AI 助理
备案控制台
文档
输入文档关键字查找
首页 云效 操作指南 应用交付 全局设置 服务连接

服务连接

更新时间:
产品详情
相关技术圈
我的收藏

云效AppStack和Flow使用统一服务连接,管理应用、流水线需要的资源、镜像仓库等外部系统的服务连接,支持设置授权范围以保证系统安全性。

  • 云效支持服务连接类型包括阿里云服务(ECS/ACR/ACK/OSS/Packages)、代码服务(Codeup/Github/Gitlab)、其他服务(Jenkins/私有 Docker 仓库)。

  • 服务连接支持设置使用范围:所有人可见、仅自己可见、指定成员可见。企业成员可以使用有权限的服务连接调用外部服务或资源。

  • 成员离职等原因导致的服务连接失效问题,可通过配置服务连接中的服务授权/证书完成修改,无需重复修改资源池集群、流水线等配置。

查看服务连接

进入 全局设置 > 服务连接 ,查看服务连接管理明细,字段包括服务连接名称服务连接 ID类型拥有者创建时间

高的 (24).png

新建服务连接

阿里云服务连接

点击 全局设置 > 服务连接 > 新建服务连接 ,打开新建服务弹窗。

  • 选择阿里云服务连接类型。目前支持的阿里云服务包括:

    • 云服务器(ECS

    • 容器镜像服务(ACR

    • 容器服务 Kubernetes(ACK

    • 对象存储(OSS

    • 云效 Packages

    高的 (4).png

  • 填写 服务连接名。

  • 填写 服务连接ID,自动填充随机字符串ID,可按需修改。

    高的 (8).png

  • 新建 服务授权/证书,会跳转云资源访问授权页面进行授权,点击同意授权后将在该授权账号主账号下创建一个 AliyunRDCDefaultRole 角色。后续都将使用该角色访问云资源,且走阿里云内网通道,无需云资源开公网。

    高的 (9).png

  • 设置使用范围,单击创建完成新建服务连接。使用范围支持设置:所有人可见、仅自己可见、指定成员可见。

代码服务连接

点击 全局设置 > 服务连接 > 新建服务连接 ,打开新建服务弹窗。

  • 选择阿里云服务连接类型。目前支持的代码服务包括:

    • 云效 Codeup

    • 自建 Gitlab

    • 通用 Git高的 (32).png

  • 填写 服务连接名。

  • 填写 服务连接ID,自动填充随机字符串ID,可按需修改。

  • 新建 服务授权/证书。根据不同的代码源类型,跳转相应代码服务进行授权;或者新建证书,填写用户名令牌/密码。流水线拉取代码等场景将使用该授权或证书访问代码。高的 (27).png

  • 设置使用范围,单击创建完成新建服务连接。使用范围支持设置:所有人可见、仅自己可见、指定成员可见。

其他服务连接

  • 选择其他服务连接类型。目前支持的其他服务包括:

    • Jenkins

    • 私有镜像仓库高的 (25).png

  • 填写 服务连接名。

  • 填写 服务连接ID,自动填充随机字符串ID,可按需修改。高的 (31).png

  • 新建 服务授权/证书。根据服务连接类型新建证书,填写用户名令牌/密码等信息。流水线镜像推送拉取等场景将使用证书中的用户名密码信息。高的 (30).png

  • 设置使用范围,单击创建完成新建服务连接。使用范围支持设置:所有人可见、仅自己可见、指定成员可见。

修改服务连接

支持修改服务连接名称、使用范围、服务授权/证书等。如成员离职等场景,可通过修改服务连接中的服务授权/证书完成账号权限转交,无需重复修改流水线中的配置

删除服务连接

通常用于服务连接不再使用时删除,删除时候会做服务连接引用校验,当服务连接还被其他资源使用时则无法删除。

上一篇:角色权限下一篇:Webhooks
文档推荐