更新时间:2024-04-17 GMT+08:00
policies
policies为可选项,用于定义安全、监控等策略。目前支持的策略类型元素有:
- HuaweiCloud.AntiDDos.Service:定义ECS虚拟机、EIP的防攻击策略。
- HuaweiCloud.APM.PinPoint:定义Java应用的调用链监控策略。
policies格式:
<策略元素名称>: type: <策略元素类型> properties: <策略属性> targets: <策略作用对象>
|
属性 |
是否必选 |
参数类型 |
取值约束 |
描述 |
|---|---|---|---|---|
|
策略元素名称 |
是 |
字符串 |
由小写字母、数字和中划线“-”组成,长度为[1, 48]。 |
新建策略的名称,命名必须唯一。 |
|
策略元素类型 |
是 |
- |
目前仅支持HuaweiCloud.AntiDDos.Service和HuaweiCloud.APM.PinPoint两种。 |
用于指定编排对象的具体类型,来自元素类型列表。 |
|
策略属性 |
否 |
- |
属性信息基于策略元素类型展开,每种元素类型都有其相应的属性,具体属性详见元素列表。 |
属性的变量可以来自inputs,也可以通过get_attribute获取运行时的信息。 如果一个元素没有需要特别声明的属性,可以不定义properties。 |
|
策略作用对象 |
是 |
字符串 |
由大写字母、小写字母、数字和中划线“-”组成,长度为[1-64]。 |
策略一定要作用到某个或某些资源、应用上才是有效的。 |
policies配置样例:
node_templates:
myecs-vm:
type: HuaweiCloud.ECS.CloudServer
properties:
vpcId: vpc-id-123
name: myvm
nics:
- subnetId: subnet-id-123
imageId: image-id-123
instances: 1
availabilityZone: az-1
rootVolume:
volumeType: SATA
size: 40
flavor: flavor-1
policies:
myadtiddos:
type: HuaweiCloud.AntiDDos.Service
properties:
floatingIpId: {get_attribute: [myecs-vm, floatingIpId]} #EIP属性将从对象运行时的属性中获取
trafficPos: 9
appType: 1
httpRequestPos: 1
cleaningAccessPos: 8
enableL7: false
targets:
- myecs-vm #作用在myecs-vm虚拟机上
父主题: 模板简介
