华为云用户手册

云审计服务支持的AOS操作列表 云审计服务（Cloud Trace Service，简称CTS），能够记录各云服务每次操作详细信息，为客户在问题定位、资源管理、安全审计方面提供数据支撑。开启云审计服务后，CTS系统开始记录AOS资源的操作。云审计服务管理控制台保存最近7天的操作记录。 表1 云审计服务支持的AOS操作列表 操作名称 说明 CreateTemplate 创建模板 DeleteTemplate 删除模板 UpdateTemplate 更新模板 PreviewStack 预览堆栈 CreateStack 创建堆栈 DeleteStack 删除堆栈 UpdateStack 更新堆栈 ExecuteStackAction 执行堆栈生命周期 CleanupResources 清理资源 UpdateTenantState 冻结解冻租户 父主题： 审计

操作步骤 登录云审计服务管理控制台。 在左侧导航栏中，单击“事件列表”。 通过筛选查询对应的操作事件。 当前事件列表支持四个维度的组合查询，详细信息如下： 事件来源、资源类型和筛选类型。 直接在下拉框中选择查询条件。例如，在事件来源下拉框中选择“RFS”。 其中，筛选类型选择事件名称时，还需选择某个具体的事件名称。选择资源ID时，还需选择或手动输入某个具体的资源ID。选择资源名称时，还需选择或手动输入某个具体的资源名称。 事件级别：可选项为“所有事件级别”、“normal”、“warning”、“incident”，只可选择其中一项。 操作用户：在下拉框中选择某一具体的操作用户，此操作用户指用户级别，而非租户级别。 时间范围：可选择查询最近七天内任意时间段的操作事件。 在需要查看的记录左侧，单击展开该记录的详细信息。 在需要查看的记录右侧，单击“查看事件”，弹出一个窗口，显示了该操作事件结构的详细信息。 { "trace_id": "4073d5e1-6ee6-11ed-bb00-61c31199dcbc", "code": "200", "trace_name": "parseTemplateVariables", "resource_type": "template", "trace_rating": "normal", "source_ip": "10.172.131.218", "trace_type": "ApiCall", "service_type": "RFS", "event_type": "system", "project_id": "47cf611e636c4a73806e2731cc7fa471", "response": "{\"variables\":[{\"default\":\"jiayue_test_ecs\",\"description\":\"Your ECS name\",\"name\":\"ecs_name\",\"type\":\"\\\"string\\\"\"}]}", "resource_id": "", "tracker_name": "system", "time": "2022/11/28 14:31:12 GMT+08:00", "resource_name": "", "user": { "domain": { "name": "iaas_aos_n30000772_01", "id": "fcca06b017704dfcb36dcf1b2a29d151" }, "name": "cto_c30031067_dev", "id": "155ad09309994f92a5147529aa0ceb2f" }, "record_time": "2022/11/28 14:31:12 GMT+08:00"}

什么是可视化编辑器？ 资源编排服务的可视化编辑器是一种用于创建、查看、修改模板的图形化工具。借助可视化编辑器，您可以将元素拖到画布中，直接连接它们，然后通过属性栏编辑这些元素的详细信息。 不管您是新手，还是熟悉编排模板编写的专家，可视化编辑器都能帮助您快速了解模板中各项元素的关系，并轻松修改模板。 使用可视化编辑器具备以下优势： 可视化模板资源 在可视化编辑器中，您可以查看模板中包含的资源的图形化表示，了解它们之间的关系。 可视化编辑器在模板元数据中定义有关资源的信息，如资源规格。在打开模板时，可视化编辑器会自动添加此元数据，以便在保存模板时保留当前布局。当您在可视化编辑器中重新打开模板时，会显示和上次保存模板时相同的结构。 简化模板撰写工作 在文本编辑器中编写模板资源时，必须手动编辑JSON和TF，过程繁琐又容易出错。在可视化编辑器中，通过拖放新资源就能将其添加到模板中，在资源间拖出连接线即可建立关系，以帮助您创建有效的模板。 借助可视化编辑器简化编辑工作 借助可视化编辑器，您可以在可视化编辑器中执行所有模板修改操作。无需使用单独的文本编辑器来修改和保存模板。可视化编辑器还提供了自动补全功能，它可列出资源的所有属性名称，无需您查找或记住。 父主题： 使用可视化编辑器

