このドキュメントでは、自動化の実行に使用する Cloud Deploy リソースについて説明します。
リリースのプロモートや特定のフェーズへのロールアウト進行など、特定のデリバリー パイプラインのタスクを自動的に行うように Cloud Deploy を構成できます。これらの自動化は、次の 2 つの Cloud Deploy リソースに依存します。
Automation自体AutomationRun
このドキュメントでは、これらのリソースについて説明します。
Automation リソース
Automation は、1 つ以上のデリバリー パイプラインのタスクを自動化する方法を定義する Cloud Deploy リソースです。Automation は、1 つ以上のターゲット リソースを 1 つ以上の自動化 rules に関連付けます。
Automation リソースには次のものが含まれます。
自動化を行う対象となるターゲット(
selector)への参照。自動化の方法を決める自動化ルール。
メタデータ(
description、annotations、labelsなど)。suspendedプロパティ。自動化の実行に使用するサービス アカウント。サービス アカウントは必須です。自動化を行うにはこのサービス アカウントが必要な権限を有している必要があります。自動化では、デフォルトのサービス アカウントは想定されません。
Automation リソースは、デリバリー パイプラインの子リソースです。つまり、デリバリー パイプラインを削除すると、そのパイプラインの子である自動化もすべて削除されます。
Automation の構成方法については、構成ファイルのスキーマをご覧ください。
AutomationRun リソース
AutomationRun は、自動化ルールの実行を表します。
自動化サービス アカウント
自動化の呼び出しに使用するサービス アカウントは、デフォルトのサービス アカウントまたは他のサービス アカウントに設定できます。ただし、デフォルトのサービス アカウントを使用している場合でも、Automation 構成の serviceAccount プロパティを使用して指定する必要があります。
自動化サービス アカウントには、該当する実行サービス アカウントに対する actAs 権限が必要です。また、自動化サービス アカウントがデリバリー パイプラインと同じプロジェクト内にない場合、Cloud Deploy サービス エージェントには自動化サービス アカウントに対する actAs が必要です。
自動化サービス アカウントに対する必要な権限
自動化においてデフォルトのサービス アカウントを指定するか、デフォルト以外のサービス アカウントを指定するかにかかわらず、サービス アカウントには次の権限が必要です。
実行サービス アカウントの
actAs権限。自動化されるオペレーション(
clouddeploy.rollouts.advance、clouddeploy.releases.promoteなど)を実行できる権限。
次のステップ
クイックスタート: リリースの作成とロールアウト進行の自動化をご確認ください。
自動化ルールについて確認する。