检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
修改公共模板 为了节约容器运行的资源及防止容器超载,可对容器使用的CPU和内存进行申请与限制。本节通过编排公共模板,增加magento前台应用和MySQL数据库应用的CPU和内存的申请与限制参数。 申请:表示容器运行所需最少资源。 限制:如果担心容器超载,导致系统故障,建议设置容器配额的最高限制,确保容器资源不会超额。
OBS.Bucket 模型说明 OBS.Bucket用于部署华为云的对象存储服务的桶资源。对象存储服务提供海量安全、高可靠、低成本的数据存储能力,桶是其存放对象的容器。 模型属性 表1 模型定义属性说明 属性 是否必选 描述 location 否 创建OBS桶所在的region 参数类型:string
安全 责任共担 身份认证与访问控制 审计与日志 认证证书
网关和高级安全服务,各项云服务,租户数据,以及身份账号和密钥管理等方面的安全配置。 《华为云安全白皮书》详细介绍华为云安全性的构建思路与措施,包括云安全战略、责任共担模型、合规与隐私、安全组织与人员、基础设施安全、租户服务与租户安全、工程安全、运维运营安全、生态安全。 图1 华为云安全责任共担模型
CCE.StatefulSet 模型说明 CCE.StatefulSet用于为云容器引擎服务(CCE)的集群创建有状态服务。 模型属性 表1 模型定义属性说明 属性 是否必选 描述 namespace 否 资源在集群内所在的命名空间 参数类型:string 取值说明:需为集群下有
CCE.Job用于为云容器引擎服务(CCE)的集群创建kubernetes集群中的Job对象。 例如,想要运行一些容器执行某种特定的任务,任务一旦执行完成,容器也就没有必要存在了。对于这种场景,可以使用Job,Job指的就是这些一次性任务。通过Job运行一个容器,当其任务执行完后,就自动退出,集群也不再重新将其唤醒。
CCE.Secret用于为云容器引擎服务(CCE)的集群创建提供加密信息存储服务。Secret中可包括用户名、密码、证书等敏感配置信息。 目前不支持动态挂载。 模型属性 表1 模型定义属性说明 属性 是否必选 描述 k8sManifest 否 secret的k8s原生manifest对
统一身份认证(Identity and Access Management,简称IAM)是华为云提供权限管理的基础服务,可以帮助RFS服务安全地控制访问权限。通过IAM,可以将用户加入到一个用户组中,并用策略来控制他们对RFS资源的访问范围。IAM权限可以通过细粒度定义允许和拒绝的访问操作,以此实现RFS资源的权限访问控制。
CCE.Pod 模型说明 CCE.Pod用于为云容器引擎服务(CCE)的集群创建kubernetes集群中的Pod资源。 模型属性 表1 模型定义属性说明 属性 是否必选 描述 k8sManifest 是 资源名称kubernetes对象原生的yaml文件内容 参数类型:dict
共享型负载均衡下的弹性云服务器,一个Pool可以对应多个弹性云服务器。支持对云服务器进行增加删除。 ULB.Pool 共享型负载均衡下的弹性云服务器组,一个Listener可以对应多个弹性云服务器组,并且可以对弹性云服务器组进行增加删除。一个弹性云服务器组管理多个云服务器。 VPC终端节点
待堆栈状态为“创建成功”时,在“堆栈元素 > 云服务”中查看已创建的服务。 说明 ① 创建堆栈大约需要5-10分钟,请耐心等待。 了解详细步骤 1 查看创建堆栈事件 2 查看云服务 单击图片可查看原图 Step5 查看云服务 步骤 ① 登录华为云控制台。在控制台页面中选择“服务列表 > 计算 > 弹性云服务器 ECS,可查看到已创建成功的“弹性云服务器
待堆栈状态为“创建成功”时,在“堆栈元素 > 云服务”中查看已创建的服务。 说明 ① 创建堆栈大约需要5-10分钟,请耐心等待。 了解详细步骤 1 查看创建堆栈事件 2 查看云服务 单击图片可查看原图 Step5 查看云服务 步骤 ① 登录华为云控制台。在控制台页面中选择“服务列表 > 计算 > 弹性云服务器 ECS,可查看到已创建成功的“弹性云服务器
审计 云审计服务(Cloud Trace Service,CTS),是华为云安全解决方案中专业的日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。 RFS支持审计的操作事件,请参见云审计服务支持的RFS操作列表。
认证证书 合规证书 华为云服务及平台通过了多项国内外权威机构(ISO/SOC/PCI等)的安全合规认证,用户可自行申请下载合规资质证书。 图1 合规证书下载 资源中心 华为云还提供以下资源来帮助用户满足合规性要求,具体请查看资源中心。 图2 资源中心 销售许可证&软件著作权证书
CCE.Deployment 模型说明 CCE.Deployment用于为云容器引擎服务(CCE)的集群创建kubernetes集群中的Deployment对象。目前AOS支持直接使用kubernetes原生yaml文件进行创建。 模型属性 表1 模型定义属性说明 属性 是否必选
通过编写模板创建弹性云服务器 本教程指导您通过“编写模板”创建弹性云服务器(包括虚拟私有云和子网)。弹性云服务器(Elastic Cloud Server,简称ECS)是由CPU、内存、镜像、云硬盘组成的一种可随时获取、弹性可扩展的计算云服务器。虚拟私有云可以为您的弹性云服务器构建隔离的、
CCE.ConfigMap 模型说明 CCE.ConfigMap用于为云容器引擎服务(CCE)的集群创建提供基本配置信息存储服务。ConfigMap中不能包括敏感信息。 目前不支持ConfigMap动态挂载。 模型属性 表1 模型定义属性说明 属性 是否必选 描述 k8sManifest
功能还不可用),就会接着启动A。由于S业务功能还并未完全启动,A又很快启动,马上去连接S时A就会启动失败,导致整个资源栈启动失败。所以在A启动之前,可能需要等待一小段时间。 目前,在模板语法中是不支持等待的,等待逻辑需要在业务流程中添加。 启动前等待示例如下: name: #参数名
CCE.Ingress 模型说明 CCE.Ingress用于为华为公有云容器镜像服务(CCE)的集群创建kubernetes集群中的Ingress对象。目前AOS支持直接使用kubernetes原生yaml文件进行创建。 模型属性 表1 模型定义属性说明 属性 是否必选 描述 namespace
serviceName: description: 服务名称 label: 网络服务 default: service-test servicePort: description: 服务端口 label: 网络服务 default: 8888
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
