如何构建集群 - 云效

流水线执行需要依赖构建集群来完成代码编译和打包等任务。Flow 提供托管型默认构建集群以快速启动CI/CD流程，同时支持企业接入自有服务器资源，搭建私有化构建集群，灵活适配不同业务场景的定制化需求。

云效托管VPC构建集群

云效托管 VPC 构建集群支持在企业专有网络（VPC）内部执行构建任务，可安全访问代码库、制品库、镜像仓库及其他私有云资源，实现从代码拉取到部署的全流程在 VPC 内完成，保障数据传输的安全性与隔离性。

说明

托管VPC构建集群无预置资源，需用户手动创建后方可使用。
当前仅支持新加坡地域。

安全优势

对于有更高网络安全要求的用户，托管 VPC 构建集群提供以下能力：

构建任务运行时挂载用户 VPC 的弹性网卡（ENI）。
使用用户 VPC 的网络栈，具备内网访问能力。
可直接访问 VPC 内部资源，如 RDS、ECS、自建中间件等。
避免敏感信息通过公网暴露，提升整体安全性。

基本原理

通过创建与用户 VPC 关联的构建集群，云效可在执行流水线构建任务时，挂载用户 VPC 的弹性网卡（ENI），使构建环境接入用户专有网络。任务运行过程中将使用 VPC 网络，具备访问 VPC 内部资源（如数据库、ECS 实例、自建服务等）的能力，满足高安全性和内网互通需求。

新建托管VPC构建集群

准备工作

在创建托管 VPC 构建集群前，请提前准备以下资源：

已创建阿里云专有网络（VPC）和对应的交换机（vswitch）
配置好安全组规则
确保VPC具备公网访问能力，否则云效将无法拉取构建任务和调度指令

操作步骤

创建VPC服务连接
1. 进入流水线Flow首页，单击全局设置 > 服务连接管理。
2. 在服务连接管理页面，单击新建服务连接。
3. 在弹框中，选择服务连接类型专有网络（VPC），单击下一步。
4. 配置以下信息：
  - 自定义服务连接名
  - 配置服务授权/证书
  - 设置该服务连接的使用范围
5. 配置完成后，单击创建。
创建托管VPC构建集群：
1. 创建服务连接后，在左侧导航栏单击构建集群管理。
2. 切换至云效托管VPC构建集群页签，单击新建构建集群。
3. 填写基本信息：
  - 构建集群名称：自定义名称
  - 标签：用于分类和识别
  - 公开性：设置是否对项目成员公开
  - 成员：指定可使用该构建集群的成员或角色
4. 单击下一步。进入VPC关联配置：
  - 选择地域：目前仅支持上海地域
  - 选择专有网络
  - 配置交换机和安全组
  确保所选择的专有网络能够正常访问云效站点、代码库、制品库、镜像仓库及其他云资源。
配置完成后，单击保存。
使用与验证
创建完成后，即可在流水线的构建任务中选择该托管 VPC 构建集群作为执行环境。若在使用中出现申请环境卡住的问题，请检查：
- VPC 是否具备公网访问能力
- 安全组是否放行必要的出方向流量
- 服务连接和RAM授权是否正确有效

使用构建集群

进入流水线的编辑页面，在任务设置中，修改「构建集群」的选项，选择刚创建的VPC构建集群，保存后运行流水线，云效会给任务自动分配一个全新的构建环境，并且连接关联的VPC，完成构建和部署。

说明

托管VPC构建集群使用的是云效的计算资源，因此构建核分需要纳入计费统计。

私有构建集群

如果对构建环境有特殊需求，云效 Flow 支持接入您自己的机器作为私有构建集群，支持阿里云ECS或其他自有主机。云效 Flow 使用容器化构建方式，流水线任务会随机调度到私有构建集群的一台机器上，并启动相应的容器环境执行任务。

机器接入前准备

请确保机器满足以下条件：

机器可访问公网。
用于云效 Runner 安装回调、流水线构建任务依赖下载及回调等。
机器操作系统/架构满足以下要求：
Linux
- 支持以下 Linux 发行版本：CentOS 6+ 及以上、Ubuntu 16.04+ 及以上、 Alibaba Cloud Linux 2/3。
- 架构：支持 Linux/amd64、Linux/arm64 架构。
- 构建环境：支持默认VM环境。
- 推荐配置：4核8G及以上。
Windows
- 支持以下 Windows 版本：Windows 2012、Windows 2016、Windows 2019 、Windows 2022。
- 架构：支持 Windows/amd64 架构。
- 构建环境：支持默认VM环境。
macOS
- 支持以下 macOS 版本：macOS Sonoma(14.0)、macOS Ventura(13.0) 、macOS Monterey(12.0)。
- 架构：支持 macOS/amd64 、macOS/arm64 架构。
- 构建环境：支持默认VM环境。

新建私有构建集群

进入流水线 Flow首页。
依次单击全局设置 > 构建集群管理 > 云效私有构建集群，进入云效私有构建集群页签。
单击新建构建集群，填写构建集群名称、标签，并配置公开性和有权限使用此构建集群的成员。
完成后单击确定即可新建一个构建集群。

接入新节点

进入流水线 Flow首页。
依次单击全局设置 > 构建集群管理 > 云效私有构建集群，进入云效私有构建集群页签。
找到目标构建集群，单击进入详情页，单击接入新节点。

接入 Linux 构建机

支持手动安装Runner方式接入Linux构建机：

手动安装Runner：直接复制Runner安装命令在待接入的机器上执行，Runner安装成功后，新机器将自动添加至当前集群，请刷新主机列表后查看。

接入 Windows 构建机

支持手动安装Runner方式接入Windows构建机：

手动安装Runner：Windows机器上，打开PowerShell以Administrator用户执行Runner安装命令。Runner安装成功后，新机器将自动添加至当前集群，请刷新主机列表后查看。

接入 macOS 构建机

支持手动安装Runner方式接入macOS构建机：在macOS机器上，直接复制Runner安装命令在待接入的机器上执行，Runner安装成功后，新机器将自动添加至当前集群，请刷新主机列表后查看。

高的 (19)

构建集群管理

进入Flow 首页 > 全局设置 > 构建集群管理，找到目标构建集群，单击进入详情页。

查看构建集群主机列表，展示实例ID、IP、主机名、操作系统/架构、占用情况、Runner状态、安装进度等信息。
重装Runner：当机器Runner状态异常时，可重装Runner。
移除节点：仅将节点从当前构建集群解除绑定，不会删除真实机器或卸载Runner。
设置集群：修改构建集群名称、标签等。
删除集群：仅解除节点绑定并删除集群数据，不会删除真实机器或卸载Runner。

使用私有构建集群

进入目标流水线编辑页面，选择企业创建好的私有构建集群。流水线运行时，任务会随机调度到一台构建机器上并启动相应的容器环境执行。私有构建集群的构建时长和并发任务数不计入企业构建配额。

说明

使用私有构建集群的构建环境，任务执行期间，流水线任务构建环境分配给用户使用，构建环境使用权限归属用户，任务执行脚本由用户自定义。

云效：构建集群