检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
用属性、云服务配置以及应用与云服务之间的依赖关系。您可以像管理代码一样来管理模板,也可像通过git、svn等代码管理工具一样来管理不同版本的模板。通过模板的方式来管理应用和云服务,可以简化应用系统上云设计,轻松复制和搭建开发、测试、生产环境,确保应用系统可配置、可演进、可回溯。 父主题:
资源类节点,如VM、容器等。 AppGroup 云应用组,由一个或多个云应用组成,可整体进行生命周期操作,如部署、升级。也可对应到客户产品、业务系统/子系统等。 Application 运行在资源上的云应用,是对最小可部署对象的一种描述。 其中,MicroService也是一种Application。
VPC.FirewallGroup 模型说明 防火墙组是逻辑上的分组,对一个或多个子网的访问控制策略系统,根据与子网关联的入站/出站规则,判断数据包是否被允许流入/流出关联子网。 模型属性 表1 模型定义属性说明 属性 是否必选 描述 description 否 网络ACL组描述
参数类型:HuaweiCloud.ECS.AvailabilityZone.Name 取值约束:按需选择,注意如果备份ID字段backupId不为空时,填写的AZ必须与备份所在AZ相同 使用建议:1. 将该字段通过get_input函数传入,通过在AOS界面创建资源栈填写输入参数时时可自动选择。2. 各Re
Service,简称CTS),能够记录各云服务每次操作详细信息,为客户在问题定位、资源管理、安全审计方面提供数据支撑。开启云审计服务后,CTS系统开始记录RFS资源的操作。 表1 云审计服务支持的RFS操作列表 操作名称 说明 createStack 创建资源栈 deployStack
requirements: #定义子网与VPC的依赖关系 - vpcId: node: myvpc requirements为元素依赖,用于设置为与该元素存在依赖关系的其他元素名称。例如子网依赖VPC,模板中在子网的r
取值说明:待创建云硬盘所在的可用区,需要指定可用区(AZ)的名称,例如cn-north-1a。 取值约束:按需选择,注意如果备份ID字段backupId不为空时,填写的AZ必须与备份所在AZ相同 使用建议:1. 将该字段通过get_input函数传入,通过在AOS界面创建资源栈填写输入参数时时可自动选择。2. 各Re
{get_input: name} cidr: {get_input: cidr} 系统伪参数 get_input除了可以引用模板中定义的参数外,还可以引用系统伪参数。目前支持的系统伪参数主要有如下几个: HuaweiCloud.UserId: 获取当前资源栈创建者的用户ID。
联的弹性云服务器绑定和解绑,可以实现VPC中的弹性云服务器通过固定的公网IP地址与互联网互通。 VPC.FirewallGroup 防火墙组是逻辑上的分组,对一个或多个子网的访问控制策略系统,根据与子网关联的入站/出站规则,判断数据包是否被允许流入/流出关联子网。 VPC.FirewallPolicy
Service,简称CTS),能够记录各云服务每次操作详细信息,为客户在问题定位、资源管理、安全审计方面提供数据支撑。开启云审计服务后,CTS系统开始记录AOS资源的操作。云审计服务管理控制台保存最近7天的操作记录。 表1 云审计服务支持的AOS操作列表 操作名称 说明 CreateTemplate
Extension简介 Extension用于承载RFS系统的扩展能力,这些扩展文件用户可以直接操作和编写。 Extension是RFS支持的内置元参数,可以在模板中配置使用,方便用户更好的配置参数。本章节主要介绍Extension相关参数 ,主要包括: i18n:代表要使用多语义化功能
参数类型:HuaweiCloud.ECS.Flavor.Name 取值说明:待创建云服务器的系统规格的ID,如c1.medium 表示1核|1G,c2.large 表示2核|4G,已上线的规格请参见《弹性云服务器产品介绍》的“实例类型与规格”章节:https://support.huaweicloud.
上线后,系统会默认给每个API提供一个访问控制策略,API提供者可以根据自身API的服务能力及负载情况变更这个访问控制策略。 模型属性 表1 模型定义属性说明 属性 是否必选 描述 timeInterval 是 流量控制的单位时间 参数类型:integer 取值说明:与"流量限制次数"
访客虚拟机的操作系统,虚拟防火墙、API 网关和高级安全服务,各项云服务,租户数据,以及身份账号和密钥管理等方面的安全配置。 《华为云安全白皮书》详细介绍华为云安全性的构建思路与措施,包括云安全战略、责任共担模型、合规与隐私、安全组织与人员、基础设施安全、租户服务与租户安全、工程安全、运维运营安全、生态安全。
get_input内置函数获取到具体的值。如果重复定义了input,后面定义的将会覆盖之前定义的。 作用范围:node_templates与outputs,即输入参数可以在node_templates的属性及outputs的value中进行传参。 inputs格式: <输入参数名称>:
从而通过身份认证。 AK(Access Key ID):访问密钥ID。与私有访问密钥关联的唯一标识符;访问密钥ID和私有访问密钥一起使用,对请求进行加密签名。 SK(Secret Access Key):与访问密钥ID结合使用的密钥,对请求进行加密签名,可标识发送方,并防止请求被修改。
integer Supplement组 取值约束:{u'in_range': [0, 2147483647]} fsGroup 否 integer 文件系统组 取值约束:{u'in_range': [0, 2147483647]} hostNetwork 否 boolean 使用Host Network
AOS使用流程 表1 AOS使用流程说明 步骤 说明 1. 编写模板 模板是一种遵循AOS语法规范的文本文件,描述了应用属性、云服务配置、应用与云服务之间的依赖关系。 编写模板的方式: 选择公共模板:AOS提供了多个公共模板,您可以基于公共模板来快速创建堆栈。 通过“选择公共模板”编
upport.huaweicloud.com/tr-aos/datatypes-ecs-rootvolume.html os 否 string 节点的操作系统 取值说明:["EulerOS 2.2", "CentOS 7.4"] 取值约束:用户自定义,不填,默认为EulerOS 2
依赖关系 RDS.PostgreSQL 被包含关系 CCE.Cluster 关联关系 ULB.LoadBalancer CCE.Service与ULB.LoadBalancer的关联关系: 编写service.yaml时,在metadata中的annotations字段中添加如下语句:kubernetes
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
