检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
服务韧性 流水线通过双AZ部署,以保障服务的持久性和可靠性。 父主题: 安全
odeArts服务扩展点。 环境级别 环境类型,内置了开发环境、测试环境、预发环境和生产环境四种类型,主要用于区分环境的操作权限,对应环境权限请参考•项目级权限 描述 填写环境的描述信息。不超过200个字符。 填写完所有参数,单击“确定”,完成环境创建并进入“环境信息”页,页面展示环境基本信息。
启动流水线 功能介绍 启动流水线 调用方法 请参见如何调用API。 URI POST /v5/{project_id}/api/pipelines/{pipeline_id}/run 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 参数解释:
启动流水线 功能介绍 启动流水线 调用方法 请参见如何调用API。 URI POST /v3/pipelines/{pipeline_id}/start 表1 路径参数 参数 是否必选 参数类型 描述 pipeline_id 是 String 参数解释: 流水线ID。 约束限制:
安全 责任共担 身份认证与访问控制 数据保护技术 审计与日志 服务韧性 认证证书
Release包括以下特性: 提供面向解决方案版本基线管理能力,支持微服务、模块级、产品级多维度版本编排,支持多云版本配套。 云原生微服务发布管理能力,支持微服务灰度编排发布能力,支持蓝绿、金丝雀等灰度发布策略,基于UCS实现跨云编排 发布管理服务基本操作流程 发布管理的基本操作流程包括:开通并授权使用CodeArts
128个字符。 环境级别 任务发布的环境类别,对发布管理的环境类型,目前支持开发环境、测试环境、预发环境和生产环境。 环境 需要发布的环境,详见新建发布管理环境。 产物地址 部署发布时使用的镜像地址,如:swr.example.com/demo/springboot-helloworld:v1
基于Kubernetes原生Service的场景完成微服务蓝绿发布 方案概述 应用场景 在进行服务发布的时候,通常会碰到这样的问题: 直接在生产环境发布后再进行测试,可能会带来较大风险,对线上用户造成影响。 测试环境虽然和生产环境高度一致,然而实际情况下,由于资源配置、网络环境等,测试环境和生产环境之间总会存在差异,因此难以在测试环境覆盖验证所有场景。
华为云:负责云服务自身的安全,提供安全的云。华为云的安全责任在于保障其所提供的IaaS、PaaS和SaaS类云服务自身的安全,涵盖华为云数据中心的物理环境设施和运行其上的基础服务、平台服务、应用服务等。这不仅包括华为云基础设施和各项云服务技术的安全功能和性能本身,也包括运维运营安全,以及更广义的安全合规遵从。
配置发布管理发布策略 新建发布管理自定义策略 发布管理环境预置了滚动升级模板、灰度升级模板和空白yaml模板,用户可以基于任一模板,添加原子插件,编辑发布策略。 进入发布管理环境列表页面。 单击环境名称,进入“环境信息”页面。 单击“发布策略”页签,切换至“发布策略”页面。 单击
原因分析 云原生发布环境未配置发布策略。 处理方法 登录华为云控制台页面。 单击页面左上角,在服务列表中选择“开发与运维 > 软件开发生产线”。 单击“立即使用”,进入CodeArts首页。 单击项目名称,进入目标项目。 单击“持续交付 > 发布管理”,进入环境列表页面。 找到云原
通过流水线参数串联编译构建服务和部署服务 方案概述 使用编译构建生成软件包并通过部署服务部署时,手动配置获取软件包容易导致软件包不一致,且页面跳转多操作繁琐。通过流水线参数串联编译构建服务和部署服务,将参数传递给构建任务和部署任务,实现任务间数据流动的统一,只需要配置好流水线参数,即可完成构建、部署任务的数据拉通。
到所生成的流水线中。 Kubernetes发布 将容器镜像部署到云容器引擎(CCE)或原生Kubernetes集群中。支持滚动发布和基于集群Service的蓝绿发布。 云原生发布 云原生发布提供了环境级别的服务发布能力,支持对环境进行自定义编排发布(例如:滚动发布和灰度发布)。 代码检查
新建CodeArts服务扩展点 操作场景 服务扩展点是CodeArts的一种扩展插件,为CodeArts提供连接第三方服务的能力。 当CodeArts中的一些任务需要连接到远程第三方服务,进行一些获取数据操作时,例如连接第三方GitHub仓库获取项目源码、连接第三方Jenkins服务执行Je
审计与日志 审计 云审计服务(Cloud Trace Service,CTS),是华为云安全解决方案中专业的日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。 用户开通云审计服务并创建和配置追踪器后,CT
查配置项的值。 任务“phoenix-sample-standalone”的配置需与部署服务中同名任务的“参数设置”页面内容保持一致。 任务“phoenix-cd-cce”的配置需与部署服务中同名任务“参数设置”页面内容保持一致。 部署任务中添加了两个部署任务,如果您在之前的步骤
线的数据安全可靠。 表1 流水线的数据保护手段和特性 数据保护手段 简要说明 详细介绍 传输加密(HTTPS) 流水线所有API均采用HTTPS传输协议。 构造请求 个人数据保护 流水线通过控制个人数据访问权限以及记录操作日志等方法防止个人数据泄露,保证您的个人数据安全。 云审计服务支持的操作列表
认证证书 合规证书 华为云服务及平台通过了多项国内外权威机构(ISO/SOC/PCI等)的安全合规认证,用户可自行申请下载合规资质证书。 图1 合规证书下载 资源中心 华为云还提供以下资源来帮助用户满足合规性要求,具体请查看资源中心。 图2 资源中心 销售许可证&软件著作权证书
实现高复用、低定制DevOps插件市场能力。 流水线扩展插件入口 入口一 访问CodeArts Pipeline首页。 进入流水线服务首页,单击“服务 > 扩展插件”,即可进入扩展插件页面。 入口二 访问CodeArts Pipeline首页。 进入项目下流水线,新建或编辑流水线。
ion内共享弹性计算、块存储、对象存储、VPC网络、弹性公网IP、镜像等公共服务。 Region分为通用Region和专属Region: 通用Region指面向公共租户提供通用云服务的Region。 专属Region指只承载同一类业务或只面向特定租户提供业务服务的专用Region。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
