检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
安全 责任共担 身份认证与访问控制 数据保护技术 审计与日志 服务韧性 认证证书
进一步保证用户的数据安全。 隐私数据保护 部署服务严格遵守华为云用户隐私声明条款,不存储非必要用户隐私数据,不消费用户数据。 数据销毁 对于用户进行销户和删除数据的操作,部署服务按照华为云要求,对数据进行逻辑删除,保留15天后进行物理删除。 父主题: 安全
审计与日志 审计 云审计服务(Cloud Trace Service,CTS),是华为云安全解决方案中专业的日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。用户开通云审计服务并创建和配置追踪器后,CTS
高级安全服务,各项云服务,租户数据,以及身份账号和密钥管理等方面的安全配置。 《华为云安全白皮书》详细介绍华为云安全性的构建思路与措施,包括云安全战略、责任共担模型、合规与隐私、安全组织与人员、基础设施安全、租户服务与租户安全、工程安全、运维运营安全、生态安全。 图1 华为云安全责任共担模型
服务韧性 部署服务通过多活无状态的跨AZ部署、AZ间数据容灾以及跨region容灾等技术方案,保证业务在极端故障时仍然可以快速重启并修复,以保障服务的持久性和可靠性。 父主题: 安全
认证证书 合规证书 华为云服务及平台通过了多项国内外权威机构(ISO/SOC/PCI等)的安全合规认证,用户可自行申请下载合规资质证书。 图1 合规证书下载 资源中心 华为云还提供以下资源来帮助用户满足合规性要求,具体请查看资源中心。 图2 资源中心 销售许可证&软件著作权证书
方案概述 本文以“DevOps全流程示例项目”为例,介绍如何部署应用至CCE与ECS。 开展实践前,需要完成编译构建。 样例项目中预置了以下3个部署应用。 其中,第一个用于CCE部署,第二、三个用于ECS部署。 表1 预置应用 预置应用 应用说明 phoenix-cd-cce 部署至CCE流程对应的应用。
AK/SK认证:通过AK(Access Key ID)/SK(Secret Access Key)加密调用请求。推荐使用AK/SK认证,其安全性比Token认证要高。 访问控制 部署服务通过横向和纵向两种鉴权方式对用户操作进行访问控制,操作对象包含应用的增、删、改、查、部署等权限,以及集群的增、删、改、查等。
查询审计日志(可选) 云审计服务是安全解决方案中专业的日志审计服务,可以记录CodeArts Deploy的相关操作事件,方便您日后的查询、审计和回溯。 支持审计日志的操作 表1 云审计服务支持CodeArts Deploy服务操作 操作名称 资源类型 事件名称 创建部署服务应用
处理方法 检查部署失败的应用中,是否配置了“xxxx”参数。 若未配置该参数,则新建自定义参数“xxxx”。 若已配置该参数,请联系技术支持处理。 父主题: 公共问题
安装Nginx 用户没有sudo权限 输入的路径没有权限 部署应用中断 权限不够 参数含反斜杠“\”(特例) 环境下没有主机 环境不存在 windows主机部署应用失败 使用sudo权限执行报错 部署进程被第三方杀毒软件拦截 Windows主机上检测到版本与安装版本不匹配 路径不合法
应用场景 通过代理主机在内网部署应用,能有效控制内外网通信,增强数据安全与网络性能,同时满足合规性要求;这一策略广泛应用于资源访问控制、数据中心间安全通信、内容缓存加速、环境隔离、安全审计及敏感数据处理等多个关键场景。 方案架构 采用squid代理服务中的Internet正向代理功能,
购买并授权使用CodeArts Deploy 前提条件 已注册华为账号并开通华为云。 购买须知 在CodeArts支持的区域内,各区域独立开通购买、独立计费。 您可以开通/购买软件开发生产线服务组合套餐,体验一站式、全流程、安全可信的软件开发生产线。 添加成员并授权成员角色 部署服务的
Istio灰度发布 制品仓库中的文件不存在 Manifest文件中{{}}引用的参数在应用中未定义 制品仓库的Manifest文件地址写错 父主题: 自定义应用步骤问题
景下,建议选择主机直连方式。 为确保主机连通性验证通过,您需要对目标主机进行配置并开放相应端口。 该方案通过在服务器中绑定EIP的方式,实现官方资源池与目标主机之间的连通,具体方案如下图所示。 代理机方式 在用户有少量弹性公网IP(EIP)资源时,需要在其他无EIP的云服务器进行部署的场景下,建议选择代理机方式。
目标主机和yum源网络不通。 防火墙限制出方向的访问。 安全组出方向规则策略限制。 处理方法 使用命令 “ping $domainName”(其中$domainName为yum源链接对应的域名),检查网络连通性,如果网络连通正常请检查防火墙和安全组(如下2、3),否则请联系相关网络管理员打通网络。
VPC互通。 配置目标主机安全组。 进入控制台,在页面左上角单击“服务列表 > 计算 > 弹性云服务器ECS”,进入“弹性云服务器ECS”服务。 通过名称搜索找到“目标主机-B”。 单击“目标主机-B”名称,进入主机详情页面。 单击“安全组”,切换到安全组标签页,单击“配置规则”
安装Python 用户没有sudo权限 输入的路径没有权限 部署应用中断 权限不够 参数含反斜杠“\”(特例) 环境下没有主机 环境不存在 windows主机部署应用失败 使用sudo权限执行报错 部署进程被第三方杀毒软件拦截 Windows主机上检测到版本与安装版本不匹配 路径不合法
安装/卸载Docker 普通用户部署安装/卸载Docker服务报错 安装/卸载Docker服务时日志报错但部署成功 部署应用中断 权限不够 参数含反斜杠“\”(特例) 环境下没有主机 环境不存在 windows主机部署应用失败 使用sudo权限执行报错 部署进程被第三方杀毒软件拦截
由于主机对域名“devrepo.devcloud.huaweicloud.com”访问不通,导致使用此域名对应的url下载文件超时。 处理方法 对用户的主机进行安全配置,可参考安全配置章节。 用户可通过代理机方式进行部署,可参考通过代理机进行内网部署章节。 父主题: 选择部署来源
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
