检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
None 操作指导 统一身份认证服务 IAM 通过Explorer获取IAM用户Token 04:50 获取IAM用户Token 统一身份认证服务 IAM 创建用户组并授权操作流程 03:42 创建用户组并授权 统一身份认证服务 IAM 创建IAM用户操作流程 04:50 创建IAM
身份认证与访问控制 身份认证 用户访问流水线的方式有多种,包括流水线用户界面、API,无论访问方式封装成何种形式,其本质都是通过流水线提供的REST风格的API接口进行请求。 流水线的接口需要经过认证请求后才可以访问成功。流水线支持两种认证方式: Token认证:通过Token认
部的安全以及对租户定制配置进行安全有效的管理,包括但不限于虚拟网络、虚拟主机和访客虚拟机的操作系统,虚拟防火墙、API网关和高级安全服务,各项云服务,租户数据,以及身份账号和密钥管理等方面的安全配置。 《华为云安全白皮书》详细介绍华为云安全性的构建思路与措施,包括云安全战略、责任
统一身份认证 IAM Organizations服务中的服务控制策略(Service Control Policy,以下简称SCP)可以使用以下授权项元素设置访问控制策略。 SCP不直接进行授权,只划定权限边界。
Token在计算机系统中代表令牌(临时)的意思,拥有Token就代表拥有某种权限。Token认证就是在调用API的时候将Token加到请求消息头,从而通过身份认证,获得操作API的权限。 Token可通过调用获取用户Token接口获取,调用本服务API需要project级别的Token,即调用获
统一身份认证服务 IAM IAM用户的AccessKey在指定时间内轮换 IAM策略中不授权KMS的禁止的action IAM用户组添加了IAM用户 IAM用户密码策略符合要求 IAM策略黑名单检查 IAM策略不具备Admin权限 IAM自定义策略具备所有权限 根用户存在可使用的访问密钥
围为当前流水线任务。 租户级权限 通过统一身份认证服务,为指定用户配置流水线服务中租户级策略、租户级规则、扩展插件及流水线模板的权限。 使用租户账号或其他有权限的账号登录CodeArts。 单击右上角的用户名,选择“子账号管理”,进入统一身份认证服务控制台。 单击左侧导航“用户组
容易导致软件包不一致,且页面跳转多操作繁琐。通过流水线参数串联编译构建服务和部署服务,将参数传递给构建任务和部署任务,实现任务间数据流动的统一,只需要配置好流水线参数,即可完成构建、部署任务的数据拉通。 操作流程 本文以版本号参数为例,介绍如何将流水线参数传递给编译构建任务和部署应用,基本操作流程如下:
配置流水线参数 流水线参数可以传递给各个任务使用,实现任务间数据流动的统一,只需要配置好流水线参数,即可完成构建、部署、接口测试等任务的数据拉通。流水线参数包括以下三种。 系统预定义参数:系统默认提供的参数,无需定义、不能删除、不能修改。 自定义参数:根据需要自定义添加,参数类型包括字符串类型、枚举类型、自增长类型。
安全 责任共担 身份认证与访问控制 数据保护技术 审计与日志 服务韧性 认证证书
分组管理流水线 操作场景 在项目开发过程中,一般会涉及多个流水线,为方便管理和归类,可通过流水线分组功能,将具有相同特性的流水线进行归类统一管理,提升操作效率。例如,可以将流水线按环境级别划分为生产环境流水线、测试环境流水线等多个类别;或按照研发业务划分为定时构建、开发自测、集成测试、生产部署等多个业务场景。
构造请求 本节介绍REST API请求的组成,并以调用IAM服务的管理员创建IAM用户接口为例说明如何调用API。 您还可以通过这个视频教程了解如何构造请求调用API:https://bbs.huaweicloud.com/videos/102987 。 请求URI 尽管请求UR
百万级任务并发执行,满足大规模构建、代码检查、测试并发执行要求。 快速集成 低代码、可视化插件开发体系,降低开发成本,提升开发效率。 统一插件接入标准,支持企业快速开发插件,快速适配业务需求。 经济高效 企业按需支付资源费用,大大降低固定资产投入,减轻业务拓展成本压力。 通过
议您不要直接使用账号进行日常管理工作,而是创建用户并使用他们进行日常管理工作。 用户 由账号在IAM中创建的用户,是云服务的使用人员,具有身份凭证(密码和访问密钥)。 在我的凭证下,您可以查看账号ID和用户ID。通常在调用API的鉴权过程中,您需要用到账号、用户和密码等信息。 区域(Region)
流水线自定义规则 提供了自定义规则能力,可以根据实际需求从插件市场中选择插件生成规则。 流水线准出条件 支持创建规则、策略以实现流水线准出条件的统一管控。 发布管理服务 提供调测与发布编排、自动化上线的发布管理服务,支撑产品DevOps持续交付。
图形化新建流水线自定义插件 新建流水线自定义插件 访问CodeArts Pipeline首页。 进入流水线服务首页,单击“服务 > 扩展插件”。 单击,开始注册插件。 填写基本信息,相关参数说明如表1所示。 表1 自定义插件基本信息 参数项 说明 插件图标 插件封面图,不上传将会
bernetes原生Service的场景完成微服务蓝绿发布。 配置准出条件并对代码检查结果进行校验 CodeArts Pipeline提供统一的准出条件管理能力,通过配置规则和策略,实现阶段准出校验,并最终控制流水线的执行。用户根据实际需要将策略资源应用到流水线作为准出条件,帮助高效管理项目,保障产品高质量交付。
北京一、华东-上海二、华南-广州、华东-上海一、华南-深圳 配置执行计划 参数管理 流水线参数可以传递给各个任务使用,实现任务间数据流动的统一,只需要配置好流水线参数,即可完成构建、部署、接口测试等任务的数据拉通。流水线参数包括以下三种。 系统预定义参数:系统默认提供的参数,无需定义、不能删除、不能修改。
} 其中,error_code表示错误码,error_msg表示错误描述信息。 错误码说明 当您调用API时,如果遇到“APIGW”开头的错误码,请参见API网关错误码进行处理。 状态码 错误码 错误信息 描述 处理措施 200 DEVCP.00014031 权限不足 无创建流水线权限
Acceptable 服务器无法根据客户端请求的内容特性完成请求。 407 Proxy Authentication Required 请求要求代理的身份认证,与401类似,但请求者应当使用代理进行授权。 408 Request Time-out 服务器等待请求时发生超时。 客户端可以随时再次提交该请求而无需进行任何更改。
代码化新建流水线自定义插件 准备自定义插件包 插件包结构 图1 插件包结构 文件结构 extension.zip # 插件zip包 | -- scripts # (可选)脚本文件夹,用于存放包含插件执行逻辑的脚本
行,自动化覆盖率低,且需要人工筛查识别满足验收条件的版本进行后续发布等处理流程,整体测试效率低下。 CodeArts Pipeline提供统一的准出条件管理能力,通过配置规则和策略,实现阶段准出校验,并最终控制流水线的执行。用户根据实际需要将策略资源应用到流水线作为准出条件,帮助高效管理项目,保障产品高质量交付。
该解决方案介绍如何通过微服务变更流水线模拟修复项目下的一个BUG并快速发布。 配置准出条件并对代码检查结果进行校验 CodeArts Pipeline提供统一的准出条件管理能力,通过配置规则和策略,实现阶段准出校验,并最终控制流水线的执行。用户根据实际需要将策略资源应用到流水线作为准出条件,帮助高效管理项目,保障产品高质量交付。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
