資源編排
在服務商創(chuàng)建計算巢服務的過程中,需要錄入模板。服務商需要先通過完成模板編寫,再將模板復制到計算巢控制臺的模板框中或將模板文件上傳完成錄入。本文以創(chuàng)建VPC為例,介紹如何使用JSON/YAML模板語法來編寫模板并在ROS控制臺驗證模板。
背景信息
計算巢中的模板本質上是ROS模板。您可以遵循ROS定義的模板規(guī)范編寫資源棧模板,在模板中定義所需的云計算資源(例如:ECS實例、RDS數(shù)據(jù)庫實例)、資源間的依賴關系等。ROS的編排引擎將根據(jù)模板自動完成所有資源的創(chuàng)建和配置,實現(xiàn)自動化部署及運維。資源編排服務是阿里云提供的一項簡化云計算資源管理的服務。更多信息,請參見什么是資源編排服務。
模板編寫
ROS支持JSON/YAML和Terraform兩種模板語法。編寫模板時可以基于模板示例進行修改,也可以直接編寫模板。
針對常見的場景,ROS提供了模板示例,您可以在ROS控制臺的模板示例中選擇適用的參考模板進行修改。其中應用場景為ISV軟件部署類別的模板為計算巢場景常用模板,在模板描述中給出了基于該示例的修改步驟。
如果您采用了模板示例且改動簡單,我們建議您直接進入到在ROS控制臺驗證模板的步驟,在創(chuàng)建資源棧的過程中選擇模板示例并修改。
針對復雜的場景,需要您自己編寫模板時,您可以使用任何文本編輯工具來編寫模板。
針對JSON/YAML模板,我們推薦您在VSCode或者IntelliJ IDEA上安裝插件Alibaba Cloud Toolkit來編寫模板,以便獲得語法自動提示。下載及使用方法請參考使用Alibaba Cloud Toolkit管理模板及資源棧(Visual Studio Code)。
本文以創(chuàng)建ECS的YAML模板為例,介紹創(chuàng)建模板的操作:
ROSTemplateFormatVersion: '2015-09-01'
# 參數(shù)配置
Parameters:
PayType:
Type: String
Label:
en: ECS Instance Charge Type
zh-cn: 付費類型
Default: PostPaid
AllowedValues:
- PostPaid
- PrePaid
AssociationProperty: ChargeType
AssociationPropertyMetadata:
LocaleKey: InstanceChargeType
PayPeriodUnit:
Type: String
Label:
en: Pay Period Unit
zh-cn: 購買資源時長周期
Default: Month
AllowedValues:
- Month
- Year
AssociationProperty: PayPeriodUnit
AssociationPropertyMetadata:
Visible:
Condition:
Fn::Not:
Fn::Equals:
- ${PayType}
- PostPaid
PayPeriod:
Type: Number
Description:
en: When the resource purchase duration is Month, the value of Period ranges from 1 to 9, 12, 24, 36, 48, or 60. <br><b><font color='red'> When ECS instance types are PrePaid valid </b></font>
zh-cn: 當購買資源時長為Month時,Period取值:1~9 <br><b><font color='red'>當ECS實例類型為PrePaid有效</b></font>
Label:
en: Period
zh-cn: 購買資源時長
Default: 1
AllowedValues:
- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 9
AssociationProperty: PayPeriod
AssociationPropertyMetadata:
Visible:
Condition:
Fn::Not:
Fn::Equals:
- ${PayType}
- PostPaid
EcsInstanceType:
Type: String
Label:
en: Instance Type
zh-cn: 實例類型
AssociationProperty: ALIYUN::ECS::Instance::InstanceType
AssociationPropertyMetadata:
ZoneId: ${ZoneId}
InstanceChargeType: ${InstanceChargeType}
InstancePassword:
NoEcho: true
Type: String
Description:
en: Server login password, Length 8-30, must contain three(Capital letters, lowercase letters, numbers, ()`~!@#$%^&*_-+=|{}[]:;<>,.?/ Special symbol in)
