检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
安全 责任共担 身份认证与访问控制 数据保护技术 审计与日志 服务韧性 认证证书
应用示例 示例1: 执行流水线 示例2:停止流水线 示例3:获取流水线状态
认证证书 合规证书 华为云服务及平台通过了多项国内外权威机构(ISO/SOC/PCI等)的安全合规认证,用户可自行申请下载合规资质证书。 图1 合规证书下载 资源中心 华为云还提供以下资源来帮助用户满足合规性要求,具体请查看资源中心。 图2 资源中心 销售许可证&软件著作权证书
云审计服务(Cloud Trace Service,CTS),是华为云安全解决方案中专业的日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。 用户开通云审计服务并创建和配置追踪器后,CTS可记录流水线的管理事件和数据事件用于审计。
线的数据安全可靠。 表1 流水线的数据保护手段和特性 数据保护手段 简要说明 详细介绍 传输加密(HTTPS) 流水线所有API均采用HTTPS传输协议。 构造请求 个人数据保护 流水线通过控制个人数据访问权限以及记录操作日志等方法防止个人数据泄露,保证您的个人数据安全。 云审计服务支持的操作列表
Deployment示例配置,以下示例将创建名为nginx的工作负载: apiVersion: apps/v1 kind: Deployment metadata: name: nginx labels: app: nginx version: v1 spec: replicas:
云审计服务(Cloud Trace Service,CTS)是华为云安全解决方案中专业的日志审计服务,可以记录CodeArts Pipeline相关的操作事件,便于日后的查询、审计和回溯。 开通云审计服务后,系统开始记录CodeArts Pipeline资源的操作。云审计服务管理控制台保存最近7天的操作记录。
应用场景 通用软件开发 场景特点:软件开发中需要进行代码检查、编译打包、部署、测试等多项活动,管理多个单独的活动比较复杂,增加管理成本。 使用方式:利用流水线技术将开发过程中的多个活动按需进行关联管理,或并行或串行,按需进行执行,提升交付效率。 DevOps持续交付 场景特点:帮
服务韧性 流水线通过双AZ部署,以保障服务的持久性和可靠性。 父主题: 安全
查询流水线可用的系统参数 功能介绍 查询流水线可用的系统参数 调用方法 请参见如何调用API。 URI GET /v5/{project_id}/api/pipelines/{pipeline_id}/list-system-vars 表1 路径参数 参数 是否必选 参数类型 描述
"build_id": "xxx", "pipeline_id": "824e784b3f43492e99152a....." } 父主题: 应用示例
和密钥管理等方面的安全配置。 《华为云安全白皮书》详细介绍华为云安全性的构建思路与措施,包括云安全战略、责任共担模型、合规与隐私、安全组织与人员、基础设施安全、租户服务与租户安全、工程安全、运维运营安全、生态安全。 图1 华为云安全责任共担模型 父主题: 安全
效自动化,缩短应用TTM(Time to Market)交付周期,提升研发效率。 流水线本质上是一个可视化的自动化任务调度平台,需要配合软件开发生产线中编译构建、代码检查、测试计划、部署等服务的自动化任务使用。根据用户需要的场景,如开发测试环境应用部署、生产环境应用部署等,对这些
"detail_url": "https://xxxxxx/pipeline/detail/824e784b3f43492e99152a....." } 父主题: 应用示例
cbcdf2...." }, "error": null, "status": "success" } 父主题: 应用示例
流水线服务本质上是一个可视化的自动化任务调度平台,需配合CodeArts中编译构建、代码检查、测试计划、部署等服务的自动化任务使用。 根据实际需要,如开发测试环境应用部署、生产环境应用部署等,对这些自动化任务进行自定义编排,一次配置后就可以一键自动化触发调度执行,避免频繁低效的手工操 在软件开发生产线解决方案中,
CodeArts Pipeline最佳实践汇总 本文汇总了基于流水线(CodeArts Pipeline)常见应用场景的操作实践,为每个实践提供详细的方案描述和操作指导,助力用户完成CI/CD持续交付。 表1 CodeArts Pipeline最佳实践一览表 实践 描述 通过微服务变更流水线修复项目BUG并快速发布
AK/SK认证:通过AK(Access Key ID)/SK(Secret Access Key)加密调用请求。推荐使用AK/SK认证,其安全性比Token认证要高。请参见AK/SK鉴权。关于认证鉴权的详细介绍及获取方式,请参见认证鉴权。 访问控制 流水线支持通过权限控制(IAM权限)进行访问控制。
流水线参数可以传递给各个任务使用,实现任务间数据流动的统一,只需要配置好流水线参数,即可完成构建、部署、接口测试等任务的数据拉通。流水线参数包括以下三种。 系统预定义参数:系统默认提供的参数,无需定义、不能删除、不能修改。 自定义参数:根据需要自定义添加,参数类型包括字符串类型、枚举类型、自增长类型。最多可以新建100个自定义参数。
当前流水线所属项目ID,同现有流水线系统预定义参数PROJECT_ID。 pipeline.pipeline_id string 当前流水线ID,同现有流水线系统预定义参数PIPELINE_ID。 pipeline.run_number string 流水线执行编号,同现有流水线系统预定义参数PIPELINE_NUMBER。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
