修改和删除交付链

修改交付链的基本信息

修改交付链名称和交付链描述等基本信息。

1. 登录容器镜像服务控制台。

2. 在顶部菜单栏，选择所需地域。

3. 在左侧导航栏，选择实例列表。

4. 在实例列表页面单击目标企业版实例。

5. 在企业版实例管理页面左侧导航栏中选择云原生交付链 > 交付链。

6. 在交付链列表页面，从命名空间下拉列表中选择待修改交付链所在的命名空间。

   说明

   默认情况下，交付链列表页面列出全部命名空间下的交付链。

7. 单击待修改交付链操作列下的管理。

8. 在基本信息区域，单击交付链名称和交付链描述右侧的编辑，根据需要修改交付链名称和交付链描述，然后单击确定。

修改镜像构建规则

当镜像构建规则需要改变时，您可以修改、添加或删除构建规则。

修改镜像构建规则

1. 在交付链的导览区域，单击镜像构建。

2. 单击目标规则右侧操作列下的修改。

3. 在构建信息配置向导中设置参数，然后单击下一步。

   参数	说明
   类型	设置源代码仓库的类型，可以是Branch或Tag。
   Branch/Tag	选择或者填写Branch/Tag，支持正则规则。当正则规则为release-(?<imageTag>\w*)时，将识别release-v1源代码变更并自动构建版本为v1的镜像（不支持立即构建），更多信息，请参见正则表达式命名捕获组。 说明 设置正则规则后仅支持系统自动构建，不支持手动立即构建。
   Dockerfile目录	设置Dockerfile文件所在的目录。指的是相对目录，以代码分支的根目录为父目录。
   Dockerfile文件名	设置Dockerfile文件名，默认为Dockerfile。

4. 在镜像版本配置向导中设置参数，单击保存，然后单击下一步。

   说明

   单击新增配置，可以增加镜像版本，最多可以设置3个镜像版本。

   参数	说明
   镜像版本	设置镜像Tag，例如latest。支持命名捕获，例如使用Branch/Tag中捕获的内容。
   时间	推送源代码的东八区（UTC+8）时间，有两种格式可供选择，例如20201015和202010151613。 说明 该参数为可选项，当选中该参数后系统仅支持自动构建，不支持手动立即构建。
   Commit ID	最近一次推送代码的Commit ID，默认取前6位，可以滑动下方的滑块设置位数。 说明 该参数为可选项，当选中该参数后系统仅支持自动构建，不支持手动立即构建。

5. 在构建信息配置向导中设置参数，然后单击下一步。

   参数	说明
   类型	设置源代码仓库的类型，可选值为Branch或Tag。
   Branch/Tag	选择或者填写Branch/Tag，支持正则规则。当正则规则为release-(?<imageTag>\w*) 时，将识别release-v1源代码变更并自动构建版本为v1的镜像（不支持立即构建），更多信息，请参见正则表达式命名捕获组。 说明 设置正则规则后仅支持系统自动构建，不支持手动立即构建。
   Dockerfile目录	设置Dockerfile文件所在的目录。指的是相对目录，以代码分支的根目录为父目录。
   Dockerfile文件名	设置Dockerfile文件名。

6. 在构建配置配置向导中设置构建参数，然后单击确定。

   参数	说明
   构建架构	选择构建架构，支持并行构建，最终形成一个镜像版本对应多个架构镜像。
   构建参数	镜像构建运行时参数，构建参数由区分大小写的键值对组成，您最多可以设置20个构建参数。

   

删除构建规则

1. 在交付链的导览区域单击镜像构建。

2. 单击待删除规则操作列下的删除。

3. 在删除提示对话框中，单击确定。

修改安全扫描的阻断规则

您可以根据实际的安全需求修改安全扫描的阻断规则。

1. 在交付链的导览区域，单击安全扫描。

2. 在节点配置区域，设置阻断规则。

   • 安全引擎：支持选择云安全扫描引擎和Trivy扫描引擎。

     云安全扫描引擎在扫描出漏洞后，支持一键修复漏洞功能。Trivy扫描引擎不支持一键修复漏洞功能。

     说明

     使用云安全中心镜像扫描功能，您需要购买云安全中心旗舰版。具体操作，请参见购买云安全中心。如果您在控制台上没有看到云安全中心的选项，有可能是您当前地域云安全中心未开服。

