全部產品
Search

搜尋本產品

    :快速入門

    文件中心

    :快速入門

    更新時間:Aug 24, 2023

    Resource Orchestration Service服務ROS(Resource Orchestration Service)是阿里雲提供的一項簡化雲端運算資源管理的服務。首次使用ROS時,您可以編寫模板,定義所需的雲端運算資源、資源間的依賴關係等,然後建立資源棧,快速建立資源。本文以快速建立專用網路和交換器為例,為您介紹具體的操作方法。

    前提條件

    請確保您已經註冊了阿里雲帳號。如還未註冊,請先完成帳號註冊

    背景資訊

    步驟一:編寫模板

    模板是一個JSON、YAML或Terraform格式的文字檔,使用UTF-8編碼。您需要使用模板定義阿里雲資源和配置細節,並說明資源間的依賴關係,然後基於模板建立資源棧。您可以根據模板結構和資源類型自行編寫模板,也可以直接使用模板樣本。

    關於模板結構的更多資訊,請參見JSON和YAML類型模板結構Terraform類型模板結構

    建立專用網路和交換器的YAML模板樣本如下:

    Create a VPC and a vSwitch

    ROSTemplateFormatVersion: '2015-09-01'
Description: Example of provisioning VPC and vSwitch.
Parameters:
  VpcName:
    Type: String
    Description:
      zh-cn: 長度為2~128個字元。必須以英文字母或漢字開頭,不能以http://或https://開頭。可包含英文字母、漢字、數字、底線(_)和短劃線(-)。
      en: The name must be 2 to 128 characters in length and can contain letters, digits, underscores (_), and hyphens (-). It must start with a letter and cannot start with http:// or  https://.
    Default: null
  VpcCidrBlock:
    Type: String
    Description:
      zh-cn: 專用網路網段
      en: The CIDR block of the VPC.
    Default: 192.168.0.0/16
    AllowedValues:
      - 10.0.0.0/8
      - 172.16.0.0/12
      - 192.168.0.0/16
  ZoneId:
    Type: String
    Description:
      zh-cn: 可用性區域
      en: Zone ID.
    AssociationProperty: ALIYUN::ECS::Instance::ZoneId
  VSwitchName:
    Type: String
    Description:
      zh-cn: 長度為2~128個字元。必須以英文字母或漢字開頭,不能以 http://或 https://開頭。可包含英文字母、漢字、數字、底線(_)和短劃線(-)。
      en: The name must be 2 to 128 characters in length and can contain letters, digits, underscores (_), and hyphens (-). It must start with a letter and cannot start with http:// or  https://.
    Default: null
  VSwitchCidrBlock:
    Type: String
    Description:
      zh-cn: 交換器網段
      en: The CIDR block of the VSwitch.
    Default: 192.168.0.0/24
    AllowedValues:
      - 10.0.0.0/24
      - 172.16.0.0/24
      - 192.168.0.0/24
  Tags:
    Type: Json
    Description:
      zh-cn: 最多設定20個標籤,每個標籤由索引值對組成。標籤值可以為空白。
      en: A maximum of 20 tags can be specified. Each tag is a key-value pair. The tag value can be left empty.
    Default:
      - Key: ros
        Value: beginner-tutorial
Resources:
  Vpc:
    Type: ALIYUN::ECS::VPC
    Properties:
      VpcName:
        Ref: VpcName
      CidrBlock:
        Ref: VpcCidrBlock
      Tags:
        Ref: Tags
  VSwitch:
    Type: ALIYUN::ECS::VSwitch
    Properties:
      VpcId:
        Ref: Vpc
      ZoneId:
        Ref: ZoneId
      VSwitchName:
        Ref: VSwitchName
      CidrBlock:
        Ref: VSwitchCidrBlock
      Tags:
        Ref: Tags
Outputs:
  VpcId:
    Description: The VPC ID allocated by the system.
    Value:
      Fn::GetAtt:
        - Vpc
        - VpcId
  VSwitchId:
    Description: The VSwitch ID allocated by the system.
    Value:
      Fn::GetAtt:
        - VSwitch
        - VSwitchId

    模板含義如下:

    • ROSTemplateFormatVersion:模板的版本號碼,目前的版本號:2015-09-01。

    • Description:模板的描述資訊,可用於說明模板的適用情境、架構說明等。通常情況下,對模板進行詳細描述,有利於使用者理解模板的內容。

    • Parameters:模板的參數。樣本中定義了專用網路名稱(VpcName)、專用網路網段(VpcCidrBlock)、可用性區域ID(ZoneId)、交換器名稱(VSwitchName)、交換器網段(VSwitchCidrBlock)和標籤(Tags)等參數。關於參數定義的更多資訊,請參見參數(Parameters)

    • Resources:模板所包含的阿里雲資源。樣本將建立一個專用網路和一個交換器。資源屬性將引用Parameters中定義的參數。更多資訊,請參見資源(Resources)ALIYUN::ECS::VPCALIYUN::ECS::VSwitch

    • Outputs:資源棧建立完成後,輸出的資源資訊。樣本將輸出專用網路ID和交換器ID。更多資訊,請參見輸出(Outputs)

    步驟二:建立資源棧

    您可以使用步驟一:編寫模板編寫的模板快速建立資源棧。

    1. 登入Resource Orchestration Service控制台

    2. 在左側導覽列,單擊資源棧

    3. 在頂部功能表列的地區下拉式清單,選擇資源棧的所在地區,例如:華東1(杭州)。

    4. 資源棧列表頁面,單擊建立資源棧,然後在下拉式清單中選擇使用新資源(標準)

    5. 選擇模板頁面,在指定模板地區單擊選擇已有模板、選擇模板錄入方式輸入模板,然後在模板內容地區的ROS頁簽輸入步驟一:編寫模板中編寫的YAML格式的模板,最後單擊下一步

    6. 配置模板參數頁面,輸入資源棧名稱,並設定以下參數,然後單擊下一步

      參數

      說明

      樣本

      VpcName

      專用網路名稱。

      myVPC

      VpcCidrBlock

      專用網路網段。取值:

      • 10.0.0.0/8

      • 172.16.0.0/12

      • 192.168.0.0/16(預設值)

      192.168.0.0/16

      ZoneId

      可用性區域ID。

      華東1可用性區域K

      VSwitchName

      交換器名稱。

      myVSwitch

      VSwitchCidrBlock

      交換器網段。取值:

      • 10.0.0.0/24

      • 172.16.0.0/24

      • 192.168.0.0/24

      說明

      交換器跟專用網路需處於同一網段。

      192.168.0.0/24

      Tags

      標籤。

      最多支援設定20個標籤,每個標籤由索引值對組成。標籤值可以為空白。

      [{"Key": "ros", "Value": "beginner-tutorial"}]

    7. 合規預檢頁面,完成合規檢測,然後單擊下一步

      說明

      目前合規預檢功能僅支援為部分資源提供合規預檢功能。更多資訊,請參見Resource Orchestration Service支援合規預檢

      1. 檢測規則地區,添加檢測規則。

        您可以根據ROS模板中的雲資源選擇需要檢測的規則。

      2. 單擊開始檢測

        您可以根據不合規或不適用資源的修正方案修改模板內容,從而保證資源的合規性。

    8. 單擊建立

    步驟三:使用資源棧中的資源

    資源棧建立成功後,您可以根據需要使用資源棧中的資源,例如:在專用網路的交換器中部署阿里雲資源。

    1. 在Resource Orchestration Service控制台的左側導覽列,單擊資源棧

    2. 資源棧列表頁面,單擊目標資源棧ID。

    3. 單擊資源頁簽,然後單擊交換器資源ID。

    4. 在專用網路控制台,查看交換器基本資料,包括交換器ID、可用性區域、所屬的專用網路ID等資訊。

    5. 在交換器中部署阿里雲資源。

      具體操作,請參見建立雲資源

    步驟四(可選):更新資源棧

    當您需要更新資源棧中的資源(例如:VpcName)時,可以更新資源棧。

    1. 在Resource Orchestration Service控制台的左側導覽列,單擊資源棧

    2. 資源棧列表頁面,單擊目標資源棧操作列的更新

    3. 配置模板參數頁面,更新參數資訊(例如:將VpcName更新為testVPC)。

    4. 單擊確認修改

    步驟五(可選):刪除資源棧

    當您不再需要已建立的資源時,可以刪除資源棧,釋放資源,以免產生不必要的費用。

    1. 在Resource Orchestration Service控制台的左側導覽列,單擊資源棧

    2. 資源棧列表頁面,單擊目標資源棧操作列的刪除

    3. 刪除資源棧對話方塊,選擇刪除方式釋放資源

    4. 單擊確定