检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
安全 责任共担 身份认证与访问控制 数据保护技术 审计与日志 服务韧性 认证证书
密处理后存储,进一步保证用户的数据安全。 隐私数据保护 部署服务严格遵守华为云用户隐私声明条款,不存储非必要用户隐私数据,不消费用户数据。 数据销毁 对于用户进行销户和删除数据的操作,部署服务按照华为云要求,对数据进行逻辑删除,保留15天后进行物理删除。 父主题: 安全
安全性是华为云与您的共同责任,如图1所示。 华为云:负责云服务自身的安全,提供安全的云。华为云的安全责任在于保障其所提供的IaaS、PaaS和SaaS类云服务自身的安全,涵盖华为云数据中心的物理环境设施和运行其上的基础服务、平台服务、应用服务等。这不仅包括华为云基础设施和各项云服务技术的安全功能
Trace Service,CTS),是华为云安全解决方案中专业的日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。用户开通云审计服务并创建和配置追踪器后,CTS可记录目标审计服务的管理事件和数据事件用于审计。 部
已注册华为账号并开通华为云。 购买须知 在CodeArts支持的区域内,各区域独立开通购买、独立计费。 您可以开通/购买软件开发生产线服务组合套餐,体验一站式、全流程、安全可信的软件开发生产线。 添加成员并授权成员角色 部署服务的权限从上到下可以分成三个层级,可以分别从不同的粒度管理用户
Key)加密调用请求。推荐使用AK/SK认证,其安全性比Token认证要高。 访问控制 部署服务通过横向和纵向两种鉴权方式对用户操作进行访问控制,操作对象包含应用的增、删、改、查、部署等权限,以及集群的增、删、改、查等。 横向鉴权:部署服务按照软件开发生产线项目间隔离的逻辑,对同一租户不属于同一项目下的成员进行鉴权拦截,保证项目间成员不越权。
可能导致网络连接超时的原因: 目标主机和yum源网络不通。 防火墙限制出方向的访问。 安全组出方向规则策略限制。 处理方法 使用命令 “ping $domainName”(其中$domainName为yum源链接对应的域名),检查网络连通性,如果网络连通正常请检查防火墙和安全组(如下2、
服务韧性 部署服务通过多活无状态的跨AZ部署、AZ间数据容灾以及跨region容灾等技术方案,保证业务在极端故障时仍然可以快速重启并修复。 通过以上技术方案,从而保障服务的持久性和可靠性。 父主题: 安全
认证证书 合规证书 华为云服务及平台通过了多项国内外权威机构(ISO/SOC/PCI等)的安全合规认证,用户可自行申请下载合规资质证书。 图1 合规证书下载 资源中心 华为云还提供以下资源来帮助用户满足合规性要求,具体请查看资源中心。 图2 资源中心 销售许可证&软件著作权证书
安装Nginx 用户没有sudo权限 输入的路径没有权限 部署应用中断 权限不够 参数含反斜杠“\”(特例) 环境下没有主机 环境不存在 windows主机部署应用失败 使用sudo权限执行报错 部署进程被第三方杀毒软件拦截 Windows主机上检测到版本与安装版本不匹配 路径不合法
外网通信,增强数据安全与网络性能,同时满足合规性要求;这一策略广泛应用于资源访问控制、数据中心间安全通信、内容缓存加速、环境隔离、安全审计及敏感数据处理等多个关键场景。 方案架构 采用squid代理服务中的Internet正向代理功能,在代理主机上指定目标主机的地址和端口,实现目标主机的公网访问。
安装Python 用户没有sudo权限 输入的路径没有权限 部署应用中断 权限不够 参数含反斜杠“\”(特例) 环境下没有主机 环境不存在 windows主机部署应用失败 使用sudo权限执行报错 部署进程被第三方杀毒软件拦截 Windows主机上检测到版本与安装版本不匹配 路径不合法
步骤添加后在部署步骤显示的名称。仅支持汉字、英文字母、数字、空格、或-_,;:./()()符号,其中空格不可在名称开头或结尾使用,长度为1-128。 环境 选择当前资源类型为主机集群的环境,作为部署对象。 请选择jdk版本 jdk的版本。 jdk安装路径 jdk的安装路径。 控制选项
为确保主机连通性验证通过,您需要对机器进行以下配置操作: 若您的机器为刚申请的云主机,可参考配置安全组进行端口配置。 若您的机器为自有主机,可参考配置防火墙进行端口配置。 配置安全组 请在进行主机连通性验证前配置安全组,将部分端口开放,否则会出现连通性验证失败的情况(以Linux系统机器为例)。 进入控制台,在页面左上角单击“服务列表
Deploy应用的部署步骤 配置CodeArts Deploy应用的软件安装类部署步骤 配置CodeArts Deploy应用的容器类部署步骤 配置CodeArts Deploy应用关于服务启动停止相关的部署步骤 配置CodeArts Deploy应用的文件操作类相关的部署步骤 配置CodeArts
配置CodeArts Deploy应用的文件操作类相关的部署步骤 拷贝文件 解压文件 删除文件 配置文件修改 父主题: 配置CodeArts Deploy应用的部署步骤
步骤添加后在部署步骤显示的名称。仅支持汉字、英文字母、数字、空格、或-_,;:./()()符号,其中空格不可在名称开头或结尾使用,长度为1-128。 环境 选择当前资源类型为主机集群的环境,作为部署对象。 nginx版本 nginx的版本。 nginx安装路径 nginx的安装路径。 控制选项
选择当前资源类型为主机集群的环境,作为部署对象。 服务操作类型 配置启动服务或者停止服务。 服务对应的绝对路径 SpringBoot服务的绝对路径。 系统变量 选填。 Java运行参数,使用JVM变量,常用的是 -D 参数。 -XX 和-X 参数是用来设定内存和GC参数, 不同JVM的参数设置可能不同。
Helm是一个Kubernetes的包管理工具,就像Linux下的包管理器,如yum/apt等,可以很方便的将之前打包好的yaml文件部署到kubernetes上,而Helm3是Helm的一个常用且稳定的版本。 部署服务提供了使用Helm部署、升级kubernetes集群的功能。 表1 参数说明
步骤添加后在部署步骤显示的名称。仅支持汉字、英文字母、数字、空格、或-_,;:./()()符号,其中空格不可在名称开头或结尾使用,长度为1-128。 环境 选择当前资源类型为主机集群的环境,作为部署对象。 tomcat版本 tomcat的版本号。 安装路径 tomcat的安装路径。 http端口
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
