资源编排服务ROS(Resource Orchestration Service)可以通过创建资源栈来管理一组资源。本文为您介绍如何创建资源栈。

背景信息

创建资源栈有以下两种方式:

  • 标准:创建新资源。

    当您使用已有模板或示例模板创建资源栈时,默认创建新资源。具体操作,请参见使用新资源创建资源栈

  • 资源导入:使用现有资源。

    您可以将现有资源通过资源导入的方式,导入到ROS的资源栈中,统一进行资源管理和编排。具体操作,请参见使用现有资源创建资源栈

使用新资源创建资源栈

  1. 登录资源编排控制台
  2. 在左侧导航栏,单击资源栈
  3. 在页面左上角的地域下拉列表,选择资源栈的所在地域。
  4. 资源栈列表页面,单击创建资源栈,然后在下拉列表中选择使用新资源(标准)
  5. 选择模板页面,根据需要指定模板,然后单击下一步
    • 选择已有模板:选择模板录入方式,然后设置模板。
      • 使用url:输入模板对应的URL,然后单击获取JSON内容,系统自动填入模板内容。

        如果您要使用OSS Bucket上存储的ROS模板文件的URL,需要设置跨域访问。更多信息,请参见跨域访问ROS模板

      • 输入模板:在模板内容区域输入JSON、YAML或Terraform三种类型的模板。关于如何编写模板,JSON或YAML格式请参见模板结构说明,Terraform类型请参见Terraform类型模板结构
      • 我的模板:选择已有模板和模板版本,系统自动填入模板内容。关于如何创建模板,请参见创建模板使用可视化编辑器编写模板
      • 共享模板:选择他人共享给您的模板和模板版本,系统自动填入模板内容。关于如何添加共享,请参见将模板共享给阿里云账号
    • 使用示例模板:选择示例模板,系统自动填入模板内容。
  6. 配置模板参数页面,配置资源栈名称,然后单击下一步
  7. 合规预检页面,完成合规检测,然后单击下一步
    说明 目前合规预检功能仅支持杭州地域,且仅支持为部分资源提供合规预检功能。更多信息,请参见资源编排支持合规预检
    1. 检测规则区域,添加检测规则。

      您可以根据ROS模板中的云资源选择需要检测的规则。

    2. 持续检测区域,选择是否开启持续检测。

      当您开启持续检测后,系统将基于您选择的规则对账号内的云资源持续进行检测。您可以在配置审计控制台查看合规性检测结果,及时发现并处理不合规资源。

    3. 单击开始检测

      您可以根据不合规或不适用资源的修正方案修改模板内容,从而保证资源的合规性。

  8. 配置资源栈页面,配置以下参数,然后单击下一步
    说明 根据模板的不同,您需要输入的参数将有所差异,请根据控制台提示输入参数信息。
    配置项 说明
    资源栈策略 取值:
    • 无资源栈策略:不设置资源栈策略。
    • 输入资源栈策略:上传文件或在文本框手动输入资源栈策略。

    关于资源栈策略的更多信息,请参见资源栈策略
    失败时回滚 取值:
    • 已启用:创建资源栈失败时,启用回滚策略。
    • 已禁用:创建资源栈失败时,禁用回滚策略。
    超时设置 如果所有资源的创建或更新没有在该时间内完成,系统将自动回滚到创建或更新之前的状态。

    取值范围:10~1440。

    单位:分钟。
    删除保护 防止资源栈被意外删除。取值:
    • 已启用:启用删除保护。
    • 已禁用:禁用删除保护。
    RAM角色 您可以创建可信实体为资源编排服务的RAM角色,然后根据ROS模板中资源所需最小权限为RAM角色授权。
    标签 由一对键值对组成,方便您对资源栈进行分类。

    您可以单击添加,然后在编辑标签绑定对话框设置标签键标签值,最后单击确定
    资源组 您可以选择资源栈所在的资源组。如果不指定资源组,资源栈将加入默认资源组。

    关于如何创建资源组,请参见创建资源组
    资源栈事件回调地址 接收资源栈事件的回调地址。
  9. 检查并确认页面,单击创建
    资源栈创建成功后,状态列显示创建成功

使用现有资源创建资源栈

下文以导入弹性公网IP(EIP)资源为例,为您介绍使用现有资源创建资源栈的操作方法。

  • 获取EIP资源的标识符属性。

    本示例中,获取到的EIP资源的标识符属性为AllocationId,即EIP的实例ID。具体操作,请参见获取待导入资源的标识符属性

  • 获取EIP的实例ID。

    登录EIP控制台,获取要导入的EIP的实例ID。

  1. 登录资源编排控制台
  2. 在左侧导航栏,单击资源栈
  3. 在页面左上角的地域下拉列表,选择资源栈的所在地域。
    说明 请确保待导入资源与资源栈处于同一地域。
  4. 资源栈列表页面,单击创建资源栈,然后在下拉列表中选择使用现有资源(资源导入)
  5. 选择模板页面的指定模板区域,选择选择已有模板,设置模板录入方式输入模板,并在模板内容区域输入如下JSON格式的模板,然后单击下一步
    {
  "ROSTemplateFormatVersion": "2015-09-01",
  "Resources": {
    "Eip": {
      "Type": "ALIYUN::VPC::EIP",
      "DeletionPolicy": "Retain",
      "Properties": {
        "Bandwidth": 5
      }
    }
  },
  "Outputs": {
    "EipAddress": {
      "Value": {
        "Fn::GetAtt": [
          "Eip",
          "EipAddress"
        ]
      }
    },
    "AllocationId": {
      "Value": {
        "Fn::GetAtt": [
          "Eip",
          "AllocationId"
        ]
      }
    }
  }
}
    说明 DeletionPolicy:取值为Retain,表示删除保护策略为保留资源。为防止资源被误删除,请务必设置该项。
  6. 配置模板参数页面,配置资源栈名称更改集名称,单击下一步
  7. 识别资源页面,输入资源标识符值(例如:eip-bp140qv3j25nsfaqd****),单击下一步
  8. 合规预检页面,完成合规检测,然后单击下一步
    说明 目前合规预检功能仅支持杭州地域,且仅支持为部分资源提供合规预检功能。更多信息,请参见资源编排支持合规预检
    1. 检测规则区域,添加检测规则。

      您可以根据ROS模板中的云资源选择需要检测的规则。

    2. 持续检测区域,选择是否开启持续检测。

      当您开启持续检测后,系统将基于您选择的规则对账号内的云资源持续进行检测。您可以在配置审计控制台查看合规性检测结果,及时发现并处理不合规资源。

    3. 单击开始检测

      您可以根据不合规或不适用资源的修正方案修改模板内容,从而保证资源的合规性。

  9. 配置资源栈页面,配置相关参数,单击下一步
    本示例使用默认配置。更多信息,请参见参数说明
  10. 检查并确认页面,单击创建资源栈和导入更改集
  11. 更改集页签,单击更改集右侧操作列的执行,执行更改集,开始资源导入。
    执行更改集
执行结果

资源栈信息页签,如果基本信息区域的状态显示为导入创建完成,则资源导入成功。

后续步骤

您可以在资源栈信息页签,单击偏差状态右侧的检测偏差,检测导入资源的模板与实际模板的匹配情况。具体操作,请参见检测资源栈的偏差状态