簡(jiǎn)介：云效團(tuán)隊(duì)多年來(lái)為阿里巴巴內(nèi)部（Aone）和云上企業(yè)用戶（云效）分別提供研發(fā)運(yùn)維工具，并致力于打造企業(yè)級(jí)一站式的 DevOps 平臺(tái)，更多關(guān)注不同類型的企業(yè)用戶在使用過(guò)程中的管理與協(xié)作場(chǎng)景，本文將重點(diǎn)介紹高效安全管理云效流水線的7招。

概述

傳統(tǒng)流水線 Pipeline 工具，包括 Jenkins、Teamcity、Travis CI 等產(chǎn)品，作為企業(yè) DevOps 中持續(xù)集成/持續(xù)交付的核心工具，從核心功能上來(lái)說(shuō)通常可以概括為以下4點(diǎn)：

1、自動(dòng)化測(cè)試：提供代碼掃描、安全掃描、單元測(cè)試等自動(dòng)化測(cè)試工具，確保代碼在集成前已經(jīng)經(jīng)過(guò)充分測(cè)試驗(yàn)證。

2、集成構(gòu)建：提供各種語(yǔ)言、框架的應(yīng)用編譯打包功能，將源碼自動(dòng)化轉(zhuǎn)化為可以運(yùn)行的實(shí)際代碼，比如安裝依賴、配置資源等。

3、發(fā)布部署：支持多種資源（虛擬主機(jī)、K8S等）的發(fā)布方式，支持通過(guò)灰度發(fā)布、分批發(fā)布等各種策略，保障業(yè)務(wù)交付的穩(wěn)定。隨著各種云計(jì)算的逐漸普及，出現(xiàn)各種各樣的 Iaas/Paas 產(chǎn)品，CI/CD 工具如何支持各種形式的發(fā)布場(chǎng)景成為了一大核心價(jià)值。

4、流程編排：通過(guò)對(duì)不同工具和任務(wù)的流程編排能力，實(shí)現(xiàn)不同 CI/CD 流程把控。通常來(lái)說(shuō)，流水線工具不但支持串聯(lián)自身提供的測(cè)試、構(gòu)建、部署功能，還會(huì)支持企業(yè)打通自有的其他工具（比如 git 倉(cāng)庫(kù)、自動(dòng)化測(cè)試系統(tǒng)等）。

以上幾點(diǎn)，作為 CI/CD 提供的基礎(chǔ)功能，本文不做贅述。

云效團(tuán)隊(duì)多年來(lái)為阿里巴巴內(nèi)部（Aone）和云上企業(yè)用戶（云效）分別提供研發(fā)運(yùn)維工具，并致力于打造企業(yè)級(jí)一站式的 DevOps 平臺(tái)，更多關(guān)注不同類型的企業(yè)用戶在使用過(guò)程中的管理與協(xié)作場(chǎng)景，本文將重點(diǎn)介紹高效安全管理云效流水線的7招：

第1招：基于業(yè)務(wù)特性分組管理流水線
第2招：預(yù)置流水線模板/任務(wù)組/步驟
第3招：一鍵批量升級(jí)流水線
第4招：設(shè)置通用變量組，隨調(diào)隨用
第5招：精細(xì)管理主機(jī)/集群資源
第6招：靈活管理私有構(gòu)建集群
第7招：自定義企業(yè)maven配置

第1招：基于業(yè)務(wù)特性分組管理流水線

隨著企業(yè)業(yè)務(wù)規(guī)模和團(tuán)隊(duì)規(guī)模的逐步發(fā)展，流水線和企業(yè)成員的數(shù)量越來(lái)越多。如何讓成員快速定位到自己的流水線，避免成員淹沒(méi)在一堆與自己無(wú)關(guān)的內(nèi)容中，同時(shí)保障業(yè)務(wù)發(fā)展的安全性，成為了企業(yè)的共同訴求。

云效支持企業(yè)管理員可以在單條流水線上設(shè)置不同成員的查看、運(yùn)行、編輯等流水線權(quán)限。同時(shí)也支持對(duì)流水線進(jìn)行分組，并基于分組對(duì)多條流水線批量授權(quán)。

