Resource Orchestration Service服務ROS(Resource Orchestration Service)可以通過建立資源棧來管理一組資源。本文為您介紹如何建立資源棧。
背景資訊
建立資源棧有以下兩種方式:
標準:建立新資源。
當您使用已有模板或樣本模板建立資源棧時,預設建立新資源。具體操作,請參見使用新資源建立資源棧。
資源匯入:使用現有資源。
您可以將使用其他方式建立的現有資源通過資源匯入的方式,匯入到ROS的資源棧中,統一進行資源管理和編排。具體操作,請參見使用現有資源建立資源棧。
使用新資源建立資源棧
在左側導覽列,單擊資源棧。
在頂部功能表列的地區下拉式清單,選擇資源棧的所在地區,例如:華東1(杭州)。
在資源棧列表頁面,單擊建立資源棧,然後在下拉式清單中選擇使用新資源(標準)。
在選擇模板頁面,根據需要指定模板,然後單擊下一步。
選擇已有模板:選擇模板錄入方式,然後設定模板。
使用url:輸入模板對應的URL,然後單擊擷取JSON內容,系統自動填入模板內容。
如果您要使用OSS Bucket上儲存的ROS模板檔案的URL,需要設定跨域訪問。更多資訊,請參見跨域訪問ROS模板。
輸入模板:在模板內容地區輸入JSON、YAML或Terraform三種類型的模板。關於如何編寫模板,JSON或YAML格式請參見模板結構說明,Terraform類型請參見Terraform類型模板結構。
我的模板:選擇已有模板和模板版本,系統自動填入模板內容。關於如何建立模板,請參見建立模板。
共用模板:選擇他人共用給您的模板和模板版本,系統自動填入模板內容。關於如何添加共用,請參見將模板共用給阿里雲帳號。
使用樣本模板:選擇樣本模板,系統自動填入模板內容。
在配置模板參數頁面,配置資源棧名稱,然後單擊下一步。
在合規預檢頁面,完成合規檢測,然後單擊下一步。
說明目前合規預檢功能僅支援為部分資源提供合規預檢功能。更多資訊,請參見Resource Orchestration Service支援合規預檢。
在檢測規則地區,添加檢測規則。
您可以根據ROS模板中的雲資源選擇需要檢測的規則。
單擊開始檢測。
您可以根據不合規或不適用資源的修正方案修改模板內容,從而保證資源的合規性。
在配置資源棧頁面,配置以下參數,然後單擊下一步。
說明根據模板的不同,您需要輸入的參數將有所差異,請根據控制台提示輸入參數資訊。
配置項
說明
資源棧策略
取值:
無資源棧策略:不設定資源棧策略。
輸入資源棧策略:上傳檔案或在文字框手動輸入資源棧策略。
關於資源棧策略的更多資訊,請參見資源棧策略。
失敗時復原
取值:
已啟用:建立資源棧失敗時,啟用復原策略。
已禁用:建立資源棧失敗時,禁用復原策略。
逾時設定
如果所有資源的建立或更新沒有在該時間內完成,系統將自動復原到建立或更新之前的狀態。
取值範圍:10~1440。
單位:分鐘。
刪除保護
防止資源棧被意外刪除。取值:
已啟用:啟用刪除保護。
已禁用:禁用刪除保護。
RAM角色
您可以建立可信實體為Resource Orchestration Service服務的RAM角色,然後根據ROS模板中資源所需最小許可權為RAM角色授權。
如果指定RAM角色,ROS將根據RAM角色的許可權建立資源棧。關於如何建立RAM角色和為RAM角色授權,請參見建立可信實體為阿里雲服務的RAM角色和為RAM角色授權。
如果不指定RAM角色,ROS將使用當前帳號相關許可權建立資源棧。
標籤
由一對索引值對組成,方便您對資源棧進行分類。
您可以單擊添加,然後在編輯標籤綁定對話方塊設定標籤鍵和標籤值,最後單擊確定。
資源群組
您可以選擇資源棧所在的資源群組。如果不指定資源群組,資源棧將加入預設資源群組。
關於如何建立資源群組,請參見建立資源群組。
資源棧事件回調地址
接收資源棧事件的回調地址。
在檢查並確認頁面,單擊建立。
資源棧建立成功後,狀態列顯示建立成功。
使用現有資源建立資源棧
下文以匯入Elastic IP Address(EIP)資源為例,為您介紹使用現有資源建立資源棧的操作方法。
擷取EIP資源的標識符屬性。
本樣本中,擷取到的EIP資源的標識符屬性為AllocationId,即EIP的執行個體ID。具體操作,請參見擷取待匯入資源的標識符屬性。
擷取EIP的執行個體ID。
登入EIP控制台,擷取要匯入的EIP的執行個體ID。
在左側導覽列,單擊資源棧。
在頂部功能表列的地區下拉式清單,選擇資源棧的所在地區,例如:華東1(杭州)。
在資源棧列表頁面,單擊建立資源棧,然後在下拉式清單中選擇使用現有資源(資源匯入)。
在選擇模板頁面的指定模板地區,選擇選擇已有模板,設定模板錄入方式為輸入模板,並在模板內容地區輸入如下YAML格式的模板,然後單擊下一步。
ROSTemplateFormatVersion: '2015-09-01' Resources: Eip: Type: ALIYUN::VPC::EIP DeletionPolicy: Retain Properties: Bandwidth: 5 Outputs: EipAddress: Value: Fn::GetAtt: - Eip - EipAddress AllocationId: Value: Fn::GetAtt: - Eip - AllocationId
說明DeletionPolicy
:取值為Retain
,表示刪除保護原則為保留資源。為防止資源被誤刪除,請務必設定該項。在配置模板參數頁面,配置資源棧名稱和更改集名稱,單擊下一步。
在識別資源頁面,輸入資源標識符值(例如:
eip-bp140qv3j25nsfaqd****
),單擊下一步。在合規預檢頁面,完成合規檢測,然後單擊下一步。
說明目前合規預檢功能僅支援為部分資源提供合規預檢功能。更多資訊,請參見Resource Orchestration Service支援合規預檢。
在檢測規則地區,添加檢測規則。
您可以根據ROS模板中的雲資源選擇需要檢測的規則。
單擊開始檢測。
您可以根據不合規或不適用資源的修正方案修改模板內容,從而保證資源的合規性。
在配置資源棧頁面,配置相關參數,單擊下一步。
本樣本使用預設配置。更多資訊,請參見參數說明。
在檢查並確認頁面,單擊建立資源棧和匯入更改集。
在更改集頁簽,單擊更改集右側操作列的執行,執行更改集,開始資源匯入。
執行結果
在資源棧資訊頁簽,如果基本資料地區的狀態顯示為匯入建立完成,則資源匯入成功。
後續步驟
您可以在資源棧資訊頁簽,單擊偏差狀態右側的檢測偏差,檢測匯入資源的模板與實際模板的匹配情況。具體操作,請參見檢測資源棧的偏差狀態。