检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
安全 责任共担 身份认证与访问控制 数据保护技术 云审计 服务韧性 认证证书
是否已开启内网安全访问 功能介绍 是否已开启内网安全访问 调用方法 请参见如何调用API。 URI GET /v1/job/permission/internal 请求参数 无 响应参数 状态码: 200 表1 响应Body参数 参数 参数类型 描述 result Boolean
据泄露,保证您的个人数据安全。 云审计服务支持的操作列表 隐私数据保护 涉及到用户的数据库账号信息需要存储时,提供敏感数据加密存储,支持加密密钥轮换更新。 - 数据清理 用户构建时敏感数据,构建完成后立即清理。 - 数据备份 支持用户数据备份。 - 父主题: 安全
Service,CTS),是华为云安全解决方案中专业的日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。 用户开通云审计服务并创建和配置追踪器后,CTS可记录CodeArts Build的管理事件和数据事件用于审计。
安全性是华为云与您的共同责任,如图1所示。 华为云:负责云服务自身的安全,提供安全的云。华为云的安全责任在于保障其所提供的IaaS、PaaS和SaaS类云服务自身的安全,涵盖华为云数据中心的物理环境设施和运行其上的基础服务、平台服务、应用服务等。这不仅包括华为云基础设施和各项云服务技术的安全功能
IAM权限是作用于云资源的,IAM权限定义了允许和拒绝的访问操作,以此实现云资源权限访问控制。默认情况下,管理员创建的IAM用户没有任何权限,需要将其加入用户组,并给用户组授予策略或角色,才能使得用户组中的用户获得对应的权限。 IAM产品介绍 权限说明 父主题: 安全
故只可在缓存异常时清理,任务执行成功后务必再次编辑任务,删除清理命令,并且在执行清理缓存操作的同时,不要执行其他的使用缓存的编译构建任务。 清理缓存时需要使用精确的文件路径,如:清理XXX厂商demo 1.0.0版本,请使用命令rm -rf /path/com/xxx/demo/1
认证证书 合规证书 华为云服务及平台通过了多项国内外权威机构(ISO/SOC/PCI等)的安全合规认证,用户可自行申请下载合规资质证书。 图1 合规证书下载 资源中心 华为云还提供以下资源来帮助用户满足合规性要求,具体请查看资源中心。 图2 资源中心 销售许可证&软件著作权证书
下载文件管理的文件 文件管理主要用来存储Android APK的签名文件和Maven构建settings.xml文件并提供对这类文件的管理(如:新建、编辑、删除、权限设置),上传文件的操作可参考文件管理。通过配置“下载文件管理的文件”构建步骤,可以将“文件管理”的文件下载到工作目录并使用。
部署一个同构的CodeArts Build灾备集群,如果生产集群所处的地理位置发生自然灾害,或者集群内部出现了故障从而导致生产集群无法正常对外提供读写服务,那么灾备集群可以切换为生产集群,保证业务进程故障时快速拉起并修复,以保障服务的持久性和可靠性。 父主题: 安全
单击操作列,在下拉框中选择“编辑权限”,可在弹出的界面配置用户操作文件的权限。 表1 文件管理角色权限说明 权限类型 拥有该权限的角色 添加用户 项目下所有用户。 查看 文件创建者、相同租户的用户。 使用 文件创建者、文件创建者配置了使用权限的用户。 更新 文件创建者、文件创建者配置了更新权限的用户。 删除 文
查询审计日志 云审计服务是安全解决方案中专业的日志审计服务,记录了CodeArts Build的相关操作事件,方便您日后的查询、审计和回溯。 支持审计日志的操作 表1 云审计服务支持CodeArts Build服务操作 操作名称 资源类型 事件名称 创建编译构建任务 CloudBuildsServer
L1级别:对于C/C++的工程,典型的编译过程是CPU消耗型任务,编译效率受限于编译并发度,编译并发度受限于单机资源规格,传统的单机构建模式很难突破资源规格的瓶颈。L1级别通过分布式编译技术,将单机编译任务分发到加速包后台资源上进行编译,支持远超单机资源的并发数,突破单机资源规格的限制,从而实现提升编译效率的目标。
下载软件发布库中的软件包 CodeArts Build支持将软件发布库中的包或者其他文件下载到构建任务根目录,以便后续构建步骤使用这些包或者文件。 获取软件包下载地址 在导航栏选择“制品仓库 > 软件发布库”,进入软件发布库页面。 单击待下载的软件包包名,在软件包包详情页面,“下
应用场景 当CodeArts Build提供的默认依赖库不满足业务要求时,用户可使用自己搭建的私有依赖库进行Maven构建。 本实践需要依赖使用的其他服务如下: 代码托管服务,用于存储实践中项目所使用的代码。 制品仓库服务,用于存储实践中使用的私有依赖包。 约束限制 需已具备CodeArts
执行。 以下为非CodeArts的第三方代码仓库。 GitHub:拉取托管在GitHub上的代码进行构建。 通用Git:拉取托管在其他服务上的代码进行构建。 GitCode:拉取托管在GitCode仓库上的代码进行构建。 码云:拉取托管在码云上的代码进行构建。 Gerrit:拉取托管在Gerrit上的代码进行构建。
新建本实践中使用的私有依赖库。 新建CodeArts Repo代码仓 新建本实践需要使用的代码仓。 新建构建任务并执行 新建本实践中需要使用的构建任务并按照本实践场景配置任务并执行。 查看构建结果 查看本实践的构建结果,包括查看构建日志和结果文件。 新建项目 使用华为云账号登录华为云控制台页面。
送镜像到SWR。 本实践需要依赖使用的其他服务如下: SWR,即容器镜像服务。SWR镜像仓库用于存储用户上传的Docker镜像,可以在构建、部署或其他场景使用。 代码托管服务,用于存储实践中项目所使用的代码。 制品仓库服务,用于存储实践中使用的私有依赖包。 约束限制 已在容器镜像
查看并验证构建结果 查看上传的软件包。 选择页面导航栏“制品仓库 > 软件发布库”。 在软件发布库查看发布的软件包。软件包所在目录与创建编译构建任务时的任务名称一致,如图4所示。 图4 查看软件包 查看推送的镜像。 进入容器镜像服务SWR。 在容器镜像服务页面,单击导航栏“我的镜像”,在组织中筛选创建build
应用场景 本实践帮助您了解如何通过编译构建服务的内置执行机,并以图形化构建的方式编译Node.js项目并上传软件包至软件发布库。 本实践需要依赖使用的其他服务如下: 代码托管服务,用于存储实践中项目所使用的代码。 制品仓库服务,用于存储实践中使用的私有依赖包。 约束限制 需已具备CodeArts
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