在云效上進(jìn)行流水線分組操作

分組支持直接按照部門設(shè)置權(quán)限，這樣的好處是部門成員發(fā)生變動(dòng)后，流水線權(quán)限也自動(dòng)發(fā)生變化。企業(yè)成員入職、離職的變動(dòng)導(dǎo)致的權(quán)限變更可以做到自動(dòng)化處理。

基于分組批量設(shè)置權(quán)限

第2招：預(yù)置流水線模板/任務(wù)組/步驟

在云效流水線 Flow 中，流水線是按照 流水線 -> 任務(wù)組 -> 步驟組成的，流水線可以由多個(gè)任務(wù)組編排組成，而每個(gè)任務(wù)組可以由多個(gè)步驟編排而成。

為了方便用戶快速創(chuàng)建流水線，云效流水線 Flow 預(yù)置了部分流水線模板、任務(wù)組、步驟。

預(yù)置的模板可以直接調(diào)用

為了支持企業(yè)用戶更加個(gè)性化地配置自己的流水線，云效流水線 Flow 中的流水線模板、任務(wù)組、步驟均支持企業(yè)自定義創(chuàng)建。可在企業(yè)設(shè)置中的流水線模板管理-任務(wù)組管理-步驟管理中，創(chuàng)建屬于企業(yè)個(gè)性化的內(nèi)容，企業(yè)成員可以在編輯流水線的過(guò)程中使用此部分自定義內(nèi)容。

此外，在流水線模板管理-任務(wù)組管理-步驟管理中，企業(yè)管理員可以關(guān)閉企業(yè)不需要的內(nèi)容以避免造成干擾。

可在任務(wù)組設(shè)置中關(guān)閉不需要的步驟

第3招：一鍵批量升級(jí)流水線

雖然隨著業(yè)務(wù)規(guī)模的增長(zhǎng)，企業(yè)內(nèi)部流水線任務(wù)越來(lái)越多，但由于企業(yè)內(nèi)技術(shù)棧基本統(tǒng)一，會(huì)出現(xiàn)不同流水線之間只有部分配置（如代碼源、虛擬主機(jī)組等）存在差異，而大部分配置基本相同的情況。

當(dāng)企業(yè)流水線的某些配置（比如構(gòu)建腳本、人工卡點(diǎn)的審核人員）需要更改時(shí)，修改流水線會(huì)導(dǎo)致大量的重復(fù)工作。

因此，云效提供了通過(guò)任務(wù)組實(shí)現(xiàn)流水線批量升級(jí)的功能。

支持在企業(yè)設(shè)置中添加任務(wù)組時(shí)，開(kāi)啟“支持批量升級(jí)”功能。

在任務(wù)組中開(kāi)啟「支持批量升級(jí)」

企業(yè)成員在配置流水線過(guò)程中，可以選擇已經(jīng)創(chuàng)建的任務(wù)組。此后，企業(yè)管理員編輯修改任務(wù)組后，會(huì)對(duì)關(guān)聯(lián)流水線中的任務(wù)節(jié)點(diǎn)進(jìn)行升級(jí)。

修改可以同步升級(jí)關(guān)聯(lián)流水線

第4招：設(shè)置通用變量組，隨調(diào)隨用

定義環(huán)境變量是實(shí)現(xiàn)流水線過(guò)程定制化的一種常見(jiàn)方法，可以在執(zhí)行過(guò)程的任何階段使用這些變量，云效流水線支持在每條流水線中設(shè)置其獨(dú)有的環(huán)境變量。

在云效流水線中設(shè)置環(huán)境變量

但是有些變量其實(shí)是非常通用的變量，企業(yè)內(nèi)大部分流水線都會(huì)用到，這時(shí)如果單獨(dú)在流水線中進(jìn)行設(shè)置，可導(dǎo)致大量重復(fù)工作。因此，云效提供了企業(yè)級(jí)管理變量的通用變量組功能。

支持在企業(yè)設(shè)置中添加變量組，每個(gè)變量組可設(shè)置多個(gè)變量，且變量均可設(shè)置為私密變量，部分敏感參數(shù)，如 username、password 等，設(shè)置成私密變量后，可以大幅降低安全風(fēng)險(xiǎn)。

