自動化リソースについて

このドキュメントでは、自動化を実行するために使用する Cloud Deploy リソースについて説明します。

リリースのプロモートや特定のフェーズへのロールアウト進行など、特定のデリバリー パイプラインのタスクを自動的に行うように Cloud Deploy を構成できます。これらの自動化は、次の 2 つの Cloud Deploy リソースに依存します。

  • Automation 自体

  • AutomationRun

このドキュメントでは、これらのリソースについて説明します。

Automation リソース

Automation は、1 つ以上のデリバリー パイプラインのタスクを自動化する方法を定義する Cloud Deploy リソースです。Automation は、1 つ以上のターゲット リソースを 1 つ以上の自動化 rules に関連付けます。

Automation リソースには次のものが含まれます。

  • 自動化を行う対象となるターゲット(selector)への参照。

  • 自動化の方法を決める自動化ルール。

  • メタデータ(descriptionannotationslabels など)

  • suspended プロパティ。

  • 自動化の実行に使用するサービス アカウント。サービス アカウントは必須です。自動化を行うにはこのサービス アカウントが必要な権限を有している必要があります。自動化では、デフォルトのサービス アカウントを想定していません。

Automation リソースは、デリバリー パイプラインの子リソースです。つまり、デリバリー パイプラインを削除すると、そのパイプラインの子である自動化もすべて削除されます。

構成ファイル スキーマには、Automation の構成方法が記載されています。

AutomationRun リソース

AutomationRun は、自動化ルールの実行を表します。

自動化サービス アカウント

自動化の呼び出しに使用するサービス アカウントは、デフォルトのサービス アカウントまたは別のサービス アカウントにすることができます。ただし、デフォルトのサービス アカウントを使用している場合でも、Automation 構成の serviceAccount プロパティを使用して指定する必要があります。

自動化サービス アカウントには、該当する実行サービス アカウントに対する iam.serviceAccount.actAs 権限が必要です。また、自動化サービス アカウントがデリバリー パイプラインと同じプロジェクト内にない場合、Cloud Deploy サービス エージェントには自動化サービス アカウントに対する iam.serviceAccount.actAs が必要です。

自動化サービス アカウントに必要な権限

自動化においてデフォルトのサービス アカウントを指定するか、デフォルト以外のサービス アカウントを指定するかにかかわらず、サービス アカウントには次の権限が必要です。

次のステップ