检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
中专业的日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。 RFS支持审计的操作事件,请参见云审计服务支持的RFS操作列表。 日志 用户开通云审计服务并创建和配置追踪器后,CTS可记录与RFS相关的操作事
StackSets, 您可以在单个操作中实现跨多个账户和区域的堆栈部署。 通过使用管理员账户,您可定义和管理RFS模板,以及将模板部署在指定区域的所选目标账户中。 StackSets 通过对资源栈实例的创建、更新或删除,实现对部署目标资源栈的操作。 公测 -- 2023年10月 序号 功能名称
根据自己需求,选择对应的模板上传途径 图2 选择模板 3.进入参数配置页面图3,此处可以自定义资源栈集名称,并填写配置参数,确认无误单击下一步 图3 参数配置 4.进入部署设置页面图4,此处需要填写需要创建的租户id和部署区域。确认无误单击下一步 图4 部署设置 新加坡、香港、曼谷
模板约束与限制 使用RFS服务进行模板部署,模板文件内容具有如下约束与限制: 模块的数量限制为25,模块嵌套深度限制为3。 不能使用Provisioners功能、Backend Configuration功能和Cloud 功能。 可以使用Module Sources功能,但仅支持Local
condn] cond1:条件1,可以为布尔值、来自get_input的布尔变量或嵌套的cond_eq、cond_not等条件函数。 cond2:条件2,可以为布尔值、来自get_input的布尔变量或嵌套的cond_eq、cond_not等条件函数。 condn:条件n(3≤n
是Terraform中最重要的元素,通过关键字 "resource" 进行声明。Provider中支持的云服务都有一个或多个资源与之对应,如huaweicloud_compute_instance表示ECS,huaweicloud_vpc表示VPC等。资源之间的关系可以通过关系型资源进行关联,如可以使用
对权限最小化的安全管控要求。 如果您要允许或是禁止某个接口的操作权限,请使用策略。 帐号具备所有接口的调用权限,如果使用帐号下的IAM用户发起API请求时,该IAM用户必须具备调用该接口所需的权限,否则,API请求将调用失败。每个接口所需要的权限,与各个接口所对应的授权项相对应,
用户期望在资源栈实例中更新的参数内容,参数将覆盖到本次请求中指定的所有资源栈实例中,并根据更新后的参数部署资源栈实例。覆盖后的参数将永久被记录在资源栈实例中,并在之后的部署中继续使用被覆盖参数,直到下一次被更新覆盖。 用户只能覆盖在资源栈集中记录的参数集合vars,如果指定了vars中不存在的参数会
单击弹出框中的“执行”,页面右上角弹出“正在部署”的提示框,此时返回资源栈列表页,可以看到有新的资源栈生成,状态为“正在部署”,如图14: 图14 资源栈资源正在部署 稍后,资源栈状态更新为“部署成功”如图15: 图15 资源栈资源部署成功 此时,进入资源栈详情中的“执行计划”页
CCE.Service 模型说明 CCE.Service用于部署华为云PaaS层的K8S资源对象Service。通过创建Service,可为一组具有相同功能的容器应用提供一个统一的入口地址,并将请求进行负载分发到后端的各个容器应用上。 模型属性 表1 模型定义属性说明 属性 是否必选
LoadBalancer资源部署的是华为云PaaS层资源对象LoadBalancer(共享型)。通过创建LoadBalancer(共享型),可以为一组具有相同功能的容器应用提供一个统一的入口地址,并将请求进行负载分发到后端的各个容器应用上。LoadBalancer(共享型)适用于访问量较大的web业
一个叫HelloWorld的资源栈,删除,再重新创建一个同名资源栈。 对于团队并行开发,用户可能希望确保,当前我操作的资源栈就是我认为的那个,而不是其他队友删除后创建的同名资源栈。因此,使用ID就可以做到强匹配。 资源编排服务保证每次创建的资源栈所对应的ID都不相同,更新不会影响
inputs 如果想要模板更加的通用,就不能将元素的参数值都写成固定的。例如,启动虚拟机的镜像ID,建议将这个参数开放出来作为模板的输入,这样模板的使用者就可以自由的控制这个参数。并且在使用该模板,即部署资源栈时,才会设置真正需要使用的镜像ID。 inputs为可选项,用于定义基
云审计服务支持的RFS操作列表 云审计服务(Cloud Trace Service,简称CTS),能够记录各云服务每次操作详细信息,为客户在问题定位、资源管理、安全审计方面提供数据支撑。开启云审计服务后,CTS系统开始记录RFS资源的操作。 表1 云审计服务支持的RFS操作列表 操作名称
否 - 设置为与该元素存在依赖关系的其他元素名称。 如果元素与其他元素之间没有关系,则不需要定义。元素的依赖关系来自所定义的元素类型。针对具体的类型可以定义相关的依赖。 说明: 例如子网依赖vpc,可以在子网的requirements中定义依赖的node是vpc对象。 requirements:
多资源自动化部署或销毁操作。资源编排可以将大批量、不同服务、不同规格的资源实例,统一定义在模板中。完成自动化创建,实现资源的快速部署和灵活配置。 收益优势 简单易用 通过编写模板,即可完成应用设计与资源的规划,使业务的组织和管理变得轻松。 高效执行 向导式自动完成部署或销毁操作,
VPCEndpoint.Endpoint元素用于创建终端节点。终端节点在VPC和终端节点服务之间提供连接通道。您可以在VPC中创建自己的应用程序并将其配置为终端节点服务,同一区域下的其他VPC可以通过创建在自己VPC内的终端节点访问终端节点服务。 模型属性 表1 模型定义属性说明 属性 是否必选
二是对资源栈下的执行计划进行生命周期管理,包括执行计划的创建、删除、查询等操作。 资源栈生命周期中各状态说明如表1所示。 执行计划生命周期中各状态说明如表2所示。 表1 资源栈各个状态说明 资源栈状态 状态说明 创建成功,待部署 资源栈创建完成但是并未部署 正在部署 资源栈资源正在部署
登录RFS控制台,选择左侧导航栏的“可视化编辑器”。 添加并连接元素。将虚拟私有云VPC、VPC子网、云硬盘EVS等元素拖放到画布中,并建立它们之间的关联关系,如图2。 图2 添加元素 配置模板参数。在右侧属性窗口中设置编辑属性 鼠标单击画布中的vpc元素,在属性窗口中会自动显示该元素的属性,cidr可使用默认值192
什么是模板? 模板是一种遵循AOS语法规范的文本文件,描述了应用属性、云服务配置以及应用与云服务之间的依赖关系。您可以像管理代码一样来管理模板,也可像通过git、svn等代码管理工具一样来管理不同版本的模板。通过模板的方式来管理应用和云服务,可以简化应用系统上云设计,轻松复制和搭
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
