 属性 是否必选 描述 name 否 安全组名称 参数类型:string 取值说明:用户自定义,例如my-securitygroup
CloudServer 输出 属性 参数类型 描述 refIP string 创建的弹性IP的地址 idList 数组 批量创建的弹性IP的ID refID string 创建的弹性IP的ID ipList 数组 批量创建的弹性IP的地址 blueprint样例 tosca_definitions_version:
编写模板 模板是一种遵循AOS语法规范的文本文件,描述了应用属性、云服务配置、应用与云服务之间的依赖关系。 编写模板的方式: 选择公共模板:AOS提供了多个公共模板,您可以基于公共模板来快速创建堆栈。 通过“选择公共模板”编排部署资源的方法请参见通过公共模板创建资源堆栈。 自定
AOS.Stack 模型说明 华为公有云解决方案部署模板,用于创建AOS服务的堆栈资源,实现AOS支持的各种资源的编排。AOS.Stack模型对应于真实场景的解决方案,可实现解决方案的一键式部署,模型定义好之后可以实现批量复制,助力服务快速上云。 模型属性 表1 模型定义属性说明 属性
模板约束与限制 使用RFS服务进行模板部署,模板文件内容具有如下约束与限制: 模块的数量限制为25,模块嵌套深度限制为3。 不能使用Provisioners功能、Backend Configuration功能和Cloud 功能。 可以使用Module Sources功能,但仅支持Local
IAM.UserGroup 模型说明 IAM.UserGroup用于创建用户组。 模型属性 表1 模型定义属性说明 属性 是否必选 描述 description 否 用户组描述信息 参数类型:string 取值约束:{u'max_length': 255} 使用建议:英文字符,最大长度255
资源栈集(stack_set)的唯一ID。 此ID由资源编排服务在生成资源栈集的时候生成,为UUID。 由于资源栈集名仅仅在同一时间下唯一,即用户允许先生成一个叫HelloWorld的资源栈集,删除,再重新创建一个同名资源栈集。 对于团队并行开发,用户可能希望确保,当前我操作的资源栈集就是我以为的那个,
PreheatJob 模型说明 创建预热任务。 模型属性 表1 模型定义属性说明 属性 是否必选 描述 urls 是 预热的URL 参数类型:string数组 取值说明:输入示例:abc.com/image/1.png,多个URL之间需要用逗号分隔,目前不支持对目录的预热,单个url的长度限制为10240字符。
CDN.RefreshJob 模型说明 创建刷新缓存任务。 模型属性 表1 模型定义属性说明 属性 是否必选 描述 type 否 刷新的类型 参数类型:string 取值说明:其值可以为file 或directory,默认为file。 取值约束:{u'valid_values':
APM.Pinpoint 模型说明 APM.Pinpoint策略用于编排含有Pinpoint监控策略的堆栈。堆栈部署成功后,可在监控页面查看对应堆栈下应用的监控组及监控详情。 模型属性 表1 模型定义属性说明 属性 是否必选 描述 name 是 调用链探针的名称 参数类型:string
对于团队并行开发,用户可能希望确保,当前我操作的资源栈集就是我以为的那个,而不是被其他队友删除后创建的同名资源栈集。因此,使用ID就可以做到强匹配。 资源编排服务保证每次创建的资源栈集所对应的ID都不相同,更新不会影响ID。如果给予的stack_set_id和当前资源栈集的ID不一致,则返回400 stack_set_name