检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
count 默认情况下,Terraform的 resource块只配置一个资源。当需要创建多个相同的资源时,如果配置多个独立的 resource块就显得很冗余,且不利于维护。可以使用 count 或 for_each 参数在同一个 resource块中管理多个相同的资源。在同一个
委托凭证。如果不包含,则会在新增或者部署实例时报错。 被管理的委托名称:资源编排服务会使用该委托获取实际部署资源所需要的权限,不同成员账号委托给管理账号的委托名称需要保持一致。 选择模板 创建方式:已有模板 模板来源:当前支持用户使用三种途径的模板创建方式:“我的模板”“URL”
lifecycle 可以对资源实例的生命周期过程进行改变,lifecycle 支持以下参数: create_before_destroy 默认情况下,当需要改变资源中不支持更新的参数时,Terraform会先销毁已有实例,再使用新配置的参数创建新的对象进行替换。当您将 create_before_destroy
的更新功能。 方案一:使用当前模板: 单击"下一步",进入参数配置页面,对当前模板配置参数进行修正。 单击“下一步”进入配置设置页面,需要填写需要创建的租户id和部署区域。 配置确认,确认上述步骤中回填参数无误,单击“部署”并确认。 方案二:替换当前模板:此处参考创建资源栈集进行创建
响应消息 请求示例 通过Domain Ids Signed URL传递成员账号信息,且指定删除资源栈实例在region间串行进行 POST https://{endpoint}/v1/stack-sets/my_hello_world_stack_set/stack-instances/deletion
请求示例 通过Domain Ids Signed URL传递成员账号信息,且指定删除资源栈实例在region间串行进行 DELETE https://{endpoint}/v1/stack-sets/my_hello_world_stack_set/stack-instances
标账户之间设置信任关系,然后才能使用堆栈集在目标账户中创建资源栈。 资源栈集的权限模型 自助服务权限:使用自助服务权限时,您将创建资源栈集需要的IAM角色来跨账户和区域进行部署。对于在您管理资源栈集所用的账户与您将资源栈部署到的账户之间建立信任关系,这些角色是必需的。使用此权限模型,资源栈集可以部署到您有权创建
度定义允许和拒绝的访问操作,以此实现RFS资源的权限访问控制。 2.API调用身份认证方式 所有的API接口调用均需要经过认证的请求才可以访问成功,经过认证的请求需要包含一个签名值,该签名值以请求者的访问密钥(AK/SK)作为加密因子,结合请求体携带的特定信息计算而成。通过访问密
详情,单击页面右上角的“更新模板或参数”进入创建执行计划页面如图1: 图1 创建执行计划页面 后续步骤和创建资源栈一致,除了一个区别是,您需要单击创建执行计划,而不是单击直接部署资源栈。 单击“创建执行计划”后 资源栈不会直接部署,而是创建执行计划,创建多个计划生成以后会在同一个资源栈下展示多个执行计划。如图2:
云服务资源编排增强 新增支持Huaweicloud的Provider版本1.38.2、1.39.0、1.40.0、1.40.1 邀测 https://registry.terraform.io/providers/huaweicloud/huaweicloud/1.40.0/docs
资源编排聚焦于华为云所用资源的自动化批量构建,帮助用户用高效、安全以及一致的方式新建、管理和升级所需资源,提升资源管理效率,降低资源管理变更带来的安全风险。 产品架构
provider块为默认配置,其它块使用 "alias" 标识为非默认配置。在资源中使用元参数 provider 可以选择非默认的 provider块。例如需要在不同的地区管理资源,首先需要声明多个 provider块: provider "huaweicloud" { region = "cn-north-1"
HCL语法模板,实现云服务资源的自动化批量构建,帮助用户高效、安全、一致创建、管理和升级云服务资源,能有效提升资源管理效率,并降低资源管理变更带来的安全风险。 您可以使用本文档提供API对资源编排服务进行相关操作,如创建、查询、删除模板等。 在调用资源编排服务API之前,请确保已
terraform-provider-huaweicloud 用户可以用华为云的provider与华为云上的各种资源进行交互。provider在使用前,需要配置相应的权限。 1.72.1 96 846 1.71.1 96 800 1.70.2 97 746 1.70.1 97 746 1.69
参数预加载支持输入参数时请求云服务api获取预加载选项,当前支持以下六种api接口: 表1 支持的api接口说明 属性 描述 hwc:ecs:flavors ECS的Flavor hwc:vpc:myVpcs VPC列表 hwc:vpc:mySubnets Subnet子网列表 hwc:vpc:mySecurityGroups
cloud_compute_instance表示ECS,huaweicloud_vpc表示VPC等。资源之间的关系可以通过关系型资源进行关联,如可以使用 huaweicloud_compute_eip_associate 给ECS分配EIP。 resource "huaweicl
审计与日志 审计 云审计服务(Cloud Trace Service,CTS),是华为云安全解决方案中专业的日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。 RFS支持审计的操作事件,请参见云审计服务支持的RFS操作列表。
输出 模板:模板中展示创建资源栈时所用到的模板内容如图5: 图5 模板 执行计划:执行计划列表中可以展示不同的执行计划,执行计划生成结束后需要单击“部署”,模板中的资源才可以创建成功,执行成功后执行计划的状态从“创建成功,待部署”更新为“已执行部署”,“部署”按钮消失。如图 执行计划:
bool:布尔类型,只能是 true 或 false。 HCL能够根据参数类型自动将number和bool类型转换为string类型。如果一个字符串能够表示为一个数字或布尔类型的值,也可以进行反向转换。字符串、数字和布尔类型的参数可以直接赋值,例如: disk_type = "SSD" disk_size
由账号在IAM中创建的用户,是云服务的使用人员,具有身份凭证(密码和访问密钥)。 在我的凭证下,您可以查看账号ID和IAM用户ID。通常在调用API的鉴权过程中,您需要用到账号、用户和密码等信息。 区域(Region) 从地理位置和网络时延维度划分,同一个Region内共享弹性计算、块存储、对象存储、VP
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
