检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
Data Source 可以认为是特殊的Resource,通过关键字 "data" 进行声明。Data Source 用于查询已经存在资源的属性和信息,例如可以通过 "Ubuntu 18.04 server 64bit" 的镜像名称查询得到对应镜像的ID及其他属性: data "hu
Provider是将各类资源的API(比如资源的CRUD操作API)封装而成的插件,供资源编排引擎调用。 资源编排支持Provider类型与版本如下表。 类型 介绍 版本 支持云服务数 支持资源数 terraform-provider-huaweicloud 用户可以用华为云的provider
get_list_length 当需要计算一个数组结构的元素个数时,可以使用get_list_length函数。一般多与split配合使用。 语法 get_list_length: list 参数说明 表1 参数说明 参数 参数说明 list 数组结构。 返回值 数组的长度。 示例 通过get_list_length获取数组的长度。
public-read-write 表2 OBS预定义的权限控制策略 预定义的权限控制策略 描述 private 桶或对象的所有者拥有完全控制的权限,其他任何人都没有访问权限。 public-read 桶或对象的所有者拥有完全控制的权限,其他所有用户包括匿名用户拥有读的权限。 public-read-write
模板简介 RFS服务主要包含模板和资源栈两部分,其中资源栈是指用户通过RFS服务创建的华为云资源的集合,而模板是用来创建、更新资源栈的脚本。 父主题: 资源编排
模型说明 CCE.Pod用于为云容器引擎服务(CCE)的集群创建kubernetes集群中的Pod资源。 模型属性 表1 模型定义属性说明 属性 是否必选 描述 k8sManifest 是 资源名称kubernetes对象原生的yaml文件内容 参数类型:dict 取值说明:用户自
RDS.MySQL.DataBase 模型说明 一个数据库实例可以包含多个由数据库用户创建的数据库,并且可以使用与独立数据库实例相同的客户端工具和应用程序进行访问。该元素的作用便是在指定的RDS实例内创建一个数据库。 模型属性 表1 模型定义属性说明 属性 是否必选 描述 instanceId
tosca_definitions_version:必填项,用于标识模板的版本信息。 当前AOS支持的版本为huaweicloud_tosca_version_1_0。 node_templates:必填项,用于定义该模板中编排的元素对象集合,其中所有对象均为元素。详情请参见node_templates。
VPC.FirewallGroup 模型说明 防火墙组是逻辑上的分组,对一个或多个子网的访问控制策略系统,根据与子网关联的入站/出站规则,判断数据包是否被允许流入/流出关联子网。 模型属性 表1 模型定义属性说明 属性 是否必选 描述 description 否 网络ACL组描述
concat 在编写模板时,经常会使用到字符串拼接功能。例如,从虚拟机的结果中获取一个IP,从APP的结果中获取一个监听Port,并在模板的输出中打印出最终的、直观的访问http地址。 字符串拼接是一个内置函数,concat用于将描述字段转换成字符串并进行拼接,支持内嵌get_a
使用键值对或字符串集合的形式快速地将值填入到对应的属性中,不仅可以优化脚本结构也有利于理解多实例间的关系。 在使用映射类型表达时,您可以使用 "each.key" 和 "each.value" 来访问映射的键和值。以创建VPC为例,通过 for_each 中的键值对,您可以灵活配置VPC的名称和CIDR。
中定义的输入参数的值。除此之外还可以引用系统伪参数,详情请参见系统伪参数。 语法 get_input: [paramName ] 参数说明 表1 参数说明 参数 是否必填 描述 paramName 是 在模板文件的inputs区域中定义的输入参数的名称。 返回值 对应参数的值。 示例
产品优势 声明性:用户仅需直观描述所需资源的最终状态,屏蔽复杂的申请过程,降低资源管理的复杂度。 幂等:资源描述代码多次调用效果幂等,可确保不重复申请资源。 安全可靠:可视化的审计、安全、和合规控制策略,杜绝资源变更操作带来的安全风险。 生态丰富:南向生态支持华为云主流服务(90
Metadata是Terraform支持的内置元参数,可以在 provider,resource,data块中使用。本章节主要介绍 resource块支持的元参数,主要包括: depends_on:用于指定资源的依赖项 count:用于创建多个相同配置的资源 for_each:用于根据映射、字符串集合创建多个资源
表达式用于引用或计算配置中的值,最简单的表达式是文字表达式,如 "hello world" 或5。Terraform支持多种表达式,包括运算符、条件表达式以及丰富的内置函数。 通过 "terraform console" 命令可以打开一个交互式的控制台,您可以使用该控制台进行表达式及内置函数的体验和测试。
要为创建具有服务托管的资源栈集设置必要的权限。 您需要先通过在各个账户中创建IAM角色以在管理员和目标账户之间建立信任关系,然后才能创建具有自助服务权限的资源栈集。 确定哪个华为云账户是管理员账户。 资源栈集是在该管理员账户中创建的。目标账户是在其中创建属于资源栈集的各个堆栈的账户。 确定您要如何为资源栈集构建权限。
CloudServer 输出 属性 参数类型 描述 refIP string 创建的弹性IP的地址 idList 数组 批量创建的弹性IP的ID refID string 创建的弹性IP的ID ipList 数组 批量创建的弹性IP的地址 blueprint样例 tosca_definitions_version:
如何更新资源栈 资源编排支持更新资源栈。更新资源栈需要先修改您的资源栈模板,您可以修改模板中的参数值,或者增加、删除模板中的资源。再通过“更新”资源栈按钮,选择编辑好的新模板即可进行更新资源栈。 父主题: 资源编排
资源栈等涉及资源操作的请求中使用委托,且该委托仅作用于与之绑定的Provider对资源的操作中。如果委托中提供的权限不足,有可能导致相关资源操作失败。 操作步骤 登录统一身份认证服务控制台。 在统一身份认证服务的左侧导航窗格中,选择“委托”页签,单击右上方的“创建委托”。 图1 创建委托
description: 实例的root用户密码 availabilityZone: description: 实例所属的可用区 subnetId: description: 实例所属的子网ID dbVersion: description: 数据库的版本
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