可视化编辑器界面概述 RFS可视编辑器UI由六个部分组成，分别是控制栏、资源栏、日志栏、设计台、模板栏和属性栏。可视化编辑器各部分详细功能说明如图1。 图1 可视化编辑器界面 表1 可视化编辑器页面说明 编号（对应上图） 解释 1 控制栏，集中显示设计台的快捷控制操作。 2 资源栏，展示所有可被拖动设计的资源。各资源按照其所属的服务进行分类。 您可以把想要编排的资源拖动到设计台画布，并运用其生成的连接点进行逻辑关系的定义与关联。 3 设计台，用户设计模板的主要操作画布，用于连接资源之间的关系。 4 属性栏，释放一个拖动资源或选中一个拖动资源时，属性编辑面板会展示您所选中资源所包含的属性名、属性类型，便于您在模板栏进行属性编写或定义时做参照。 5 模板栏，设计过程中动态生成相应的模板，阐明其资源之间的关系，支持模板修改和属性定义。 6 日志栏，展示用户在操作或设计模板过程中所触发的错误信息、提示信息等。 例如，完成模板涉及做语法校验时，展示不合规参数信息。 父主题： 使用可视化编辑器

连接资源（点/线） 部分元素拖拽到画布中时，会看到资源上出现“点”。点分为“绿色圈”和“灰色圈”。 可以通过点来连接其他资源，两个资源之间的连接线代表依赖关系或关联关系。线分为“绿线”和“灰线”。 绿色圈 如果拖拽的资源上出现绿色圈，表示这个资源可以依赖于其它资源 就是完全根据用户使用标准，被依赖的资源会被RFS优先创建，创建完成后在开始创建当前资源 例如，拖拽RDS到画布中，画布出现下图中的绿色圈。 图4 RDS绿色圈 鼠标移动到左侧资源的绿色圈上，单击该绿色圈，会出现一个箭头，拖动鼠标，将箭头拖动到右侧资源上，放开鼠标。表示左侧的资源依赖于右侧资源。 图5 绿色圈-连接元素 灰色圈 如果拖拽的资源上出现灰色圈，表示这个资源可以与其它资源产生关联关系。 例如，拖拽CCE到画布中，画布中出现下图中的灰色圈。 图6 CCE灰色圈 移动鼠标到该灰色圈上，可查看到该点出现下图中的一个属性值。表示CCE这个资源可以连接且只可以连接弹性公网IP元素，与之产生关联。 图7 CCE属性 以CCE需要连接VPC为例，需要先拖拽VPC到画布中。 图8 弹性公网 鼠标移动到CCE的灰色圈上，单击该灰色圈，会出现一个箭头，拖动鼠标，将箭头挪动到“弹性公网”上。“弹性公网”会变成带绿圈的状态，放开鼠标。这两个资源的关联关系拖动完成。 图9 空心点-连接元素 绿色圈连接线 从元素绿色圈上连接出来的连接线代表元素与元素的依赖关系。更多内容请参见•绿色圈。 图10 绿色圈连接线 灰色圈连接线 从元素灰色圈上连接出来的连接线代表元素与元素之间通过某个属性值进行关联（同时隐含两个元素之间有依赖关系）。更多内容请参见 •灰色圈 如果拖拽的资源上出现灰色圈，表示这个资源可以与其它资源产生关联关系。例如，拖拽CCE到画布中，画布中出现下图中的灰色圈。移动鼠标到该灰色圈上，可查看到该点出现下图中的一个属性值。表示CCE这个资源可以连接且只可以连接弹性公网IP元素，与之产生关联。以CCE需要连接EIP为例，需要先拖拽EIP到画布中。鼠标移动到CCE的灰色圈上，单击该灰色圈，会出现一个箭头，拖动鼠标，将箭头挪动到“弹性公网”上。“弹性公网”会变成带绿圈的状态，放开鼠标。这两个资源的关联关系拖动完成。空心点-连接元素。 图11 灰色圈连接线