   • 是否阻断：

     • 阻断：当满足阻断规则时，交付链将停止执行后续步骤。

       需要设置由漏洞等级、漏洞个数所构成的阻断规则，还需要设置是否删除原始镜像，以及是否备份镜像所构成的阻断交付链后的操作。

     • 不阻断：所有的镜像版本在不阻断的情况下，都会继续执行后续步骤。

修改镜像同步规则

交付链的镜像同步规则不支持直接修改，您可以通过删除和新建的方式来实现对同步规则的修改。

新增同步规则

1. 在交付链的导览区域，单击触发同步，然后单击新建规则。

2. 在新建规则对话框中，输入规则名称，并配置目标实例，然后单击下一步。

   • 如果已存在目标实例，请选择所在地域和该地域下所需的企业版实例。

   • 如果不存在目标实例，单击新建实例。更多信息，请参见创建企业版实例。

   说明

   在不开启公网的场景下，支持镜像的跨域自动同步。

3. 在同步信息配置向导中，配置源实例的同步信息，然后单击创建同步规则。

   参数	说明
   同步级别	选择同步级别，支持按照命名空间和仓库进行同步。
   来源地址	选择命名空间和仓库名称，输入仓库版本过滤的正则规则，默认为所有版本。仅设置同步级别为仓库时，需要选择特定的源仓库。

删除同步规则

1. 在交付链的导览区域，单击触发同步。

2. 单击待删除规则操作列下的图标。

3. 在删除提示对话框中，单击确定。

   界面提示删除成功。

修改分发触发器

当应用的重新部署规则需要改变时，您可以修改镜像的分发触发器。

1. 在创建交付链的导览区域单击分发触发器。

2. 单击待修改触发器右侧操作列下的修改。

3. 在修改触发器对话框中，修改以下信息，单击确定。

   参数	说明
   名称	设置触发器名称。
   触发器URL	输入在ACK获取的触发器URL。具体步骤，请参见使用容器镜像触发器自动更新应用。
   触发方式	设置触发方式，支持以下3种触发方式： 全部触发：只要镜像版本有更新，就会触发触发器。 表达式触发：基于正则表达式来进行镜像版本的过滤，只有当符合正则表达式的镜像版本才会触发触发器。 Tag触发：基于镜像版本列表来进行镜像版本的过滤，只有镜像版本在设置的镜像版本列表中才会触发触发器。

修改事件通知

当应用的重新部署规则需要改变时，您可以修改镜像的事件通知。如果您没有事件规则，可以单击创建规则，详细信息请参见创建事件通知。

1. 在创建交付链的导览区域单击分发触发器。

2. 单击待修改事件规则右侧操作列下的修改。

3. 在修改规则对话框中，修改以下信息，单击确定。

   参数	说明
   规则名称	设置事件规则名称。
   事件类型	设置事件通知触发的事件类型，支持以下事件类型： 同步完成：支持镜像同步成功、失败和取消时，触发事件通知。 镜像构建完成：支持镜像构建成功、失败和取消时，触发事件通知。 镜像扫描完成：支持镜像扫描成功和失败时，触发事件通知。 交付链处理完成：支持交付链成功、失败、取消和阻断时，触发事件通知。 加签完成：支持镜像加签成功和失败时，触发事件通知。 本文以镜像扫描为例，选择镜像扫描完成，然后选中扫描完成。
   生效范围	设置事件生效的范围： 实例：设置镜像版本过滤的正则规则，在企业版实例中符合正则规则的镜像版本将触发事件通知。 命名空间：选择命名空间，设置镜像版本过滤的正则规则，在该命名空间下符合正则规则的镜像版本将触发事件通知。 仓库：选择命名空间和查看仓库，设置镜像版本过滤的正则规则，在该镜像仓库下符合正则规则的镜像版本将触发事件通知。

   

删除交付链

您可以删除不再使用的交付链。

1. 登录容器镜像服务控制台。

2. 在顶部菜单栏，选择所需地域。

3. 在左侧导航栏，选择实例列表。

4. 在实例列表页面单击目标企业版实例。

5. 在企业版实例管理页面左侧导航栏中选择云原生交付链 > 交付链。

6. 在交付链页面，单击待删除交付链右侧操作列下的删除。

7. 在删除提示对话框中，单击确定。

   界面提示删除成功。