检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
审计与日志 审计 云审计服务(Cloud Trace Service,CTS),是华为云安全解决方案中专业的日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。用户开通云审计服务并创建和配置追踪器后,CTS
查询审计日志(可选) 云审计服务是安全解决方案中专业的日志审计服务,可以记录CodeArts Deploy的相关操作事件,方便您日后的查询、审计和回溯。 支持审计日志的操作 表1 云审计服务支持CodeArts Deploy服务操作 操作名称 资源类型 事件名称 创建部署服务应用
使用新建的服务扩展点,并保存任务。 在当前项目的“设置 > 通用设置 > 服务权限管理”中,切换到“权限”页签。 选中需要部署应用的账号的所属角色,展开“插件市场”,通过编辑操作打开“查看”权限。 父主题: 应用部署
部署Kubernetes时,Manifest来源选择代码库部署报错,"Too many files to unzip." 问题现象 部署“Kubernetes部署”步骤时,Manifest来源选择代码库,部署报错且日志提示“Too many files to unzip.”。 原因分析
安全 责任共担 身份认证与访问控制 数据保护技术 审计与日志 服务韧性 认证证书
数据保护技术 部署服务通过多种手段保护用户数据安全。 数据保护手段 简要说明 传输加密(HTTPS) 访问全链路采用HTTPS数据传输方式,保证数据传输安全。 个人数据保护 通过控制个人数据访问权限以及记录操作日志等方法防止个人数据泄露,保证您的个人数据安全。 对于用户在控制台输
约束与限制 购买须知 不同区域购买的资源不能跨区使用,需慎重选择。 如果已经购买了CodeArts套餐,则无需再单独购买CodeArts Deploy套餐。 使用须知 如果您使用CodeArts Deploy服务开展在特定行业的业务,比如:教育、医疗和银行等,需同时遵守相关国家规定的用户数据保护法律和内容管理法律。
部署Kubernetes时,选择Manifest文件来源部署报错,"File is too large" 问题现象 部署“Kubernetes部署”步骤时,Manifest来源选择代码库,部署报错且日志提示“File is too large”。 原因分析 所选代码仓库或者制品仓
查询环境权限 功能介绍 查询环境权限。 调用方法 请参见如何调用API。 URI GET /v2/applications/{application_id}/environments/{environment_id}/permissions 表1 路径参数 参数 是否必选 参数类型
URL域名解析失败 问题现象 日志信息提示:“urlopen error [Errno -2] Name or service not known”。 原因分析 由于您的主机在解析发布库域名时出现失败,所以导致文件下载失败。 处理方法 若您有DNS服务器,可将以下域名添加到DNS服务器中用于解析发布库域名;
错误码 调用接口出错后,将不会返回结果数据。调用方可根据每个接口对应的错误码来定位错误原因。返回的消息体中是具体的错误代码及错误信息。 错误响应Body体格式说明 当接口调用出错时,会返回错误码及错误信息说明,错误响应的Body体格式如下所示。 { "error": { "code":
选择部署来源 选择软件包路径或者根据构建记录,将制品库中对应的软件包下载到目标环境中,信息配置如下所示。 表1 选择源类型为制品仓库的参数说明 参数项 说明 步骤显示名称 步骤添加后在部署步骤显示的名称。仅支持汉字、英文字母、数字、空格、或-_,;:./()()符号,其中空格不可
通过自托管资源池部署应用至云下IDC 应用场景 企业能够在保留自有数据中心基础设施的同时,利用云服务的灵活性和扩展性,实现混合云环境下的应用部署与管理;此外,这种部署模式支持复杂的工作负载迁移,促进资源优化及业务连续性,特别是在需要高性能计算或数据驻留合规的场景中。 方案架构 采
服务韧性 部署服务通过多活无状态的跨AZ部署、AZ间数据容灾以及跨region容灾等技术方案,保证业务在极端故障时仍然可以快速重启并修复。 通过以上技术方案,从而保障服务的持久性和可靠性。 父主题: 安全
通过代理主机在内网部署应用,能有效控制内外网通信,增强数据安全与网络性能,同时满足合规性要求;这一策略广泛应用于资源访问控制、数据中心间安全通信、内容缓存加速、环境隔离、安全审计及敏感数据处理等多个关键场景。 方案架构 采用squid代理服务中的Internet正向代理功能,在代理主机上指定目标主机的地址和端口,实现目标主机的公网访问。
使用Go应用部署模板创建并部署应用 在主机上部署Go框架的web服务,并启动该服务。 请确认目标主机已安装Go语言,若已安装请移除模板中“安装Go语言”步骤。 该模板涉及的部署步骤如下所示: 安装GO语言 下载软件包 停止GO服务 启动GO服务 健康测试 该模板需要填写的参数如下表所示。
通过自托管资源池实现跨Region虚拟机部署 应用场景 通过自托管资源池实现跨Region虚拟机部署,企业可以统一管理分布在不同地区的资源,优化应用性能,减少数据冗余并增强灾备能力,确保业务连续性和全球用户低延迟访问。 方案架构 采用VPC Peering功能,将用户自托管资源池
使用Node.js应用部署模板创建并部署应用 在主机上部署Node.js框架的web服务,并启动该服务。 请确认目标主机已安装Node.js,若已安装请移除模板中“安装Node.js”步骤。 该模板涉及的部署步骤如下所示: 安装Node.js 下载软件包 停止Node.js服务 启动Node
Kubernetes部署步骤操作相关问题 Manifest文件中{{}}引用的参数在应用中未定义 制品仓库中的文件不存在 制品仓库的Manifest文件地址写错 kubeconfig文件配置错误 kubectl命令部署失败 Kubernetes应用部署失败 部署Kubernete
启动/停止SpringBoot服务 该步骤可通过指定环境下目标主机中SpringBoot应用的路径,用于启动或者停止SpringBoot服务,信息配置如下所示。 表1 参数说明 参数项 说明 步骤显示名称 步骤添加后在部署步骤显示的名称。仅支持汉字、英文字母、数字、空格、或-_,;:
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
