云效AppStack和Flow使用統一服務連接,管理應用、流水線需要的資源、鏡像倉庫等外部系統的服務連接,支持設置授權范圍以保證系統安全性。
云效支持服務連接類型包括阿里云服務(ECS/ACR/ACK/OSS/Packages)、代碼服務(Codeup/Github/Gitlab)、其他服務(Jenkins/私有 Docker 倉庫)。
服務連接支持設置使用范圍:所有人可見、僅自己可見、指定成員可見。企業成員可以使用有權限的服務連接調用外部服務或資源。
成員離職等原因導致的服務連接失效問題,可通過配置服務連接中的服務授權/證書完成修改,無需重復修改資源池集群、流水線等配置。
查看服務連接
進入 ,查看服務連接管理明細,字段包括服務連接名稱、服務連接 ID、類型、擁有者、創建時間。
新建服務連接
阿里云服務連接
點擊 ,打開新建服務彈窗。
代碼服務連接
點擊 ,打開新建服務彈窗。
選擇阿里云服務連接類型。目前支持的代碼服務包括:
云效 Codeup
自建 Gitlab
通用 Git
填寫 服務連接名。
填寫 服務連接ID,自動填充隨機字符串ID,可按需修改。
新建 服務授權/證書。根據不同的代碼源類型,跳轉相應代碼服務進行授權;或者新建證書,填寫用戶名、令牌/密碼。流水線拉取代碼等場景將使用該授權或證書訪問代碼。
設置使用范圍,單擊創建完成新建服務連接。使用范圍支持設置:所有人可見、僅自己可見、指定成員可見。
其他服務連接
選擇其他服務連接類型。目前支持的其他服務包括:
Jenkins
私有鏡像倉庫
填寫 服務連接名。
填寫 服務連接ID,自動填充隨機字符串ID,可按需修改。
新建 服務授權/證書。根據服務連接類型新建證書,填寫用戶名、令牌/密碼等信息。流水線鏡像推送拉取等場景將使用證書中的用戶名密碼信息。
設置使用范圍,單擊創建完成新建服務連接。使用范圍支持設置:所有人可見、僅自己可見、指定成員可見。
修改服務連接
支持修改服務連接名稱、使用范圍、服務授權/證書等。如成員離職等場景,可通過修改服務連接中的服務授權/證書完成賬號權限轉交,無需重復修改流水線中的配置。
刪除服務連接
通常用于服務連接不再使用時刪除,刪除時候會做服務連接引用校驗,當服務連接還被其他資源使用時則無法刪除。