字段说明 表1 字段说明 属性 是否必选 参数类型 描述 subnetIds 是 HuaweiCloud.VPC.Subnet.Id 一组子网Id 取值说明：数组类型. Id的数据类型是HuaweiCloud.VPC.Subnet.Id vpcSecurityGroupIds 是 HuaweiCloud.VPC.VPC.Id 一组VPC安全组Id 取值说明：数组类型。Id的数据类型是HuaweiCloud.VPC.SecurityGroup.Id

字段说明 表1 字段说明 属性 是否必选 参数类型 描述 systemCmkid 否 string 加密cmkid字段 取值说明：与systemEncrypted配合表示需要加密。长度固定为36个字节。 systemEncrypted 否 string 是否使用加密功能 取值说明：true表示加密；false表示不加密。该字段不存在时，云硬盘默认为不加密。 取值约束：{u'max_length': 255} hw:passthrough 否 string 云硬盘设备类型 取值说明：true表示SCSI类型；false表示VBD类型。该字段不存在时，云硬盘默认为VBD类型。

字段说明 表1 字段说明 属性 是否必选 参数类型 描述 resourceType 否 string 资源类型 取值说明：用户自定义 使用建议：无 resourceSpecCode 否 string 资源编码 取值说明：用户自定义 取值约束：{u'valid_values': [u'SATA', u'SAS', u'SSD']} 使用建议：无 productId 否 string 产品ID 取值说明：用户自定义 使用建议：无

模型属性 表1 模型定义属性说明 属性 是否必选 描述 sessionPersistence 否 会话保持设置 参数类型：ULB.StickySession 取值说明：配置该选项后默认开启会话保持功能 默认值：{u'type': u'SOURCE_IP'} 使用建议：根据规格按需选择 protocol 是 云服务器组协议 参数类型：string 取值说明：可选值为HTTP, TCP 取值约束：可选值为HTTP, TCP；与监听器协议保持一致 使用建议：根据规格按需选择 name 否 云服务器组名称 参数类型：string 取值说明：用户自定义 取值约束：只能由英文字母、数字、下划线、中划线组成，且长度小于等于64个字符 使用建议：用户自定义 lbAlgorithm 是 分配策略类型 参数类型：string 取值说明：ROUND_ROBIN：加权轮询算法, LEAST_CONNECTIONS：加权最少连接, SOURCE_IP：源IP算法 默认值：ROUND_ROBIN 取值约束：可取"ROUND_ROBIN","LEAST_CONNECTIONS","SOURCE_IP" 使用建议：根据规格按需选择 listenerId 是 所属的监听器ID 参数类型：string 取值说明：创建ULB监听器实例后生成的实例ID，如 8abbd7a9-c1f8-440d-96ff-376ee7382082 取值约束：确保是已存在的ULB实例的监听器ID 使用建议：建议拖拽到ULB.Listener对象内以get_reference方式自动生成, 或可前往负载均衡服务的界面查看ULB实例监听器的ID后填写

blueprint样例 tosca_definitions_version: huaweicloud_tosca_version_1_0inputs: pool_protocol: description: 云服务器组协议, 与监听器协议保持一致 pool_listenerId: description: 所属的监听器ID pool_lbAlgorithm: description: 分配策略类型node_templates: pool: type: HuaweiCloud.ULB.Pool properties: protocol: get_input: pool_protocol listenerId: get_input: pool_listenerId lbAlgorithm: get_input: pool_lbAlgorithm

