检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
安全 责任共担 身份认证与访问控制 数据保护技术 审计与日志 服务韧性 认证证书
通过流水线生成软件包并部署到主机 流水线服务本质上是一个可视化的自动化任务调度平台,需要配合软件开发生产线中编译构建、代码检查、测试计划、部署等服务的自动化任务使用,可根据需要自定义编排,自动化调度执行,避免频繁低效的手工操作。 本节通过新建一条简单的流水线,将构建任务、代码检查
O/SOC/PCI等)的安全合规认证,用户可自行申请下载合规资质证书。 图1 合规证书下载 资源中心 华为云还提供以下资源来帮助用户满足合规性要求,具体请查看资源中心。 图2 资源中心 销售许可证&软件著作权证书 另外,华为云还提供了以下销售许可证及软件著作权证书,供用户下载和参考。具体请查看合规资质证书。
配置准出条件并对代码检查结果进行校验 方案概述 传统软件质量保障以人工验收测试为主,效率低。当前软件能力难以支持业务需要,大量测试验收需要人工手动进行,自动化覆盖率低,且需要人工筛查识别满足验收条件的版本进行后续发布等处理流程,整体测试效率低下。 CodeArts Pipelin
任务进行自定义编排,一次配置后就可以一键自动化触发调度执行,避免频繁低效的手工操作。 流水线是软件开发生产线中的一个服务,不支持单独购买,需配合软件开发生产线其他服务使用,开通任意软件开发生产线套餐即可使用。CodeArts采用包年/包月计费模式,提供体验版、基础版、专业版、企业
部署策略。 原因分析 云原生发布环境未配置发布策略。 处理方法 登录华为云控制台页面。 单击页面左上角,在服务列表中选择“开发与运维 > 软件开发生产线”。 单击“立即使用”,进入CodeArts首页。 单击项目名称,进入目标项目。 单击“持续交付 > 发布管理”,进入环境列表页面。
审计与日志 审计 云审计服务(Cloud Trace Service,CTS),是华为云安全解决方案中专业的日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。 用户开通云审计服务并创建和配置追踪器后,CT
只有检查结果满足准出条件,才可以进入下一个阶段。 通过流水线参数串联编译构建服务和部署服务 使用编译构建生成软件包并通过部署服务部署时,手动配置获取软件包容易导致软件包不一致,且页面跳转多操作繁琐。通过流水线参数串联编译构建服务和部署服务,将参数传递给构建任务和部署任务,实现任
线的数据安全可靠。 表1 流水线的数据保护手段和特性 数据保护手段 简要说明 详细介绍 传输加密(HTTPS) 流水线所有API均采用HTTPS传输协议。 构造请求 个人数据保护 流水线通过控制个人数据访问权限以及记录操作日志等方法防止个人数据泄露,保证您的个人数据安全。 云审计服务支持的操作列表
根据实际需要,如开发测试环境应用部署、生产环境应用部署等,对这些自动化任务进行自定义编排,一次配置后就可以一键自动化触发调度执行,避免频繁低效的手工操作。 在软件开发生产线解决方案中,流水线属于其中一个子服务,具体位置可参考产品架构。 流水线服务基本操作流程 图1 流水线服务基本操作流程
服务韧性 流水线通过双AZ部署,以保障服务的持久性和可靠性。 父主题: 安全
就可以逐渐将线上用户的真实访问引流到灰度负载,直至完全引流后,新创建的灰度负载承接所有现网流量,原先的线上负载不承接任何流量,此时就可以安全地删除旧负载,保留新负载,完成一次发布。 按照引流方式的不同,当前常用的灰度发布方式包括:快速完成100%流量切换的蓝绿发布和按流量比例或
查看审计日志 云审计服务(Cloud Trace Service,CTS)是华为云安全解决方案中专业的日志审计服务,可以记录CodeArts Pipeline相关的操作事件,便于日后的查询、审计和回溯。 开通云审计服务后,系统开始记录CodeArts Pipeline资源的操作。
选择源类型 软件包来源。选择“制品仓库” 环境 部署环境。选择“Environment01”。 选择软件包 待部署的软件包。这里将获取构建任务上传至软件发布库的构建包,配置为参数引用形式“${package_url}”,引用package_url参数。 下载到主机的部署目录 软件包下载
华东-上海二、华南-广州、华东-上海一、华南-深圳 什么是流水线 计费说明 流水线是软件开发生产线(CodeArts)中的一个服务,不支持单独购买,需配合软件开发生产线其他服务使用,开通任意软件开发生产线套餐即可使用。CodeArts采用包年/包月计费模式,提供体验版、基础版、专
调用CodeArts Check能力进行代码检查。代码检查服务(CodeArts Check)是基于云端实现代码质量管理的服务,软件开发者可在编码完成后执行多语言的代码静态检查和安全检查,获取全面的质量报告,并提供缺陷的改进建议和趋势分析,有效管控代码质量,降低成本。了解更多。 Check代码检查(模板)
应用场景 通用软件开发 场景特点:软件开发中需要进行代码检查、编译打包、部署、测试等多项活动,管理多个单独的活动比较复杂,增加管理成本。 使用方式:利用流水线技术将开发过程中的多个活动按需进行关联管理,或并行或串行,按需进行执行,提升交付效率。 DevOps持续交付 场景特点:帮
配置微服务变更流水线 微服务是一种软件治理架构,一个大型的复杂软件项目,可以由一个或多个微服务组成,系统中各个微服务之间是松耦合的,各微服务并行独立开发、构建、验证及部署上线。变更是一次研发交付活动的载体,项目的需求研发和漏洞修复都可以放在变更上来实现,一个变更只能属于一个微服务
和密钥管理等方面的安全配置。 《华为云安全白皮书》详细介绍华为云安全性的构建思路与措施,包括云安全战略、责任共担模型、合规与隐私、安全组织与人员、基础设施安全、租户服务与租户安全、工程安全、运维运营安全、生态安全。 图1 华为云安全责任共担模型 父主题: 安全
AK/SK认证:通过AK(Access Key ID)/SK(Secret Access Key)加密调用请求。推荐使用AK/SK认证,其安全性比Token认证要高。请参见AK/SK鉴权。关于认证鉴权的详细介绍及获取方式,请参见认证鉴权。 访问控制 流水线支持通过权限控制(IAM权限)进行访问控制。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
