检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
常见函数 HCL支持丰富的内置函数,用于处理字符串、数值计算、加密,类型转换等操作,您可以通过函数名称进行调用,其语法如下: <函数名称>(<参数1>, <参数2> ...) 本文主要对HCL中常见的函数进行总结并通过样例说明其用法。您可以通过Terraform 官方文档查看完整的函数支持列表。
自定义provider管理 创建私有provider 创建私有provider版本 父主题: API
8300 external = 8300 protocol = "tcp" }] } 自定义验证规则 您可以使用 validation嵌套块为输入变量指定自定义验证规则,该特性在 Terraform 0.13.0之后的版本支持,例如: variable "iam_user_password"
world" 或5。Terraform支持多种表达式,包括运算符、条件表达式以及丰富的内置函数。 通过 "terraform console" 命令可以打开一个交互式的控制台,您可以使用该控制台进行表达式及内置函数的体验和测试。 运算符 运算符是执行特定的数学或逻辑操作的服务,Terraform支持以下类型的运算符:
Version),为用户自定义。 如果provider_name和provider_id同时存在,则资源编排服务会检查是否两个匹配,如果不匹配则会返回400。 资源编排服务只会对function_graph_urn进行浅校验,如是否符合正则,是否仅指定为当前region等。并不会深度校验,即用户是否存在权限调用,是否真实存在等。
RFS配置语言兼容HCL语法,具有配置简单,可读性强等特点,并且兼容JSON语法。本文主要介绍HCL语言的基本语法及常见函数。 RFS配置语言主要由参数(Argument),块(Block),表达式(Experssion)和函数(Functions)组成。 参数 (Argument) 使用等号将一个值或表达式赋值
模板约束与限制 使用RFS服务进行模板部署,模板文件内容具有如下约束与限制: 模块的数量限制为25,模块嵌套深度限制为3。 不能使用Provisioners功能、Backend Configuration功能和Cloud 功能。 可以使用Module Sources功能,但仅支持Local
本。 私有provider允许用户将自定义的provider注册到RFS中,并仅提供给当前用户使用。 如果同名私有provider在当前账户中已经存在,则会返回409。 版本号遵循语义化版本号(Semantic Version),为用户自定义。 在本API中,provider_v
ntic Version),为用户自定义。 如果module_name和module_id同时存在,则资源编排服务会检查是否两个匹配,如果不匹配则会返回400。 资源编排服务只会对模块进行浅校验,如文件大小、是否可以解压、文件数量等。并不会深度校验,即不会做语法类校验。 调试 您可以在
用UpdatePrivateHook API设置为默认版本才能生效。 版本号遵循语义化版本号(Semantic Version),为用户自定义。 若hook_name和hook_id同时存在,则资源编排服务会检查是否两个匹配,如果不匹配则会返回400。 资源编排服务会对私有hoo
分大小写。 推荐用户使用三段命名空间:{自定义hook名称}-{hook应用场景}-hook。 hook_version 是 String 私有hook的版本号。版本号必须遵循语义化版本号(Semantic Version),为用户自定义。 表2 Query参数 参数 是否必选 参数类型
语法指南 基本语法 样式约定 表达式 常见函数
如果同名私有模块在当前账户中已经存在,则会返回失败。 版本号遵循语义化版本号(Semantic Version),为用户自定义。 资源编排服务只会对模块进行浅校验,如文件大小、是否可以解压、文件数量等。并不会深度校验,即不会做语法类校验。 以HCL格式的模板为例,模板中引用私有模块的语法如下: module
险。 生态丰富:南向生态支持华为云主流服务(90+云服务、540+资源对象,详情参见:资源支持清单),开箱即用;北向完全兼容HCL语法,无学习成本。 简单易用:向导式操作配合完善的资料、样例辅助体系,五步即可完成资源管理操作。 服务全托管全云化:用户不需要安装任何软件、不需要准备
策略包含系统策略和自定义策略,如果系统策略不满足授权要求,管理员可以创建自定义策略,并通过给用户组授予自定义策略来进行精细的访问控制。策略支持的操作与API相对应,授权项列表说明如下: 权限:允许或拒绝某项操作。 对应API接口:自定义策略实际调用的API接口。 授权项:自定义策略中支持
在使用字符串集合类型表达时,"each.key" 等同于 "each.value",一般使用 each.key表示,另外,可以通过 toset() 函数将定义的 list 类型进行转化: resource "huaweicloud_networking_secgroup" "mysecgroup"
击右上方的“创建委托”。 图1 创建委托 在创建委托页面,设置“委托名称”。 委托给云服务RFS 图2 创建委托 此处“委托名称”为用户自定义。 此处如已使用“op_svc_iac”进行注册,建议修正为云服务“RFS”。 单击“下一步”,进入给委托授权页面,给对应委托授权: 图3
or_account”(此委托名为自定义)的委托,并委托给云服务RFS。该委托中添加iam:tokens:assume和Tenant Administrator权限。 在目标账户中,创建一个名为“Target_Account”(此委托名为自定义)的委托,委托给账户“管理员账户的账户名”并授予权限
hook_result,则该策略不会生效,资源编排服务会继续部署资源。 策略模板中不支持调用其他服务API等方式获取数据、不支持任何形式的网络访问、不支持以任何形式的自定义函数或者方法等、不支持读取本地文件以及系统操作。 私有hook的策略模板语法如下: package policy import rego.v1
API 如何调用API 资源栈 执行计划 模板分析 模板管理 资源栈集 自定义provider管理 资源编排-Hook 资源编排-模块管理 权限和授权项
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
