本文档介绍用于执行自动化的 Cloud Deploy 资源。
您可以将 Cloud Deploy 配置为自动执行某些交付流水线任务,例如升级版本或将发布推进到给定阶段。这些自动化操作依赖于两项 Cloud Deploy 资源:
Automation
本身AutomationRun
本文对这些资源进行了介绍。
Automation
资源
Automation
是一种 Cloud Deploy 资源,用于定义如何自动执行一个或多个交付流水线任务。Automation
会将一个或多个目标资源与一个或多个自动化操作 rules
相关联。
Automation
资源包括以下内容:
对要对其执行自动化操作的目标 (
selector
) 的引用。用于确定如何执行自动化操作的自动化规则。
元数据,例如
description
、annotations
和labels
。suspended
属性。用于执行自动化操作的服务帐号。该服务帐号是必需的,并且必须具有执行自动化操作的必要权限。Automation 不会假设默认服务帐号。
Automation
资源是交付流水线的子资源;如果您删除交付流水线,属于该流水线子项的所有自动化操作也会一并删除。
配置文件架构介绍了如何配置 Automation
。
AutomationRun
资源
AutomationRun
表示自动化规则的执行。
自动化服务帐号
您用于调用自动化操作的服务帐号可以是默认服务帐号,也可以是其他服务帐号。但是,即使您使用的是默认服务帐号,也必须使用 Automation
配置中的 serviceAccount
属性来指定它。
自动化服务帐号必须具有适用的执行服务帐号的 iam.serviceAccount.actAs
权限。此外,如果自动化服务帐号与交付流水线不在同一项目中,则 Cloud Deploy 服务代理的自动化服务帐号必须具有 iam.serviceAccount.actAs
。
对自动化服务帐号所需的权限
无论您是为自动化指定默认服务帐号还是非默认服务帐号,该服务帐号都必须具有以下权限:
后续步骤
了解自动化规则。