检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
软件仓库管理 软件仓库包类型介绍 手动上传各类包到AppStage软件仓库 管理镜像包 录入并绑定华为云镜像仓SWR 父主题: 部署应用
软件包 软件包一般用于虚拟机部署使用,其中包括有软件包(虚拟机部署使用),测试用例包,函数包(函数部署使用)。 文件名 文件名后缀只支持zip。 文件名只允许包含英文、数字、“-”、 “_”、“()”、“ . ”、空格,最大长度不超过200。 以上符号是英文符号,不支持中文符号。
安全 责任共担 更新管理 认证证书
说明 传包方式 使用方式 打包规范 软件包 应用软件包,一般用于虚拟机部署,包括软件包(虚拟机部署使用)、测试用例包、函数包(函数部署使用)。 使用开发中心推包/上传软件包 在IaC代码中定义需要使用的软件包,通过IaC变更完成应用部署。 软件包 部署包 用户部署虚拟机时使用的脚本包(playbook文件)。
部署软件包 AppStage运维中心部署服务提供变更环境功能,通过变更完成软件包的安装部署。 前提条件 通过流水线构建的软件包已成功发布,可在运维中心的“软件仓库 > 软件包管理”中查看。 已启用环境。 已获取服务运维岗位权限,权限申请操作请参见申请权限。 操作步骤 登录AppStage首页。
输入缺陷描述。 当前处理人 选择缺陷的处理人。取值范围为该项目的全部成员。 IPD系统设备类项目和IPD独立软件类项目:请参考在IPD系统设备类项目中新建缺陷和在IPD独立软件类项目中新建缺陷。 编辑总体测试结论 在左侧导航栏选择“版本管理”。 在“版本管理”页面的版本列表中,单击版本号,进入版本详情页面。
Repo服务的能力,是遵循Git的基本运行模式的分布式版本管理平台,其具备安全管控、成员/权限管理、分支保护/合并、在线编辑、统计服务等功能,旨在解决软件开发者在跨地域协同、多分支并发、代码版本管理、安全性等方面的问题。 关于代码仓管理的常见问题请参见代码托管(CodeArts Repo)常见问题。
添加版本代码安全检视检查项 组织管理员可以为代码安全检视版本活动添加检查项,添加后创建的版本代码安全检视会继承该检查项配置。 前提条件 已获取组织管理员角色权限,权限申请方法请参见申请权限。 添加检查项 在开发中心首页右上角选择“工具链 > 版本活动管理”。 在“版本活动管理”页面,单击“代码安全检视”卡片。
单击,选择“运维 > 部署服务”。 选择左侧导航栏的“软件仓库 > 软件包管理”。 默认显示包类型为“软件包”的包信息,可以上传软件包。 在类型的下拉列表可以选择“部署包”、“SQL包”、“IAC 3.0包”或“TF模板包”,可以上传所选类型包。 可以选择其他类型包,查看其他包信息。 单击“上传”。
在AppStage开发中心进行代码安全检视 开发代码完成后,需要进行安全编码TOP问题的信息统计和检查结果录入,对代码安全相关过程进行审视和记录。组织管理员添加版本代码安全检视检查项后,创建的版本会继承检查项配置。 前提条件 已创建版本。 已获取项目经理或开发人员角色权限,权限申请方法请参见申请权限。
上传后会在该实例下方代码包列表展示已新增代码包,如图1所示。 图1 代码包 上传软件包 进入AppStage运维中心。 在顶部导航栏选择服务。 单击,选择“运维 > 部署服务”。 选择左侧导航栏的“软件仓库 > 软件包管理”。 默认显示包类型为“软件包”的包信息,可以上传软件包。 单击“上传”。 在上传页面单击“上传
管理主机安全 设置主机安全配置 重置主机密码 申请主机账号密码 查看主机密码修改记录 申请sudo权限 父主题: 管理主机
O/SOC/PCI等)的安全合规认证,用户可自行申请下载合规资质证书。 图1 合规证书下载 资源中心 华为云还提供以下资源来帮助用户满足合规性要求,具体请查看资源中心。 图2 资源中心 销售许可证&软件著作权证书 另外,华为云还提供了以下销售许可证及软件著作权证书,供用户下载和参考。具体请查看合规资质证书。
设置主机安全配置 纳管主机后运维中心默认不会纳管主机密码,不会对密码进行定时管理并修改,安全配置项的配置值默认为“false”。如果需要对已纳管的主机密码进行统一管理,需要修改配置值为“true”,具体操作请参见修改安全配置项,配置值为“true”时密码管理定时任务会自动修改主机
> 部署服务”。 选择左侧导航栏的“部署仓库 > 软件包管理”,默认显示包类型为“软件包”的包信息。 在类型的下拉列表中选择“镜像包”,页面显示镜像包信息。 单击待复制地址的镜像所在行“操作”列的“复制镜像地址”。 父主题: 软件仓库管理
AppStage对接云证书管理服务 CCM管理服务凭证,保证明文的有效凭据不落盘,并保持定期轮转。 关于云证书管理服务 CCM的详细信息,请参考云证书管理服务。 父主题: 安全
通过创建SWR将华为云镜像仓SWR录入至运维中心进行统一管理。 进入AppStage运维中心。 在顶部导航栏选择服务。 单击,选择“运维 > 部署服务”。 选择左侧导航栏的“软件仓库 > SWR管理”。 单击“创建”。 配置SWR参数,参数说明如表1所示,配置完成后,单击“确定”。 表1 配置SWR参数 参数名称 参数说明
单击“关联安全组”,切换至“关联安全组”页签。 单击“创建”,为隔离域创建安全组,安全组显示在“关联安全组”页签的安全组列表中。 绑定安全组 进入AppStage运维中心。 在顶部导航栏选择服务。 单击,选择“运维 > 弹性网络服务(ENS)”。 选择左侧导航栏的“隔离域”,默认显示“隔离域配置”页签。
和密钥管理等方面的安全配置。 《华为云安全白皮书》详细介绍华为云安全性的构建思路与措施,包括云安全战略、责任共担模型、合规与隐私、安全组织与人员、基础设施安全、租户服务与租户安全、工程安全、运维运营安全、生态安全。 图1 华为云安全责任共担模型 父主题: 安全
Repo)服务的能力,是遵循Git的基本运行模式的分布式版本管理平台,其具备安全管控、成员/权限管理、分支保护/合并、在线编辑、统计服务等功能,旨在解决软件开发者在跨地域协同、多分支并发、代码版本管理、安全性等方面的问题。 本章节介绍如何使用开发中心集成的CodeArts Repo
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
