本文档介绍了用于执行自动化操作的 Cloud Deploy 资源。
您可以配置 Cloud Deploy 以自动执行某些交付流水线任务,例如提升版本或将发布推送到给定阶段。这些自动化操作依赖于两个 Cloud Deploy 资源:
Automation本身AutomationRun
本文档介绍了这些资源。
Automation 资源
Automation 是一种 Cloud Deploy 资源,用于定义如何自动执行一个或多个交付流水线任务。Automation 会将一个或多个目标资源与一个或多个自动化 rules 相关联。
Automation 资源包含以下内容:
对要执行自动化操作(
selector)的目标(或目标)的引用。用于确定自动化操作方式的自动化规则。
元数据,例如
description、annotations和labels。suspended属性。用于执行自动化操作的服务账号。服务账号是必需的,并且必须具有执行自动化操作的必要权限。Automation 不会假定使用默认服务账号。
Automation 资源是交付流水线的子资源;如果您删除交付流水线,则该流水线的所有子自动化操作也会一并删除。
配置文件架构介绍了如何配置 Automation。
AutomationRun 资源
AutomationRun 表示自动化规则的执行。
自动化服务账号
您用于调用自动化操作的服务账号可以是默认服务账号或其他服务账号。不过,即使您使用的是默认服务账号,也必须在 Automation 配置中使用 serviceAccount 属性指定该账号。
自动化服务账号必须对适用的执行服务账号拥有 iam.serviceAccount.actAs 权限。此外,如果自动化服务账号不在与交付流水线相同的项目中,Cloud Deploy 服务代理必须对自动化服务账号拥有 iam.serviceAccount.actAs。
自动化服务账号所需的权限
无论您为自动化操作指定的是默认服务账号还是非默认服务账号,该服务账号都必须具有以下权限:
后续步骤
了解自动化规则。