检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
Provider)的终态编排引擎,用于管理系统资源及服务资源(一切可定位、描述的物理或者逻辑实体,例如数据库,VPC,流水线,IAM中的Role)。资源编排采用业界开放生态HCL语法的模板,它按照模板自动化部署指定的云服务资源。 资源编排聚焦于华为云所用资源的自动化批量构建,帮助
console支持资源栈集 通过RFS StackSets, 您可以在单个操作中实现跨多个账户和区域的堆栈部署。 通过使用管理员账户,您可定义和管理RFS模板,以及将模板部署在指定区域的所选目标账户中。 StackSets 通过对资源栈实例的创建、更新或删除,实现对部署目标资源栈的操作。 公测 --
<sensitive> 注意:标记为敏感项的输出变量在输出时会自动被隐藏,但其输出值仍然可以通过以下方式可见: 输出变量的值记录在 state 文件中,其值对所有能够访问state 文件的用户均可见。 子模块中敏感输出变量值被父模块调用,通过父模块的相关输出和资源引用后可以在CLI中显示。 depe
rovider的绑定关系,通过更新资源栈更新委托与Provider的绑定关系。 RFS仅在创建资源栈(触发部署)、创建执行计划、部署资源栈、删除资源栈等涉及资源操作的请求中使用委托,且该委托仅作用于与之绑定的Provider对资源的操作中。如果委托中提供的权限不足,有可能导致相关资源操作失败。
RFS支持的provider版本列表 04 API 通过RFS开放的丰富API和调用示例,您可以使用并管理模板、资源栈等。 API文档 更新模板元数据 查询模板列表 创建资源栈 查询资源栈列表 02 入门 您可以使用多种方式创建资源栈,实现云服务资源的创建和开通。 通过可视化编辑器创建资源栈 编写模板 创建云硬盘
云审计服务支持的RFS操作列表 云审计服务(Cloud Trace Service,简称CTS),能够记录各云服务每次操作详细信息,为客户在问题定位、资源管理、安全审计方面提供数据支撑。开启云审计服务后,CTS系统开始记录RFS资源的操作。 表1 云审计服务支持的RFS操作列表 操作名称
M权限可以通过细粒度定义允许和拒绝的访问操作,以此实现RFS资源的权限访问控制。 2.API调用身份认证方式 所有的API接口调用均需要经过认证的请求才可以访问成功,经过认证的请求需要包含一个签名值,该签名值以请求者的访问密钥(AK/SK)作为加密因子,结合请求体携带的特定信息计
访问资源编排服务 1.登录华为云控制台。在控制台页面中选择“服务列表 > 管理与监管 > 资源编排服务RFS” 当前已支持访问资源编排服务的局点: 站点 Region Name Region Code 中国站 乌兰察布二零一 cn-north-5 北京四 cn-north-4 广州
管理员账户:管理员账户是您用来创建资源栈集的华为云账户。对于具有服务托管权限的资源栈集,管理员账户是组织的管理账户或委托管理员账户。您可以通过登录到创建堆栈集的管理员账户来管理资源栈集。 目标账户:目标账户是您用来创建、更新或删除堆栈集中的一个或多个资源栈的账户。先在管理员账户与目标账户之
同一模板可以多次重复使用,自动化构建相同的应用与资源到不同的数据中心。提升了您的工作效率。 图1 应用上云场景 ISV资源发放 场景描述 独立软件开发商(ISV)需要快速将软件所需资源部署到云上,供其众多的客户进行使用。传统的软件发放的方式是在其官网提供软件的代码下载及平台搭建指南。但该方
进行声明,Provider的配置参数请参考这里。 执行 terraform init 命令时会下载使用的插件,默认将从Terraform官方仓库下载最新版本的插件。对于Terraform 0.13之后的版本,可以使用 "required_providers" 指定Provider的 registry
Data Source 可以认为是特殊的Resource,通过关键字 "data" 进行声明。Data Source 用于查询已经存在资源的属性和信息,例如可以通过 "Ubuntu 18.04 server 64bit" 的镜像名称查询得到对应镜像的ID及其他属性: data "hu
创建执行计划,创建资源栈,更新资源栈的区别 创建执行计划:生成一个执行计划,通过提前浏览整个计划,可以评估对正在进行的资源造成的影响。创建后不会改变资源栈,只有进行了执行操作时,系统才会对您的资源栈进行更改。 创建资源栈:提供初始模板,创建并且部署资源栈。 更新资源栈:用户可以提供新的模板、参数等,触发一个新的部署,对资源栈直接进行更改。
统一管理多账号、多region下资源的堆栈集合的实体。通过部署堆栈集,可以部署其管理的所有堆栈从而管理多个堆栈下的资源。堆栈集是对堆栈管理功能的拓展。
provider块名,对应非默认provider块的别名(alias) provider = huaweicloud.guangzhou ... } 华为云Provider 支持在Resource中指定region参数,可以在不同的地区创建资源。相比 alias + provider 的方式,这种方式更加灵活简单。
使用可视化编辑器具备以下优势: 可视化模板资源 在可视化编辑器中,您可以查看模板中包含的资源的图形化表示,了解它们之间的关系。 可视化编辑器在模板元数据中定义有关资源的信息,如资源规格。在打开模板时,可视化编辑器会自动添加此元数据,以便在保存模板时保留当前布局。当您在可视化编辑器
以覆盖的参数,需要先通过DeployStackSet API 更新资源栈集记录的参数集合vars。通过DeployStackSet API更新vars后,资源栈实例中已经被覆盖的参数不会被更新,仍然保留覆盖值。 参数覆盖只针对用户在资源栈集中通过vars指定的参数,不包括在模板中
包年/包月类、按需计费类展示按照包年/包月,按需计费方式购买的资源,待支持类展示暂不支持预估价格资源的列表, 目前支持预估价格的资源列表如表1。 图3 包年包月 图4 按需计费 图5 待支持 表1 已支持预估价格的云服务资源与计费方式 云服务 资源类型 计费方式 ECS(Elastic Cloud Server
、更新和销毁三个阶段,在一个资源实例的生命周期过程中都会经历其中的2至3个阶段。通过元参数 lifecycle 可以对资源实例的生命周期过程进行改变,lifecycle 支持以下参数: create_before_destroy 默认情况下,当需要改变资源中不支持更新的参数时,Terr
声明性:用户仅需直观描述所需资源的最终状态,屏蔽复杂的申请过程,降低资源管理的复杂度。 幂等:资源描述代码多次调用效果幂等,可确保不重复申请资源。 安全可靠:可视化的审计、安全、和合规控制策略,杜绝资源变更操作带来的安全风险。 生态丰富:南向生态支持华为云主流服务(90+云服务、54
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
