全部產品
Search

搜尋本產品

    Resource Orchestration Service:建立資源棧

    文件中心

    Resource Orchestration Service:建立資源棧

    更新時間:Aug 24, 2023

    Resource Orchestration Service服務ROS(Resource Orchestration Service)可以通過建立資源棧來管理一組資源。本文為您介紹如何建立資源棧。

    背景資訊

    建立資源棧有以下兩種方式:

    • 標準:建立新資源。

      當您使用已有模板或樣本模板建立資源棧時,預設建立新資源。具體操作,請參見使用新資源建立資源棧

    • 資源匯入:使用現有資源。

      您可以將使用其他方式建立的現有資源通過資源匯入的方式,匯入到ROS的資源棧中,統一進行資源管理和編排。具體操作,請參見使用現有資源建立資源棧

    使用新資源建立資源棧

    1. 登入Resource Orchestration Service控制台

    2. 在左側導覽列,單擊資源棧

    3. 在頂部功能表列的地區下拉式清單,選擇資源棧的所在地區,例如:華東1(杭州)。

    4. 資源棧列表頁面,單擊建立資源棧,然後在下拉式清單中選擇使用新資源(標準)

    5. 選擇模板頁面,根據需要指定模板,然後單擊下一步

      • 選擇已有模板:選擇模板錄入方式,然後設定模板。

        • 使用url:輸入模板對應的URL,然後單擊擷取JSON內容,系統自動填入模板內容。

          如果您要使用OSS Bucket上儲存的ROS模板檔案的URL,需要設定跨域訪問。更多資訊,請參見跨域訪問ROS模板

        • 輸入模板:在模板內容地區輸入JSON、YAML或Terraform三種類型的模板。關於如何編寫模板,JSON或YAML格式請參見模板結構說明,Terraform類型請參見Terraform類型模板結構

        • 我的模板:選擇已有模板和模板版本,系統自動填入模板內容。關於如何建立模板,請參見建立模板

        • 共用模板:選擇他人共用給您的模板和模板版本,系統自動填入模板內容。關於如何添加共用,請參見將模板共用給阿里雲帳號

      • 使用樣本模板:選擇樣本模板,系統自動填入模板內容。

    6. 配置模板參數頁面,配置資源棧名稱,然後單擊下一步

    7. 合規預檢頁面,完成合規檢測,然後單擊下一步

      說明

      目前合規預檢功能僅支援為部分資源提供合規預檢功能。更多資訊,請參見Resource Orchestration Service支援合規預檢

      1. 檢測規則地區,添加檢測規則。

        您可以根據ROS模板中的雲資源選擇需要檢測的規則。

      2. 單擊開始檢測

        您可以根據不合規或不適用資源的修正方案修改模板內容,從而保證資源的合規性。

    8. 配置資源棧頁面,配置以下參數,然後單擊下一步

      說明

      根據模板的不同,您需要輸入的參數將有所差異,請根據控制台提示輸入參數資訊。

      配置項

      說明

      資源棧策略

      取值:

      • 無資源棧策略:不設定資源棧策略。

      • 輸入資源棧策略:上傳檔案或在文字框手動輸入資源棧策略。

      關於資源棧策略的更多資訊,請參見資源棧策略

      失敗時復原

      取值:

      • 已啟用:建立資源棧失敗時,啟用復原策略。

      • 已禁用:建立資源棧失敗時,禁用復原策略。

      逾時設定

      如果所有資源的建立或更新沒有在該時間內完成,系統將自動復原到建立或更新之前的狀態。

      取值範圍:10~1440。

      單位:分鐘。

      刪除保護

      防止資源棧被意外刪除。取值:

      • 已啟用:啟用刪除保護。

      • 已禁用:禁用刪除保護。

      RAM角色

      您可以建立可信實體為Resource Orchestration Service服務的RAM角色,然後根據ROS模板中資源所需最小許可權為RAM角色授權。

      標籤

      由一對索引值對組成,方便您對資源棧進行分類。

      您可以單擊添加,然後在編輯標籤綁定對話方塊設定標籤鍵標籤值,最後單擊確定

      資源群組

      您可以選擇資源棧所在的資源群組。如果不指定資源群組,資源棧將加入預設資源群組。

      關於如何建立資源群組,請參見建立資源群組

      資源棧事件回調地址

      接收資源棧事件的回調地址。

    9. 檢查並確認頁面,單擊建立

      資源棧建立成功後,狀態列顯示建立成功

    使用現有資源建立資源棧

    下文以匯入Elastic IP Address(EIP)資源為例,為您介紹使用現有資源建立資源棧的操作方法。

    • 擷取EIP資源的標識符屬性。

      本樣本中,擷取到的EIP資源的標識符屬性為AllocationId,即EIP的執行個體ID。具體操作,請參見擷取待匯入資源的標識符屬性

    • 擷取EIP的執行個體ID。

      登入EIP控制台,擷取要匯入的EIP的執行個體ID。

    1. 登入Resource Orchestration Service控制台

    2. 在左側導覽列,單擊資源棧

    3. 在頂部功能表列的地區下拉式清單,選擇資源棧的所在地區,例如:華東1(杭州)。

    4. 資源棧列表頁面,單擊建立資源棧,然後在下拉式清單中選擇使用現有資源(資源匯入)

    5. 選擇模板頁面的指定模板地區,選擇選擇已有模板,設定模板錄入方式輸入模板,並在模板內容地區輸入如下YAML格式的模板,然後單擊下一步

      ROSTemplateFormatVersion: '2015-09-01'
Resources:
  Eip:
    Type: ALIYUN::VPC::EIP
    DeletionPolicy: Retain
    Properties:
      Bandwidth: 5
Outputs:
  EipAddress:
    Value:
      Fn::GetAtt:
        - Eip
        - EipAddress
  AllocationId:
    Value:
      Fn::GetAtt:
        - Eip
        - AllocationId
      說明

      DeletionPolicy:取值為Retain,表示刪除保護原則為保留資源。為防止資源被誤刪除,請務必設定該項。

    6. 配置模板參數頁面,配置資源棧名稱更改集名稱,單擊下一步

    7. 識別資源頁面,輸入資源標識符值(例如:eip-bp140qv3j25nsfaqd****),單擊下一步

    8. 合規預檢頁面,完成合規檢測,然後單擊下一步

      說明

      目前合規預檢功能僅支援為部分資源提供合規預檢功能。更多資訊,請參見Resource Orchestration Service支援合規預檢

      1. 檢測規則地區,添加檢測規則。

        您可以根據ROS模板中的雲資源選擇需要檢測的規則。

      2. 單擊開始檢測

        您可以根據不合規或不適用資源的修正方案修改模板內容,從而保證資源的合規性。

    9. 配置資源棧頁面,配置相關參數,單擊下一步

      本樣本使用預設配置。更多資訊,請參見參數說明

    10. 檢查並確認頁面,單擊建立資源棧和匯入更改集

    11. 更改集頁簽,單擊更改集右側操作列的執行,執行更改集,開始資源匯入。

    執行結果

    資源棧資訊頁簽,如果基本資料地區的狀態顯示為匯入建立完成,則資源匯入成功。

    後續步驟

    您可以在資源棧資訊頁簽,單擊偏差狀態右側的檢測偏差,檢測匯入資源的模板與實際模板的匹配情況。具體操作,請參見檢測資源棧的偏差狀態