检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
审计与日志 审计 云审计服务(Cloud Trace Service,CTS),是华为云安全解决方案中专业的日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。
开通云审计服务后,系统开始记录CodeArts Pipeline资源的操作。云审计服务管理控制台保存最近7天的操作记录。
配置流水线规则 规则是一种租户级别的资源,可在当前租户下所有的租户级策略或项目级策略中使用。 访问CodeArts Pipeline首页。 单击右上角头像,选择“租户设置”。 单击左侧导航“策略管理 > 规则”,进入规则列表页面。
图1 合规证书下载 资源中心 华为云还提供以下资源来帮助用户满足合规性要求,具体请查看资源中心。 图2 资源中心 销售许可证&软件著作权证书 另外,华为云还提供了以下销售许可证及软件著作权证书,供用户下载和参考。具体请查看合规资质证书。
经济高效 企业按需支付资源费用,大大降低固定资产投入,减轻业务拓展成本压力。 通过可视化控制台配置定时或周期性的监控策略,动态调整弹性云服务器实例。 提供按需、包周期、竞价等多种计费模式,满足不同场景需求,使用越久成本越低。
通过事件触发和定时任务,实现自动化执行;通过Webhook触发,用户可以通过任意第三方系统触发流水线执行;通过并发策略,可以更细粒度地为用户分配并发资源。 配置流水线事件触发 事件触发包括代码提交时触发、合并请求时触发、创建标签时触发。
选择自定义执行机需提前在资源池添加代理资源池,详细操作请参见资源池管理。 说明: 执行主机仅针对非任务级插件。 任务选择 必须选择:必须执行,执行流水线时该任务默认勾选且无法修改。 禁止选择:禁止执行,执行流水线时该任务禁止勾选。
资源类型 承载服务的资源类型,当前支持华为云CCE集群、UCS集群和自建Kubernetes集群,不同类型的资源支持的部署插件不同。 CCE:华为云对Kubernetes封装的集群类型,使用华为云CCE资源时选择该类型,了解更多。
表1 流水线访问控制 访问控制方式 简要说明 详细介绍 权限控制 IAM权限 IAM权限是作用于云资源的,IAM权限定义了允许和拒绝的访问操作,以此实现云资源权限访问控制。
项目级权限 流水线、策略(项目级)、微服务、变更、环境 控制某一具体项目下的模块资源,在项目中进行配置,生效范围为整个项目下的全部资源。 资源级权限 流水线任务 控制某一具体流水线任务的操作权限,在流水线任务中进行配置,生效范围为当前流水线任务。
在微服务中,用户可以创建流水线资源,并将其设置为变更流水线,用于与微服务下变更资源进行联动,通过变更流水线发布一个或多个变更来实现项目的快速交付。
超过租户最大资源池数 超过租户最大资源池数,请检查当前租户的资源池数 400 COCT.0070039 超过资源池中最大Agent数 超过资源池中最大Agent数 超过资源池中最大Agent数,请检查当前资源池中的agent数 500 COCT.0070008 删除Agent失败
在微服务中,用户可以创建流水线资源,并将其设置为变更流水线,用于与微服务下的变更资源进行联动,通过变更流水线发布一个或多个变更来实现项目的快速交付。 微服务具备以下优点: 边界清晰:每一个微服务只关注一个特定的业务功能,开发和维护单个微服务都相对简单。
请求的资源可包括多个位置,相应可返回一个资源特征与地址的列表用于用户终端(例如:浏览器)选择。 301 Moved Permanently 永久移动,请求的资源已被永久的移动到新的URI,返回信息会包括新的URI。 302 Found 资源被临时移动。
不同区域购买的资源不能跨区使用,需慎重选择。 使用须知 禁止构造存在风险的使用场景,对服务进行恶意攻击,如:DDos、Redos攻击等。
执行镜像命令 通过“执行镜像命令”插件,可以将用户在SWR上的公开镜像下载到自定义执行机并启动。 约束与限制 “执行镜像命令”插件只支持自定义执行机。 配置方法 在编排流水线任务时,添加“执行镜像命令”插件。 图1 执行镜像命令 根据需要配置任务参数,参数说明如下: 参数项 说明
项目 华为云的区域默认对应一个项目,这个项目由系统预置,用来隔离物理区域间的资源(计算资源、存储资源和网络资源),以默认项目为单位进行授权,用户可以访问您账号中该区域的所有资源。
HEAD 请求服务器资源头部。 PATCH 请求服务器更新资源的部分内容。当资源不存在的时候,PATCH可能会去创建一个新的资源。
该解决方案介绍在不需要占用集群额外资源安装插件的情况下,基于Kubernetes原生Service的场景完成微服务蓝绿发布。
新建一个用于灰度发布的测试环境,并配置好资源集群等信息。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