模型属性 表1 模型定义属性说明 属性 是否必选 描述 weight 否 弹性云服务器的权重，该权重决定了与同一个弹性云服务器组中的其他成员相比请求转发的比重 参数类型：integer 取值说明：用户自定义，1~256之间的整数，例如3 取值约束：{u'in_range': [0, 256]} 使用建议：根据规格按需选择 address 否 向监听器中添加的后端云服务器的私网IP地址 参数类型：ip数组 取值说明：创建云服务器后生成的实例私网IP，如 192.168.0.45 取值约束：确保是已存在的弹性云服务器实例的私网IP，弹性云服务器与监听器需要在同一个子网内。address与serverId有且只填写一项即可。 使用建议：建议拖拽到ECS.CloudServer对象内以{get_attribute: [弹性云服务器元素名称，privateIps]} 方式自动生成, 或可前往弹性云服务器的界面查看私网IP后填写 poolId 是 弹性云服务器将要加入的弹性云服务器组Id 参数类型：string 取值说明：弹性云服务器将要加入的弹性云服务器组Id 使用建议：ULB.Pool对象中以get_reference方法自动生成 subnetId 是 弹性云服务器及监听器所在的子网的Id 参数类型：HuaweiCloud.VPC.Subnet.All.Id 取值说明：虚拟私有云中子网的Id 取值约束：子网id需要与监听器中的保持一致 使用建议：可通过拖拽到VPC.Subnet对象中以get_attribute：[元素名称, neutron_subnet_id]方法自动生成；已有子网可前往VPC服务的界面的VPC详细信息中查看子网的ID信息 serverId 否 向监听器中添加的后端云服务器的ID 参数类型：string数组 取值说明：创建云服务器后生成的ID，如b7a65ad3-c031-43cc-93ac-ac6dbdbd2295 取值约束：确保是已存在的弹性云服务器实例的ID，弹性云服务器与监听器需要在同一个子网内。address与serverId有且只填写一项即可。 使用建议：建议拖拽到ECS.CloudServer对象内以{get_attribute: [弹性云服务器元素名称，refID]} 方式自动生成, 或可前往弹性云服务器的界面查看ID后填写 port 是 弹性云服务器后端端口 参数类型：integer 取值说明：用户自定义，1~65535之间的整数，例如8089 取值约束：{u'in_range': [1, 65535]} 使用建议：根据规格按需选择

blueprint样例 tosca_definitions_version: huaweicloud_tosca_version_1_0inputs: pool_protocol: description: '云服务器组协议, 与监听器协议保持一致' pool_listenerId: description: 所属的监听器ID pool_lbAlgorithm: description: 分配策略类型 delay: description: 进行健康检查的时间间隔(秒) timeout: description: 每次健康检查响应的最大超时时间(秒) max_retries: description: 判定健康检查结果变化的阈值。即，健康检查连续失败多少次后，将后端云服务器的健康检查状态由success改为fail或者由fail改为success type: description: 健康检查协议 subnetId: description: 弹性云服务器及监听器所在的子网的Id（非子网的网络Id，为子网的Id） address: description: 向监听器中添加的后端云服务器的私网IP地址 port: description: 弹性云服务器后端端口node_templates: pool: type: HuaweiCloud.ULB.Pool properties: protocol: get_input: pool_protocol listenerId: get_input: pool_listenerId lbAlgorithm: get_input: pool_lbAlgorithm health-monitor: type: HuaweiCloud.ULB.Healthmonitor properties: delay: get_input: delay timeout: get_input: timeout maxRetries: get_input: max_retries type: get_input: type poolId: get_reference: pool requirements: - poolId: node: pool member: type: HuaweiCloud.ULB.Member properties: subnetId: get_input: subnetId address: - get_input: address port: get_input: port poolId: get_reference: pool requirements: - poolId: node: pool

blueprint样例 tosca_definitions_version: huaweicloud_tosca_version_1_0inputs: subnetId: description: 共享型负载均衡分配vip的子网id（非子网的网络ID，是子网ID）node_templates: ulb: properties: description: ulb load balancer subnetId: get_input: subnetId type: HuaweiCloud.ULB.LoadBalancer

blueprint样例 tosca_definitions_version: huaweicloud_tosca_version_1_0inputs: publicip-type: default: 5_bgp description: Public IP type. size: default: 1 description: 带宽大小node_templates: eip: properties: bandwidth: name: test-eip shareType: PER size: get_input: size publicIP: type: get_input: publicip-type type: HuaweiCloud.VPC.EIP

