检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
VSS.WebScan 模型说明 漏洞扫描服务(VSS)集Web漏洞扫描、操作系统漏洞扫描、资产内容合规检测、配置基线扫描、弱密码检测五大核心功能,自动发现网站或服务器暴露在网络中的安全风险,为云上业务提供多维度的安全检测服务,满足合规要求,让安全弱点无所遁形。 模型属性 表1 模型定义属性说明
动选择 postInstall 否 string 节点安装后执行脚本 取值说明:用户自定义 取值约束:脚本将在K8S软件安装后执行,不影响K8S软件安装 使用建议:常用于修改容器引擎配置参数等场景 labels 否 dict 节点的标签 取值说明:用户自定义,示例:{"key":
ULB.LoadBalancer 模型说明 ULB.LoadBalancer资源部署的是华为云PaaS层资源对象LoadBalancer(共享型)。通过创建LoadBalancer(共享型),可以为一组具有相同功能的容器应用提供一个统一的入口地址,并将请求进行负载分发到后端的各个
基本语法 RFS配置语言兼容HCL语法,具有配置简单,可读性强等特点,并且兼容JSON语法。本文主要介绍HCL语言的基本语法及常见函数。 RFS配置语言主要由参数(Argument),块(Block),表达式(Experssion)和函数(Functions)组成。 参数 (Argument)
字符串 由大写字母、小写字母、数字和中划线“-”组成,长度为[1-64]。 策略一定要作用到某个或某些资源、应用上才是有效的。 policies配置样例: node_templates: myecs-vm: type: HuaweiCloud.ECS.CloudServer
u'vpcId': u'unset', u'availableZone': u'unset'} 关联关系 表2 关联关系说明 关系说明 关联节点 关联关系 VPC.Subnet 关联关系 VPC.SecurityGroup 被包含关系 VPC.VPC 输出 属性 参数类型 描述 refName
availabilityZone 是 节点的可用区 参数类型:HuaweiCloud.ECS.AvailabilityZone.Name 取值说明:待创建云服务器所在的可用区,需要指定可用区(AZ)的名称,例如cn-north-1a。请参考地区和终端节点获取。 取值约束:根据所属区域选
获取项目ID的接口为“GET https://{Endpoint}/v3/projects”,其中{Endpoint}为IAM的终端节点,可以从地区和终端节点获取。接口的认证鉴权请参见认证鉴权。 响应示例如下,其中projects下的“id”即为项目ID。 { "projects":
应用拓扑模型节点及关系说明 元素 说明 Resource 资源类节点,如VM、容器等。 AppGroup 云应用组,由一个或多个云应用组成,可整体进行生命周期操作,如部署、升级。也可对应到客户产品、业务系统/子系统等。 Application 运行在资源上的云应用,是对最小可部署对象的一种描述。
CCE.PublicIP 字段说明 表1 字段说明 属性 是否必选 参数类型 描述 eip 否 CCE.EIP 配置云服务器自动分配弹性IP时,创建弹性IP的配置参数,支持创建多个EIP。 取值说明:CCE.EIP类型 取值约束:满足CCE.EIP类型 使用建议:参考资料:https://support
CCE.Service 模型说明 CCE.Service用于部署华为云PaaS层的K8S资源对象Service。通过创建Service,可为一组具有相同功能的容器应用提供一个统一的入口地址,并将请求进行负载分发到后端的各个容器应用上。 模型属性 表1 模型定义属性说明 属性 是否必选
多资源自动化部署或销毁操作。资源编排可以将大批量、不同服务、不同规格的资源实例,统一定义在模板中。完成自动化创建,实现资源的快速部署和灵活配置。 收益优势 简单易用 通过编写模板,即可完成应用设计与资源的规划,使业务的组织和管理变得轻松。 高效执行 向导式自动完成部署或销毁操作,
CCE.ConfigMap 模型说明 CCE.ConfigMap用于为云容器引擎服务(CCE)的集群创建提供基本配置信息存储服务。ConfigMap中不能包括敏感信息。 目前不支持ConfigMap动态挂载。 模型属性 表1 模型定义属性说明 属性 是否必选 描述 k8sManifest
模型定义属性说明 属性 是否必选 描述 k8sManifest 否 obs的k8s原生manifest对象,基于此也可以创建obs资源,替代其余配置项 参数类型:dict 取值约束:符合kubernetes规范 使用建议:根据需求参考示例或CCE服务资料编写 name 否 PVC名称 参数类型:string
dataVolumeType 是 string Task节点数据磁盘存储类别 取值约束:目前支持SATA、SAS和SSD。“SATA”为普通IO云硬盘,“SAS”为高IO云硬盘,“SSD”为超高IO云硬盘。 nodeNum 是 integer Task节点节点数量 取值约束:取值范围为[0, 50
t中可包括用户名、密码、证书等敏感配置信息。 目前不支持动态挂载。 模型属性 表1 模型定义属性说明 属性 是否必选 描述 k8sManifest 否 secret的k8s原生manifest对象,基于此也可以创建secret资源,替代其余配置项 参数类型:dict 取值说明:用
integer 终端节点访问的端口。 终端节点提供给用户,作为访问终端节点服务的端口,范围1-65535。 protocol 是 string 端口映射协议,支持TCP/UDP,默认为TCP。 serverPort 是 integer 终端节点服务的端口。 终端节点服务绑定了后端资源
IS触发器需开通DIS服务,并为函数配置访问DIS服务的IAM委托。 模型属性 表1 模型定义属性说明 属性 是否必选 描述 pollingInterval 否 拉取流数据的周期 参数类型:integer 取值说明:该字段为可选字段。当未配置该字段时,采用默认拉取流数据的周期30秒
Node.Flavor.Name 节点flavor az 是 HuaweiCloud.ECS.AvailabilityZone.Name 节点AZ os 是 string 节点OS taints 否 CCE.Addon.AutoScaler.Taints 节点的污点 父主题: 数据结构
和 SaaS 类各项云服务内部的安全以及对租户定制配置进行安全有效的管理,包括但不限于虚拟网络、虚拟主机和访客虚拟机的操作系统,虚拟防火墙、API 网关和高级安全服务,各项云服务,租户数据,以及身份账号和密钥管理等方面的安全配置。 《华为云安全白皮书》详细介绍华为云安全性的构建思
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
