检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
位、资源管理、安全审计方面提供数据支撑。开启云审计服务后,CTS系统开始记录RFS资源的操作。 表1 云审计服务支持的RFS操作列表 操作名称 说明 createStack 创建资源栈 deployStack 部署资源栈 deleteStack 删除资源栈 updateStack
(时延优化) 使用建议:根据规格按需选择,参考ECS服务资料:https://support.huaweicloud.com/api-ecs/zh-cn_topic_0020212668.html size 是 integer 系统盘大小 取值说明:系统盘大小,容量单位为GB。 取值约束:[40
VPC.FirewallGroup 模型说明 防火墙组是逻辑上的分组,对一个或多个子网的访问控制策略系统,根据与子网关联的入站/出站规则,判断数据包是否被允许流入/流出关联子网。 模型属性 表1 模型定义属性说明 属性 是否必选 描述 description 否 网络ACL组描述
ECS.CloudServer 模型说明 ECS.CloudServer用于部署华为云IaaS层的弹性云服务器,由CPU、内存、镜像、云硬盘组成的一种可随时获取、弹性可扩展的计算云服务器。 模型属性 表1 模型定义属性说明 属性 是否必选 描述 vpcId 是 云服务器所属VPC的ID
description: 云服务器使用的镜像ID type: HuaweiCloud.ECS.Image.Id instance: default: 1 description: 创建云服务器数量 subnet: description: 云服务器子网ID
使用建议:根据规格按需选择,参考ECS服务资料:https://support.huaweicloud.com/api-ecs/zh-cn_topic_0020212668.html hw:passthrough 否 string 云服务器数据盘设备类型 取值说明:true表示SCSI类型;不填此字段表示VBD类型。
正在进行的资源造成的影响。创建后不会改变资源栈,只有进行了执行操作时,系统才会对您的资源栈进行更改。 创建资源栈:提供初始模板,创建并且部署资源栈。 更新资源栈:用户可以提供新的模板、参数等,触发一个新的部署,对资源栈直接进行更改。 父主题: 资源编排
"{\"variables\":[{\"default\":\"jiayue_test_ecs\",\"description\":\"Your ECS name\",\"name\":\"ecs_name\",\"type\":\"\\\"string\\\"\"}]}", "resource_id":
简单易用:向导式操作配合完善的资料、样例辅助体系,五步即可完成资源管理操作。 服务全托管全云化:用户不需要安装任何软件、不需要准备执行机、不需要管理底层文件和数据就可以完成资源的自动化管理。 自动回滚:资源部署失败自动将所有资源状态返回上一个成功部署的状态。
APIG.Throttle 模型说明 流量控制可限制单位时间内API的被调用次数,保护后端服务。当API上线后,系统会默认给每个API提供一个访问控制策略,API提供者可以根据自身API的服务能力及负载情况变更这个访问控制策略。 模型属性 表1 模型定义属性说明 属性 是否必选 描述
(HCL + Provider)的终态编排引擎,用于管理系统资源及服务资源(一切可定位、描述的物理或者逻辑实体,例如数据库,VPC,流水线,IAM中的Role)。资源编排采用业界开放生态HCL语法的模板,它按照模板自动化部署指定的云服务资源。 资源编排聚焦于华为云所用资源的自动化
取值约束:长度[0, 255] availabilityZone 是 文件系统所在的可用区名称 参数类型:HuaweiCloud.ECS.AvailabilityZone.Name 取值说明:待共享文件系统所在的可用区,需要指定可用区(AZ)的名称,例如cn-north-1a。参见
Service,简称CTS),能够记录各云服务每次操作详细信息,为客户在问题定位、资源管理、安全审计方面提供数据支撑。开启云审计服务后,CTS系统开始记录AOS资源的操作。云审计服务管理控制台保存最近7天的操作记录。 表1 云审计服务支持的AOS操作列表 操作名称 说明 CreateTemplate
发能力。 弹性云服务器 ECS.CloudServer ECS.CloudServer用于部署华为云IaaS层的弹性云服务器,由CPU、内存、镜像、云硬盘组成的一种可随时获取、弹性可扩展的计算云服务器。 ECS.ServerGroup 通过云服务器组功能,弹性云服务器在创建时,将
EVS.SharedVolume 模型说明 EVS.SharedVolume用于部署华为云IaaS层的共享类型云硬盘。共享云硬盘是一种支持多个云服务器并发读写访问的数据块级存储设备,具备多挂载点、高并发性、高性能、高可靠性等特点。 模型属性 表1 模型定义属性说明 属性 是否必选
NonSharedVolume用于部署华为云IaaS层的非共享类型云硬盘。非共享云硬盘可以为云服务器提供高可靠、高性能、规格丰富并且可弹性扩展的块存储服务。 模型属性 表1 模型定义属性说明 属性 是否必选 描述 availabilityZone 是 可用区 参数类型:HuaweiCloud.ECS.AvailabilityZone
se(停用):停用DHCP功能。使用该VPC的弹性云服务器启动过后,无法自动获取IP地址,需要手动为该弹性云服务器配置IP地址 默认值:True 取值约束:true或false 使用建议:用户根据自己的需求进行选择,建议开启 cidr 是 子网内可使用的地址范围 参数类型:string
模型定义属性说明 属性 是否必选 描述 k8sManifest 否 obs的k8s原生manifest对象,基于此也可以创建obs资源,替代其余配置项 参数类型:dict 取值约束:符合kubernetes规范 使用建议:根据需求参考示例或CCE服务资料编写 name 否 PVC名称 参数类型:string
单击“下一步”,查看资源栈信息,确认无误后,单击“下一步”,选择委托,单击“下一步”,“创建执行计划” 系统自动跳转到执行计划页面,单击执行计划右侧“部署”。 待执行计划状态为“已执行部署”时,可查看到资源页签中已有三个云服务。虚拟私有云、子网和云硬盘已创建成功。 图6 资源栈创建成功
查看云审计日志 开启云审计服务后,系统开始记录AOS资源的操作。您可以按照如下操作在云审计服务管理控制台查看最近7天的操作记录。 操作步骤 登录云审计服务管理控制台。 在左侧导航栏中,单击“事件列表”。 通过筛选查询对应的操作事件。 当前事件列表支持四个维度的组合查询,详细信息如下:
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
