发布管理(CodeArts Release)使用指南 发布管理概述 新建发布管理环境 配置发布管理环境变量 配置发布管理发布策略 配置发布管理环境的发布 查看发布管理发布结果 基于GitOps部署微服务
当用户角色为“项目管理员”或者“流水线创建者”,可以配置流水线插件,权限配置请参考授权流水线服务。
认证证书 合规证书 华为云服务及平台通过了多项国内外权威机构(ISO/SOC/PCI等)的安全合规认证,用户可自行申请下载合规资质证书。 图1 合规证书下载 资源中心 华为云还提供以下资源来帮助用户满足合规性要求,具体请查看资源中心。 图2 资源中心 父主题: 安全
配置后,执行流水线中任务时使用委托身份和权限访问其他云服务,否则使用运行人的身份和权限。 - 所属项目 流水线归属的项目。 从流水线服务首页入口新建流水线,请根据实际需要选择已创建的项目。 从项目下流水线入口新建流水线,所属项目默认为当前项目,不可更改。
流水线扩展插件使用场景 使用者可通过扩展插件对接使用各类云服务。如使用CodeArts Pipeline提供的官方插件,如Kubernetes发布。 开发者利用官方工具镜像进行插件开发,自行实现业务逻辑。
查看审计日志 云审计服务(Cloud Trace Service,CTS)是华为云安全解决方案中专业的日志审计服务,可以记录CodeArts Pipeline相关的操作事件,便于日后的查询、审计和回溯。 开通云审计服务后,系统开始记录CodeArts Pipeline资源的操作。
None 操作指导 创建并执行YAML流水线 03:35 介绍如何创建并执行YAML流水线任务 创建并执行流水线 03:10 介绍如何创建并执行流水线任务 微服务变更发布 02:12 介绍如何通过微服务变更流水线完成变更发布
云服务选择“流水线服务”,即可查看“流水线服务”相关策略列表,包括以下四个策略: 表2 流水线系统策略 策略名称 描述 CloudPipeline Tenant Rules FullAccess CodeArts租户规则全部权限,控制用户是否具有流水线服务租户级规则的全部权限。
配置后,执行流水线中任务时使用委托身份和权限访问其他云服务,否则使用运行人的身份和权限。 - 所属项目 流水线归属的项目。 从流水线服务首页入口新建流水线,请根据实际需要选择已创建的项目。 从项目下流水线入口新建流水线,所属项目默认为当前项目,不可更改。
根据实际需要,如开发测试环境应用部署、生产环境应用部署等,对这些自动化任务进行自定义编排,一次配置后就可以一键自动化触发调度执行,避免频繁低效的手工操 在软件开发生产线解决方案中,流水线属于其中一个子服务,具体位置可参考产品架构 流水线服务基本操作流程 图1 流水线服务基本操作流程用例
单击页面左上角,在服务列表中选择“开发与运维 > 流水线 CodeArts Pipeline”。 单击“立即使用”,进入流水线服务首页,即可开始使用流水线服务。 单击页面左上方,可根据需要切换区域。 项目入口 登录华为云控制台页面。
获取方法:在构建任务详情页,复制浏览器URL末尾的32位数字、字母组合的字符串,即为构建任务ID。 artifactIdentifier:构建产物标识。 customParam:在构建任务定义的支持运行时设置的参数值,可能有0到多个。 父主题: 配置流水线插件
对象筛选器 使用“*”语法应用筛选器并选择集合中的匹配项。
云原生发布 云原生发布提供了环境级别的服务发布能力,支持对环境进行自定义编排发布(例如:滚动发布和灰度发布)。 图形化插件 在编排流水线任务时,添加“云原生发布”插件,参数配置如表1。 表1 “云原生发布”插件参数说明 参数项 说明 名称 插件名称,可自定义修改。
单击页面左上角,在服务列表中选择“开发与运维 > 软件开发生产线”。 单击“前往工作台”,进入CodeArts首页。 单击项目名称,进入目标项目。 在左侧导航依次选择“设置 > 通用设置 > 服务扩展点管理”。
约束限制 待执行流水线任务已经在流水线服务中创建。 涉及接口 通过用户token、流水线id等请求参数启动流水线。 操作步骤 执行流水线任务。 接口信息 URI:POST /v3/pipelines/{pipeline_id}/start API文档详情请参见:启动流水线。
当用户角色为项目下各成员时,可以查看流水线,权限配置请参考授权流水线服务。 查看流水线 访问CodeArts Pipeline首页。 流水线列表页展示当前用户下的所有流水线,列表项说明如下: 表1 流水线列表 参数项 说明 名称 流水线名称和流水线所属项目名称。
发布管理服务 提供调测与发布编排、自动化上线的发布管理服务,支撑产品DevOps持续交付。
流水线支持两种认证方式: Token认证:通过Token认证调用请求,访问流水线服务用户界面默认使用Token认证。 AK/SK认证:通过AK(Access Key ID)/SK(Secret Access Key)加密调用请求。
约束限制 流水线任务已经在流水线服务中创建。 涉及接口 通过用户token、流水线id等请求参数获取流水线状态。 操作步骤 查询流水线任务执行状态。
