检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
认证证书 合规证书 华为云服务及平台通过了多项国内外权威机构(ISO/SOC/PCI等)的安全合规认证,用户可自行申请下载合规资质证书。 图1 合规证书下载 资源中心 华为云还提供以下资源来帮助用户满足合规性要求,具体请查看资源中心。 图2 资源中心 销售许可证&软件著作权证书 另
“FAILED”语句的上一行,表示部署应用在进行到哪一步操作时发生了错误导致失败。 从“FAILED”语句向下浏览,找到“stderr”行,这行语句通常是脚本执行时控制台输出记录,包含对失败原因进行具体描述。 父主题: 应用部署
身份认证与访问控制 身份认证 用户可以通过登录控制台浏览访问部署服务,同时也支持采用REST API和SDK调用的方式使用部署服务核心功能。 关于身份认证,部署服务在APIG、前端框架以及后台接口等多个节点多次进行身份校验,确保访问的合法性。 通过控制台访问部署服务时,需输入正确的用户名密
batchDeleteHost resourceHost 删除主机 deleteHost resourceHost 查看审计日志 用户需要在云审计服务CTS的管理控制台查询CodeArts Deploy服务的事件列表。详情请参考查看审计事件。
authority”,并且提示“Task failed may be associated with not configured trust”。 原因分析 镜像仓库如果未配置证书,同时部署目标主机未对仓库配置添加信任,会导致登录失败。 处理方法 请先确认镜像仓地址以及用户名、密码正确,并排除网络连接及用户权限问题。
部署失败 问题现象 部署“安装Tomcat”步骤时失败。 处理方法 在控制台输入“java -version”查看是否有JAVA环境,如果没有请添加JAVA环境。 查看机器上是否存在其他版本的Tomcat,如果有请删掉Tomcat环境变量,然后重试。 查看是否有相同端口的服务。
部署应用至CCE 购买并配置云容器引擎 本节中使用的是云容器引擎CCE。 通过控制台可购买CCE集群。 其中集群及节点的必要配置建议参照表1与表2,表中未涉及的可根据实际情况选择。 表1 CCE集群购买配置 配置分类 配置项 配置建议 基础配置 集群类型 选择“CCE Standard
安全 责任共担 身份认证与访问控制 数据保护技术 审计与日志 服务韧性 认证证书
操作步骤 获取kubeconfig文件。 以您自己的K8S集群为例。 参考资料:创建kubeconfig文件 以云容器引擎CCE为例。 进入控制台,在页面左上角单击“服务列表 > 容器 > 云容器引擎”,进入“云容器引擎”页面,单击目标集群名称,单击公网地址的“绑定”,进行公网IP的绑定操作。
获取账号ID 在调用接口的时候,部分URL中需要填入账号ID,所以需要先在管理控制台上获取到账号ID。账号ID获取步骤如下: 登录管理控制台。 单击用户名,在下拉列表中单击“我的凭证”。 在“API凭证”页面中查看账号ID。 父主题: 附录
镜像仓库地址中不能包含组织名称或镜像名称等信息。 仓库地址格式为“https://XXXX.com”或“http://XXXX.com”。 用户名 用于登录该镜像仓库的用户名。 密码 用于登录该镜像仓库的密码。 登录SWR仓库示例。 登录控制台,在页面左上角单击“服务列表 > 容器 > 容器镜像服务
部署服务通过多种手段保护用户数据安全。 数据保护手段 简要说明 传输加密(HTTPS) 访问全链路采用HTTPS数据传输方式,保证数据传输安全。 个人数据保护 通过控制个人数据访问权限以及记录操作日志等方法防止个人数据泄露,保证您的个人数据安全。 对于用户在控制台输入的敏感数据,部署服务会将数据进行加密处理后存储,进一步保证用户的数据安全。
sshd restart 配置SNAT服务,详细操作如下。 单击左上角服务列表,单击“网络 >NAT网关NAT网关 NAT”进入控制台; 在NAT网关控制台里单击“购买公网NAT网关”; 填写相应信息后,单击“立即购买”; NAT网关创建成功后,返回到NAT网关列表,单击目标NAT网关名称,进入NAT网关详情页;
创建/使用委托 创建委托 登录华为云控制台。 鼠标悬停于右上角的用户名称,如下图所示,选择并单击”统一身份认证”。 单击左侧目录树的“委托”,进入委托页面。 单击右上角“创建委托”,进入创建委托页面。 参考表1设置创建委托的参数。 表1 创建委托的参数说明 名称 说明 样例 委托名称
imagetag: stable 如下图,在“选择Values文件”中,选择制品仓库中的Values文件: 其部署结果为: 对应CCE控制台的configMap为: 对应CCE控制台的deployment为: 示例3:通过设置Values值进行部署 当设置了Values的值,其优先级会是最高的,会
APM环境:填写APM环境信息(选填); APM业务:选择已有的APM业务; 子业务:填写子业务(选填); 接入密钥AK:将会自动获取APM服务的密钥信息,可前往APM控制台查看密钥详情。 关于APM2.0参数概念的详细说明,请参见APM参数说明。 控制选项 当前步骤部署失败后,应用是否继续部署后续的步骤。 超时时间
Deploy服务首页 前提条件 已购买并授权使用CodeArts Deploy。 访问CodeArts Deploy服务首页操作指导 登录华为云控制台页面。 单击页面左上角,在服务列表中选择“开发与运维 > 部署CodeArts Deploy”。 部署服务页面有两种访问方式:首页入口和项目入口。
IP可参考申请EIP(可选)。 申请ECS后需要配置安全组,可参考配置安全组。 当ECS不使用时请前往控制台将其关机,以免持续计费造成不必要的浪费。 获取AK/SK。 进入控制台,在页面右上角用户名,在下拉列表中单击“我的凭证”。 单击“访问密钥 > 新增访问密钥”。 弹出确认提
进入“指定友好名称”界面,自定义输入自验证证书名称,单击“确定”,如下图所示。 在Powershell中查看证书,输入如下命令: ls Cert:\LocalMachine\My 出现如下图所示两列数据即表示证书添加成功。 通过证书监听HTTPS端口,配置安全连接。 命令格式如下: winrm create
新建自定义执行机,详情请参考“新建代理。 创建云连接,打通自托管资源池所在VPC与目标主机-B所在VPC的网络连接,请参考“跨区域VPC互通。 配置目标主机安全组。 进入控制台,在页面左上角单击“服务列表 > 计算 > 弹性云服务器ECS”,进入“弹性云服务器ECS”服务。 通过名称搜索找到“目标主机-B”。 单
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
