检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
安全 责任共担 身份认证与访问控制 数据保护技术 审计与日志 服务韧性 认证证书
Full:全量检查,扫描代码仓里的所有文件。 Incremental(last commit): 增量检查,基于最近一次commit文件进行扫描。 Incremental(last success):增量检查,基于最近一次门禁通过后的变更文件进行扫描。 配置部署任务。 单击部
URI:POST /v3/pipelines/{pipeline_id}/start API文档详情请参见:启动流水线。 API Explorer在线调试请参见:启动流水线。 请求示例 POST https://cloudpipeline-ext.cn-north-1.myhuaweicloud
CodeArts Pipeline最佳实践汇总 本文汇总了基于流水线(CodeArts Pipeline)常见应用场景的操作实践,为每个实践提供详细的方案描述和操作指导,助力用户完成CI/CD持续交付。 表1 CodeArts Pipeline最佳实践一览表 实践 描述 通过微服务变更流水线修复项目BUG并快速发布
查看项目下构建任务列表。 接口信息 URI:POST /v3/pipelines/stop API文档详情请参见:停止流水线。 API Explorer在线调试请参见: 停止流水线。 请求示例 https://cloudpipeline-ext.cn-north-1.myhuaweicloud
审计与日志 审计 云审计服务(Cloud Trace Service,CTS),是华为云安全解决方案中专业的日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。 用户开通云审计服务并创建和配置追踪器后,CT
不可更改。 流水线源 流水线关联的源类型: CodeArts代码源 Repo:提供企业代码托管的全方位服务,为软件开发者提供基于Git的在线代码托管服务。 第三方代码源 码云:连接码云账号之后可以获取该账号下的仓库、分支等信息。 Github:连接Github账号后可以获取该账号下的仓库、分支等信息。
查看审计日志 云审计服务(Cloud Trace Service,CTS)是华为云安全解决方案中专业的日志审计服务,可以记录CodeArts Pipeline相关的操作事件,便于日后的查询、审计和回溯。 开通云审计服务后,系统开始记录CodeArts Pipeline资源的操作。
当前项目,不可更改。 流水线源 选择“Repo”:即CodeArts Repo,提供企业代码托管的全方位服务,为软件开发者提供基于Git的在线代码托管服务。 说明: YAML化流水线仅支持使用CodeArts Repo代码仓。 创建方式 选择“YAML化编排”:以代码化YAML方
边界清晰:每一个微服务只关注一个特定的业务功能,开发和维护单个微服务都相对简单。 支持独立部署:单个微服务独立部署更新,不会对整个业务运行造成影响,保证业务7*24小时在线。 技术多样化:微服务可以使用不同的技术栈来实现,不同服务之间通过restful API通信,每个服务可以使用不同的技术框架和不同的存储库来实现。
String 语言名字 displayname String 语言展示名字 id String 策略ID language String 扫描语言 表7 Constraint 参数 参数类型 描述 type String 校验规则类型 value String 校验规则 errormsg
String 语言名字 displayname String 语言展示名字 id String 策略ID language String 扫描语言 表7 Constraint 参数 参数类型 描述 type String 校验规则类型 value String 校验规则 errormsg
URI:POST v3/pipelines/{pipeline_id}/status API文档详情请参见:获取流水线状态。 API Explorer在线调试请参见: 获取流水线状态。 请求示例 GET https://cloudpipeline-ext.cn-north-1.myhuaweicloud
认证证书 合规证书 华为云服务及平台通过了多项国内外权威机构(ISO/SOC/PCI等)的安全合规认证,用户可自行申请下载合规资质证书。 图1 合规证书下载 资源中心 华为云还提供以下资源来帮助用户满足合规性要求,具体请查看资源中心。 图2 资源中心 销售许可证&软件著作权证书
配置流水线通知订阅 流水线支持配置事件通知,包括服务动态通知、飞书通知、企业微信通知和钉钉通知,请根据需要选择通知方式。 配置流水线服务动态通知 通过邮件或服务动态的方式推送通知。流水线被删除、执行失败、执行成功以及配置被更新时,可以配置给创建人、执行人、收藏人发送服务动态或邮件。
数据保护技术 流水线通过多种数据保护手段和特性,保证通过流水线的数据安全可靠。 表1 流水线的数据保护手段和特性 数据保护手段 简要说明 详细介绍 传输加密(HTTPS) 流水线所有API均采用HTTPS传输协议。 构造请求 个人数据保护 流水线通过控制个人数据访问权限以及记录操
入门实践 当您完成创建项目、代码仓库等准备工作后,可以根据业务需求使用流水线提供的一系列常用实践。 表1 常用最佳实践 实践 描述 通过微服务变更流水线修复项目BUG并快速发布 CodeArts Pipeline为企业提供了一种微服务模型,将企业大军团的作战方式转变为小团队精英作
身份认证与访问控制 身份认证 用户访问流水线的方式有多种,包括流水线用户界面、API,无论访问方式封装成何种形式,其本质都是通过流水线提供的REST风格的API接口进行请求。 流水线的接口需要经过认证请求后才可以访问成功。流水线支持两种认证方式: Token认证:通过Token认
服务韧性 流水线通过双AZ部署,以保障服务的持久性和可靠性。 父主题: 安全
责任共担 华为云秉承“将公司对网络和业务安全性保障的责任置于公司的商业利益之上”。针对层出不穷的云安全挑战和无孔不入的云安全威胁与攻击,华为云在遵从法律法规业界标准的基础上,以安全生态圈为护城河,依托华为独有的软硬件优势,构建面向不同区域和行业的完善云服务安全保障体系。 安全性是华为云与您的共同责任,如图1所示。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
