检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
安全 责任共担 身份认证与访问控制 数据保护技术 审计与日志 服务韧性 认证证书
件,帮助高效管理项目,保障产品高质量交付。 该解决方案基于流水线准出条件-Check代码检查规则策略,通过添加代码检查任务所在阶段的准出条件,对代码检查任务的检查结果进行自动化校验,只有检查结果满足准出条件,才可以进入下一个阶段。 通过流水线参数串联编译构建服务和部署服务 使用编
流水线执行失败,代码检查任务报错,提示“CC.10010204.400,任务不存在或者已被删除,请检查请求参数是否正确”。 原因分析 流水线关联的代码检查任务数据丢失,执行时会报此异常。 处理方法 重新创建代码检查任务,并在流水线中重新关联新建的代码检查任务。 进入代码检查服务。 重新创
通过流水线准出条件-Check代码检查规则策略自动化看护,拦截70%+问题,提高测试效率的同时,提高软件质量。 操作流程 本文基于流水线准出条件-Check代码检查规则策略,通过添加代码检查任务所在阶段的准出条件,对代码检查任务的检查结果进行自动化校验,只有检查结果满足准出条件,才可以进入下一个阶段。
检查流水线创建状态 功能介绍 检查流水线创建状态 调用方法 请参见如何调用API。 URI GET /v3/templates/{task_id}/status 表1 路径参数 参数 是否必选 参数类型 描述 task_id 是 String 实例ID 请求参数 表2 请求Header参数
用户配置的流水线定时任务没有在指定时间触发。 原因分析 定时任务没有正确配置时间或定时任务没有保存。 处理方法 找到目标流水线,进入“执行计划”页面。 检查定时任务执行日期和执行时间是否按预期时间正确配置。 重新配置定时任务,保存流水线。 父主题: 常见报错解决方法
线的数据安全可靠。 表1 流水线的数据保护手段和特性 数据保护手段 简要说明 详细介绍 传输加密(HTTPS) 流水线所有API均采用HTTPS传输协议。 构造请求 个人数据保护 流水线通过控制个人数据访问权限以及记录操作日志等方法防止个人数据泄露,保证您的个人数据安全。 云审计服务支持的操作列表
例如:滚动发布和灰度发布)。 代码检查 Check代码检查 调用CodeArts Check能力进行代码检查。代码检查服务(CodeArts Check)是基于云端实现代码质量管理的服务,软件开发者可在编码完成后执行多语言的代码静态检查和安全检查,获取全面的质量报告,并提供缺陷的
流水线插件概述 流水线内置了一系列常用的插件,覆盖构建、检查、部署、测试全领域,供用户在流水线编排时使用。同时提供一套标准的扩展插件接入方式,支持企业将已有工具链接入插件平台,或者基于自身业务需求快速开发、发布插件,并在企业内进行共享和复用,加速企业上云。通过打造可视化、低代码、
和密钥管理等方面的安全配置。 《华为云安全白皮书》详细介绍华为云安全性的构建思路与措施,包括云安全战略、责任共担模型、合规与隐私、安全组织与人员、基础设施安全、租户服务与租户安全、工程安全、运维运营安全、生态安全。 图1 华为云安全责任共担模型 父主题: 安全
审计与日志 审计 云审计服务(Cloud Trace Service,CTS),是华为云安全解决方案中专业的日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。 用户开通云审计服务并创建和配置追踪器后,CT
单击“并行任务”,可以添加一个和已有任务并行编排的任务,即同时执行,如:代码检查任务和构建任务可以同时执行。 为任务配置插件及任务信息,操作说明如下: 表1 配置任务 操作项 说明 添加插件 流水线插件分为构建插件、代码检查插件、部署插件、测试插件和通用插件5种类型,可以根据不同类型进行过
图2 任务编排 添加代码检查任务 单击“阶段_1”的“新建任务”,弹出“新建任务”侧滑框。 单击“代码检查”分类,找到“Check代码检查”插件。 将鼠标移动到插件,单击“添加”,选择已创建的代码检查任务,选择“Full”检查模式。 图3 添加代码检查任务 添加编译构建任务 单
AK/SK认证:通过AK(Access Key ID)/SK(Secret Access Key)加密调用请求。推荐使用AK/SK认证,其安全性比Token认证要高。请参见AK/SK鉴权。关于认证鉴权的详细介绍及获取方式,请参见认证鉴权。 访问控制 流水线支持通过权限控制(IAM权限)进行访问控制。
件,帮助高效管理项目,保障产品高质量交付。 该解决方案基于流水线准出条件-Check代码检查规则策略,通过添加代码检查任务所在阶段的准出条件,对代码检查任务的检查结果进行自动化校验,只有检查结果满足准出条件,才可以进入下一个阶段。
服务韧性 流水线通过双AZ部署,以保障服务的持久性和可靠性。 父主题: 安全
认证证书 合规证书 华为云服务及平台通过了多项国内外权威机构(ISO/SOC/PCI等)的安全合规认证,用户可自行申请下载合规资质证书。 图1 合规证书下载 资源中心 华为云还提供以下资源来帮助用户满足合规性要求,具体请查看资源中心。 图2 资源中心 销售许可证&软件著作权证书
查看审计日志 云审计服务(Cloud Trace Service,CTS)是华为云安全解决方案中专业的日志审计服务,可以记录CodeArts Pipeline相关的操作事件,便于日后的查询、审计和回溯。 开通云审计服务后,系统开始记录CodeArts Pipeline资源的操作。
入门实践 04 实践 通过介绍典型使用场景,更好地运用流水线服务。 流水线 通过微服务变更流水线修复项目BUG并快速发布 配置准出条件并对代码检查结果进行校验 发布管理 基于Kubernetes原生Service的场景完成微服务蓝绿发布 05 API及错误码 通过流水线开发的API和
Depoly,若为容器化部署则推荐使用Codearts Release。 Codearts Release包括以下特性: 提供面向解决方案版本基线管理能力,支持微服务、模块级、产品级多维度版本编排,支持多云版本配套。 云原生微服务发布管理能力,支持微服务灰度编排发布能力,支持蓝绿、金
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
