修改交付鏈的基本信息

修改交付鏈名稱和交付鏈描述等基本信息。

1. 登錄容器鏡像服務控制臺。

2. 在頂部菜單欄，選擇所需地域。

3. 在左側導航欄，選擇實例列表。

4. 在實例列表頁面單擊目標企業版實例。

5. 在企業版實例管理頁面左側導航欄中選擇云原生交付鏈 > 交付鏈。

6. 在交付鏈列表頁面，從命名空間下拉列表中選擇待修改交付鏈所在的命名空間。

   說明

   默認情況下，交付鏈列表頁面列出全部命名空間下的交付鏈。

7. 單擊待修改交付鏈操作列下的管理。

8. 在基本信息區域，單擊交付鏈名稱和交付鏈描述右側的編輯，根據需要修改交付鏈名稱和交付鏈描述，然后單擊確定。

修改鏡像構建規則

當鏡像構建規則需要改變時，您可以修改、添加或刪除構建規則。

修改鏡像構建規則

1. 在交付鏈的導覽區域，單擊鏡像構建。

2. 單擊目標規則右側操作列下的修改。

3. 在構建信息配置向導中設置參數，然后單擊下一步。

   參數	說明
   類型	設置源代碼倉庫的類型，可以是Branch或Tag。
   Branch/Tag	選擇或者填寫Branch/Tag，支持正則規則。當正則規則為release-(?<imageTag>\w*)時，將識別release-v1源代碼變更并自動構建版本為v1的鏡像（不支持立即構建），更多信息，請參見正則表達式命名捕獲組。 說明 設置正則規則后僅支持系統自動構建，不支持手動立即構建。
   Dockerfile目錄	設置Dockerfile文件所在的目錄。指的是相對目錄，以代碼分支的根目錄為父目錄。
   Dockerfile文件名	設置Dockerfile文件名，默認為Dockerfile。

4. 在鏡像版本配置向導中設置參數，單擊保存，然后單擊下一步。

   說明

   單擊新增配置，可以增加鏡像版本，最多可以設置3個鏡像版本。

   參數	說明
   鏡像版本	設置鏡像Tag，例如latest。支持命名捕獲，例如使用Branch/Tag中捕獲的內容。
   時間	推送源代碼的東八區（UTC+8）時間，有兩種格式可供選擇，例如20201015和202010151613。 說明 該參數為可選項，當選中該參數后系統僅支持自動構建，不支持手動立即構建。
   Commit ID	最近一次推送代碼的Commit ID，默認取前6位，可以滑動下方的滑塊設置位數。 說明 該參數為可選項，當選中該參數后系統僅支持自動構建，不支持手動立即構建。

5. 在構建信息配置向導中設置參數，然后單擊下一步。

   參數	說明
   類型	設置源代碼倉庫的類型，可選值為Branch或Tag。
   Branch/Tag	選擇或者填寫Branch/Tag，支持正則規則。當正則規則為release-(?<imageTag>\w*) 時，將識別release-v1源代碼變更并自動構建版本為v1的鏡像（不支持立即構建），更多信息，請參見正則表達式命名捕獲組。 說明 設置正則規則后僅支持系統自動構建，不支持手動立即構建。
   Dockerfile目錄	設置Dockerfile文件所在的目錄。指的是相對目錄，以代碼分支的根目錄為父目錄。
   Dockerfile文件名	設置Dockerfile文件名。

6. 在構建配置配置向導中設置構建參數，然后單擊確定。

   參數	說明
   構建架構	選擇構建架構，支持并行構建，最終形成一個鏡像版本對應多個架構鏡像。
   構建參數	鏡像構建運行時參數，構建參數由區分大小寫的鍵值對組成，您最多可以設置20個構建參數。

   

刪除構建規則

1. 在交付鏈的導覽區域單擊鏡像構建。

2. 單擊待刪除規則操作列下的刪除。

3. 在刪除提示對話框中，單擊確定。

修改安全掃描的阻斷規則

您可以根據實際的安全需求修改安全掃描的阻斷規則。

1. 在交付鏈的導覽區域，單擊安全掃描。

2. 在節點配置區域，設置阻斷規則。

   • 安全引擎：支持選擇云安全掃描引擎和Trivy掃描引擎。

     云安全掃描引擎在掃描出漏洞后，支持一鍵修復漏洞功能。Trivy掃描引擎不支持一鍵修復漏洞功能。

     說明

     使用云安全中心鏡像掃描功能，您需要購買云安全中心旗艦版。具體操作，請參見購買云安全中心。如果您在控制臺上沒有看到云安全中心的選項，有可能是您當前地域云安全中心未開服。

