Alibaba Cloud DevOps：服務串連管理

應用情境

服務串連廣泛應用於多種流水線情境，包括但不限於：

• 代碼倉庫串連：綁定 Codeup，自動完成 RAM 授權，無需寫入程式碼帳號密碼或額外授權。

• Packages 串連：綁定 Packages，自動完成 RAM 授權。

• 鏡像倉庫串連：關聯私人鏡像倉庫，自動完成 docker login 。

• Kubernetes 叢集串連：綁定叢集憑證，流水線直接調用 kubectl完成變換。

服務連線類型

流水線 Flow支援建立以下類型的服務串連：

建立服務串連

1. 在流水線 Flow控制台，單擊全域設定，然後單擊服務串連管理。

2. 在服務串連管理頁面，單擊建立或建立服務串連。

   說明

   在當前頁面無服務串連時只顯示建立按鈕，已有服務串連時在右上方顯示建立服務串連按鈕。

3. 選擇服務連線類型，以雲效Codeup為例，單擊下一步。

4. 在建立服務串連對話方塊中，配置以下選項：

   • 服務串連名：支援自訂服務串連名稱。

   • 服務串連 ID：支援自訂，一般保持預設即可。

   • 服務授權/認證：單擊建立將自動產生服務授權/認證。

     說明

     • 如果需要建立非阿里雲服務的服務串連，您需要手動輸入使用者名稱、令牌/密碼建立認證。

     • 如果因成員離職等原因導致的服務串連失效問題，可通過佈建服務串連中的服務授權/認證完成修改，無需重複修改流水線中的配置。

   • 使用範圍：設定該服務串連的使用許可權，支援以下選項：

     • 私密：僅自己可見。

     • 公開：所有人可見。

     • 自訂：指定成員可見。

5. 確認以上配置無誤後，單擊建立。

Github服務串連

雲效 Flow 通過 Github App 與 Github 代碼倉庫建立授權串連，需要在 Github 上建立並安裝 Github App並與 Flow 建立服務串連，具體操作步驟如下：

1. 進入 Github，選擇Settings > Developer Settings > Github Apps 頁面，單擊 New Github App。

   

2. 在 Register new GitHub App 頁面填寫如下資訊：

   • Github App name：為您的 Github App 取一個名稱。

   • Homepage URL：可自訂填寫。

   • Permissions：倉庫許可權開啟 Contents - Read and write 許可權，用於代碼倉庫分支的讀寫。

   • 單擊 Create Github App 建立應用。

   

   

3. 應用建立成功後進入應用 General 頁，擷取 Github App 的 Client ID，單擊 Generate a private key 會產生一個以 private-key.pem 結尾的檔案，儲存後可以使用文字編輯器開啟查看 （請妥善儲存，後續與 Flow 建立授權串連時需要使用）。

   

   

   

4. 進入應用 Install App 頁，選擇需要授權的帳號/組織安裝應用，選擇授權的倉庫範圍後單擊 Install，安裝成功後可在目標帳號/組織擷取 INSTALLATION_ID。

   

   

   

5. 進入雲效 Flow，選擇全域設定 > 服務串連管理 頁面，單擊 建立服務串連，選擇 Github 服務連線類型，建立 Github 認證，填入上述擷取的 Cilent ID、Private key、Installation ID資訊後建立認證並建立服務串連。

   

   

6. 建立流水線，添加代碼源，選擇上述建立好的 Github 服務串連，即可擷取相應代碼倉庫和分支；流水線運行時即可執行複製代碼、分支合并/刪除等操作。