云效：服务连接管理

应用场景

服务连接广泛应用于多种流水线场景，包括但不限于：

• 代码仓库连接：绑定 Codeup，自动完成 RAM 授权，无需硬编码账号密码或额外授权。

• Packages 连接：绑定 Packages，自动完成 RAM 授权。

• 镜像仓库连接：关联私有镜像仓库，自动完成 docker login 。

• Kubernetes 集群连接：绑定集群凭证，流水线直接调用 kubectl完成滚动更新。

服务连接类型

流水线 Flow支持创建以下类型的服务连接：

创建服务连接

1. 在流水线 Flow控制台，单击全局设置，然后单击服务连接管理。

2. 在服务连接管理页面，单击创建或新建服务连接。

   说明

   在当前页面无服务连接时只显示创建按钮，已有服务连接时在右上角显示新建服务连接按钮。

3. 选择服务连接类型，以云效Codeup为例，单击下一步。

4. 在新建服务连接对话框中，配置以下选项：

   • 服务连接名：支持自定义服务连接名称。

   • 服务连接 ID：支持自定义，一般保持默认即可。

   • 服务授权/证书：单击新建将自动生成服务授权/证书。

     说明

     • 如果需要创建非阿里云服务的服务连接，您需要手动输入用户名、令牌/密码创建证书。

     • 如果因成员离职等原因导致的服务连接失效问题，可通过配置服务连接中的服务授权/证书完成修改，无需重复修改流水线中的配置。

   • 使用范围：设置该服务连接的使用权限，支持以下选项：

     • 私密：仅自己可见。

     • 公开：所有人可见。

     • 自定义：指定成员可见。

5. 确认以上配置无误后，单击创建。

Github服务连接

云效 Flow 通过 Github App 与 Github 代码仓库建立授权连接，需要在 Github 上创建并安装 Github App并与 Flow 建立服务连接，具体操作步骤如下：

1. 进入 Github，选择Settings > Developer Settings > Github Apps 页面，单击 New Github App。

   

2. 在 Register new GitHub App 页面填写如下信息：

   • Github App name：为您的 Github App 取一个名称。

   • Homepage URL：可自定义填写。

   • Permissions：仓库权限开启 Contents - Read and write 权限，用于代码仓库分支的读写。

   • 单击 Create Github App 创建应用。

   

   

3. 应用创建成功后进入应用 General 页，获取 Github App 的 Client ID，单击 Generate a private key 会生成一个以 private-key.pem 结尾的文件，存储后可以使用文本编辑器打开查看 （请妥善保存，后续与 Flow 建立授权连接时需要使用）。

   

   

   

4. 进入应用 Install App 页，选择需要授权的账号/组织安装应用，选择授权的仓库范围后单击 Install，安装成功后可在目标账号/组织获取 INSTALLATION_ID。

   

   

   

5. 进入云效 Flow，选择全局设置 > 服务连接管理 页面，单击 新建服务连接，选择 Github 服务连接类型，新建 Github 证书，填入上述获取的 Cilent ID、Private key、Installation ID信息后创建证书并创建服务连接。

   

   

6. 创建流水线，添加代码源，选择上述创建好的 Github 服务连接，即可获取相应代码仓库和分支；流水线运行时即可执行克隆代码、分支合并/删除等操作。