關於自動化動作資源

本文說明用於執行自動化動作的 Cloud Deploy 資源。

您可以設定 Cloud Deploy 自動執行特定的發布管道工作,例如提前發布或提前推送至特定階段。這些自動化動作需要兩個 Cloud Deploy 資源:

  • Automation 本身

  • AutomationRun

本文件會說明這些資源。

Automation 資源

Automation 是 Cloud Deploy 資源,可定義如何自動執行一或多個提交管道工作。Automation 會將一或多個目標資源與一或多個自動化 rules 建立關聯。

Automation 資源包含下列項目:

  • 自動化系統 (selector) 要執行的目標 (或多個目標) 參照。

  • 自動化規則,決定自動化作業的執行方式。

  • 中繼資料,例如 descriptionannotationslabels

  • suspended 屬性。

  • 用於執行自動化動作的服務帳戶。您必須使用服務帳戶,且該帳戶必須具備執行自動化動作的必要權限。自動化動作不會假設預設服務帳戶。

Automation 資源是推送管道的子項資源;如果刪除推送管道,該管道子項的所有自動化動作也會一併刪除。

設定檔結構定義說明如何設定 Automation

AutomationRun 資源

AutomationRun 代表執行自動化規則

自動化服務帳戶

您用來叫用自動化動作的服務帳戶可以是預設服務帳戶或其他服務帳戶。不過,即使您使用預設服務帳戶,也必須在 Automation 設定中使用 serviceAccount 屬性指定該帳戶。

自動化服務帳戶必須具備適用執行服務帳戶iam.serviceAccount.actAs 權限。此外,如果自動化服務帳戶不在與發布管道相同的專案中,Cloud Deploy 服務代理程式必須在自動化服務帳戶中擁有 iam.serviceAccount.actAs

自動化服務帳戶的必要權限

無論您為自動化動作指定預設或非預設服務帳戶,該服務帳戶都必須具備下列權限:

後續步驟