检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
什么是制品仓库 服务概述 制品仓库服务(CodeArts Artifact)为软件开发企业提供管理软件发布过程的能力,保障软件发布过程的规范化、可视化及可追溯。 相对于开发过程中的“源代码”,制品仓库服务关注和管理的是开发产生的待部署的“软件包”(通常由源码编译构建或打包而成)及
数据保护技术 CodeArts Artifact通过多种数据保护手段和特性,保证通过CodeArts Artifact的数据安全可靠,详细说明请参见表1。 表1 CodeArts Artifact的数据保护手段说明 数据保护手段 简要说明 传输加密(HTTPS) CodeArts
认证证书 合规证书 华为云服务及平台通过了多项国内外权威机构(ISO/SOC/PCI等)的安全合规认证,用户可自行申请下载合规资质证书。 图1 合规证书下载 资源中心 华为云还提供以下资源来帮助用户满足合规性要求,具体请查看资源中心。 图2 资源中心 销售许可证&软件著作权证书
可视化及可追溯。 您可以使用本文档API对制品仓库进行相关操作,如发布库下获取文件信息等。支持的全部操作请参见API概览。 在调用软件开发平台API之前,请确保已经充分了解CodeArts相关概念,详细信息请参见产品介绍。 父主题: 使用前必读
软件发布库2.0的简介 软件发布库是一种通用软件制品库,用来统一管理不同格式的软件制品。除了基本的存储功能,还提供构建部署工具集成、版本控制、访问权限控制、安全扫描等重要功能,是一种企业处理软件开发过程中产生的所有制品包类型的标准化方式。 约束与限制 制品仓库服务(CodeArts
问题现象 本地工具通过私有依赖库无法下载组件,报错为找不到对应的pom文件,日志信息提示如下: 原因分析 依赖中缺失对应的pom文件。 无论是通过gradle还是maven下载依赖,其顺序都为先下载pom文件,然后才是jar或者war,若云端不存在pom文件,则会下载失败。 处理方法
安全保障体系。 安全性是华为云与您的共同责任,如图1所示。 华为云:负责云服务自身的安全,提供安全的云。华为云的安全责任在于保障其所提供的 IaaS、PaaS 和 SaaS 各类各项云服务自身的安全,涵盖华为云数据中心的物理环境设施和运行其上的基础服务、平台服务、应用服务等。这不
私有依赖库的基础操作 上传私有组件至私有依赖库 私有依赖库获取依赖包 客户端上传组件 管理私有组件 管理私有依赖库回收站 软件发布库的基础操作 制品仓库是一种通用软件制品库,可以存储任何软件包和工具,没有格式限制。 软件发布库的基础操作:包括上传、下载、编辑、搜索、删除软件包,新建、编辑、搜索、删除文件夹。
服务韧性 CodeArts Artifact通过多活无状态的跨AZ部署、AZ之间数据容灾等技术方案,保证业务进程故障时快速启动并修复,以保障服务的持久性和可靠性。 父主题: 安全
等基本属性、代码库地址、代码分支信息、构建任务、构建者、构建时间)。在开发过程中,软件包会根据不同版本不断生成改进。 软件包及其属性的管理是发布过程管理的基础,也是软件开发过程中的重要资产,而能够及时查看软件包的版本记录也成为开发者面临的诉求。 准备工作 已有可用项目。如果没有项目,请先新建CodeArts项目。
审计 云审计服务(Cloud Trace Service,CTS),是华为云安全解决方案中专业的日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。用户开通云审计服务并创建和配置追踪器后,CTS可记录CodeArts
上传软件包到软件发布库2.0 软件包是软件开发过程中编译构建生成的中间产物,是持续集成和持续交付的中间环节。通过将软件包上传至软件发布库进行存储和管理,可以实现文件的可信存储,有效支撑软件开发活动,为部署实施提供了安全可靠的软件包来源,也为构建任务提供了重要依赖。 上传软件包 单
软件的修订号-软件编译次数.软件适合的硬件平台.rpm 例如:hello-0.17.2-54.x86_64.rpm。其中,“hello”是软件名称,“0”是软件的主版本号,“17”是软件的次版本号,“2”是软件的修订号,“54”是软件编译次数,“x86_64”是软件适合的硬件平台。 软件名称 主版本号
软件的修订号-软件编译次数.软件适合的硬件平台.rpm 例如:hello-0.17.2-54.x86_64.rpm。其中,“hello”是软件名称,“0”是软件的主版本号,“17”是软件的次版本号,“2”是软件的修订号,“54”是软件编译次数,“x86_64”是软件适合的硬件平台。 软件名称 主版本号
是否可以通过直接更改pom.xml文件中的依赖ID来调用软件发布库中的jar包? 不可以。 因为发布库的软件包是用于部署,而不是用于编译构建过程中的依赖。 如果需要引用依赖,请将依赖包上传至私有依赖库中。 父主题: 软件发布库
上传软件包到CodeArts Artifact软件发布库 软件包是软件开发过程中编译构建生成的中间产物,是持续集成和持续交付的中间环节。通过将软件包上传至软件发布库进行存储和管理,可以实现文件的可信存储,有效支撑软件开发活动,为部署实施提供了安全可靠的软件包来源,也为构建任务提供了重要依赖。
提示,该如何处理? 问题现象 从客户端下载私有依赖库组件失败,提示http错误码403。 原因分析 当前用户无对应私有依赖库的权限。 可能是租户当月使用的制品仓库服务流量大于当前已购租户套餐的规格。 处理方法 联系项目管理员添加对应的权限。 检查租户制品仓库服务的下载流量是否耗尽
用户在创建Maven类型仓库时,版本策略包括“Release”与“Snapshot”两个选项。 Maven制品的快照(SNAPSHOT)是一种特殊的版本,指定了某个当前的开发进度的副本,不同于常规的版本,Maven每次构建都会在远程仓库中检查新的快照,针对快照版本制品提供“快照
根据需要对列表中的仓库与组件进行删除或还原操作。回收站的所有删除操作都将彻底删除仓库与组件,无法重新找回,请慎重操作。 列表中,若操作列中有和,则表示此行是被删除的仓库;否则表示此行是被删除组件所在的仓库名称,单击仓库名称即可看到该仓库中被删除的组件。 可进行的操作如下: 操作类型 操作项 说明 还原 还原仓库
单击页面右上方“回收站”,右侧滑出“回收站”页面。 根据需要对列表中的仓库与组件进行删除或还原操作。 列表中,若操作列中有和,则表示此行是被删除的仓库;否则表示此行是被删除组件所在的仓库名称,单击仓库名称即可看到该仓库中被删除的组件。 可进行的操作如下: 操作类型 操作项 说明 还原 还原仓库
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
