当业务需求发生改变时,可以选择性地修改交付链的镜像构建规则、镜像扫描的阻断规则、镜像同步规则和镜像分发规则等。
修改交付链的基本信息
修改交付链名称和交付链描述等基本信息。修改前,请确保已创建交付链。
此功能仅在企业版实例的高级版中支持。
登录容器镜像服务控制台。
在顶部菜单栏,选择所需地域。
在左侧导航栏,选择实例列表。
在实例列表页面单击目标企业版实例。
在企业版实例管理页面左侧导航栏中选择。
在交付链列表页面,从命名空间下拉列表中选择待修改交付链所在的命名空间。
说明默认情况下,交付链列表页面列出全部命名空间下的交付链。
单击待修改交付链操作列下的管理。
在基本信息区域,单击交付链名称和交付链描述右侧的编辑,根据需要修改交付链名称和交付链描述,然后单击确定。
修改镜像构建规则
当镜像构建规则需要改变时,可以修改、添加或删除构建规则。
修改镜像构建规则
在交付链的导览区域,单击镜像构建。
单击目标规则右侧操作列下的修改。
在构建信息配置向导中设置参数,然后单击下一步。
参数
说明
类型
设置源代码仓库的类型,可以是Branch或Tag。
Branch/Tag
选择或者填写Branch/Tag,支持正则规则。当正则规则为release-(?<imageTag>\w*)时,将识别release-v1源代码变更并自动构建版本为v1的镜像(不支持立即构建),更多信息,请参见正则表达式命名捕获组。
说明设置正则规则后仅支持系统自动构建,不支持手动立即构建。
Dockerfile目录
设置Dockerfile文件所在的目录。指的是相对目录,以代码分支的根目录为父目录。
Dockerfile文件名
设置Dockerfile文件名,默认为Dockerfile。
在镜像版本配置向导中设置参数,单击保存,然后单击下一步。
说明单击新增配置,可以增加镜像版本,最多可以设置3个镜像版本。
参数
说明
镜像版本
设置镜像Tag,例如latest。支持命名捕获,例如使用Branch/Tag中捕获的内容。
时间
推送源代码的东八区(UTC+8)时间,有两种格式可供选择,例如20201015和202010151613。
说明该参数为可选项,当选中该参数后系统仅支持自动构建,不支持手动立即构建。
Commit ID
最近一次推送代码的Commit ID,默认取前6位,可以滑动下方的滑块设置位数。
说明该参数为可选项,当选中该参数后系统仅支持自动构建,不支持手动立即构建。
在构建信息配置向导中设置参数,然后单击下一步。
参数
说明
类型
设置源代码仓库的类型,可选值为Branch或Tag。
Branch/Tag
选择或者填写Branch/Tag,支持正则规则。当正则规则为release-(?<imageTag>\w*) 时,将识别release-v1源代码变更并自动构建版本为v1的镜像(不支持立即构建),更多信息,请参见正则表达式命名捕获组。
说明设置正则规则后仅支持系统自动构建,不支持手动立即构建。
Dockerfile目录
设置Dockerfile文件所在的目录。指的是相对目录,以代码分支的根目录为父目录。
Dockerfile文件名
设置Dockerfile文件名。
在构建配置配置向导中设置构建参数,然后单击确定。
参数
说明
构建架构
选择构建架构,支持并行构建,最终形成一个镜像版本对应多个架构镜像。
构建参数
镜像构建运行时参数,构建参数由区分大小写的键值对组成,最多可以设置20个构建参数。
删除构建规则
在交付链的导览区域单击镜像构建。
单击待删除规则操作列下的删除。
在删除提示对话框中,单击确定。
修改安全扫描的阻断规则
请根据实际的安全需求修改安全扫描的阻断规则。
在交付链的导览区域,单击安全扫描。
在节点配置区域,设置阻断规则。
安全引擎:支持选择云安全扫描引擎和Trivy扫描引擎。
