检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
租户级策略管理 创建策略 修改策略 获取策略详情 获取策略列表 删除策略 开关策略 查询策略使用情况 查询策略关联信息 父主题: API
查看审计日志 云审计服务(Cloud Trace Service,CTS)是华为云安全解决方案中专业的日志审计服务,可以记录CodeArts Pipeline相关的操作事件,便于日后的查询、审计和回溯。 开通云审计服务后,系统开始记录CodeArts Pipeline资源的操作。
Pipeline首页 介绍进入流水线服务的两种方式:首页入口和项目入口。 首页入口 登录华为云控制台页面。 单击页面左上角,在服务列表中选择“开发与运维 > 流水线 CodeArts Pipeline”。 单击“立即使用”,进入流水线服务首页,即可开始使用流水线服务。 单击页面左上方,可根据需要切换区域。
流水线支持配置事件通知,包括服务动态通知、飞书通知、企业微信通知和钉钉通知,请根据需要选择通知方式。 配置流水线服务动态通知 通过邮件或服务动态的方式推送通知。流水线被删除、执行失败、执行成功以及配置被更新时,可以配置给创建人、执行人、收藏人发送服务动态或邮件。 访问CodeArts
个字符。 资源类型 承载服务的资源类型,当前支持华为云CCE集群、UCS集群和自建Kubernetes集群,不同类型的资源支持的部署插件不同。 CCE:华为云对Kubernetes封装的集群类型,使用华为云CCE资源时选择该类型,了解更多。 UCS:华为云对Kubernetes封
流水线支持通过权限控制(IAM权限)进行访问控制。 表1 流水线访问控制 访问控制方式 简要说明 详细介绍 权限控制 IAM权限 IAM权限是作用于云资源的,IAM权限定义了允许和拒绝的访问操作,以此实现云资源权限访问控制。默认情况下,管理员创建的IAM用户没有任何权限,需要将其加入用户组,并给用户组授予策略或角色,才能使得用户组中的用户获得对应的权限。
流水线批量配置。请参考新建流水线(YAML化)。 服务扩展点 关联第三方代码源时,需通过服务扩展点实现与对应仓库的连接。可选择准备工作中提前创建的扩展点,也可单击“新建服务扩展点”进行创建,具体操作请参考新建CodeArts服务扩展点。 代码仓 流水线关联的代码仓库。 默认分支
Release包括以下特性: 提供面向解决方案版本基线管理能力,支持微服务、模块级、产品级多维度版本编排,支持多云版本配套。 云原生微服务发布管理能力,支持微服务灰度编排发布能力,支持蓝绿、金丝雀等灰度发布策略,基于UCS实现跨云编排 发布管理服务基本操作流程 发布管理的基本操作流程包括:开通并授权使用CodeArts
单项目下最大自定义策略条数 100 单策略中最大自定义规则条数 20 表5 微服务使用限制 指标类别 指标项 限制值 微服务 单租户下最大微服务数量 500 单项目下最大微服务数量 50 表6 变更使用限制 指标类别 指标项 限制值 变更 单个微服务下最大进行中的变更数量(即处于开发中、待发布、发布中的变更总数)
用户注册华为云时的账号,账号对其所拥有的资源及云服务具有完全的访问权限,可以重置用户密码、分配用户权限等。由于账号是付费主体,为了确保账号安全,建议您不要直接使用账号进行日常管理工作,而是创建用户并使用他们进行日常管理工作。 用户 由账号在IAM中创建的用户,是云服务的使用人员,具有身份凭证(密码和访问密钥)。
use_condition 否 String 用于区分插件为流水线可使用/模板可使用 comp_id 否 String 微服务ID comp_name 否 String 微服务名 cloud_id 否 String 局点ID strategy_id 否 String 策略ID category
执行流水线时,流水线上的云原生发布任务执行失败,提示没有配置部署策略。 原因分析 云原生发布环境未配置发布策略。 处理方法 登录华为云控制台页面。 单击页面左上角,在服务列表中选择“开发与运维 > 软件开发生产线”。 单击“立即使用”,进入CodeArts首页。 单击项目名称,进入目标项目。
Demo”模板,命名为“Repo01”),并创建release-1.0.0分支。 操作步骤 登录华为云控制台页面。 单击页面左上角,在服务列表中选择“开发与运维 > 流水线 CodeArts Pipeline”。 单击“立即使用”,进入流水线服务首页。 单击“新建流水线”,根据需要配置流水线信息。 基本信息:配置以下信息,单击“下一步”。
请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是 String 参数解释: 用户Token。 通过调用IAM服务获取用户Token接口获取(响应消息头中X-Subject-Token的值)。 约束限制: 不涉及。 取值范围: 不涉及。 默认取值: 不涉及。
HTTP请求方法(也称为操作或动词),它告诉服务你正在请求什么类型的操作,具体如下: 请求方法 说明 GET 请求服务器返回指定资源。 PUT 请求服务器更新指定资源。 POST 请求服务器新增资源或执行特殊操作。 DELETE 请求服务器删除指定资源,如删除对象等。 HEAD 请求服务器资源头部。 PATCH
示例3:获取流水线状态 场景描述 本章将指导您通过API获取流水线状态。 API的调用方法请参见3-如何调用API。 约束限制 流水线任务已经在流水线服务中创建。 涉及接口 通过用户token、流水线id等请求参数获取流水线状态。 操作步骤 查询流水线任务执行状态。 接口信息 URI:POST
回滚:单击“回滚”弹出提示确认框,确认后将取消本次发布过程,将服务状态恢复至发布前。 支持在发布流的任意时刻回滚,可用于当前部署版本不符合预期,需要快速将环境恢复到上一次可用状态的场景。 基本信息 展示环境名称、策略、服务扩展点、变量版本、镜像、开始时间、结束时间。 原子插件发布单信息
执行流水线 场景描述 本章将指导您通过API执行流水线任务。 API的调用方法请参见3-如何调用API。 约束限制 待执行流水线任务已经在流水线服务中创建。 涉及接口 通过用户token、流水线id等请求参数启动流水线。 操作步骤 执行流水线任务。 接口信息 URI:POST /v3/
布。 通过云原生发布插件进行发布 配置流水线。 在流水线阶段新建任务, 添加“云原生发布”插件,参数说明如表1。 云原生发布提供环境级别的服务发布能力,支持在CCE集群对环境进行自定义编排发布(如:滚动发布和灰度发布)。 图1 配置云原生发布插件 表1 参数说明 参数项 说明 名称
出条件,才可以进入下一个阶段。 通过流水线参数串联编译构建服务和部署服务 使用编译构建生成软件包并通过部署服务部署时,手动配置获取软件包容易导致软件包不一致,且页面跳转多操作繁琐。通过流水线参数串联编译构建服务和部署服务,将参数传递给构建任务和部署任务,实现任务间数据流动的统一,
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
