检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
cleaningAccessPos: 8 enableL7: false targets: - myecs-vm #作用在myecs-vm虚拟机上 父主题: 模板简介
concat 在编写模板时,经常会使用到字符串拼接功能。例如,从虚拟机的结果中获取一个IP,从APP的结果中获取一个监听Port,并在模板的输出中打印出最终的、直观的访问http地址。 字符串拼接是一个内置函数,concat用于将描述字段转换成字符串并进行拼接,支持内嵌get_a
数据库、创建虚拟机等,手动操作容易失误 ,串行创建多个任务,就需要您持续等待较长时间。 解决方案 资源编排就是将上述场景的工作进行工具化、流程化。资源编排采用模板对应用所需资源进行统一描述;资源栈管理功能提供众多资源自动化部署或销毁操作。资源编排可以将大批量、不同服务、不同规格的
description: 创建云服务器数量 default: 1 image: description: 云服务器使用的镜像ID type: HuaweiCloud.ECS.Image.Id vpc: description: 云服务器VPC的ID subnet:
了myecs虚拟机对象,其属性包括镜像id,虚拟机规格等参数。其中,镜像id和虚拟机规格必须已在映射表mappings中预先定义。在基于该模板创建资源栈时,将根据所部署在的region选择相应的镜像和规格进行虚拟机资源的创建。 node_templates: myecs:
Failed 未满足前提条件,服务器未满足请求者在请求中设置的其中一个前提条件。 413 Request Entity Too Large 由于请求的实体过大,服务器无法处理,因此拒绝请求。为防止客户端的连续请求,服务器可能会关闭连接。如果只是服务器暂时无法处理,则会包含一个Retry-After的响应信息。
系统伪参数可以与mappings、get_in_map功能结合使用,用于获取预定义的配置信息。 例如,一个ecs虚拟机可以部署在华北区、华南区或华东区。通过在映射表中预先定义好不同region对应的镜像、虚拟机规格信息,在资源栈创建时可以通过{get_input: HuaweiCloud.Regi
#使用华南区虚拟机规格 image_id: a3934478-bfeb-4a02-b257-9089779f0380 #使用华南区镜像id node_templates: myecs: type: HuaweiCloud.ECS.CloudServer
云对象,最常见的就是云资源,也可以是云服务,还包括云上的应用。AOS把各种云对象都当做一种元素,而模板就是元素的集合。 云资源:包括“弹性云服务器ECS”,“云硬盘EVS”,“虚拟私有云VPC”,“弹性IP”等。 云服务:包括“分布式缓存服务DCS”,“分布式消息服务DMS”等。 云上应用:包
remoteIpPrefix 否 远端IP地址 参数类型:string 取值说明:当direction是egress时为虚拟机访问端的地址或当direction是ingress时为访问虚拟机的地址 取值约束:IP地址或者cidr格式,和remoteSecurityGroupId互斥 maxPort
型,缺省值为false,表示引导操作脚本在组件启动后执行 uri 是 string 引导操作脚本的路径 取值约束:设置为OBS桶的路径或虚拟机本地的路径,OBS桶的路径:直接手动输入脚本路径。例如输入MRS提供的公共样例脚本路径。示例:s3a://bootstrap/presto/presto
基本概念 概念名称 描述 资源 一个云服务可以有多种资源。资源可以是VPC,虚拟机,也可以是某种微服务应用,或者是类似于安全策略,DNS记录等高层数据模型。 模板 模板是一个HCL语法文本描述文件,支持tf、tf.json、zip包文件格式,用于描述您的云资源。资源编排根据模板完成各种云资源的创建。
完善云服务安全保障体系。 安全性是华为云与您的共同责任,如图1所示。 华为云:负责云服务自身的安全,提供安全的云。华为云的安全责任在于保障其所提供的 IaaS、PaaS 和 SaaS 各类各项云服务自身的安全,涵盖华为云数据中心的物理环境设施和运行其上的基础服务、平台服务、应用服
ECS.SecurityGroup 字段说明 表1 字段说明 属性 是否必选 参数类型 描述 id 是 HuaweiCloud.VPC.SecurityGroup.Id 云服务器对应的安全组ID,会对创建云服务器中配置的网卡生效 取值说明:指定已有安全组的ID 取值约束:满足UUID规则,最大64位
name只支持接收委托名称,如果给予了信任委托名称,则会在部署模板时失败。 当用户使用SERVICE_MANAGED权限类型时,指定该参数将报错400。 创建委托及授权方式 managed_agency_name 否 String 被管理的委托名称。 资源编排服务会使用该委托获取实际部署资源所需要的权限
gency_name只支持接收普通委托名称,如果给予了信任委托名称,则会在部署模板时失败。 响应参数 状态码: 400 表5 响应Body参数 参数 参数类型 描述 error_code String 响应码 error_msg String 响应消息 encoded_authorization_message
ECS.ExtendParam 字段说明 表1 字段说明 属性 是否必选 参数类型 描述 CB_CSBS_BACKUP 否 string CB CSBS BACKUP 取值说明:用户自定义 使用建议:无 imageproductid 否 string 镜像产品ID 取值说明:用户自定义
式获取一个新建的subnet的ID 参考ECS服务资料https://support.huaweicloud.com/api-ecs/zh-cn_topic_0020212668.html allowedAddressPairs 否 ECS.AddressPair 地址Paris
SERVICE_MANAGED - 服务管理,基于Organization服务,RFS会自动创建部署Organization 成员账号时所需的全部 IAM 委托。用户需要提前在Organization可信服务列表中将”资源编排资源栈集服务“启用,且只有Organization的
description: 云服务器使用的镜像ID type: HuaweiCloud.ECS.Image.Id instance: default: 1 description: 创建云服务器数量 subnet: description: 云服务器子网ID