检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
产品优势 声明性:用户仅需直观描述所需资源的最终状态,屏蔽复杂的申请过程,降低资源管理的复杂度。 幂等:资源描述代码多次调用效果幂等,可确保不重复申请资源。 安全可靠:可视化的审计、安全、和合规控制策略,杜绝资源变更操作带来的安全风险。 生态丰富:南向生态支持华为云主流服务(90
应用场景 应用上云 场景描述 应用上云时,很多工作需要手工重复操作,例如环境的销毁和重建、在扩容的场景下重复完成多个新实例的配置等,手工操作容易带来操作失误。 同时应用上云时,很多操作非常耗时,例如创建数据库、创建虚拟机等,手动操作容易失误 ,串行创建多个任务,就需要您持续等待较长时间。
资源编排聚焦于华为云所用资源的自动化批量构建,帮助用户用高效、安全以及一致的方式新建、管理和升级所需资源,提升资源管理效率,降低资源管理变更带来的安全风险。 产品架构
取值说明:是进行扩容还是缩容 取值约束:只支持“scale_out_k8s”或“scale_in_k8s”,分别对应应用扩容或应用缩容 使用建议:根据需求选择 parameters 是 APM.AutoscalerActionParameters 弹性伸缩动作的参数,用以描述伸缩动作如何执行,比如一次伸缩多少实例
基本概念 概念名称 描述 资源 一个云服务可以有多种资源。资源可以是VPC,虚拟机,也可以是某种微服务应用,或者是类似于安全策略,DNS记录等高层数据模型。 模板 模板是一个HCL语法文本描述文件,支持tf、tf.json、zip包文件格式,用于描述您的云资源。资源编排根据模板完成各种云资源的创建。
string 性能条件指标的比较规则,是大于还是小于 取值说明:需要指定是大于或者小于性能指标时触发 取值约束:可填写">"或者"<" 使用建议:根据需求选择 metricThreshold 是 float 根据性能条件指标比较的阈值 取值说明:用于和测量到的性能指标进行比较,根据比较结果触发扩缩容动作
模板简介 模板:云上的自动化脚本 模板结构 node_templates inputs outputs mappings conditions policies 模板写作技巧 内置函数 父主题: 应用编排
WAF.service 模型说明 Web应用防火墙(WAF)对网站业务流量进行多维度检测和防护,结合深度机器学习智能识别恶意请求特征和防御未知威胁,阻挡诸如 SQL注入或跨站脚本等常见攻击,避免这些攻击影响Web应用程序的可用性、安全性或消耗过度的资源,降低数据被篡改、失窃的风险。
支持Provider版本列表 Provider是将各类资源的API(比如资源的CRUD操作API)封装而成的插件,供资源编排引擎调用。 资源编排支持Provider类型与版本如下表。 类型 介绍 版本 支持云服务数 支持资源数 terraform-provider-huaweicloud
取值说明:用户自定义 使用建议:用户根据实际需求自定义 securityGroupId 是 HuaweiCloud.VPC.SecurityGroup.Id 网络对应子网所属安全组ID;安全组规则会影响namespace下服务的网络访问策略,建议根据实际需求选择。 取值说明:用户自定义 使用
当调用出错时,HTTP请求返回一个 4xx 或 5xx 的HTTP状态码。返回的消息体中是具体的错误代码及错误信息。在调用方找不到错误原因时,可以联系华为云客服,并提供错误码,以便尽快帮您解决问题。 错误响应Body体格式说明 当接口调用出错时,会返回错误码及错误信息说明,错误响应的Body体格式如下所示。
安全 责任共担 身份认证与访问控制 审计与日志 认证证书
认证证书 合规证书 华为云服务及平台通过了多项国内外权威机构(ISO/SOC/PCI等)的安全合规认证,用户可自行申请下载合规资质证书。 图1 合规证书下载 资源中心 华为云还提供以下资源来帮助用户满足合规性要求,具体请查看资源中心。 图2 资源中心 销售许可证&软件著作权证书
身份认证与访问控制 身份认证 租户使用RFS服务通常有两种调用方式:控制台访问和API调用。 1.控制台身份认证方式 RFS对接了统一身份认证服务(Identity and Access Management,IAM)。RFS租户身份认证与访问控制通过IAM权限控制。 统一身份认证(Identity
FirewallRule VPC.FirewallRule元素可创建华为公有云产品中的网络ACL规则,用于进行子网的访问控制。 VPC.SecurityGroup 安全组是逻辑上的分组,为同一个VPC内具有相同安全保护需求并相互信任的弹性云服务器提供访问策略。 VPC.SecurityGroupRule
责任共担 华为云秉承“将公司对网络和业务安全性保障的责任置于公司的商业利益之上”。针对层出不穷的云安全挑战和无孔不入的云安全威胁与攻击,华为云在遵从法律法规业界标准的基础上,以安全生态圈为护城河,依托华为独有的软硬件优势,构建面向不同区域和行业的完善云服务安全保障体系。 安全性是华为云与您的共同责任,如图1所示。
约束与限制 权限 资源编排需要创建委托权限。 配额 资源编排对单个用户资源栈数量限定了配额,如下表所示。 如果您需要添加更多的模板或创建更多的资源栈,请提交工单申请。配额的详细信息请参见关于配额。 资源类型 限制项 限制值 模板 每个华为云账号允许创建的最大模板个数 100 模板名最大长度
审计与日志 审计 云审计服务(Cloud Trace Service,CTS),是华为云安全解决方案中专业的日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。 RFS支持审计的操作事件,请参见云审计服务支持的RFS操作列表。
内置函数 变量引用 get_input get_attribute get_reference get_in_map 条件函数 base64_encode concat split select get_list_length 父主题: 模板简介
取值说明:用户自定义,示例:{"key": "aos","value": "app","scope":[1,2]} 使用建议:用户自定义,根据需求输入key,value以及scope值 preInstall 否 string 节点安装前执行脚本 取值说明:用户自定义 取值约束:脚本将
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
