本文档介绍了用于执行自动化操作的 Cloud Deploy 资源。
您可以将 Cloud Deploy 配置为自动执行特定的交付 流水线任务(例如提升版本或将发布推进到指定阶段)。 这些自动化操作依赖于两个 Cloud Deploy 资源:
Automation
本身AutomationRun
本文对这些资源进行了介绍。
Automation
资源
Automation
是 Cloud Deploy 资源,用于定义如何自动执行
一个或多个交付流水线任务。Automation
会将一个或多个
通过一个或多个自动化操作 rules
定位资源。
Automation
资源包含以下内容:
对要执行自动化操作(
selector
)的目标(或目标)的引用。用于确定如何执行自动化操作的自动化规则。
元数据,例如
description
、annotations
和labels
。suspended
属性。用于执行自动化操作的服务账号。该服务账号为 且必须具有 需要的权限 执行自动化操作自动化操作不会假定使用默认服务账号。
Automation
资源是交付流水线的子资源;如果您删除交付流水线,则该流水线的所有子自动化操作也会一并删除。
配置文件架构介绍了如何配置 Automation
。
AutomationRun
资源
AutomationRun
表示
自动化规则。
自动化服务账号
您用于调用自动化操作的服务账号可以是默认服务账号或其他服务账号。不过,即使您使用的是默认服务账号,也必须在 Automation
配置中使用 serviceAccount
属性指定该账号。
自动化服务账号必须具有 iam.serviceAccount.actAs
权限
在
适用的执行服务账号。
此外,如果自动化服务账号不在与交付流水线相同的项目中,Cloud Deploy 服务代理必须对自动化服务账号拥有 iam.serviceAccount.actAs
。
自动化服务账号所需的权限
无论是为某一服务指定默认服务账号还是非默认服务账号, 自动化,服务账号必须具有以下权限:
后续步骤
了解自动化规则。