Automatisierungsressource

In diesem Dokument werden die Cloud Deploy-Ressourcen beschrieben, die zum Ausführen von Automatisierungen verwendet werden.

Sie können Cloud Deploy so konfigurieren, dass bestimmte Aufgaben der Bereitstellungspipeline automatisch ausgeführt werden, z. B. die Freigabe einer Version oder das Fortsetzen eines Roll-outs in eine bestimmte Phase. Für diese Automatisierungen sind zwei Cloud Deploy-Ressourcen erforderlich:

• Die Automation selbst

• Die AutomationRun

Diese Ressourcen werden in diesem Dokument beschrieben.

Automation-Ressource

Eine Automation ist eine Cloud Deploy-Ressource, mit der eine oder mehrere Aufgaben der Bereitstellungspipeline automatisiert werden. Die Automation verknüpft eine oder mehrere Zielressourcen mit einer oder mehreren Automatisierungs-rules.

Die Automation-Ressource enthält Folgendes:

• Eine Referenz auf das oder die Ziele, für die die Automatisierung ausgeführt werden soll (selector).

• Eine Automatisierungsregel, die festlegt, wie die Automatisierung erfolgen soll.

• Metadaten wie description, annotations und labels

• Eine suspended-Property.

• Das Dienstkonto, das für die Automatisierung verwendet werden soll. Das Dienstkonto ist erforderlich und muss die erforderlichen Berechtigungen für die Automatisierung haben. Für die Automatisierung wird kein Standarddienstkonto vorausgesetzt.

Die Automation-Ressource ist eine untergeordnete Ressource der Lieferpipeline. Wenn Sie eine Lieferpipeline löschen, werden auch alle Automatisierungen gelöscht, die zu dieser Pipeline gehören.

Im Schema der Konfigurationsdatei wird beschrieben, wie die Automation konfiguriert wird.

AutomationRun-Ressource

Ein AutomationRun steht für die Ausführung einer Automatisierungsregel.

Das Automatisierungsdienstkonto

Das Dienstkonto, mit dem Sie eine Automatisierung aufrufen, kann das Standarddienstkonto oder ein anderes Dienstkonto sein. Auch wenn Sie das Standarddienstkonto verwenden, müssen Sie es mithilfe der Property serviceAccount in der Automation-Konfiguration angeben.

Das Automatisierungsdienstkonto muss die Berechtigung iam.serviceAccount.actAs für das entsprechende Ausführungsdienstkonto haben. Wenn sich das Automatisierungsdienstkonto nicht im selben Projekt wie die Bereitstellungspipeline befindet, muss der Cloud Deploy-Dienstagent iam.serviceAccount.actAs für das Automatisierungsdienstkonto haben.

Erforderliche Berechtigungen für das Automatisierungsdienstkonto

Unabhängig davon, ob Sie das Standard- oder ein anderes Dienstkonto für eine Automatisierung angeben, muss das Dienstkonto die folgenden Berechtigungen haben:

• Berechtigung für actAs das Ausführungsdienstkonto

• Berechtigungen zum Ausführen der automatisierten Vorgänge. Informationen zu den spezifischen Berechtigungsanforderungen finden Sie in den Automatisierungsregeln.

Nächste Schritte

• Kurzanleitung: Erstellung von Releases und Fortsetzen von Roll-outs automatisieren

• Weitere Informationen zu Automatisierungsregeln