流水線執行需要依賴構建叢集來完成代碼編譯和打包等任務。Flow 提供託管型預設構建叢集以快速啟動CI/CD流程,同時支援企業接入自有伺服器資源,搭建私人化構建叢集,靈活適配不同業務情境的定製化需求。
構建叢集對比
公用構建叢集 | VPC託管構建叢集 | 私人構建叢集 | |
構建機來源 | 雲效提供 | 雲效提供 | 使用者自己準備主機 |
構建機覆蓋地區 | 北京、杭州、香港 | 上海、北京、深圳 | 取決於使用者主機 |
作業系統 | Linux | Linux | Linux/Windows/macOS |
網路連接方式 | 必須通過公網串連程式碼程式庫、鏡像倉庫、製品庫、雲主機、k8s叢集等 | 既能通過公網,也可以支援VPC私人網路連接,取決於使用者的VPC設定 | 取決於使用者主機的網路設定 |
彈性 | 支援Auto Scaling,當多個流水線任務並行時,每個任務都是獨立的容器環境 | 支援Auto Scaling,當多個流水線任務並行時,每個任務都是獨立的容器環境 | 不支援彈性,主機的資源是有限的,多任務並發時可能會出錯 |
規格 | 可以選擇規格,支援1C/2C/4C/8C/16C | 可以選擇規格,支援1C/2C/4C/8C/16C | 不支援,取決於使用者主機的規格 |
計費方式 | 按流水線核分統一收費,核分計算係數是1,例如1核構建了1分鐘,結算的核分是1核分 | 按流水線核分統一收費,核分計算係數是0.8,例如1核構建了1分鐘,結算的核分是0.8核分 | 不會計算流水線核分,但是基礎版不支援私人構建機 |
雲效預設構建叢集
雲效預設構建叢集是雲效預置的構建叢集,該叢集只能通過公網串連程式碼程式庫、製品庫、鏡像倉庫和其他雲資源。
進入流水線 Flow首頁,選擇。在構建叢集管理頁面,可以看到 Flow 提供了新加坡構建叢集。
每個構建任務分配一個全新容器環境,任務結束後回收。
構建環境支援指定容器鏡像地址,雲效提供官方常用鏡像供選擇使用、您也可以指定自己的鏡像作為運行環境。
支援指定構建環境規格,支援按需選擇 SMALL_1C2G(30GB磁碟空間)、MEDIUM_2C4G(30GB磁碟空間)、LARGE_4C8G(50GB磁碟空間)、XLARGE_8C16G(50GB磁碟空間)、XXLARGE_16C32G(50GB磁碟空間)規格,滿足大專案構建環境情境。
curl -s https://agent-install-cn-beijing.oss-cn-beijing.aliyuncs.com/specified_container_checker/container_checker.sh | sh -s -- <鏡像地址>
如果依賴服務開啟了白名單,請在白名單中添加以下Flow構建機的IP地址:
Flow 服務端公網 IP 位址 | 47.236.202.110,8.219.58.226 |
Flow 新加坡構建叢集公網 IP 位址 | 47.236.13.43,47.245.112.126,172.30.0.0/16,172.31.0.0/16,172.32.0.0/16 |
雲效託管VPC構建叢集
雲效託管 VPC 構建叢集支援在企業Virtual Private Cloud內部執行構建任務,可安全存取碼庫、製品庫、鏡像倉庫及其他私人雲端資源,實現從代碼拉取到部署的全流程在 VPC 內完成,保障資料轉送的安全性與隔離性。
託管VPC構建叢集無預置資源,需使用者手動建立後方可使用。
當前支援新加坡地區。
安全優勢
對於有更高網路安全要求的使用者,託管 VPC 構建叢集提供以下能力:
構建任務運行時掛載使用者 VPC 的彈性網卡(ENI)。
使用使用者 VPC 的網路棧,具備內網訪問能力。
可直接存取 VPC 內部資源,如 RDS、ECS、自建中介軟體等。
避免敏感資訊通過公網暴露,提升整體安全性。
基本原理
通過建立與使用者 VPC 關聯的構建叢集,雲效可在執行流水線構建任務時,掛載使用者 VPC 的彈性網卡(ENI),使構建環境接入使用者專用網路。任務運行過程中將使用 VPC 網路,具備訪問 VPC 內部資源(如資料庫、ECS 執行個體、自建服務等)的能力,滿足高安全性和內網互連需求。
建立託管VPC構建叢集
準備工作
在建立託管 VPC 構建叢集前,請提前準備以下資源:
已建立阿里雲Virtual Private Cloud和對應的交換器(vswitch)
配置好安全性群組規則
確保VPC具備公網訪問能力,否則雲效將無法拉取構建任務和調度指令
操作步驟
建立VPC服務串連
進入流水線Flow首頁,單擊。
在服務串連管理頁面,單擊建立服務串連。
在彈框中,選擇服務連線類型Virtual Private Cloud,單擊下一步。
配置以下資訊:
自訂服務串連名
配置服務授權/認證
