检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
认证证书 合规证书 华为云服务及平台通过了多项国内外权威机构(ISO/SOC/PCI等)的安全合规认证,用户可自行申请下载合规资质证书。 图1 合规证书下载 资源中心 华为云还提供以下资源来帮助用户满足合规性要求,具体请查看资源中心。 图2 资源中心 销售许可证&软件著作权证书 另
安全 责任共担 身份认证与访问控制 数据保护技术 审计与日志 服务韧性 认证证书
和密钥管理等方面的安全配置。 《华为云安全白皮书》详细介绍华为云安全性的构建思路与措施,包括云安全战略、责任共担模型、合规与隐私、安全组织与人员、基础设施安全、租户服务与租户安全、工程安全、运维运营安全、生态安全。 图1 华为云安全责任共担模型 父主题: 安全
审计与日志 审计 云审计服务(Cloud Trace Service,CTS),是华为云安全解决方案中专业的日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。 用户开通云审计服务并创建和配置追踪器后,CT
线的数据安全可靠。 表1 流水线的数据保护手段和特性 数据保护手段 简要说明 详细介绍 传输加密(HTTPS) 流水线所有API均采用HTTPS传输协议。 构造请求 个人数据保护 流水线通过控制个人数据访问权限以及记录操作日志等方法防止个人数据泄露,保证您的个人数据安全。 云审计服务支持的操作列表
服务韧性 流水线通过双AZ部署,以保障服务的持久性和可靠性。 父主题: 安全
AK/SK认证:通过AK(Access Key ID)/SK(Secret Access Key)加密调用请求。推荐使用AK/SK认证,其安全性比Token认证要高。请参见AK/SK鉴权。关于认证鉴权的详细介绍及获取方式,请参见认证鉴权。 访问控制 流水线支持通过权限控制(IAM权限)进行访问控制。
字符长度范围为1-128。 镜像属性 当前只支持公开镜像。 SWR镜像地址 待下载的SWR镜像的地址。获取方式如下: 登录容器镜像服务。 在导航栏单击“我的镜像”,单击“镜像名称”进入镜像详情页面。 单击“下载指令”列的,复制镜像下载指令,其中,“docker pull”后面部分即为镜像地址。 启动命令
查看审计日志 云审计服务(Cloud Trace Service,CTS)是华为云安全解决方案中专业的日志审计服务,可以记录CodeArts Pipeline相关的操作事件,便于日后的查询、审计和回溯。 开通云审计服务后,系统开始记录CodeArts Pipeline资源的操作。
、终止流水线运行或进行至多3次的额外延时。 人工审核 以单签或会签的方式配置人工审核任务,配置后将以邮件通知的方式提醒审核人审核。 下载仓库 下载流水线源中配置的代码库,可结合执行shell命令、Maven构建等插件使用。 执行shell 用于执行shell命令。 钉钉机器人 在
一条新的执行记录。 下载 单击页面上方产出信息,可下载通过流水线自动构建出来的构建包。 说明: 只有构建类型的任务才有构建包。 存在多个构建包时,单击“全部下载”,可以下载全部构建包。 只展示最新构建的10个包,如需下载其他构建包,请切换到发布库页面自行下载。 查看日志 单击任务
在“阶段_2”添加“执行Shell”插件,通过构建任务ID,结合流水线上下文,输入如下命令,即可获取构建产物的相关信息。 # 获取构建产物下载地址 echo ${{ jobs.JOB_xZGhF.artifacts.demo.download_url }} # 获取构建产物所有信息
图2 配置飞书通知 表1 配置飞书通知 操作项 说明 Webhook地址 填写飞书机器人通知URL。 加签密钥 飞书自定义机器人可以开启安全设置,若未使用加签,无需填写加签密钥。 事件类型 选择要通知的事件,可选择已完成、失败、暂停、挂起、忽略五种事件类型。 通知内容 选择要通
就可以逐渐将线上用户的真实访问引流到灰度负载,直至完全引流后,新创建的灰度负载承接所有现网流量,原先的线上负载不承接任何流量,此时就可以安全地删除旧负载,保留新负载,完成一次发布。 该解决方案介绍在不需要占用集群额外资源安装插件的情况下,基于Kubernetes原生Service的场景完成微服务蓝绿发布。
添加“下载制品产物”插件和“执行Shell”插件。 执行Shell:用于执行用户输入的Shell命令。 在插件命令中填入Shell命令,流水线调用插件时即可执行该命令。 插件命令是插件实际业务逻辑实现的过程,更多输入输出配置,请参见开发流水线自定义插件Shell命令。 下载制品产物:用于下载构建生成的制品产物。
待部署的软件包。这里将获取构建任务上传至软件发布库的构建包,配置为参数引用形式“${package_url}”,引用package_url参数。 下载到主机的部署目录 软件包下载到目标主机的路径。输入“/usr/local”。 控制选项 保持默认。 单击“保存”,完成部署应用的创建。 步骤3:新建并执行流水线
就可以逐渐将线上用户的真实访问引流到灰度负载,直至完全引流后,新创建的灰度负载承接所有现网流量,原先的线上负载不承接任何流量,此时就可以安全地删除旧负载,保留新负载,完成一次发布。 该解决方案介绍在不需要占用集群额外资源安装插件的情况下,基于Kubernetes原生Service的场景完成微服务蓝绿发布。
String CODEHUB仓库ID default_branch 是 String 默认分支 git_url 是 String GIT仓库下载链接 alias 否 String 仓库别名 endpoint_id 否 String 扩展点ID build_params 是 build_params
用户注册华为云时的账号,账号对其所拥有的资源及云服务具有完全的访问权限,可以重置用户密码、分配用户权限等。由于账号是付费主体,为了确保账号安全,建议您不要直接使用账号进行日常管理工作,而是创建用户并使用他们进行日常管理工作。 用户 由账号在IAM中创建的用户,是云服务的使用人员,具有身份凭证(密码和访问密钥)。
选择源类型:选择“构建任务”。 环境:单击“新建”,切至“环境管理”页面,单击“新建环境”,将主机导入环境。 请选择构建任务:选择已创建的构建任务。 下载到主机的部署目录:输入主机的目录,如:/usr/local。 其他参数保持默认即可。 单击“保存”,完成部署应用的创建。 更详细操作指导请参见新建部署应用。