检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
数据保护技术 流水线通过多种数据保护手段和特性,保证通过流水线的数据安全可靠。 表1 流水线的数据保护手段和特性 数据保护手段 简要说明 详细介绍 传输加密(HTTPS) 流水线所有API均采用HTTPS传输协议。 构造请求 个人数据保护 流水线通过控制个人数据访问权限以及记录操作日志等方法
请参见认证鉴权。 访问控制 流水线支持通过权限控制(IAM权限)进行访问控制。 表1 流水线访问控制 访问控制方式 简要说明 详细介绍 权限控制 IAM权限 IAM权限是作用于云资源的,IAM权限定义了允许和拒绝的访问操作,以此实现云资源权限访问控制。默认情况下,管理员创建的I
304 Not Modified 所请求的资源未修改,服务器返回此状态码时,不会返回任何资源。 305 Use Proxy 所请求的资源必须通过代理访问。 306 Unused 已经被废弃的HTTP状态码。 400 BadRequest 非法请求。 建议直接修改该请求,不要重试该请求。
准备YAML文件。 通过YAML化方式创建流水线,可以在新建过程中创建一个新的YAML文件,也可以提前编排好YAML文件。YAML化流水线通常由触发方式on、参数env、任务jobs等组成,详见YAML语法规范。 YAML文件示例 为了让您快速理解YAML化流水线,以下通过流水线串联编译
模板不存在 数据库中该模板不存在 检查模板id是否正确 401 DEVCP.00021018 用户没有该操作权限 用户没有创建权限 检查是否有创建权限 500 DEVCP.00020500 网络繁忙,请稍后重试 系统异常 联系管理员 500 COCT.0070003 访问太频繁,请稍等
CTS的详细介绍和开通配置方法,请参见CTS快速入门。 CTS支持追踪的流水线操作列表,请参见云审计服务支持的操作列表。 日志 出于分析或审计等目的,用户开启了云审计服务后,系统开始记录流水线资源的操作。云审计服务管理控制台保存最近7天的操作记录。 父主题: 安全
单击右上角用户名。 单击“CodeArts控制台”。 单击左上角,找到弹性云服务器服务,单击并进入。 找到本次部署使用的弹性云服务器,单击“操作”列“远程登录”。 选择“其他方式 > 使用控制台提供的VNC方式登录”,单击“立即登录”。 输入购买弹性云服务器时配置的用户名和密码,回车。
approvers:审核模式为members时的审核人员用户id,多个用户以“,”分隔。 role:审核模式为roles时的角色,可选值见表2,多个角色以“,”分隔。 checkStrategy:审核模式为members时的审核策略。all表示需所有人员审核才能通过;any表示任一人员审核即可通过。 timeout:审核超时时长(单位为秒)。
${{ sources.my_repo.target_branch == 'master' }} 流水线上下文 操作符 表达式中可以使用如下操作符: 表1 操作符 操作符 说明 . 属性引用。如:${{ pipeline.trigger_type }},表示获取流水线的触发类型。
勾选所需策略,单击“下一步”,设置最小授权范围,完成对用户组的授权。 最后,将指定用户加入用户组,即可完成对用户的授权。 除了使用系统策略,租户还可以通过创建自定义策略的方式进行授权。 项目级权限 CodeArts支持在项目下统一配置项目各角色对当前项目下流水线资源的默认操作权限。 登录华为云控制台页面。 单击
“延时执行”和“挂起流水线”任务没有日志。 更多操作 单击页面右上角,可复制流水线、查看流水线操作历史、预览流水线、禁用流水线、删除流水线。 说明: 默认只有项目经理或创建者(项目创建者和流水线创建者)才可以删除流水线,可通过配置权限给不同角色添加不同操作权限。 切换到“排队列表”页,可查看流水线排队记录。
通过流水线生成软件包并部署到主机 流水线服务本质上是一个可视化的自动化任务调度平台,需要配合软件开发生产线中编译构建、代码检查、测试计划、部署等服务的自动化任务使用,可根据需要自定义编排,自动化调度执行,避免频繁低效的手工操作。 本节通过新建一条简单的流水线,将构建任务、代码检查
理控制台保存最近7天的操作记录。 CTS支持的CodeArts Pipeline操作 表1 云审计服务支持的CodeArts Pipeline操作列表 操作名称 资源类型 事件名称 执行流水线任务 pipeline run 修改流水线任务 pipeline update 创建流水线任务
分组管理流水线 操作场景 在项目开发过程中,一般会涉及多个流水线,为方便管理和归类,可通过流水线分组功能,将具有相同特性的流水线进行归类统一管理,提升操作效率。例如,可以将流水线按环境级别划分为生产环境流水线、测试环境流水线等多个类别;或按照研发业务划分为定时构建、开发自测、集成测试、生产部署等多个业务场景。
配置流水线执行计划 流水线支持配置事件触发、定时任务、Webhook触发和并发策略四种执行计划。通过事件触发和定时任务,实现自动化执行;通过Webhook触发,用户可以通过任意第三方系统触发流水线执行;通过并发策略,可以更细粒度地为用户分配并发资源。 配置流水线事件触发 事件触发包括代码提交
”、空格,不超过256个字符。 Access Key Id 是 输入通过“我的凭证”页面获取的AK。获取方法请参考新增访问密钥。 Secret Access Key 是 输入通过“我的凭证”页面获取的SK。获取方法请参考新增访问密钥。 新建成功,页面中显示新建的扩展点名称。 新建CodeArts
AK(Access Key ID):访问密钥ID。与私有访问密钥关联的唯一标识符;访问密钥ID和私有访问密钥一起使用,对请求进行加密签名。 SK(Secret Access Key):与访问密钥ID结合使用的密钥,对请求进行加密签名,可标识发送方,并防止请求被修改。 使用AK/SK
配置授权扩展点以提升代码库操作权限,主要用于微服务变更流水线和部分仓库操作插件。单击“新建授权”,可添加CodeArts Repo HTTPS服务扩展点,配置方法请参考新建CodeArts服务扩展点。 说明: 新建CodeArts Repo HTTPS服务扩展点时,如果用户名密码填写错误,
environment variables CLOUD_SDK_AK and CLOUD_SDK_SK in the local environment ak = os.environ["CLOUD_SDK_AK"] sk = os.environ["CLOUD_SDK_SK"]
本文汇总了基于流水线(CodeArts Pipeline)常见应用场景的操作实践,为每个实践提供详细的方案描述和操作指导,助力用户完成CI/CD持续交付。 表1 CodeArts Pipeline最佳实践一览表 实践 描述 通过微服务变更流水线修复项目BUG并快速发布 CodeArts P
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