模型属性 表1 模型定义属性说明 属性 是否必选 描述 vipAddress 否 共享型负载均衡虚拟私网IP 参数类型：ip 取值说明：选定子网内未被使用的IP地址 取值约束：必须是ip格式 description 否 描述信息 参数类型：string 取值说明：用户自定义 取值约束：长度不超过255 使用建议：用户自定义 publicIpId 否 可以绑定到共享型负载均衡的弹性IP的ID 参数类型：string 取值说明：虚拟私有云中可绑定的弹性IP的Id 使用建议：可前往VPC服务的弹性IP界面查看弹性IP的绑定情况及ID subnetId 是 为共享型负载均衡分配vip的子网的neutron_subnet_id 参数类型：HuaweiCloud.VPC.Subnet.All.Id 取值说明：虚拟私有云中子网的Id 取值约束：已有子网可前往VPC服务界面的子网详情界面中查看子网的ID信息 使用建议：可通过拖拽到VPC.Subnet对象中以get_attribute: [元素名称, neutron_subnet_id]方法自动生成 name 否 共享型负载均衡名称 参数类型：string 取值说明：用户自定义 取值约束：只能由英文字母、数字、下划线、中划线组成，且长度小于等于64个字符 使用建议：用户自定义

模型属性 表1 模型定义属性说明 属性 是否必选 描述 publicIP 是 弹性公网IP对象 参数类型：VPC.PublicIP 默认值：{u'type': u'unset'} instances 否 用户自定义的创建EIP的个数 参数类型：integer 取值说明：用户自定义，默认值为1 默认值：1 取值约束：{u'greater_or_equal': 1} bandwidth 是 带宽对象 参数类型：VPC.BandWidth 默认值：{u'shareType': u'PER'}

模型说明 ULB.LoadBalancer资源部署的是华为云PaaS层资源对象LoadBalancer（共享型）。通过创建LoadBalancer（共享型），可以为一组具有相同功能的容器应用提供一个统一的入口地址，并将请求进行负载分发到后端的各个容器应用上。LoadBalancer（共享型）适用于访问量较大的web业务，提供基于域名和URL的路由均衡能力，实现更加灵活的业务转发。与经典型负载均衡相比，提供了更丰富的HTTP和HTTPS转发能力，同时在转发性能和稳定性上也有较大提升。

blueprint样例 tosca_definitions_version: huaweicloud_tosca_version_1_0node_templates: vpcfg273: type: HuaweiCloud.VPC.FirewallGroup properties: subnetId: - get_input: subnet_name egressFirewallPolicyId: get_reference: vpcfp2gy ingressFirewallPolicyId: get_reference: vpcfp3np requirements: - egressFirewallPolicyId: node: vpcfp2gy - ingressFirewallPolicyId: node: vpcfp3np vpcfp2gy: type: HuaweiCloud.VPC.FirewallPolicy.Egress properties: firewallRulesIds: - get_reference: vpcfr3uk requirements: - firewallRulesIds: node: vpcfr3uk vpcfp3np: type: HuaweiCloud.VPC.FirewallPolicy.Ingress properties: firewallRulesIds: - get_reference: vpcfr3uk requirements: - firewallRulesIds: node: vpcfr3uk vpcfr3uk: type: HuaweiCloud.VPC.FirewallRule properties: {}inputs: subnet_name: description: 子网所属VPC的ID label: ''outputs: firegroupId: value: get_attribute: [vpcfg273, refID]

模型属性 表1 模型定义属性说明 属性 是否必选 描述 firewallRulesIds 否 策略引用的网络ACL规则链 参数类型：string数组 取值说明：建议通过get_input函数输入或通过连线到FirewallPolicy对象以get_reference从VPC.FirewallRule对象获取 audited 否 审计标记 参数类型：boolean 取值说明：True或false name 否 网络ACL策略名称 参数类型：string 取值说明：用户自定义 取值约束：最长255个字符 description 否 网络ACL策略描述 参数类型：string 取值说明：用户自定义 取值约束：最长255个字符