設定該服務串連的使用範圍
配置完成後,單擊建立。
建立託管VPC構建叢集:
建立服務串連後,在左側導覽列單擊構建叢集管理。
切換至雲效託管VPC構建叢集頁簽,單擊建立構建叢集。
填寫基本資料:
構建叢集名稱:自訂名稱
標籤:用於分類和識別
公開性:設定是否對專案成員公開
成員:指定可使用該構建叢集的成員或角色
單擊下一步。進入VPC關聯配置:
選擇地區:目前僅支援上海地區
選擇專用網路
配置交換器和安全性群組
確保所選擇的專用網路能夠正常訪問雲效網站、程式碼程式庫、製品庫、鏡像倉庫及其他雲資源。
配置完成後,單擊儲存。
使用與驗證
建立完成後,即可在流水線的構建任務中選擇該 託管 VPC 構建叢集 作為執行環境。若在使用中出現申請環境卡住的問題,請檢查:
VPC 是否具備公網訪問能力
安全性群組是否允許存取必要的出方向流量
服務串連和RAM授權是否正確有效
使用構建叢集
進入流水線的編輯頁面,在任務設定中,修改「構建叢集」的選項,選擇剛建立的VPC構建叢集,儲存後運行流水線,雲效會給任務自動分配一個全新的構建環境,並且串連關聯的VPC,完成構建和部署。
託管VPC構建叢集使用的是雲效的計算資源,因此構建核分需要納入計費統計。
私人構建叢集
如果對構建環境有特殊需求,雲效 Flow 支援接入您自己的機器作為私人構建叢集,支援阿里雲ECS或其他自有主機。雲效 Flow 使用容器化構建方式,流水線任務會隨機調度到私人構建叢集的一台機器上,並啟動相應的容器環境執行任務。
機器接入前準備
請確保機器滿足以下條件:
機器可訪問公網。
用於雲效 Runner 安裝回調、流水線構建任務依賴下載及回調等。
機器作業系統/架構滿足以下要求:
Linux
支援以下 Linux 發行版本:CentOS 6+ 及以上、Ubuntu 16.04+ 及以上、 Alibaba Cloud Linux 2/3。
架構:支援 Linux/amd64、Linux/arm64 架構。
構建環境:支援預設VM環境。
推薦配置:4核8G及以上。
Windows
支援以下 Windows 版本:Windows 2012、Windows 2016、Windows 2019 、Windows 2022。
架構:支援 Windows/amd64 架構。
構建環境:支援預設VM環境。
macOS
支援以下 macOS 版本:macOS Sonoma(14.0)、macOS Ventura(13.0) 、macOS Monterey(12.0)。
架構:支援 macOS/amd64 、macOS/arm64 架構。
構建環境:支援預設VM環境。
建立私人構建叢集
進入流水線 Flow首頁。
依次單擊,進入雲效私人構建叢集頁簽。
單擊建立構建叢集,填寫構建叢集名稱、標籤,並配置公開性和有許可權使用此構建叢集的成員。
完成後單擊確定即可建立一個構建叢集。
接入新節點
進入流水線 Flow首頁。
依次單擊,進入雲效私人構建叢集頁簽。
找到目標構建叢集,單擊進入詳情頁,單擊接入新節點。
接入 Linux 構建機
支援手動安裝Runner方式接入Linux構建機:
手動安裝Runner:直接複製Runner安裝命令在待接入的機器上執行,Runner安裝成功後,新機器將自動添加至當前叢集,請重新整理主機列表後查看。
接入 Windows 構建機
支援手動安裝Runner方式接入Windows構建機:
手動安裝Runner:Windows機器上,開啟PowerShell以Administrator使用者執行Runner安裝命令。Runner安裝成功後,新機器將自動添加至當前叢集,請重新整理主機列表後查看。
接入 macOS 構建機
支援手動安裝Runner方式接入macOS構建機:在macOS機器上,直接複製Runner安裝命令在待接入的機器上執行,Runner安裝成功後,新機器將自動添加至當前叢集,請重新整理主機列表後查看。
構建叢集管理
進入,找到目標構建叢集,單擊進入詳情頁。
查看構建叢集主機列表,展示執行個體ID、IP、主機名稱、作業系統/架構、佔用情況、Runner狀態、安裝進度等資訊。
重裝Runner:當機器Runner狀態異常時,可重裝Runner。
移除節點:僅將節點從當前構建叢集解除綁定,不會刪除真實機器或卸載Runner。
設定叢集:修改構建叢集名稱、標籤等。
刪除叢集:僅解除節點綁定並刪除叢集資料,不會刪除真實機器或卸載Runner。
使用私人構建叢集
進入目標流水線編輯頁面,選擇企業建立好的私人構建叢集。流水線運行時,任務會隨機調度到一台構建機器上並啟動相應的容器環境執行。私人構建叢集的構建時間長度和並發任務數不計入企業構建配額。
使用私人構建叢集的構建環境,任務執行期間,流水線任務構建環境分配給使用者使用,構建環境使用許可權歸屬使用者,任務執行指令碼由使用者自訂。