   • 是否阻斷：

     • 阻斷：當滿足阻斷規則時，交付鏈將停止執行后續步驟。

       需要設置由漏洞等級、漏洞個數所構成的阻斷規則，還需要設置是否刪除原始鏡像，以及是否備份鏡像所構成的阻斷交付鏈后的操作。

     • 不阻斷：所有的鏡像版本在不阻斷的情況下，都會繼續執行后續步驟。

修改鏡像同步規則

交付鏈的鏡像同步規則不支持直接修改，您可以通過刪除和新建的方式來實現對同步規則的修改。

新增同步規則

1. 在交付鏈的導覽區域，單擊觸發同步，然后單擊新建規則。

2. 在新建規則對話框中，輸入規則名稱，并配置目標實例，然后單擊下一步。

   • 如果已存在目標實例，請選擇所在地域和該地域下所需的企業版實例。

   • 如果不存在目標實例，單擊新建實例。更多信息，請參見創建企業版實例。

   說明

   在不開啟公網的場景下，支持鏡像的跨域自動同步。

3. 在同步信息配置向導中，配置源實例的同步信息，然后單擊創建同步規則。

   參數	說明
   同步級別	選擇同步級別，支持按照命名空間和倉庫進行同步。
   來源地址	選擇命名空間和倉庫名稱，輸入倉庫版本過濾的正則規則，默認為所有版本。僅設置同步級別為倉庫時，需要選擇特定的源倉庫。

刪除同步規則

1. 在交付鏈的導覽區域，單擊觸發同步。

2. 單擊待刪除規則操作列下的圖標。

3. 在刪除提示對話框中，單擊確定。

   界面提示刪除成功。

修改分發觸發器

當應用的重新部署規則需要改變時，您可以修改鏡像的分發觸發器。

1. 在創建交付鏈的導覽區域單擊分發觸發器。

2. 單擊待修改觸發器右側操作列下的修改。

3. 在修改觸發器對話框中，修改以下信息，單擊確定。

   參數	說明
   名稱	設置觸發器名稱。
   觸發器URL	輸入在ACK獲取的觸發器URL。具體步驟，請參見使用容器鏡像觸發器自動更新應用。
   觸發方式	設置觸發方式，支持以下3種觸發方式： 全部觸發：只要鏡像版本有更新，就會觸發觸發器。 表達式觸發：基于正則表達式來進行鏡像版本的過濾，只有當符合正則表達式的鏡像版本才會觸發觸發器。 Tag觸發：基于鏡像版本列表來進行鏡像版本的過濾，只有鏡像版本在設置的鏡像版本列表中才會觸發觸發器。

修改事件通知

當應用的重新部署規則需要改變時，您可以修改鏡像的事件通知。如果您沒有事件規則，可以單擊創建規則，詳細信息請參見創建事件通知。

1. 在創建交付鏈的導覽區域單擊分發觸發器。

2. 單擊待修改事件規則右側操作列下的修改。

3. 在修改規則對話框中，修改以下信息，單擊確定。

   參數	說明
   規則名稱	設置事件規則名稱。
   事件類型	設置事件通知觸發的事件類型，支持以下事件類型： 同步完成：支持鏡像同步成功、失敗和取消時，觸發事件通知。 鏡像構建完成：支持鏡像構建成功、失敗和取消時，觸發事件通知。 鏡像掃描完成：支持鏡像掃描成功和失敗時，觸發事件通知。 交付鏈處理完成：支持交付鏈成功、失敗、取消和阻斷時，觸發事件通知。 加簽完成：支持鏡像加簽成功和失敗時，觸發事件通知。 本文以鏡像掃描為例，選擇鏡像掃描完成，然后選中掃描完成。
   生效范圍	設置事件生效的范圍： 實例：設置鏡像版本過濾的正則規則，在企業版實例中符合正則規則的鏡像版本將觸發事件通知。 命名空間：選擇命名空間，設置鏡像版本過濾的正則規則，在該命名空間下符合正則規則的鏡像版本將觸發事件通知。 倉庫：選擇命名空間和查看倉庫，設置鏡像版本過濾的正則規則，在該鏡像倉庫下符合正則規則的鏡像版本將觸發事件通知。

   

刪除交付鏈

您可以刪除不再使用的交付鏈。

1. 登錄容器鏡像服務控制臺。

2. 在頂部菜單欄，選擇所需地域。

3. 在左側導航欄，選擇實例列表。

4. 在實例列表頁面單擊目標企業版實例。

5. 在企業版實例管理頁面左側導航欄中選擇云原生交付鏈 > 交付鏈。

6. 在交付鏈頁面，單擊待刪除交付鏈右側操作列下的刪除。

7. 在刪除提示對話框中，單擊確定。

   界面提示刪除成功。