本文說明用於執行自動化的 Cloud Deploy 資源。
您可以設定 Cloud Deploy 自動執行特定發布管道工作,例如升級版本或將推出作業推進至特定階段。這些自動化作業會用到兩項 Cloud Deploy 資源:
Automation本身AutomationRun
本文將說明這些資源。
Automation 資源
Automation 是 Cloud Deploy 資源,用於定義如何自動執行一或多項推送管道工作。Automation 會將一或多個目標資源與一或多個自動化 rules 建立關聯。
Automation 資源包含下列項目:
要執行自動化作業的目標 (或目標) 參照 (
selector)。自動化規則,決定如何執行自動化作業。
中繼資料,例如
description、annotations和labels。suspended屬性。用於執行自動化作業的服務帳戶。您必須使用服務帳戶,且該帳戶必須具備必要權限,才能執行自動化作業。自動化動作不會假設預設服務帳戶。
Automation 資源是推送管道的子項資源;如果刪除推送管道,該管道的所有子項自動化作業也會一併刪除。
設定檔結構定義說明如何設定 Automation。
AutomationRun 資源
AutomationRun 代表自動化規則的執行。
自動化服務帳戶
您可以用預設服務帳戶或其他服務帳戶,叫用自動化程序。不過,即使使用預設服務帳戶,也必須在 Automation 設定中,使用 serviceAccount 屬性指定該帳戶。
自動化服務帳戶必須具備適用的執行服務帳戶的 iam.serviceAccount.actAs 權限。此外,如果自動化服務帳戶與交付管道不在同一個專案中,Cloud Deploy 服務代理程式必須在自動化服務帳戶上擁有 iam.serviceAccount.actAs。
自動化服務帳戶的必要權限
無論您為自動化作業指定預設或非預設服務帳戶,該服務帳戶都必須具備下列權限:
後續步驟
請參閱自動化規則。