检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
无法下载依赖的war、jar文件时怎么办? 问题现象 本地工具通过私有依赖库无法下载组件,报错为找不到对应的pom文件,日志信息提示如下: 原因分析 依赖中缺失对应的pom文件。 无论是通过gradle还是maven下载依赖,其顺序都为先下载pom文件,然后才是jar或者war,若云端不存在pom文件,则会下载失败。
认证证书 合规证书 华为云服务及平台通过了多项国内外权威机构(ISO/SOC/PCI等)的安全合规认证,用户可自行申请下载合规资质证书。 图1 合规证书下载 资源中心 华为云还提供以下资源来帮助用户满足合规性要求,具体请查看资源中心。 图2 资源中心 销售许可证&软件著作权证书 另
执行以下命令安装python包: pip install {包名} 客户端下载Go组件 go客户端无法忽略证书校验,需要先把私有依赖库对应的域名证书添加到本地证书信任列表里,执行以下步骤添加信任证书列表。 导出证书。 openssl s_client -connect {host}:443 -showcerts
image_name:输入5中的“image_name2”。 image_version:输入5中的“image_version2”。 在Docker私有依赖库中查看已上传的组件。 客户端上传Cocoapods组件 前提条件: 已安装Ruby客户端与cocoapods-art插件。 私有依赖库中已创建CocoaPods仓库。
查看私有依赖库基本信息并配置仓库路径 进入私有依赖库,在左侧边栏中单击待编辑信息的仓库名称。 单击页面右侧“设置仓库”,显示仓库的基本信息。 根据需要编辑仓库描述信息,单击“确定”。 在基本信息页面中,仓库的名称、制品类型、归属项目、版本策略不能修改。 在仓库的基本信息页面,首先输入路径,单击可以
更新管理 CodeArts Artifact对接云证书管理服务(CCM)管理服务凭证,保证明文的有效凭据不落盘,并保持定期轮转。 父主题: 安全
前提条件 已有可用的Rpm组件。 已有可连通公网的Linux系统主机。 已创建Rpm格式私有依赖库。 添加当前账号对当前私有库的权限,请参考配置私有依赖库权限。 发布私有组件到Rpm私有依赖库 登录制品仓库,进入Rpm私有依赖库。单击页面右侧“操作指导”。 在弹框中单击“下载配置文件”。
前提条件 已有可用的Rpm组件。 已有可连通公网的Linux系统主机。 已创建Rpm格式私有依赖库。 添加当前账号对当前私有库的权限,请参考配置私有依赖库权限。 发布私有组件到Rpm私有依赖库 登录制品仓库,进入Rpm私有依赖库。单击页面右侧“操作指导”。 在弹框中单击“下载配置文件”。
私有依赖库”,进入私有依赖库。 在左侧边栏中单击待编辑信息的仓库名称。 单击页面右侧“设置仓库”,默认进入仓库的基本信息页签。 在“基本信息”页签,仓库名称、制品类型、归属项目、版本策略信息不可编辑,可编辑仓库描述信息和仓库路径包含规则,且描述和仓库路径包含规则为可选配置。 在仓库的基本信息页面,
可以从终端节点中获取。 scope参数定义了Token的作用域,下面示例中获取的Token仅能访问project下的资源。您还可以设置Token额作用域为某个帐号下所有资源或帐号的某个project下的资源,详细定义请参见获取用户Token。 POST https://iam.cn-north-1
为私有依赖库成员添加/删除权限的操作步骤如下: 进入私有依赖库页面,在仓库列表中选择目标仓库。 在页面右侧单击“设置仓库”。 选择“仓库权限”页签,已经添加的仓库成员显示在列表中。 添加成员。 单击页面左上方“添加成员”,在弹框中勾选成员,单击“下一步”。 图1 添加成员 为成员分配仓库角色。
npmrc”文件上传至代码仓库的根目录中。 在代码仓库中找到“package.json”文件并打开,将在“编辑私有依赖库”页面中记录的路径信息添加到name字段对应的值中。 实际操作中,若出现name字段的值固定且不便修改的情况,则可以在“编辑私有依赖库”页面将该值配置到“添加路径”字段中。 配置并执行编译构建任务。
npmrc”文件上传至代码仓库的根目录中。 在代码仓库中找到“package.json”文件并打开,将在“编辑私有依赖库”页面中记录的路径信息添加到name字段对应的值中。 实际操作中,若出现name字段的值固定且不便修改的情况,则可以在“编辑私有依赖库”页面将该值配置到“添加路径”字段中。 配置并执行编译构建任务。
emo的二级目录开始算且不含demo。 构建时,只允许在“setup.py”文件中的“name”值与添加的路径匹配的PyPI依赖包上传到私有库。 路径排除规则 否 输入需要添加的路径,单击“+”可添加多条。 构建时,不允许在“setup.py”文件中的“name”值与添加的路径匹配的PyPI依赖包上传到私有库。
配置软件发布库2.0的权限 新增的成员需赋予指定的角色,才可以正常的使用制品仓库服务。在软件发布库中,不同的项目角色对应的操作权限不同。拥有“权限设置”操作权限的成员可以对权限范围进行编辑。 操作步骤 参考添加CodeArts项目成员添加成员,为新增的成员赋予角色。 单击项目卡片进入项目,单击菜单栏“制品仓库
conf”文件上传至需要使用PyPI依赖包的代码仓库根目录中。 在代码仓库中找到“requirements.txt”文件并打开(若没有请新建文件),将依赖包配置添加到此文件中,本文中配置的值为: demo ==1.0 配置并执行编译构建任务。 在代码仓库中,单击页面右上角“设置构建”,页面跳转至“新建编译构建任务”页面。
conf”文件上传至需要使用PyPI依赖包的代码仓库根目录中。 在代码仓库中找到“requirements.txt”文件并打开(若没有请新建文件),将依赖包配置添加到此文件中,本文中配置的值为: demo ==1.0 配置并执行编译构建任务。 在代码仓库中,单击页面右上角“设置构建”,页面跳转至“新建编译构建任务”页面。
工具版本按照实际选择,本文中选择“go-1.13.1”。 删除已有命令行,打开在步骤1中下载的配置文件,将文件中的“LINUX下配置go环境变量命令”复制到命令框中。 将配置文件中go上传命令代码段复制到命令框中,并参考Go Modules打包方式简介替换命令行中的参数信息(本文打包版本为“v1.0.0”)。 单击“新建并执行”,启动构建任务执行。
deArts Artifact的数据安全可靠,详细说明请参见表1。 表1 CodeArts Artifact的数据保护手段说明 数据保护手段 简要说明 传输加密(HTTPS) CodeArts Artifact使用HTTPS传输协议,保证数据传输的安全性。 个人数据保护 CodeArts
支持开源合规分析和漏洞检测,让高危致命问题无处遁逃 华为云CodeArts Artifact制品仓库提供基于软件包的成分分析能力,通过特征匹配的方式,分析软件包中的开源软件及版本,并通过漏洞库匹配的方式进行开源漏洞排查。实时同步NVD、CNVD、CNNVD等常见漏洞库漏洞数据,覆盖主流编程语言(
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
