检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
查询审计日志(可选) 云审计服务是安全解决方案中专业的日志审计服务,可以记录CodeArts Deploy的相关操作事件,方便您日后的查询、审计和回溯。 支持审计日志的操作 表1 云审计服务支持CodeArts Deploy服务操作 操作名称 资源类型 事件名称 创建部署服务应用
为解决软件开发者在部署应用时受地域、权限等限制影响,部署服务推出应用级跨region高可用容灾部署、企业内多账号间跨账号协同部署等功能,保证业务的灵活性、连续性及安全性。 支持部署范围如下: Kubernetes(CCE集群)系列部署步骤 FunctionGraph系列部署步骤 父主题: 功能特性
ServiceStage组件部署 应用管理与运维平台(ServiceStage)是一个应用托管和微服务管理平台,将应用部署到ServiceStage上,可以帮助企业简化部署、监控、运维和治理等应用生命周期管理工作。为适配ServiceStge新特性,推出ServiceStage组件部署2
成长地图 | 华为云 部署(CodeArts Deploy) 部署(原CloudDeploy)提供可视化、一键式部署服务,支持部署到虚拟机或者容器,提供Tomcat、SpringBoot等模板或者自由组装编排原子步骤进行部署,支持并行部署和流水线无缝集成,实现部署环境标准化和部署过程自动化。
ServiceStage组件部署2.0 应用管理与运维平台(ServiceStage)是一个应用托管和微服务管理平台,将应用部署到ServiceStage上,可以帮助企业简化部署、监控、运维和治理等应用生命周期管理工作。 ServiceStage支持“云容器引擎”、“弹性云服务器
VPC互通。 配置目标主机安全组。 进入控制台,在页面左上角单击“服务列表 > 计算 > 弹性云服务器ECS”,进入“弹性云服务器ECS”服务。 通过名称搜索找到“目标主机-B”。 单击“目标主机-B”名称,进入主机详情页面。 单击“安全组”,切换到安全组标签页,单击“配置规则”
构建”步骤打包时,由于powershell原生命令Compress-Archive打包出来的文件路径分隔符采用反斜杠“\”,由于此打包方式平台兼容性差导致上述问题的产生。 处理方法 构建任务使用如下脚本进行构建打包: 1 2 3 4 5 nuget restore msbuild
SELinux=disabled:未开启。 SELinux=enforcing:强制模式,表示所有违反安全策略的行为都将被禁止。 SELinux=permissive:宽容模式,表示所有违反安全策略的行为不被禁止,但是会在日志中作记录。 若SELinux=disabled,则主机未开启该
务器(ECS)创建完毕。 申请ECS的过程中可同时申请EIP,若想单独申请EIP可参考申请EIP(可选)。 申请ECS后需要配置安全组,可参考配置安全组。 当ECS不使用时请前往控制台将其关机,以免持续计费造成不必要的浪费。 获取AK/SK。 进入控制台,在页面右上角用户名,在下拉列表中单击“我的凭证”。
aitDelay设置为1分钟(60000毫秒)。 重启计算机使配置生效。 (修改TcpTimedWaitDelay的值可能会影响网络性能和安全性,请根据业务需要自行评估。单环境中包含多台Windows目标主机执行部署时,建议采用分批部署方式,避免修改TcpTimedWaitDelay值造成未知影响。)
输入自定义密码。 配置安全组规则。 样例项目的验证需要用到端口5000与5001,因此添加一条允许访问5000以及5001端口的入方向规则。 操作步骤如下: 登录ECS页面,在列表中找到步骤1中购买的ECS,单击服务器名称。 选择“安全组”页签,参考配置安全组规则添加一条协议为T
timed out"”。 原因分析 URL填写不正确:URL的域名存在,但URL不存在。 访问的服务不存在。 需要访问的URL地址中的端口未在安全组中添加入方向规则。 处理方法 检查步骤中URL填写是否正确。 可以先参考《用户指南》“创建主机集群的前提条件”章节,添加一条访问端口的入方向规则,然后重新部署验证结果。
容即可。 飞书:提供应用动态飞书推送能力,填写URL地址,根据需要填写其他信息,并配置通知内容即可。 加签密钥:若钉钉机器人或飞书机器人,安全设置开启加签,请填写加签密钥。若未使用加签,无需填写加签密钥。 修改完所有信息,单击“保存”,保存该应用。 父主题: 使用空白模板新建并部署应用
如果服务端对目标主机不存在SSH连接,说明目标主机网络不可达,其所在的网络环境可能存在访问限制。 请查看硬件防火墙等相关网络配置,是否有限制源IP、目标IP、SSH协议配置的安全策略。 查看ssh密钥文件权限。 root账户登录机器,依次执行以下命令查看ssh密钥文件权限。 cd /root/.ssh ll 如图所示,查看文件权限是否为“rw”。
用户注册华为云时的账号,账号对其所拥有的资源及云服务具有完全的访问权限,可以重置用户密码、分配用户权限等。由于账号是付费主体,为了确保账号安全,建议您不要直接使用账号进行日常管理工作,而是创建用户并使用他们进行日常管理工作。 用户 由账号在IAM中创建的用户,是云服务的使用人员,具有身份凭证(密码和访问密钥)。
json文件中包含私有仓库的有效凭证,该凭证默认使用Base64编码存储,建议您使用docker-credential-pass、gpg对Docker进行安全加固。 选择需要登录或者退出的镜像仓,如果没有,请单击“新建”。 弹出“新建服务扩展点”对话框,示例如下图所示。 表1 参数说明 参数 描述
方式自由编排组装应用。 主机部署场景以环境为粒度,支持多台主机同时部署。 基于云容器引擎服务(CCE),实现容器部署。 基于应用管理与运维平台服务(ServiceStage),实现微服务应用部署。 支持保存自定义模板,通过模板一键创建应用。 支持参数化配置,提供字符串、环境、枚举
为云,托管方式请参考自托管资源池场景。 来自流水线 可选。开启后,只能通过流水线驱动执行,不能单独执行。 注意:如果租户账号已配置“全内网安全访问”功能(仅限白名单用户使用),则“执行主机”功能默认选择“自托管资源池”且不可更改。 修改完所有信息,单击“保存”,保存该应用。 分组管理
${proxy_port} 代理机监听端口,如54 ${host_ip} 主机私网IP ${host_port} 主机端口,一般为5986 进行安全配置,需要开通代理监听端口,即上述指令中的${proxy_port}。 父主题: 向主机集群中添加主机
CCE集群中已创建路由,示例:ingress-doc; CCE集群中已安装nginx-ingress插件。 操作流程 图2 操作流程示意图 新建应用。 进入软件开发生产线平台,单击目标项目名称进入项目。 单击“持续交付 > 部署”,单击“新建应用”,进入“基本信息”页面。 可根据需要修改以下基本信息。 参数项 说明
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
