检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
配置流水线权限 流水线支持对单条流水线按照角色和人员两种维度进行权限配置,包括角色权限和人员权限。 默认情况下,流水线的角色权限和项目中的角色权限保持一致。 项目创建者和流水线创建者权限不能更改。 人员权限优先级高于角色权限:默认情况下,用户修改角色权限后会自动同步人员权限,如果修改了人员权限,则以人员权限为准。
审计服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。 用户开通云审计服务并创建和配置追踪器后,CTS可记录流水线的管理事件和数据事件用于审计。 CTS的详细介绍和开通配置方法,请参见CTS快速入门。 CTS支持
策略会变为“使用中”的状态。 配置发布管理原子插件 发布管理提供滚动升级插件、灰度起负载插件、灰度引流插件、灰度下线插件和人工卡点插件五种插件,用于滚动升级和灰度升级,以下分别介绍各插件配置方法。 滚动升级插件 滚动升级包括两种部署方式:镜像创建和YAML创建。 镜像创建:替换工作负载中容器的镜像。
服务韧性 流水线通过双AZ部署,以保障服务的持久性和可靠性。 父主题: 安全
数据保护技术 流水线通过多种数据保护手段和特性,保证通过流水线的数据安全可靠。 表1 流水线的数据保护手段和特性 数据保护手段 简要说明 详细介绍 传输加密(HTTPS) 流水线所有API均采用HTTPS传输协议。 构造请求 个人数据保护 流水线通过控制个人数据访问权限以及记录操
流水线支持修改代码后自动触发流水线执行。 通过配置流水线执行计划,可以配置代码提交时触发流水线执行、操作合并请求时触发流水线执行和创建标签时触发流水线执行。 具体配置方法和触发机制请查看配置流水线执行计划。 父主题: 功能使用
发布管理环境唯一标识。支持中文、英文字母、数字、“-”、“_”,长度不超过128个字符。 资源类型 承载服务的资源类型,当前支持华为云CCE集群、UCS集群和自建Kubernetes集群,不同类型的资源支持的部署插件不同。 CCE:华为云对Kubernetes封装的集群类型,使用华为云CCE资源时选择该类型,了解更多。
最新动态(html) 本文介绍了Huawei Cloud EulerOS产品新特性和对应的文档动态,新特性将在各个区域(Region)陆续发布,欢迎体验。
进入下一个阶段。 通过流水线参数串联编译构建服务和部署服务 使用编译构建生成软件包并通过部署服务部署时,手动配置获取软件包容易导致软件包不一致,且页面跳转多操作繁琐。通过流水线参数串联编译构建服务和部署服务,将参数传递给构建任务和部署任务,实现任务间数据流动的统一,只需要配置好流
配置完成后,运行流水线,可实时查看运行进展。 单击云原生发布插件任务,可查看任务运行情况,包括任务日志和任务结果。 图2 查看云原生发布插件运行结果 任务日志:查看实时日志信息和运行状态。 任务结果:查看任务基本信息,包括工单名称、工单ID、触发人等。 单击工单ID或“查看详情”
配置流水线执行计划 流水线支持配置事件触发、定时任务、Webhook触发和并发策略四种执行计划。通过事件触发和定时任务,实现自动化执行;通过Webhook触发,用户可以通过任意第三方系统触发流水线执行;通过并发策略,可以更细粒度地为用户分配并发资源。 配置流水线事件触发 事件触发
访问CodeArts Pipeline首页 介绍进入流水线服务的两种方式:首页入口和项目入口。 首页入口 登录华为云控制台页面。 单击页面左上角,在服务列表中选择“开发与运维 > 流水线 CodeArts Pipeline”。 单击“立即使用”,进入流水线服务首页,即可开始使用流水线服务。
具有创建部署应用的权限,可参考部署服务编辑权限管理添加权限。 开通购买CCE服务,并在CCE集群中创建服务相关Service和Deployment:创建Service和Deployment。 Service和Deployment资源相关参考:服务(Service)、Deployments。 Service
为方便管理和归类,可通过流水线分组功能,将具有相同特性的流水线进行归类统一管理,提升操作效率。例如,可以将流水线按环境级别划分为生产环境流水线、测试环境流水线等多个类别;或按照研发业务划分为定时构建、开发自测、集成测试、生产部署等多个业务场景。 约束条件 项目创建者和项目经理才能管理分组。
华为云:负责云服务自身的安全,提供安全的云。华为云的安全责任在于保障其所提供的IaaS、PaaS和SaaS类云服务自身的安全,涵盖华为云数据中心的物理环境设施和运行其上的基础服务、平台服务、应用服务等。这不仅包括华为云基础设施和各项云服务技术的安全功能和性能本身,也包括运维运营安全,以及更广义的安全合规遵从。 租户
获取项目ID的接口为“GET https://{Endpoint}/v3/projects/”,其中{Endpoint}为IAM的终端节点,您可以从地区和终端节点中获取。接口的认证鉴权请参见认证鉴权。 响应示例如下,其中“projects”下的“id”即为项目ID。 { "projects":
部署上线的E2E解决方案,支撑产品的版本级持续交付。通过发布管理可以保证发布团队在保持现有生产环境完整性的同时,高效交付业务所需的应用程序和升级。使用Codearts产品时,虚拟机部署一般使用Codearts Depoly,若为容器化部署则推荐使用Codearts Release。
Service,CTS)是华为云安全解决方案中专业的日志审计服务,可以记录CodeArts Pipeline相关的操作事件,便于日后的查询、审计和回溯。 开通云审计服务后,系统开始记录CodeArts Pipeline资源的操作。云审计服务管理控制台保存最近7天的操作记录。 CTS支持的CodeArts
如果您使用CodeArts Pipeline服务开展特定行业的业务,如:教育、医疗、银行行业等,请同时遵守相关国家规定的用户数据保护法律和内容管理法律。 命名限制 表1 流水线命名限制 限制项 说明 流水线名称 支持中文、大小写英文字母、数字、“-”、“_”。 长度范围为1~128个字符。
策略实行分层管理,可分为租户级策略和项目级策略。其中,租户级策略可以应用到当前租户下所有项目的流水线,项目级策略可以应用到当前项目下所有流水线。本节以租户级策略为例进行介绍。 单击左侧导航栏“策略”,进入策略管理页面。 租户级策略中默认存在一条“系统策略”,用户可查看和使用该策略,但不能进行编辑和删除。