检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
ISO/SOC/PCI等)的安全合规认证,用户可自行申请下载合规资质证书。 图1 合规证书下载 资源中心 华为云还提供以下资源来帮助用户满足合规性要求,具体请查看资源中心。 图2 资源中心 销售许可证&软件著作权证书 另外,华为云还提供了以下销售许可证及软件著作权证书,供用户下载和参考。具体请查看合规资质证书。
云审计服务(Cloud Trace Service,CTS),是华为云安全解决方案中专业的日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。 用户开通云审计服务并创建和配置追踪器后,CTS可记录流水线的管理事件和数据事件用于审计。
开通云审计服务后,系统开始记录CodeArts Pipeline资源的操作。云审计服务管理控制台保存最近7天的操作记录。 CTS支持的CodeArts Pipeline操作 表1 云审计服务支持的CodeArts Pipeline操作列表 操作名称 资源类型 事件名称 执行流水线任务 pipeline
低代码、可视化插件开发体系,降低开发成本,提升开发效率。 统一插件接入标准,支持企业快速开发插件,快速适配业务需求。 经济高效 企业按需支付资源费用,大大降低固定资产投入,减轻业务拓展成本压力。 通过可视化控制台配置定时或周期性的监控策略,动态调整弹性云服务器实例。 提供按需、包周
约束与限制 购买须知 流水线不支持单独购买,需开通CodeArts套餐后使用。 不同区域购买的资源不能跨区使用,需慎重选择。 使用须知 禁止构造存在风险的使用场景,对服务进行恶意攻击,如:DDos、Redos攻击等。 如果您使用CodeArts Pipeline服务开展特定行业的
发和定时任务,实现自动化执行;通过Webhook触发,用户可以通过任意第三方系统触发流水线执行;通过并发策略,可以更细粒度地为用户分配并发资源。 配置流水线事件触发 事件触发包括代码提交时触发、合并请求时触发、创建标签时触发。码云代码仓还支持Pull Request、新建issue、评论issue等其他事件。
支持企业按照业务功能组织团队,优化管理模型,使运作更精细化,有效提升团队运作效率。 在微服务中,用户可以创建流水线资源,并将其设置为变更流水线,用于与微服务下变更资源进行联动,通过变更流水线发布一个或多个变更来实现项目的快速交付。 操作流程 本文介绍如何通过微服务变更流水线模拟修
单击“新建环境”,弹出“新建环境”对话框,配置以下信息。 表2 新建集群 参数项 说明 环境名称 项目下环境唯一标识,创建后不可修改,输入“灰度发布demo”。 资源类型 承载服务的资源类型,选择“CCE”。 发布用户 选择“当前用户”。 区域 选择准备工作中已购买的集群所在的区域。 集群 选择准备工作中已购买的集群。
板,通过预定义策略,可以很方便地在多条不同流水线中应用同样的准出条件。策略实行分层管理,可分为租户级策略和项目级策略。用户可根据需要将策略资源应用到流水线作为准出条件来控制流水线的执行,保障产品交付质量。 说明: 当前仅支持“标准策略准出条件”,可以选择当前项目或租户下创建好的策略。
载体,项目的需求研发和漏洞修复都可以放在变更上来实现,一个变更只能属于一个微服务。在微服务中,用户可以创建流水线资源,并将其设置为变更流水线,用于与微服务下的变更资源进行联动,通过变更流水线发布一个或多个变更来实现项目的快速交付。 微服务具备以下优点: 边界清晰:每一个微服务只关
区域 资源类型为CCE时,需设置此参数。 选择部署环境的区域。 集群 资源类型为CCE时,需设置此参数。 选择在CCE云容器引擎中已购买的Kubernetes集群。 关联类型 资源类型为UCS时,需设置此参数。 关联的UCS资源粒度,当前仅支持容器舰队。 容器舰队 资源类型为UCS时,需设置此参数。
所注册的Agent已经存在,请在所在资源池中检查 所注册的Agent已经存在,请在所在资源池中检查 400 COCT.0070038 超过租户最大资源池数 超过租户最大资源池数 超过租户最大资源池数,请检查当前租户的资源池数 400 COCT.0070039 超过资源池中最大Agent数 超过资源池中最大Agent数
内逻辑上再将计算、网络、存储等资源划分成多个集群。一个Region中的多个AZ间通过高速光纤相连,以满足用户跨AZ构建高可用性系统的需求。 项目 华为云的区域默认对应一个项目,这个项目由系统预置,用来隔离物理区域间的资源(计算资源、存储资源和网络资源),以默认项目为单位进行授权,用户可以访问您账号中该区域的所有资源。
Choices 多种选择。请求的资源可包括多个位置,相应可返回一个资源特征与地址的列表用于用户终端(例如:浏览器)选择。 301 Moved Permanently 永久移动,请求的资源已被永久的移动到新的URI,返回信息会包括新的URI。 302 Found 资源被临时移动。 303 See
说明 GET 请求服务器返回指定资源。 PUT 请求服务器更新指定资源。 POST 请求服务器新增资源或执行特殊操作。 DELETE 请求服务器删除指定资源,如删除对象等。 HEAD 请求服务器资源头部。 PATCH 请求服务器更新资源的部分内容。当资源不存在的时候,PATCH可能会去创建一个新的资源。
访问控制。 表1 流水线访问控制 访问控制方式 简要说明 详细介绍 权限控制 IAM权限 IAM权限是作用于云资源的,IAM权限定义了允许和拒绝的访问操作,以此实现云资源权限访问控制。默认情况下,管理员创建的IAM用户没有任何权限,需要将其加入用户组,并给用户组授予策略或角色,才能使得用户组中的用户获得对应的权限。
不涉及。 响应参数 状态码: 200 表4 响应Body参数 参数 参数类型 描述 data Array of Rule objects 静态规则列表 total Integer 总数 表5 Rule 参数 参数类型 描述 id String 规则ID type String 规则类型
扩展插件、策略(租户级)、租户级规则、流水线模板 控制租户账号下的模块资源,在统一身份认证服务中进行配置,生效范围为整个租户下的全部项目。 项目级权限 流水线、策略(项目级)、微服务、变更、环境 控制某一具体项目下的模块资源,在项目中进行配置,生效范围为整个项目下的全部资源。 资源级权限 流水线任务 控制某一具体流
Check能力进行代码检查。代码检查服务(CodeArts Check)是基于云端实现代码质量管理的服务,软件开发者可在编码完成后执行多语言的代码静态检查和安全检查,获取全面的质量报告,并提供缺陷的改进建议和趋势分析,有效管控代码质量,降低成本。了解更多。 Check代码检查(模板) 仅
承接所有现网流量,原先的线上负载不承接任何流量,此时就可以安全地删除旧负载,保留新负载,完成一次发布。 该解决方案介绍在不需要占用集群额外资源安装插件的情况下,基于Kubernetes原生Service的场景完成微服务蓝绿发布。 配置准出条件并对代码检查结果进行校验 CodeArts