模型属性 表1 模型定义属性说明 属性 是否必选 描述 direction 是 出入控制方向，也就是入口或者出口 参数类型：string 取值说明：可选值为egress或ingress 默认值：ingress 取值约束：{u'valid_values': [u'egress', u'ingress']} protocol 否 协议类型 参数类型：string 取值说明：可选值为ICMP或TCP或UDP，为空表示支持所有协议 取值约束：{u'valid_values': [u'ICMP', u'TCP', u'UDP']} remoteSecurityGroupId 否 对端安全组ID 参数类型：HuaweiCloud.VPC.SecurityGroup.Id 取值说明：到VPC服务获取安全组ID或通过VPC.SecurityGroup自动生成 取值约束：和remoteIpPrefix互斥 使用建议：建议通过get_input函数输入或通过get_reference方式获取SecurityGroup对象Id ethertype 否 IP地址协议类型 参数类型：string 取值说明：可选值为IPv4 默认值：IPv4 取值约束：{u'valid_values': [u'IPv4']} securityGroupId 是 所属安全组的ID 参数类型：HuaweiCloud.VPC.SecurityGroup.Id 取值说明：到VPC服务获取安全组ID或通过连线VPC.SecurityGroup自动生成 取值约束：满足uuid的生成规则并且必须是租户已经存在的安全组ID 使用建议：建议通过get_input函数输入或通过连线到SecurityGroup对象以get_reference方式自动生成 remoteIpPrefix 否 远端IP地址 参数类型：string 取值说明：当direction是egress时为虚拟机访问端的地址或当direction是ingress时为访问虚拟机的地址 取值约束：IP地址或者cidr格式，和remoteSecurityGroupId互斥 maxPort 否 指定结束端口号 参数类型：integer 取值说明：用户自定义，取值范围为1~65535 取值约束：{u'in_range': [1, 65535]} 使用建议：协议不为icmp时，取值不能小于minPort的值，为空表示所有端口，如果protocol字段为ICMP，取值范围参照：https://support.huaweicloud.com/api-vpc/vpc_api_0009.html minPort 否 指定起始端口号 参数类型：integer 取值说明：用户自定义，取值范围为1~65535 取值约束：{u'in_range': [1, 65535]} 使用建议：不能大于maxPort的值，为空表示所有端口，如果protocol字段为ICMP，取值范围参照https://support.huaweicloud.com/api-vpc/vpc_api_0009.html

blueprint样例 tosca_definitions_version: huaweicloud_tosca_version_1_0inputs: sg-id: type: HuaweiCloud.VPC.SecurityGroup.Id direction: default: ingress type: string ethertype: default: IPv4 type: string protocol: default: TCP type: string minPort: default: 80 type: integer maxPort: default: 80 type: integer remoteSecurityGroup: type: HuaweiCloud.VPC.SecurityGroup.Idnode_templates: my-rule: type: HuaweiCloud.VPC.SecurityGroupRule properties: securityGroupId: {get_input: sg-id} direction: {get_input: direction} ethertype: {get_input: ethertype} protocol: {get_input: protocol} minPort: {get_input: minPort} maxPort: {get_input: maxPort} remoteSecurityGroup: {get_input: remoteSecurityGroup}outputs: rule-id: value: get_attribute: [my-rule, refID]

blueprint样例 tosca_definitions_version: huaweicloud_tosca_version_1_0node_templates: vpcfg273: type: HuaweiCloud.VPC.FirewallGroup properties: subnetId: - get_input: subnet_name egressFirewallPolicyId: get_reference: vpcfp2gy ingressFirewallPolicyId: get_reference: vpcfp3np requirements: - egressFirewallPolicyId: node: vpcfp2gy - ingressFirewallPolicyId: node: vpcfp3np vpcfp2gy: type: HuaweiCloud.VPC.FirewallPolicy.Egress properties: firewallRulesIds: - get_reference: vpcfr3uk requirements: - firewallRulesIds: node: vpcfr3uk vpcfp3np: type: HuaweiCloud.VPC.FirewallPolicy.Ingress properties: firewallRulesIds: - get_reference: vpcfr3uk requirements: - firewallRulesIds: node: vpcfr3uk vpcfr3uk: type: HuaweiCloud.VPC.FirewallRule properties: {}inputs: subnet_name: description: 子网所属VPC的ID label: ''outputs: firegroupId: value: get_attribute: [vpcfg273, refID]

