检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
在本教程中,将指导您通过AOS内置的“公共模板”创建一个基础的资源堆栈。该资源堆栈包括:一台弹性云服务器、一个虚拟私有云和一个子网。 Step1 设置环境 步骤 ① 登录华为云控制台。在控制台页面中选择“服务列表 > 计算 > 弹性云服务器 ECS”,创建密钥对,用于远程登录节点的身份认证。
入门 访问资源编排服务 资源栈状态 创建资源栈 查询资源栈 更新模板或参数 创建执行计划 价格预估 删除资源栈 资源栈详情 父主题: 资源编排
可视化编辑器页面说明 编号(对应上图) 解释 1 控制栏,集中显示设计台的快捷控制操作。 2 资源栏,展示所有可被拖动设计的资源。各资源按照其所属的服务进行分类。 您可以把想要编排的资源拖动到设计台画布,并运用其生成的连接点进行逻辑关系的定义与关联。 3 设计台,用户设计模板的主要操作画布,用于连接资源之间的关系。
Payment Required 保留请求。 403 Forbidden 请求被拒绝访问。 返回该状态码,表明请求能够到达服务端,且服务端能够理解用户请求,但是拒绝做更多的事情,因为该请求被设置为拒绝访问,建议直接修改该请求,不要重试该请求。 404 NotFound 所请求的资源不存在。
CCI网络对应子网所在可用区。 取值说明:用户自定义 取值约束:目前支持可用区仅包含华北-北京一、华北-北京四和华东-上海一 使用建议:用户根据实际需求自定义 subnetId 是 HuaweiCloud.VPC.Subnet.Id 网络对应子网的网络ID。 取值说明:用户自定义 使用建议:用户根据实际需求自定义
息头,从而通过身份认证。 AK(Access Key ID):访问密钥ID。与私有访问密钥关联的唯一标识符;访问密钥ID和私有访问密钥一起使用,对请求进行加密签名。 SK(Secret Access Key):与访问密钥ID结合使用的密钥,对请求进行加密签名,可标识发送方,并防止请求被修改。
Ports 字段说明 表1 字段说明 属性 是否必选 参数类型 描述 clientPort 是 integer 终端节点访问的端口。 终端节点提供给用户,作为访问终端节点服务的端口,范围1-65535。 protocol 是 string 端口映射协议,支持TCP/UDP,默认为TCP。
输出:当模板内容中有输出的参数时,输出的数据会显示在本页,如图4: 图4 输出 模板:模板中展示创建资源栈时所用到的模板内容如图5: 图5 模板 执行计划:执行计划列表中可以展示不同的执行计划,执行计划生成结束后需要单击“部署”,模板中的资源才可以创建成功,执行成功后执行计划的状态从“创建成功,待部署”
此API用于解析用户输入的模板中的参数(variable),将解析模板中的所有variable块并返回 如果用户传入的模板中定义了variable参数,则返回200和所有variable 如果用户传入的模板中没有定义variable参数,则返回200和空对象 如果用户请求非法或传入的模板非法,则返回400
板管理的ID不一致,则返回400 此api会以临时重定向形式返回模板内容的下载链接,用户通过下载获取模板版本内容(OBS Pre Signed地址,有效期为5分钟) 如果手动访问重定向的obs下载链接,请求时不可以携带任何的Request-Header,否则会导致签名失败 Sho
安全 责任共担 身份认证与访问控制 审计与日志 认证证书
Core节点的实例规格 参数类型:string 取值约束:MRS当前支持主机规格的配型由CPU+内存+Disk共同决定。实例规格详细说明请参见MRS所使用的弹性云服务器规格:{constraints} nodePublicCertName 否 密钥对名称,用户可以使用密钥方式登录集群节点
MySQL.UserDatabase 字段说明 表1 字段说明 属性 是否必选 参数类型 描述 name 是 string 用户可访问的数据库名称 父主题: 数据结构
利用最简单的(也是最宽松的)权限配置,您可以允许管理员账户中的用户创建和更新通过该账户管理的资源栈集。如果您需要更精细地控制用户通过管理员账户创建资源栈集,您可以使用在IAM委托中进一步对所需要创建的资源进行授权管理。委托创建可参照创建委托及授权方式。 为管理员账户的用户设置权限以在所有目标账户中执行资源栈集操作 在
id应仅包含小写字母、数字或中划线。 call_identity 否 String 仅支持资源栈集权限模式为SERVICE_MANAGED时指定该参数。用于指定用户是以组织管理账号还是成员账号中的服务委托管理员身份调用资源栈集。默认为SELF。 无论指定何种用户身份,创建或部署的资源栈集始终在组织管理账号名下。*
var_overrides object 用户期望在资源栈实例中更新的参数内容,参数将覆盖到本次请求中指定的所有资源栈实例中,并根据更新后的参数部署资源栈实例。覆盖后的参数将永久被记录在资源栈实例中,并在之后的部署中继续使用被覆盖参数,直到下一次被更新覆盖。 用户只能覆盖在资源栈集中记录的参数
requirements为元素依赖,用于设置为与该元素存在依赖关系的其他元素名称。例如子网依赖VPC,模板中在子网的requirements中定义依赖的node为myvpc。 在模板中定义弹性云服务器: tosca_definitions_version: huaweicloud_tosca_version_1_0
var_overrides object 用户期望在资源栈实例中更新的参数内容,参数将覆盖到本次请求中指定的所有资源栈实例中,并根据更新后的参数部署资源栈实例。覆盖后的参数将永久被记录在资源栈实例中,并在之后的部署中继续使用被覆盖参数,直到下一次被更新覆盖。 用户只能覆盖在资源栈集中记录的参数
ername为用户名,domainname为用户所属的账号名称,********为用户登录密码,xxxxxxxxxxxxxxxxxx为project的名称,如“cn-north-4”,您可以从地区和终端节点获取。 scope参数定义了Token的作用域,下面示例中获取的Token
下的用户。指定该参数后,资源栈集会根据用户输入的 OU 列表下所有的用户信息(包含子 OU 下的用户)和region列表,以笛卡尔积的形式,选择资源栈实例进行创建或部署。 资源栈集不会选择组织管理员作为部署目标,进行资源栈实例的创建或部署,即使组织管理员位于给与的组织或组织的 OU 中。 domain_id_filter_type
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
