模組是一種以透明、易管理和可重複的方式打包資源配置,以便跨資源棧模板實現包含的方法。模組可以將常見服務配置和最佳實務封裝為模組化、可自訂的建置組塊,供您包含在資源棧模板中。
情境樣本
模組可以協助您將包含最佳實務、專家領域知識和可接受的指南(例如安全性、合規性、治理和行業法規)在內的資源配置納入模板中,而無需深入瞭解資源實施的複雜性。
例如:網路領域專家可以建立一個包含遵守安全準則的內建安全性群組和入口、出口規則的模組。然後您可以將該模組納入到模板中,以便在資源棧中預配置安全的網路基礎架構,而無需花費時間瞭解清楚VPC、子網、安全性群組和網關的工作方式。此外,由於模組具有版本控制,如果安全指南隨時間而發生變化,模組建立者可以建立包含這些更改的新版本模組。
功能優勢
可預測性:模組必須在ROS中建立後才能使用,您將模組納入到模板中時,可以瞭解該模組能解析到哪些資源。
可重用性:您可以在多個模板和帳號中使用同一模組。
可追溯性:ROS會跟蹤資源棧中的哪些資源是從模組建立而成的。資源棧的資源、偏差、更改集中包含相關資訊。
可管理性:建立模組後,您可以通過ROS對其進行管理,例如版本控制。
模組分類
公用模組
公用模組是Resource Orchestration Service為您提供的可直接使用的模組。更多資訊,請參見查看公用模組。
自訂模組
自訂模組是通過控制台手動建立的模組。更多資訊,請參見管理自訂模組。
工作原理
當您啟動資源棧操作時, ROS會產生一個已處理的模板,該模板將所有包含的模組解析為對應的資源。在實際執行資源棧操作之前,可以使用更改集預覽要添加或更新的資源。
您可以通過命名區分資源、資料來源和模組。資源和資料來源使用三段式命名規範,而模組使用四段式命名規範:MODULE::Organization::Service::Usecase。
如果您使用一個包含資源和模組的模板建立資源棧。模板中包含一個單獨的資源Resource1 和一個模組MODULE::Org::Service::ParentModule,MODULE::Org::Service::ParentModule模組中包含兩個資源Resource2、Resource3和一個嵌套模組MODULE::Org::Service::ChildModule。嵌套模組MODULE::Org::Service::ChildModule中包含一個資源Resource4。ROS會處理模板並將模組解析為對應的資源,最終建立的資源棧中包含四個資源:Resource1、Resource2、Resource3和Resource4。