云安全扫描引擎在扫描出漏洞后,支持一键修复漏洞功能。Trivy扫描引擎不支持一键修复漏洞功能。
如需使用云安全中心镜像扫描功能,请购买云安全中心旗舰版。具体操作,请参见购买云安全中心。如果在控制台上没有看到云安全中心的选项,有可能是当前地域云安全中心未开服。
是否阻断:
阻断:当满足阻断规则时,交付链将停止执行后续步骤。
需要设置由漏洞等级、漏洞个数所构成的阻断规则,还需要设置是否删除原始镜像,以及是否备份镜像所构成的阻断交付链后的操作。
不阻断:所有的镜像版本在不阻断的情况下,都会继续执行后续步骤。
修改镜像同步规则
交付链的镜像同步规则不支持直接修改,请通过删除和新建的方式来实现对同步规则的修改。
新增同步规则
在交付链的导览区域,单击触发同步,然后单击新建规则。
在新建规则对话框中,输入规则名称,并配置目标实例,然后单击下一步。
如果已存在目标实例,请选择所在地域和该地域下所需的企业版实例。
如果不存在目标实例,单击新建实例。更多信息,请参见创建企业版实例。
说明在不开启公网的场景下,支持镜像的跨域自动同步。
在同步信息配置向导中,配置源实例的同步信息,然后单击创建同步规则。
参数
说明
同步级别
选择同步级别,支持按照命名空间和仓库进行同步。
来源地址
选择命名空间和仓库名称,输入仓库版本过滤的正则规则,默认为所有版本。仅设置同步级别为仓库时,需要选择特定的源仓库。
删除同步规则
在交付链的导览区域,单击触发同步。
单击待删除规则操作列下的
图标。在删除提示对话框中,单击确定。
界面提示删除成功。
修改分发触发器
当应用的重新部署规则需要改变时,可以修改镜像的分发触发器。
在创建交付链的导览区域单击分发触发器。
单击待修改触发器右侧操作列下的修改。
在修改触发器对话框中,修改以下信息,单击确定。
参数
说明
名称
设置触发器名称。
触发器URL
输入在ACK获取的触发器URL。具体步骤,请参见使用容器镜像触发器自动更新应用。
触发方式
设置触发方式,支持以下3种触发方式:
全部触发:只要镜像版本有更新,就会触发触发器。
表达式触发:基于正则表达式来进行镜像版本的过滤,只有当符合正则表达式的镜像版本才会触发触发器。
Tag触发:基于镜像版本列表来进行镜像版本的过滤,只有镜像版本在设置的镜像版本列表中才会触发触发器。
修改事件通知
当应用的重新部署规则需要改变时,可以修改镜像的事件通知。如果没有事件规则,可以单击创建规则,详细信息请参见创建事件通知。
在创建交付链的导览区域单击分发触发器。
单击待修改事件规则右侧操作列下的修改。
在修改规则对话框中,修改以下信息,单击确定。
参数
说明
规则名称
设置事件规则名称。
事件类型
设置事件通知触发的事件类型,支持以下事件类型:
同步完成:支持镜像同步成功、失败和取消时,触发事件通知。
镜像构建完成:支持镜像构建成功、失败和取消时,触发事件通知。
镜像扫描完成:支持镜像扫描成功和失败时,触发事件通知。
交付链处理完成:支持交付链成功、失败、取消和阻断时,触发事件通知。
加签完成:支持镜像加签成功和失败时,触发事件通知。
本文以镜像扫描为例,选择镜像扫描完成,然后选中扫描完成。
生效范围
设置事件生效的范围:
实例:设置镜像版本过滤的正则规则,在企业版实例中符合正则规则的镜像版本将触发事件通知。
命名空间:选择命名空间,设置镜像版本过滤的正则规则,在该命名空间下符合正则规则的镜像版本将触发事件通知。
仓库:选择命名空间和查看仓库,设置镜像版本过滤的正则规则,在该镜像仓库下符合正则规则的镜像版本将触发事件通知。
删除交付链
可以删除不再使用的交付链。
登录容器镜像服务控制台。
在顶部菜单栏,选择所需地域。
在左侧导航栏,选择实例列表。
在实例列表页面单击目标企业版实例。
在企业版实例管理页面左侧导航栏中选择。
在交付链页面,单击待删除交付链右侧操作列下的删除。
在删除提示对话框中,单击确定。
界面提示删除成功。
