检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
处理方法 对用户的主机进行安全配置,可参考安全配置章节。 用户可通过代理机方式进行部署,可参考通过代理主机在内网部署应用章节。 父主题: 选择部署来源
原因分析 可以先参考《用户指南》“创建主机集群前提条件”章节的操作,查看主机安全组是否有一条针对于该应用下IP的SSH/HTTP/HTTPS协议的入方向规则。 处理方法 参照上述原因分析,若没有,需再添加一条,然后重新打开验证路径url。 父主题: 公共问题
查询审计日志(可选) 云审计服务是安全解决方案中专业的日志审计服务,可以记录CodeArts Deploy的相关操作事件,方便您日后的查询、审计和回溯。
多地域环境灾备部署,多账号协同部署 为解决软件开发者在部署应用时受地域、权限等限制影响,部署服务推出应用级跨region高可用容灾部署、企业内多账号间跨账号协同部署等功能,保证业务的灵活性、连续性及安全性。
您可以开通/购买软件开发生产线服务组合套餐,体验一站式、全流程、安全可信的软件开发生产线。 添加成员并授权成员角色 部署服务的权限从上到下可以分成三个层级,可以分别从不同的粒度管理用户的行为。新增的成员需赋予指定的角色,才可以正常的使用部署服务。
单击“安全组”,切换到安全组标签页,单击“配置规则”,在“目标主机-B”安全组的入方向规则中,添加规则,允许“自定义执行机”的IP网段访问22端口。 新建基础资源。 进入目标项目下,单击菜单“设置 > 通用设置 > 基础资源管理”,默认进入“主机集群”页面。
SELinux=enforcing:强制模式,表示所有违反安全策略的行为都将被禁止。 SELinux=permissive:宽容模式,表示所有违反安全策略的行为不被禁止,但是会在日志中作记录。
申请ECS后需要配置安全组,可参考配置安全组。 当ECS不使用时请前往控制台将其关机,以免持续计费造成不必要的浪费。 获取AK/SK。 进入控制台,在页面右上角用户名,在下拉列表中单击“我的凭证”。 单击“访问密钥 > 新增访问密钥”。
(修改TcpTimedWaitDelay的值可能会影响网络性能和安全性,请根据业务需要自行评估。单环境中包含多台Windows目标主机执行部署时,建议采用分批部署方式,避免修改TcpTimedWaitDelay值造成未知影响。) 父主题: 公共问题
选择“安全组”页签,参考配置安全组规则添加一条协议为TCP、端口为5000-5001的入方向规则。 添加目标主机至项目 部署应用到ECS之前,需要先将目标主机添加到项目基础资源中。 进入“凤凰商城”项目,单击导航栏“设置 > 通用设置 > 基础资源管理”。
需要访问的URL地址中的端口未在安全组中添加入方向规则。 处理方法 检查步骤中URL填写是否正确。 可以先参考《用户指南》“创建主机集群的前提条件”章节,添加一条访问端口的入方向规则,然后重新部署验证结果。
加签密钥:若钉钉机器人或飞书机器人,安全设置开启加签,请填写加签密钥。若未使用加签,无需填写加签密钥。 修改完所有信息,单击“保存”,保存该应用。 父主题: 使用空白模板新建并部署应用
由于账号是付费主体,为了确保账号安全,建议您不要直接使用账号进行日常管理工作,而是创建用户并使用他们进行日常管理工作。 用户 由账号在IAM中创建的用户,是云服务的使用人员,具有身份凭证(密码和访问密钥)。 在我的凭证下,您可以查看账号ID和用户ID。
当您登录私有仓库时,Docker在.docker/config.json文件中包含私有仓库的有效凭证,该凭证默认使用Base64编码存储,建议您使用docker-credential-pass、gpg对Docker进行安全加固。
注意:如果租户账号已配置“全内网安全访问”功能(仅限白名单用户使用),则“执行主机”功能默认选择“自托管资源池”且不可更改。 修改完所有信息,单击“保存”,保存该应用。 分组管理 通过分组功能将具有相同特性的应用进行分类管理,即用户把应用按照功能或组织自行分配到自定义的组里。
表4 参数说明 参数 参数释义 ${proxy_ip} 代理机私网IP ${proxy_port} 代理机监听端口,如54 ${host_ip} 主机私网IP ${host_port} 主机端口,一般为5986 进行安全配置,需要开通代理监听端口,即上述指令中的${proxy_port
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
