Jenkins流水线支持多组件按照依赖顺序部署 概述 前提条件 操作步骤

查看更多 →

完成代码开发后，每次上线前需先在Jenkins上打包成镜像或软件包，再将镜像手动上传到swr或者将软件包手动上传到obs，然后去CAE升级组件。该流程较为繁琐，频繁发版测试导致开发和运维效率低，体验差，提供如下最佳实践提高开发效率。下面以Java项目的构建、部署为例提供了完整的代码提

查看更多 →

使用 漏洞扫描服务 前，还需要进行VPN接口配置、资产信息录入等操作配置。详细操作步骤，请参见《漏洞扫描 部署指南》。 （可选）验证云日志审计服务是否正常。 使用云日志审计服务前，还需要进行日志上报配置、资产信息录入等操作配置。详细操作步骤，请参见《云日志审计 部署指南》。 父主题：

查看更多 →

实践概述 代码开发完成后，每次上线前都需要先在Jenkins上打包成镜像包或Jar包，再将镜像包上传到SWR镜像仓库或者将Jar包上传到OBS对象存储，然后再使用ServiceStage升级组件版本配置。该流程较为繁琐，频繁发版本测试导致开发和运维效率低、用户体验差。 如果您的代

查看更多 →

基于弹性云服务器安装及部署Jenkins 准备工作 在安装Jenkins之前，需要购买弹性云服务器（推荐配置：4GB+内存，40GB+硬盘），操作系统选择CentOS 7.6。同时购买弹性公网IP，绑定到购买的弹性云服务器上。 E CS 购买成功后，将下表中列出的入网规则添加到ECS

查看更多 →

操作前准备 准备Jenkins环境 上传代码到Gitlab代码仓库 安装和初始化配置obsutil工具 安装和初始化配置KooCLI工具 安装Jekins插件并配置Jenkins工具 父主题： 使用Gitlab对接Jenkins自动构建并升级部署到ServiceStage的组件

查看更多 →

天关/防火墙是漏洞扫描服务与企业内部网络的通信桥梁。在执行漏洞扫描任务前，云端会在云端服务和天关/防火墙之间建立VPN（Virtual Private Network， 虚拟专用网络 ）隧道，以便云端服务能扫描到企业内部资产。VPN隧道会在扫描结束后自动断开。 父主题： 产品介绍

查看更多 →

环境确认 服务器确认 在环境准备完成之后，开始部署前，根据部署清单里面的信息，确认是否满足要求。防止因为不满足要求而导致的部署失败和后期可能出现的使用不正常。 根据部署清单确认 CPU、内存、硬盘是否一致。 查看 CPU 查看 CPU个 数： 输入命令： cat /proc/cpuinfo

查看更多 →

授权服务扫描 背景信息 在执行漏洞扫描操作前，需要您授权华为乾坤对您的Web网站、 服务器 等资产进行漏洞检测。目前仅一级租户才有权限为服务授权。 操作步骤 登录华为乾坤控制台，选择“ > 我的服务 > 漏洞扫描服务”。 若租户没有为服务授权，进入服务时页面显示漏洞扫描服务授权提醒，单击“立即授权”。

查看更多 →

在华为乾坤控制台上可以检测到源地址为内网地址的威胁事件，如192.168.41.254。 在租户内网设备上能够ping通公网 域名 。 （可选）验证漏洞扫描服务是否正常。 使用漏洞扫描服务前，还需要进行VPN接口配置、资产信息录入等操作配置。详细操作步骤，请参见《漏洞扫描 部署指南》。 （可选）验证云日志审计服务是否正常。

查看更多 →

漏洞管理服务中的主机漏扫和HSS的区别如下： 漏洞管理服务功能：远程漏洞扫描工具，不用部署在主机上，包括Web漏洞扫描、操作系统漏洞扫描、资产及内容合规检测、安全配置基线检查。从类似黑盒的外部视角，对目标主机网站等进行扫描，发现暴露在外的安全风险。 HSS功能：终端主机安全防护工

查看更多 →

、IPS等深度安全检测，为租户本地网络提供边界防护，同时向边界防护与响应服务提供日志，并执行边界防护与响应服务下发的防护策略。 作为漏洞扫描服务与企业内部网络的通信桥梁。在执行漏洞扫描任务前，云端会在云端服务和天关/防火墙之间建立VPN隧道，以便云端服务能扫描到企业内部资产。 作

查看更多 →

主机安全服务不升级有什么影响？ HSS（旧版）在没有被HSS（新版）完全替换前可继续正常使用。 升级至HSS（新版）的必要性 后续产品演进，HSS（新版）将完全替换HSS（旧版），届时HSS（旧版）将会下线。 在HSS（新版）中，新增了部分功能以及对部分功能的能力做了大幅度提升，

查看更多 →

> 我的服务 > 边界防护与响应”。在右上角菜单栏选择“威胁事件”，查看是否存在威胁事件，如果存在则表示云端能够正常接收设备的威胁日志。 （可选）验证漏洞扫描服务是否正常。 使用漏洞扫描服务前，还需要进行VPN接口配置、资产信息录入等操作配置。详细操作步骤，请参见《漏洞扫描 部署指南》。

查看更多 →

实施步骤 Jenkins Master安装部署 Jenkins Agent配置 使用Jenkins构建流水线 参考：Jenkins对接Kubernetes集群的RBAC 父主题： 在CCE中安装部署Jenkins

查看更多 →

build_system_based_on_jenkins_demo jenkins_flavor String 必填 jenkins云服务器规格，默认c6.xlarge.2（4U8G），其他规格请参考部署指南配置。 c6.xlarge.2 gerrit_flavor String 必填 gerrit云服务器规格，默认c6

查看更多 →

Gitlab自动触发Jenkins构建 Gitlab触发Jenkins构建有以下两种方式： 通过配置好的Webhook来Push events，触发Jenkins构建任务。 修改构建配置指定分支的文件来Push events，触发Jenkins构建任务。 示例通过方式一来触发Jenkins构建。

查看更多 →

/etc/gitlab/initial_root_password Jenkins安装及配置 拉取Jenkins镜像。 docker pull jenkins/jenkins:lts 运行Jenkins容器。 由于后续需要在Jenkins容器里执行docker build等相关命令，因此该容器需具备docker

查看更多 →

该解决方案通过华为云服务器弹性伸缩的特性，结合Jenkins的持久化构建的能力，帮助用户快速部署各类复杂的编译环境。 图1 方案架构 该解决方案会部署如下资源： 创建两台弹性云服务器，分别部署Gerrit代码仓和Jenkins Master节点； 配置编译节点，在Jenkins Maste

查看更多 →

使用Gitlab对接Jenkins自动构建并升级部署到ServiceStage的组件 实践概述 操作前准备 操作步骤 构建验证

查看更多 →

。 （可选）验证漏洞扫描服务是否正常。 使用漏洞扫描服务前，还需要进行VPN接口配置、资产信息录入等操作配置。详细操作步骤，请参见《漏洞扫描 部署指南》。 （可选）验证云日志审计服务是否正常。 使用云日志审计服务前，还需要进行日志上报配置、资产信息录入等操作配置。详细操作步骤，请参见《云日志审计

查看更多 →