检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
配置流水线权限 流水线支持对单条流水线按照角色和人员两种维度进行权限配置,包括角色权限和人员权限。 默认情况下,流水线的角色权限和项目中的角色权限保持一致。 项目创建者和流水线创建者权限不能更改。 人员权限优先级高于角色权限:默认情况下,用户修改角色权限后会自动同步人员权限,如果修改了人员权限,则以人员权限为准。
服务韧性 流水线通过双AZ部署,以保障服务的持久性和可靠性。 父主题: 安全
数据保护技术 流水线通过多种数据保护手段和特性,保证通过流水线的数据安全可靠。 表1 流水线的数据保护手段和特性 数据保护手段 简要说明 详细介绍 传输加密(HTTPS) 流水线所有API均采用HTTPS传输协议。 构造请求 个人数据保护 流水线通过控制个人数据访问权限以及记录操
例,介绍流水线上下文在流水线任务间的传递过程。 基于Kubernetes原生Service的场景完成微服务蓝绿发布 灰度发布是在生产环境中创建与当前线上服务完全一致的工作负载(灰度负载),仅对其中的包版本(业务代码和配置)进行更新,但是新创建的工作负载不承接任何现网流量,对线上用
华为云:负责云服务自身的安全,提供安全的云。华为云的安全责任在于保障其所提供的IaaS、PaaS和SaaS类云服务自身的安全,涵盖华为云数据中心的物理环境设施和运行其上的基础服务、平台服务、应用服务等。这不仅包括华为云基础设施和各项云服务技术的安全功能和性能本身,也包括运维运营安全,以及更广义的安全合规遵从。
master pipelineId:调用的流水线的id。 branch:子流水线运行使用的分支。 branch参数可以不定义,表示使用子流水线默认分支运行。 若定义branch参数则表示以指定的分支运行,可以引用参数或上下文,如:使用父流水线源的运行分支,假设代码源别名为“my_repo”,则引用形式为${{
说明 名称 插件的名称。支持输入中文、大小写英文字母、数字、“-”、“_”、“,”、“;”、“:”、“.”、“/”、“(”、“)”、“(”、“)”、空格,长度不超过128个字符。 环境级别 任务发布的环境类别,对发布管理的环境类型,目前支持开发环境、测试环境、预发环境和生产环境。 环境
访问CodeArts Pipeline首页 介绍进入流水线服务的两种方式:首页入口和项目入口。 首页入口 登录华为云控制台页面。 单击页面左上角,在服务列表中选择“开发与运维 > 流水线 CodeArts Pipeline”。 单击“立即使用”,进入流水线服务首页,即可开始使用流水线服务。
镜像创建:替换工作负载中容器的镜像。 表2 参数说明 参数项 说明 命名空间 待升级的服务所在的命名空间。 工作负载 命名空间下的工作负载。 容器 工作负载中需要升级的容器。 YAML创建:使用yaml文件升级或上线工作负载。 表3 参数说明 参数项 说明 仓库类型 代码仓库的类型,当前仅支持Repo。
为方便管理和归类,可通过流水线分组功能,将具有相同特性的流水线进行归类统一管理,提升操作效率。例如,可以将流水线按环境级别划分为生产环境流水线、测试环境流水线等多个类别;或按照研发业务划分为定时构建、开发自测、集成测试、生产部署等多个业务场景。 约束条件 项目创建者和项目经理才能管理分组。
项目ID可通过调用查询指定条件下的项目信息API获取。 获取项目ID的接口为“GET https://{Endpoint}/v3/projects/”,其中{Endpoint}为IAM的终端节点,您可以从地区和终端节点中获取。接口的认证鉴权请参见认证鉴权。 响应示例如下,其中“projects”下的“id”即为项目ID。
发布管理(CodeArts Release)是CodeArts提供的版本配套、自动化部署上线的E2E解决方案,支撑产品的版本级持续交付。通过发布管理可以保证发布团队在保持现有生产环境完整性的同时,高效交付业务所需的应用程序和升级。使用Codearts产品时,虚拟机部署一般使用Codearts
Service,CTS)是华为云安全解决方案中专业的日志审计服务,可以记录CodeArts Pipeline相关的操作事件,便于日后的查询、审计和回溯。 开通云审计服务后,系统开始记录CodeArts Pipeline资源的操作。云审计服务管理控制台保存最近7天的操作记录。 CTS支持的CodeArts Pipeline操作
用于委托自己账号的AK/SK给需要执行任务的账号,在该账号执行部署任务的时候可以通过AK/SK获得被委托的账号的token执行更高权限的任务。 CodeArts Repo HTTPS 用于授权CodeArts服务对托管的Repo仓库进行代码下载、分支创建、分支合并、代码提交等操作。当前主要用于流水线服务的微服务变更功能模块及其相关插件。
流水线参数env 使用env以键值对的形式定义环境变量,定义后可在流水线的任意任务中引用。 示例 env: version: 1.0.0 如上定义可在任意任务中使用“${version}”或“${{ env.version }}”的方式进行引用。 推荐使用“${{ env.version
不同区域购买的资源不能跨区使用,需慎重选择。 使用须知 禁止构造存在风险的使用场景,对服务进行恶意攻击,如:DDos、Redos攻击等。 如果您使用CodeArts Pipeline服务开展特定行业的业务,如:教育、医疗、银行行业等,请同时遵守相关国家规定的用户数据保护法律和内容管理法律。
资源类型 承载服务的资源类型,当前支持华为云CCE集群、UCS集群和自建Kubernetes集群,不同类型的资源支持的部署插件不同。 CCE:华为云对Kubernetes封装的集群类型,使用华为云CCE资源时选择该类型,了解更多。 UCS:华为云对Kubernetes封装的多云集群类型
流水线支持修改代码后自动触发流水线执行。 通过配置流水线执行计划,可以配置代码提交时触发流水线执行、操作合并请求时触发流水线执行和创建标签时触发流水线执行。 具体配置方法和触发机制请查看配置流水线执行计划。 父主题: 功能使用
个单独的活动比较复杂,增加管理成本。 使用方式:利用流水线技术将开发过程中的多个活动按需进行关联管理,或并行或串行,按需进行执行,提升交付效率。 DevOps持续交付 场景特点:帮助您完成从代码变更到构建、测试和部署的DevOps完整流程,高效替代业内部署复杂、迭代缓慢的传统方式。
流水线内置了一系列常用的插件,覆盖构建、检查、部署、测试全领域,供用户在流水线编排时使用。同时提供一套标准的扩展插件接入方式,支持企业将已有工具链接入插件平台,或者基于自身业务需求快速开发、发布插件,并在企业内进行共享和复用,加速企业上云。通过打造可视化、低代码、开放的插件市场,充分利
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