在企業(yè)設(shè)置中設(shè)置通用變量

流水線管理者，只需要在流水線中關(guān)聯(lián)變量組，就可在流水線任務(wù)中使用該變量。

在單獨(dú)流水線中可以直接配置通用變量

第5招：精細(xì)管理主機(jī)/集群資源

云效流水線 Flow 支持將你的應(yīng)用構(gòu)建發(fā)布至虛擬主機(jī)或 Kubernetes 集群，同時(shí)云效的發(fā)布能力并不局限于阿里云服務(wù)器（ECS）和阿里云容器服務(wù) Kubernetes（ACK），其他云廠商或者企業(yè)自建的虛擬主機(jī)或 Kubernetes 集群也可以通過(guò)云效實(shí)現(xiàn)部署。

在實(shí)際生產(chǎn)應(yīng)用過(guò)程中，主機(jī)和集群資源作為企業(yè)的基礎(chǔ)設(shè)施，其使用權(quán)限需要嚴(yán)格把控，以確保線上業(yè)務(wù)的安全性。

因此，云效提供了主機(jī)組/Kubernetes 集群管理功能，并支持在主機(jī)組和集群設(shè)置權(quán)限。

支持在企業(yè)設(shè)置中添加主機(jī)組，主機(jī)組可選擇阿里云 ECS 和自有主機(jī)兩種類型。每個(gè)主機(jī)組下均可添加多臺(tái)主機(jī)資源，同時(shí)可將企業(yè)成員設(shè)置為主機(jī)組成員，擁有權(quán)限的成員才可以在流水線中選擇該主機(jī)組資源。

在主機(jī)組中添加主機(jī)資源

同樣，支持在企業(yè)設(shè)置中添加 Kubernetes 集群，主機(jī)組可選擇阿里云容器服務(wù) Kubernetes（ACK） 和自定義集群兩種類型。可將企業(yè)成員設(shè)置為集群成員，擁有權(quán)限的成員才可以在流水線中選擇該集群資源。

自定義 Kubernetes 集群

第6招：靈活管理私有構(gòu)建集群

云效流水線 Flow 為企業(yè)提供了穩(wěn)定、可靠的構(gòu)建資源，并提供了北京和香港兩個(gè) region 構(gòu)建集群，企業(yè)用戶無(wú)需再自行創(chuàng)建并維護(hù)構(gòu)建機(jī)，降低了企業(yè)整體的上云成本。

然而，云效提供的構(gòu)建統(tǒng)一的免費(fèi)資源并無(wú)法解決部分企業(yè)特性問(wèn)題：

• 特殊的網(wǎng)絡(luò)環(huán)境，無(wú)法直接從公網(wǎng)和云效打通。
• 特殊的構(gòu)建機(jī)環(huán)境，云效無(wú)法直接提供。

因此，云效提供了構(gòu)建集群管理功能，如果有特殊的構(gòu)建環(huán)境需求，用戶可在 Flow 中創(chuàng)建并使用私有的構(gòu)建集群。

云效流水線 Flow 支持使用阿里云 ECS 或者自有主機(jī)作為構(gòu)建集群。

在流水線的任務(wù)節(jié)點(diǎn)中，可以選擇企業(yè)自定義的構(gòu)建集群執(zhí)行構(gòu)建任務(wù)。

第7招：自定義企業(yè)maven配置

在云效流水線 Flow 中使用 Java 構(gòu)建任務(wù)，云效流水線 Flow 會(huì)自動(dòng)幫你代理阿里云 Maven 公庫(kù)和云效企業(yè)私庫(kù) Packages，企業(yè)用戶可以將企業(yè)依賴文件上傳至 Packages 倉(cāng)庫(kù)，完成構(gòu)建依賴下載的打通。

然而，對(duì)于使用 Java 技術(shù)棧的企業(yè)，通常都會(huì)有屬于企業(yè)內(nèi)部特有的 Maven 配置。

因此，云效提供了企業(yè) Maven 配置功能，支持在企業(yè)設(shè)置中上傳自定義 settings.xml 文件，Flow 會(huì)根據(jù)你的配置執(zhí)行 Java 構(gòu)建任務(wù)。

原文鏈接

本文為阿里云原創(chuàng)內(nèi)容，未經(jīng)允許不得轉(zhuǎn)載。?

總結(jié)

以上是生活随笔為你收集整理的7招，实现安全高效的流水线管理的全部?jī)?nèi)容，希望文章能夠幫你解決所遇到的問(wèn)題。

如果覺(jué)得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。