检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
方案概述 本文以“DevOps全流程示例项目”为例,介绍如何部署应用至CCE与ECS。 开展实践前,需要完成编译构建。 样例项目中预置了以下3个部署应用。 其中,第一个用于CCE部署,第二、三个用于ECS部署。 表1 预置应用 预置应用 应用说明 phoenix-cd-cce 部署至CCE流程对应的应用。
服务韧性 部署服务通过多活无状态的跨AZ部署、AZ间数据容灾以及跨region容灾等技术方案,保证业务在极端故障时仍然可以快速重启并修复。 通过以上技术方案,从而保障服务的持久性和可靠性。 父主题: 安全
部署失败并出现报错:"download:response is nil"。 原因分析 从软件开发生产线下载软件包失败。 处理方法 配置ECS主机访问公网,请参考以下方案: 申请NAT网关 为弹性云服务器申请和绑定弹性公网IP 通过代理访问公网 父主题: ServiceStage相关问题
查询审计日志(可选) 云审计服务是安全解决方案中专业的日志审计服务,可以记录CodeArts Deploy的相关操作事件,方便您日后的查询、审计和回溯。 支持审计日志的操作 表1 云审计服务支持CodeArts Deploy服务操作 操作名称 资源类型 事件名称 创建部署服务应用
cat /etc/shadow cat /etc/fstab mount -l || echo hello world …… 处理方法 方案一:进行参数化 添加参数名为Path的参数,其值为/etc/hosts 。 在shell命名文本框中引用Path参数。 cat ${Path}
审计与日志 审计 云审计服务(Cloud Trace Service,CTS),是华为云安全解决方案中专业的日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。用户开通云审计服务并创建和配置追踪器后,CTS
的软件包数量过多(大于100),直接下载会导致部署应用出现超时的风险,故将单次下载包数量限制为100(含)以内。 处理办法 有以下几种规避方案: 重新执行编译构建任务,将构建出的软件包压缩到一个压缩文件下。然后先使用“选择部署来源”步骤来下载,再通过“解压文件”步骤进行解压。 使
景下,建议选择主机直连方式。 为确保主机连通性验证通过,您需要对目标主机进行配置并开放相应端口。 该方案通过在服务器中绑定EIP的方式,实现官方资源池与目标主机之间的连通,具体方案如下图所示。 代理机方式 在用户有少量弹性公网IP(EIP)资源时,需要在其他无EIP的云服务器进行部署的场景下,建议选择代理机方式。
HE2E DevOps实践:部署应用 方案概述 部署应用至CCE 部署应用至ECS
查看自动匹配解决方案 如果应用部署失败,可单击原子操作下的“查看解决方案”,前往对应的帮助中心页面。 手动搜索解决方案 如果所匹配的帮助中心页面未能解决问题,可将错误信息(即框图内容)粘贴到帮助中心的搜索栏,进行手动搜索解决方案。 发起技术支持申请 如果仍未能搜索到可行的解决方案,您可新建工单申请华为工程师协助。
下面介绍几种部署服务可能遇到的场景。 最佳实践 基于Nginx实现灰度发布 通过代理机进行内网部署 常见问题 了解更多常见问题、案例和解决方案 热门案例 应用部署 提示没有连通性验证成功的主机或环境 主机连通性问题排查 自定义应用步骤问题 更多 智能客服 您好!我是有问必答知识渊
示此次部署应用成功。 下图表示部署成功。 若应用状态栏的颜色变成红色,并显示“部署失败”,则表示此次部署应用失败,请参考下图中的“查看解决方案”链接查看解决方法。 同一个应用每部署一次,部署记录中将增加一次版本记录,编号最新的为最近一次部署。支持保留最近92天的部署记录。 回退部署
的动态替换。 与流水线服务无缝集成,支持业务持续发布。 原子步骤独立输出部署日志,提供关键字匹配FAQ,部署失败能够快速定位原因并提供解决方案。 使用部署服务可以做什么? 部署服务提供的功能如下表所示。 表1 功能列表 特性 描述 基础资源管理 可以添加一个或多个主机并进行连通性
应用。 支持保存自定义模板,通过模板一键创建应用。 原子步骤独立输出部署日志,提供关键字精准匹配FAQ,部署失败能够快速定位原因并提供解决方案。 发布区域:华北-北京一、华北-北京四、华东-上海一、华东-上海二、华南-广州、华南-深圳、西南-贵阳一 编辑应用 部署应用 权限管理 参数管理
通过自托管资源池实现跨Region虚拟机部署,企业可以统一管理分布在不同地区的资源,优化应用性能,减少数据冗余并增强灾备能力,确保业务连续性和全球用户低延迟访问。 方案架构 采用VPC Peering功能,将用户自托管资源池主机与其他Region的目标主机的网络连通,实现使用同一套代理执行机,部署至多Region的华为云主机。
境下的应用部署与管理;此外,这种部署模式支持复杂的工作负载迁移,促进资源优化及业务连续性,特别是在需要高性能计算或数据驻留合规的场景中。 方案架构 采用自托管资源池功能,通过自定义执行机连接CodeArts和云下IDC,实现云下IDC的主机或容器集群的部署。 下面以部署至云下IDC主机进行演示。
署或者无法灰度验证的情况,本实践采用基于Kubernetes原生的Service特性,在不影响业务正常运行的前提下,实现系统的平滑升级。 方案架构 系统升级时,开发人员第一次部署应用会创建出一组灰度负载,此时灰度负载中的系统版本为新版本,此时Service将部分流量转发至灰度负载
同时满足合规性要求;这一策略广泛应用于资源访问控制、数据中心间安全通信、内容缓存加速、环境隔离、安全审计及敏感数据处理等多个关键场景。 方案架构 采用squid代理服务中的Internet正向代理功能,在代理主机上指定目标主机的地址和端口,实现目标主机的公网访问。 想了解squ
username,其中将 "username" 替换为要操作的实际用户名。 (代理主机)如果已关联主机的代理主机连通性失败或者界面提示“主机连接超时,请查看解决方案”,请按如下方式进行排查: 测试代理主机的连通性。 检查代理主机上SSH配置AllowTcpForwarding是开启,命令如下: grep
责任共担 华为云秉承“将公司对网络和业务安全性保障的责任置于公司的商业利益之上”。针对层出不穷的云安全挑战和无孔不入的云安全威胁与攻击,华为云在遵从法律法规业界标准的基础上,以安全生态圈为护城河,依托华为独有的软硬件优势,构建面向不同区域和行业的完善云服务安全保障体系。 安全性是华为云与您的共同责任,如图1所示。