zh-cn: 服務器登錄密碼,長度8-30,必須包含三項(大寫字母、小寫字母、數(shù)字、 ()`~!@#$%^&*_-+=|{}[]:;<>,.?/ 中的特殊符號)
Label:
en: Instance Password
zh-cn: 實例密碼
ConstraintDescription:
en: Length 8-30, must contain three(Capital letters, lowercase letters, numbers, ()`~!@#$%^&*_-+=|{}[]:;<>,.?/ Special symbol in)
zh-cn: 長度8-30,必須包含三項(大寫字母、小寫字母、數(shù)字、 ()`~!@#$%^&*_-+=|{}[]:;<>,.?/ 中的特殊符號)
AssociationProperty: ALIYUN::ECS::Instance::Password
AllowedPattern: '^[a-zA-Z0-9-\(\)\`\~\!\@\#\$\%\^\&\*\_\-\+\=\|\{\}\[\]\:\;\<\>\,\.\?\/]*$'
MinLength: 8
MaxLength: 30
ZoneId:
Type: String
AssociationProperty: ALIYUN::ECS::Instance::ZoneId
Label:
en: VSwitch Availability Zone
zh-cn: 交換機可用區(qū)
VpcId:
AssociationProperty: ALIYUN::ECS::VPC::VPCId
Type: String
Description:
en: Please search the ID starting with (vpc-xxx) from console-Virtual Private Cloud
zh-cn: 現(xiàn)有虛擬專有網(wǎng)絡的實例ID
Label:
en: VPC ID
zh-cn: 專有網(wǎng)絡VPC實例ID
VSwitchId:
AssociationProperty: ALIYUN::ECS::VSwitch::VSwitchId
AssociationPropertyMetadata:
VpcId: ${VpcId}
ZoneId: ${ZoneId}
Type: String
Description:
en: Instance ID of existing business network switches, console-Virtual Private Cloud-VSwitches under query
zh-cn: 現(xiàn)有業(yè)務網(wǎng)絡交換機的實例ID
Label:
en: VSwitch ID
zh-cn: 交換機實例ID
# 資源配置
Resources:
EcsSecurityGroup:
Type: ALIYUN::ECS::SecurityGroup
Properties:
SecurityGroupName:
Ref: ALIYUN::StackName
VpcId:
Ref: VpcId
# 安全組入端口
SecurityGroupIngress:
- PortRange: 80/80
Priority: 1
SourceCidrIp: 0.0.0.0/0
IpProtocol: tcp
NicType: internet
EcsInstanceGroup:
Type: ALIYUN::ECS::InstanceGroup
Properties:
# 實例名
InstanceName:
Fn::Join:
- '-'
- - Ref: ALIYUN::StackName
- '[1,4]'
IoOptimized: optimized
# 付費類型
InstanceChargeType:
Ref: PayType
PeriodUnit:
Ref: PayPeriodUnit
Period:
Ref: PayPeriod
# 網(wǎng)絡配置
VpcId:
Ref: VpcId
ZoneId:
Ref: ZoneId
VSwitchId:
Ref: VSwitchId
SecurityGroupId:
Ref: EcsSecurityGroup
# 磁盤類型和大小
SystemDiskCategory: cloud_essd
SystemDiskSize: 200
MaxAmount: 1
# 鏡像
ImageId: centos_7
# 實例類型
InstanceType:
Ref: EcsInstanceType
Password:
Ref: InstancePassword
# 公網(wǎng)開啟
AllocatePublicIP: true
# 公網(wǎng)帶寬
InternetMaxBandwidthOut: 1
ECSRunCommand:
Type: ALIYUN::ECS::RunCommand
Properties:
InstanceIds:
Fn::GetAtt:
- EcsInstanceGroup
- InstanceIds
Type: RunShellScript
Sync: true
Timeout: 3600
CommandContent: |-
#!/bin/bash
# 定義輸出
Outputs:
# 將公網(wǎng)ip做為http返回的地址顯示在控制臺
Endpoint:
Description:
zh-cn: 對外暴露的公網(wǎng)IP地址
en: Public IP Addresses
Value:
Fn::Sub:
- http://${ServerAddress}
- ServerAddress:
Fn::Select:
- 0
- Fn::GetAtt:
- EcsInstanceGroup
- PublicIps
Metadata:
ALIYUN::ROS::Interface:
# 分組信息
ParameterGroups:
- Parameters:
- PayType
- PayPeriodUnit
- PayPeriod
Label:
default:
en: PayType Configuration
zh-cn: 付費類型配置
- Parameters:
- EcsInstanceType
- InstancePassword
Label:
default:
en: ECS Instance Configuration
zh-cn: ECS實例配置
- Parameters:
- ZoneId
- VpcId
- VSwitchId
Label:
default:
zh-cn: 選擇已有基礎資源
en: Choose existing Infrastructure模板中主要定義了參數(shù)(Parameters)、資源(Resources)、輸出(Outputs)以及元數(shù)據(jù)(Metadata):
Parameters
參數(shù)(Parameters)定義了用戶在創(chuàng)建服務實例時,需要設置的參數(shù)。本文示例中,Parameters中包含以下參數(shù):
參數(shù)名稱 | 參數(shù)描述 |
PayType | 付費類型 |
PayPeriodUnit | 購買資源時長周期 |
PayPeriod | 購買資源時長 |
EcsInstanceType | 實例類型 |
InstancePassword | 實例密碼 |
ZoneId | 交換機可用區(qū) |
VpcId | 專有網(wǎng)絡VPC實例ID |
VSwitchId | 交換機實例ID |
Resources
資源(Resources)定義了需要創(chuàng)建的資源,以及每一個資源包含的Type和Properties。本文示例中,Resources中包含的資源如下表所示。
ROS中定義的資源類型 | 資源說明 |
ALIYUN::ECS::SecurityGroup | 創(chuàng)建ECS安全組 |
ALIYUN::ECS::InstanceGroup | 創(chuàng)建ECS實例 |
ALIYUN::ECS::RunCommand | 在ECS實例中執(zhí)行Shell腳本 |
針對每一種阿里云的資源類型,您都可以在資源類型索引處查找其語法、屬性和返回值(即輸出參數(shù)),用于編寫模板時的參考,以申明對于資源的具體要求。
Outputs
輸出(Outputs)定義了用戶創(chuàng)建服務完畢后,需要輸出的信息。本文示例中,Outputs以Endpoint(http://PublicIp) 作為輸出。用戶在資源創(chuàng)建完畢后,即可獲取訪問服務的地址。
Metadata
元數(shù)據(jù)(Metadata)不僅支持對Parameters中定義的參數(shù)進行分組,還支持對自定義參數(shù)進行隱藏,您可以在資源編排控制臺的配置參數(shù)頁面查看效果。本文示例中,參數(shù)分組如下:
分組名稱 | 參數(shù)名稱 |
PayType Configuration | PayType |
PayPeriodUnit | |
PayPeriod | |
ECS Instance Configuration | EcsInstanceType |
InstancePassword | |
Choose existing Infrastructure | ZoneId |
VpcId | |
VSwitchId |
您還可以使用進階功能Mappings、Conditions,進階功能的詳細信息,請參見模板結構說明。
您還可以使用Terraform創(chuàng)建模板,詳細操作請參見創(chuàng)建Terraform類型模板。
在ROS控制臺驗證模板
完成模板編寫后,您可以通過ROS控制臺創(chuàng)建資源棧進行驗證。
登錄ROS控制臺。
在左側導航欄中,單擊資源棧。
在頁面左上角,選擇創(chuàng)建資源棧>使用ROS。
在創(chuàng)建資源棧頁面,完成頁面信息配置。
在指定模板框中,可以選擇選擇已有模板,將之前編寫完成的模板復制到模板內容中;也可以選擇使用示例模板,選擇示例模板呈現(xiàn)在模板內容中后進行修改。
單擊下一步,進入配置參數(shù)頁面,檢查參數(shù)的正確性。并通過預覽模板資源功能驗證資源設置是否正確。
可選:單擊下一步,進入合規(guī)預檢(可選)頁面。完成頁面信息配置。
可選:單擊下一步,進入檢查并確認(可選)頁面,確認配置信息。
單擊創(chuàng)建。
說明配置資源棧(可選)和檢查并確認(可選)為可選步驟,可根據(jù)實際規(guī)劃選擇是否需要執(zhí)行這兩步。
創(chuàng)建資源棧成功即校驗模板成功,如果創(chuàng)建失敗,請查看失敗原因,并調整模板。