检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
ECS部署成功,但访问网页失败 问题现象 应用“phoenix-sample-standalone”部署成功,但访问网页(“http://IP:5000”与“http://IP:5001”)失败。 原因分析 主机未添加入方向规则“允许访问5000以及5001端口”。 本文建议使用操作系统为Ubuntu
向规则。 操作步骤如下: 登录ECS页面,在列表中找到步骤1中购买的ECS,单击服务器名称。 选择“安全组”页签,参考配置安全组规则添加一条协议为TCP、端口为5000-5001的入方向规则。 添加目标主机至项目 部署应用到ECS之前,需要先将目标主机添加到项目基础资源中。 进入“凤凰商城”项目,单击导航栏“设置
使用的资源。可以释放的资源如下。 表6 释放资源 资源名称 操作步骤 CodeArts项目 进入项目的“设置 > 通用设置 > 基本信息”页面,单击“删除项目”,根据页面提示完成删除操作。 ECS 登录ECS控制台,在列表中找到待删除的ECS,单击“更多 > 删除”,根据页面提示完成删除操作。
如果您需要为企业中的员工设置不同的访问权限,以达到不同员工之间的权限隔离,您可以使用统一身份认证服务(Identity and Access Management,简称IAM)进行精细的权限管理。该服务提供用户身份认证、权限分配、访问控制等功能,可以帮助您安全的控制资源的访问。 通过IAM,您可以在账号中
repository 用于连接第三方私有Maven仓库,连接成功后可以通过构建任务获取该仓库中文件信息。 通用Git 用于连接第三方Git仓库,连接成功后可以在流水线、构建等服务中获取该仓库的分支等信息。 码云Git 用于连接码云Git账号,连接成功后可以在流水线、构建等服务中获取该账号的仓库、分支等信息。
工创建IAM用户,让员工拥有唯一安全凭证,并访问软件开发生产线。 根据企业用户的职能,设置不同的访问权限,以达到用户之间的权限隔离。 如果账号已经能满足您的要求,不需要创建独立的IAM用户,您可以跳过本章节,不影响您使用软件开发生产线的其它功能。 本章节为您介绍对用户授权的方法,操作流程如图1所示。
部署步骤,有助于用户制定标准的部署流程,降低部署成本,提升发布效率。 为了可以更快的、更稳定的持续地交付软件,开发团队需要一部分自助化部署服务的能力,以减轻部分后续维护工作。 本章节介绍开发人员Chris如何将发布件部署至云容器引擎。如果您需要了解如何部署至ECS,请参照步骤六:部署应用(ECS篇)操作。
ECS部署 弹性云主机提供了自助便捷的服务器获取方式,特别适合自动化部署场景。 本节讲述如何通过CodeArts在弹性云服务器ECS上部署应用。 添加授信主机 自动化部署需要对弹性云主机进行操作,就需要通过主机组的方式管理主机连接密钥信息。 单击菜单“设置 > 通用设置 > 主机组管理”,进入“主机组管理”页面。
当该记录的状态为“运行中”时,选择“访问方式”页签,单击“创建”,参考下表完成创建服务配置,单击“确定”。 如果实例状态异常,请参考工作负载异常排查处理。 表6 配置访问方式 配置项 配置建议 Service名称 输入“web-demo”。 访问类型 选择“负载均衡”。 服务亲和 选择“集群级别”。
份管理与访问控制。 CodeArts支持添加通过IAM身份中心服务创建并授权的用户成为项目成员。 前提条件 已新建项目,且在项目中拥有“成员设置”权限。 已存在委托对象为云服务“IAM身份中心”的委托。如果没有委托,请参考以下步骤创建。 创建用户 创建权限集 账号关联用户和权限集
完成本实践所需的资源如下,实践预计用时2~3小时。 表1 资源规划 服务名称 数量 软件开发生产线 CodeArts 开通基础版即可。 云容器引擎 CCE 1 弹性云服务器 ECS 1 父主题: 使用CodeArts管理电子商城项目开发流程
当使用CodeArts的同时,购买了其它服务的按需计费资源时,可能会产生计费,例如: 使用部署服务时,需要将应用部署到ECS,因此购买了按需计费的ECS。关于ECS按需计费更多信息,请参考弹性云服务器计费说明。 使用部署服务时,需要将应用部署到CCE,因此购买了按需计费的CCE。关于CCE按需计费更多信息,请参考云容器引擎计费说明。
如何修复TLS弱加密套件? 主机扫描为什么会扫描失败? 如何解决网站扫描失败,报连接超时的问题? 如何配置跳板机进行内网扫描? 如何解决主机不能访问? 如何配置普通用户和sudo提权用户漏洞扫描操作? 如何创建SSH授权? 主机互通性测试异常如何处理?
码托管服务的访问权限,D、E对两个服务都没有访问权限。管理员可以根据实际需要,在“服务级权限管理”页面中为5个人开启或关闭两个服务的访问权限,其中最多可为2个人设置需求管理访问权限、最多可为3个人设置代码托管访问权限。 首次购买某类套餐时,按用户名升序自动分配服务访问权限,直到达
] } ] } 示例2:多个授权项策略 一个自定义策略中可以包含多个授权项,且除了可以包含本服务的授权项外,还可以包含其他服务的授权项,可以包含的其他服务必须跟本服务同属性,即都是项目级服务或都是全局级服务。多个授权语句策略描述如下: {
在华为云CodeArts中,我们可以通过CodeArts直接调用华为云的其他公有云服务,例如弹性云服务器ECS、云容器引擎CCE、容器镜像服务SWR等,并可通过这些云服务帮助用户完成丰富多样的产品需求。 通过编译构建任务的配置,将Docker镜像直接上传至SWR镜像仓库。 通过调用ECS服务,直接将构建好的软件包部署到云主机中。
步骤一:管理项目规划 步骤二:管理项目配置 步骤三:开发代码 步骤四:检查代码 步骤五:构建应用 步骤六:部署应用(CCE篇) 步骤六:部署应用(ECS篇) 步骤七:管理项目测试 步骤八:配置流水线,实现持续交付 释放资源 父主题: 使用CodeArts管理电子商城项目开发流程
CodeArts鉴权管理:CodeArts三层权限模型,可以根据角色实现对IAM用户的操作权限管理。 IAM细粒度权限 默认情况下,管理员创建的IAM用户没有任何权限,需要将其加入用户组,并给用户组授予策略或角色,才能使得用户组中的用户获得对应的权限,这一过程称为授权。授权后,用户就可以基于被授予的权限对云服务进行操作。
图2 凤凰商城技术架构图 示例程序由表1中的5个可以独立开发、测试和部署的微服务组件构成。 表1 凤凰商城微服务组件表 微服务组件 说明 Web用户端服务器(对应样例代码中的“Vote”功能) 业务逻辑:用户可以通过浏览器访问此服务的WebUI。当用户在特定商品上单击“Like
通过CodeArts我们可以完成分支的创建与管理,对分支进行保护、创建合并请求、对代码的合并进行检视及评分、批准合并请求等一系列操作。 新建分支 可以通过CodeArts提供的代码仓库直接创建分支,也可以通过本地仓库创建分支进行同步。 分支保护 可以设置对某一重要分支进行保护,防止误操作对交付造成影响。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
