使用Resource Orchestration Service服務ROS調用ENS。本文為您介紹如何編寫一個Resource Orchestration Service的模板,自動化建立一個ENS的執行個體。
支援資源清單
Resource Orchestration Service服務ROS(Resource Orchestration Service)是阿里雲提供的一項簡化雲端運算資源管理的服務。開發人員和管理員可以編寫模板,在模板中定義所需的阿里雲資源(例如:ECS 執行個體、RDS 資料庫執行個體)、資源間的依賴關係等。ROS 的編排引擎將根據模板自動完成所有資源的建立和配置,實現自動化部署及營運。更多詳情,請參見什麼是Resource Orchestration Service服務。
支援使用Resource Orchestration Service服務ROS調用ENS。編排的部分資源套件括普通資源和資料資源。
普通資源:
ALIYUN::ENS::Disk:用於建立一塊隨用隨付或訂用帳戶資料盤。
ALIYUN::ENS::DiskInstanceAttachment:用於為ENS執行個體掛載資料盤。
ALIYUN::ENS::Instance:用於建立ENS執行個體。
ALIYUN::ENS::InstanceSecurityGroupAttachment:用於將一台ENS執行個體加入到指定的安全性群組。
ALIYUN::ENS::KeyPair:用於匯入RSA金鑰組公開金鑰。
ALIYUN::ENS::Network:用於建立一個專用網路。
ALIYUN::ENS::NetworkAcl:用於建立一條網路ACL規則。
ALIYUN::ENS::NetworkAclAssociation:用於綁定網路ACL至網路。
ALIYUN::ENS::SecurityGroup:用於建立一個安全性群組。
ALIYUN::ENS::Snapshot:用於建立快照。
ALIYUN::ENS::VSwitch:用於建立交換器。
資料資源:
DATASOURCE::ENS::Instances:用於查詢多台ENS執行個體的詳細資料。
許可權說明
在本案例中,需要建立的資源:ENS執行個體。預設情況下Resource Orchestration Service直接使用當前登入控制台的使用者憑證,要求目前使用者必須具備以下許可權:
AliyunENSFullAccess:管理ENS資源的許可權。
阿里雲帳號擁有所有API的存取權限,風險很高。強烈建議您建立並使用RAM使用者進行API訪問或日常營運。請根據業務的實際情況按需分配許可權後進行介面調用。RAM使用者需具備操作ENS資源的許可權。具體操作,請參見邊緣節點服務 ENS系統權限原則參考。
操作步驟
登入Resource Orchestration Service控制台,單擊頂部導覽列地區下拉框,選擇您需要的地區。
單擊左側功能表列中的資源棧,選擇
。指定模板:選中選擇已有模板。
模板錄入方式:選中輸入模板。
模板內容選擇ROS,並輸入代碼。
建立ENS執行個體的文法、說明及樣本,請參見ALIYUN::ENS::Instance。該樣本中,建立一個的執行個體。
單擊建立,執行資源棧。
建立成功後,您可以通過OpenAPI、SDK或者在ENS控制台,查看到所建立的執行個體。