检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
安全 责任共担 身份认证与访问控制 数据保护技术 审计与日志 服务韧性 认证证书
和密钥管理等方面的安全配置。 《华为云安全白皮书》详细介绍华为云安全性的构建思路与措施,包括云安全战略、责任共担模型、合规与隐私、安全组织与人员、基础设施安全、租户服务与租户安全、工程安全、运维运营安全、生态安全。 图1 华为云安全责任共担模型 父主题: 安全
审计与日志 审计 云审计服务(Cloud Trace Service,CTS),是华为云安全解决方案中专业的日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。 用户开通云审计服务并创建和配置追踪器后,CT
线的数据安全可靠。 表1 流水线的数据保护手段和特性 数据保护手段 简要说明 详细介绍 传输加密(HTTPS) 流水线所有API均采用HTTPS传输协议。 构造请求 个人数据保护 流水线通过控制个人数据访问权限以及记录操作日志等方法防止个人数据泄露,保证您的个人数据安全。 云审计服务支持的操作列表
认证证书 合规证书 华为云服务及平台通过了多项国内外权威机构(ISO/SOC/PCI等)的安全合规认证,用户可自行申请下载合规资质证书。 图1 合规证书下载 资源中心 华为云还提供以下资源来帮助用户满足合规性要求,具体请查看资源中心。 图2 资源中心 销售许可证&软件著作权证书
服务韧性 流水线通过双AZ部署,以保障服务的持久性和可靠性。 父主题: 安全
AK/SK认证:通过AK(Access Key ID)/SK(Secret Access Key)加密调用请求。推荐使用AK/SK认证,其安全性比Token认证要高。请参见AK/SK鉴权。关于认证鉴权的详细介绍及获取方式,请参见认证鉴权。 访问控制 流水线支持通过权限控制(IAM权限)进行访问控制。
图2 任务编排 添加代码检查任务 单击“阶段_1”的“新建任务”,弹出“新建任务”侧滑框。 单击“代码检查”分类,找到“Check代码检查”插件。 将鼠标移动到插件,单击“添加”,选择已创建的代码检查任务,选择“Full”检查模式。 图3 添加代码检查任务 添加编译构建任务 单击
Service,CTS)是华为云安全解决方案中专业的日志审计服务,可以记录CodeArts Pipeline相关的操作事件,便于日后的查询、审计和回溯。 开通云审计服务后,系统开始记录CodeArts Pipeline资源的操作。云审计服务管理控制台保存最近7天的操作记录。 CTS支持的CodeArts
单击“CodeArts控制台”。 单击左上角,找到弹性云服务器服务,单击并进入。 找到本次部署使用的弹性云服务器,单击“操作”列“远程登录”。 选择“其他方式 > 使用控制台提供的VNC方式登录”,单击“立即登录”。 输入购买弹性云服务器时配置的用户名和密码,回车。 输入如下命令,回
Failed 未满足前提条件,服务器未满足请求者在请求中设置的其中一个前提条件。 413 Request Entity Too Large 由于请求的实体过大,服务器无法处理,因此拒绝请求。为防止客户端的连续请求,服务器可能会关闭连接。如果只是服务器暂时无法处理,则会包含一个Retry-After的响应信息。
下: 请求方法 说明 GET 请求服务器返回指定资源。 PUT 请求服务器更新指定资源。 POST 请求服务器新增资源或执行特殊操作。 DELETE 请求服务器删除指定资源,如删除对象等。 HEAD 请求服务器资源头部。 PATCH 请求服务器更新资源的部分内容。当资源不存在的时
Demo”模板,命名为“Repo01”),并创建release-1.0.0分支。 操作步骤 登录华为云控制台页面。 单击页面左上角,在服务列表中选择“开发与运维 > 流水线 CodeArts Pipeline”。 单击“立即使用”,进入流水线服务首页。 单击“新建流水线”,根据需要配置流水线信息。
单击“阶段_1”的,添加准备工作中已创建的代码检查任务,选择“Full”检查模式。 图4 添加代码检查任务 单击“阶段_1”的,在弹出的侧滑框里添加“标准策略准出条件”,并选择步骤2中新建好的策略。 图5 添加准出条件 单击或者,为流水线添加一个新阶段,并在新阶段添加准备工作中已创建的构建任务,选择构建任务关联的仓库。
单击页面左上角,在服务列表中选择“开发与运维 > 流水线 CodeArts Pipeline”。 单击“立即使用”,进入流水线服务首页,即可开始使用流水线服务。 单击页面左上方,可根据需要切换区域。 项目入口 登录华为云控制台页面。 单击页面左上角,在服务列表中选择“开发与运维 > 流水线 CodeArts
CodeArts支持在项目下统一配置项目各角色对当前项目下流水线资源的默认操作权限。 登录华为云控制台页面。 单击页面左上角,在服务列表中选择“开发与运维 > 流水线 CodeArts Pipeline”。 单击“立即使用”,进入流水线服务首页。 单击顶部导航“首页”,进入CodeArts首页。
操作场景 服务扩展点是CodeArts的一种扩展插件,为CodeArts提供连接第三方服务的能力。 当CodeArts中的一些任务需要连接到远程第三方服务,进行一些获取数据操作时,例如连接第三方GitHub仓库获取项目源码、连接第三方Jenkins服务执行Jenkins任务等,可以通过新建扩展点来实现与相应服务的连接。
承接任何流量。 灰度下线 默认删除线上的旧负载,无需配置。 人工卡点 为了降低引流过程中的风险,并给运维、测试人员预留充足的测试时间,可以在灰度引流、灰度下线等较高危操作前,添加人工卡点进行验证。 图2 配置人工卡点 表4 人工卡点参数说明 参数项 说明 超时处理 卡点超时后处理
Params参数 API接口请求体的Params参数。 Header参数 API接口请求体的Header参数。 远程搜索 开启后,可添加远程搜索字段,使用插件时在输入框中填写值,会使用所填的值作为远程搜索字段的值对接口进行重新调用。 Params参数:搜索字段的参数类型为API接口请求体的Params参数。
就可以逐渐将线上用户的真实访问引流到灰度负载,直至完全引流后,新创建的灰度负载承接所有现网流量,原先的线上负载不承接任何流量,此时就可以安全地删除旧负载,保留新负载,完成一次发布。 该解决方案介绍在不需要占用集群额外资源安装插件的情况下,基于Kubernetes原生Service的场景完成微服务蓝绿发布。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
