このドキュメントでは、自動化を実行するために使用する Cloud Deploy リソースについて説明します。
リリースのプロモートや特定のフェーズへのロールアウト進行など、特定のデリバリー パイプラインのタスクを自動的に行うように Cloud Deploy を構成できます。これらの自動化は、次の 2 つの Cloud Deploy リソースに依存します。
Automation
自体AutomationRun
このドキュメントでは、これらのリソースについて説明します。
Automation
リソース
Automation
は、1 つ以上のデリバリー パイプラインのタスクを自動化する方法を定義する Cloud Deploy リソースです。Automation
は、1 つ以上のターゲット リソースを 1 つ以上の自動化 rules
に関連付けます。
Automation
リソースには次のものが含まれます。
自動化を行う対象となるターゲット(
selector
)への参照。自動化の方法を決める自動化ルール。
メタデータ(
description
、annotations
、labels
など)suspended
プロパティ。自動化の実行に使用するサービス アカウント。サービス アカウントは必須です。自動化を行うにはこのサービス アカウントが必要な権限を有している必要があります。自動化では、デフォルトのサービス アカウントを想定していません。
Automation
リソースは、デリバリー パイプラインの子リソースです。つまり、デリバリー パイプラインを削除すると、そのパイプラインの子である自動化もすべて削除されます。
構成ファイル スキーマには、Automation
の構成方法が記載されています。
AutomationRun
リソース
AutomationRun
は、自動化ルールの実行を表します。
自動化サービス アカウント
自動化の呼び出しに使用するサービス アカウントは、デフォルトのサービス アカウントまたは別のサービス アカウントにすることができます。ただし、デフォルトのサービス アカウントを使用している場合でも、Automation
構成の serviceAccount
プロパティを使用して指定する必要があります。
自動化サービス アカウントには、該当する実行サービス アカウントに対する iam.serviceAccount.actAs
権限が必要です。また、自動化サービス アカウントがデリバリー パイプラインと同じプロジェクト内にない場合、Cloud Deploy サービス エージェントには自動化サービス アカウントに対する iam.serviceAccount.actAs
が必要です。
自動化サービス アカウントに必要な権限
自動化においてデフォルトのサービス アカウントを指定するか、デフォルト以外のサービス アカウントを指定するかにかかわらず、サービス アカウントには次の権限が必要です。
実行サービス アカウントを
actAs
するための権限。
次のステップ
クイックスタート: リリースの作成とロールアウト進行の自動化をご確認ください。
自動化ルールについて確認します。