模型属性 表1 模型定义属性说明 属性 是否必选 描述 firewallRulesIds 否 策略引用的网络ACL规则链 参数类型：string数组 取值说明：建议通过get_input函数输入或通过连线到FirewallPolicy对象以get_reference从VPC.FirewallRule对象获取 audited 否 审计标记 参数类型：boolean 取值说明：True或false name 否 网络ACL策略名称 参数类型：string 取值说明：用户自定义 取值约束：最长255个字符 description 否 网络ACL策略描述 参数类型：string 取值说明：用户自定义 取值约束：最长255个字符

blueprint样例 tosca_definitions_version: huaweicloud_tosca_version_1_0inputs: sg-name: default: my-security-groupnode_templates: my-sg: type: HuaweiCloud.VPC.SecurityGroup properties: name: get_input: sg-nameoutputs: sg-id: value: get_attribute: [my-sg, refID]

blueprint样例 tosca_definitions_version: huaweicloud_tosca_version_1_0node_templates: vpcfg273: type: HuaweiCloud.VPC.FirewallGroup properties: subnetId: - get_input: subnet_name egressFirewallPolicyId: get_reference: vpcfp2gy ingressFirewallPolicyId: get_reference: vpcfp3np requirements: - egressFirewallPolicyId: node: vpcfp2gy - ingressFirewallPolicyId: node: vpcfp3np vpcfp2gy: type: HuaweiCloud.VPC.FirewallPolicy.Egress properties: firewallRulesIds: - get_reference: vpcfr3uk requirements: - firewallRulesIds: node: vpcfr3uk vpcfp3np: type: HuaweiCloud.VPC.FirewallPolicy.Ingress properties: firewallRulesIds: - get_reference: vpcfr3uk requirements: - firewallRulesIds: node: vpcfr3uk vpcfr3uk: type: HuaweiCloud.VPC.FirewallRule properties: {}inputs: subnet_name: description: 子网所属VPC的ID label: ''outputs: firegroupId: value: get_attribute: [vpcfg273, refID]

模型属性 表1 模型定义属性说明 属性 是否必选 描述 description 否 网络ACL组描述 参数类型：string 取值说明：用户自定义 取值约束：最长255个字符 egressFirewallPolicyId 否 出方向网络ACL策略 参数类型：string 取值说明：建议通过get_input函数输入或通过连线到FirewallPolicy对象以get_reference从VPC.FirewallPolicy对象获取 adminStateUp 否 网络ACL是否受管理员控制 参数类型：boolean 取值说明：用户自定义 subnetId 否 网络ACL组绑定的端口Id列表所属的网卡信息 参数类型：HuaweiCloud.VPC.Subnet.All.Id数组 取值说明：到VPC服务获取Subnet ID或者通过连线VPC.Subnet自动生成 取值约束：满足UUID规则，最大64位 使用建议：1. 设置为get_input方式，然后通过AOS界面下拉选择 2. 通过连线到VPC.Subnet对象以get_reference方式获取新建的subnet的ID ingressFirewallPolicyId 否 入方向网络ACL策略 参数类型：string 取值说明：建议通过get_input函数输入或通过连线到FirewallPolicy对象以get_reference从VPC.FirewallPolicy对象获取 name 否 网络ACL组名称 参数类型：string 取值说明：用户自定义 取值约束：最长255个字符

模型属性 表1 模型定义属性说明 属性 是否必选 描述 name 是 自动弹性伸缩策略的名称 参数类型：string 取值说明：用户自定义 取值约束：长度限制：1-64，租户唯一，正则规范要求：{"regex":"^[a-zA-Z][0-9a-zA-Z-_]*$","min_length":1,"max_length":64} maxInstances 是 自动伸缩策略所支持的最大实例数，达到这个数目后将不再扩容 参数类型：integer 取值说明：1-1000的整型数字，如：15 默认值：10 取值约束：1-1000的整型数字，此数字必须大于minInstance的值 使用建议：根据规格按需选择 appName 是 自动弹性伸缩策略作用的应用名称 参数类型：string 取值说明：模板中CCE.deployment对象的名称 默认值："" 使用建议：建议通过连线到CCE.deployment对象自动以get_reference方法获取或者手动输入 rules 是 自动弹性伸缩的规则，表明扩容或缩容的策略（当前仅支持根据性能指标扩缩容） 参数类型：APM.AutoscalerRule数组 取值说明：APM.AutoscalerRule类型数组 取值约束：满足APM.AutoscalerRule类型数组定义 使用建议：在“组成部分”中选择rules字段根据提示的字段进行扩充填写 clusterId 否 自动弹性伸缩策略作用的应用所在的集群ID 参数类型：HuaweiCloud.CCE.Cluster.Id 取值说明：模板中CCE.cluster对象的ID 取值约束：{u'max_length': 64} 使用建议：建议通过连线到CCE.deployment对象，根据该对象连接的CCE.cluster，以 get_attribute方法获取或手动输入 cooldownTime 是 弹性伸缩的冷却时间，即连续两次弹性伸缩的间隔时间 参数类型：integer 取值说明：0-86400的整型数字，单位秒，例如180 默认值：60 取值约束：0-86400的整型数字，即从完全没有冷却时间到最大冷却时间24小时 使用建议：根据规格按需选择 minInstances 是 自动伸缩策略所支持的最小实例数，达到这个数目后将不再缩容 参数类型：integer 取值说明：1-1000的整型数字，如：15 默认值：1 取值约束：1-1000的整型数字，此数字必须小于maxInstance的值 使用建议：根据规格按需选择 type 是 自动弹性伸缩策略的类型 参数类型：string 取值说明：当前支持应用类型进行自动弹性伸缩，即策略可以加载到无状态应用及CCE的deployment对象 默认值：app 取值约束：当前仅可填写“app” 使用建议：使用默认值

blueprint样例 tosca_definitions_version: huaweicloud_tosca_version_1_0node_templates: cdnpj2iv: type: HuaweiCloud.CDN.PreheatJob properties: urls: - get_input: cdnpj2iv_urls_0inputs: cdnpj2iv_urls_0: description: 预热的URL label: ''

模型属性 表1 模型定义属性说明 属性 是否必选 描述 k8sManifest 否 sfs的k8s原生manifest对象，基于此也可以创建sfs资源，替代其余配置项 参数类型：dict 取值约束：符合kubernetes规范 使用建议：根据需求参考示例或CCI服务资料编写 namespace 是 服务在集群内所在的命名空间 参数类型：HuaweiCloud.CCI.Namespace.Name 取值说明：用户自定义 取值约束：由小写字母、数字和中划线组成，且必须以字母开头，长度不超过63位 使用建议：按需在CCI管理控制台-命名空间查询选择 name 否 PVC名称 参数类型：string 取值说明：自定义 取值约束：同一namespace下SFS名称唯一；长度限制1-24；正则校验：(^$)|(^[a-z]([-a-z0-9]*[a-z0-9])?$) 使用建议：自定义

blueprint样例 tosca_definitions_version: huaweicloud_tosca_version_1_0inputs: ccis34wa_namespace: description: Namespace defines the space within which name must be unique label: ''node_templates: ccis34wa: type: HuaweiCloud.CCI.Storage.SFS properties: namespace: get_input: ccis34wa_namespace k8sManifest: kind: PersistentVolumeClaim spec: accessModes: - ReadWriteMany resources: requests: storage: 10Gi apiVersion: v1 metadata: namespace: default annotations: 'volume.beta.kubernetes.io/storage-class': nfs-rw 'volume.beta.kubernetes.io/storage-provisioner': 'flexvolume-huawei.com/fuxinfs' name: pvc-sfs-auto-example