# 使用说明

# 企业内置库

对于SaaS在线版本的制品管理平台, 由于基本是小微研发团队,故未开放自助创建多个制品库的能力,只提供了一批开箱即用的制品库。 这些制品库成为“企业内置库” 这些库的性质都是企业内公用。私有化部署版本按需提供创建多个制品库的能力,支持不同部门和团队隔离。

# 角色和权限

制品库的角色分为管理员和普通用户。 对于SaaS版本的制品管理平台由于只提供了企业内置库,所以只需要设置制品库管理员即可。 制品库管理员有制品库的管理权限,普通用户只能上传和下载制品。

# 半成品库

制品管理平台内置了多种常见制品库类型,且每种制品类型中,半成品库和成品库是成对出现的。点击包名,即可浏览该包下的所有版本,以及版本的详情。 制品库

# 仓库设置

对于企业内置库,仓库类型和仓库名称是不能修改的。可以添加管理员、更改仓库描述以及制品清理策略等等,例如下图中制品库的设置: 制品库设置

# 成品库

成品库中的设置仓库如半成品库中的设置仓库一样。 成品库不会被自动清除,只有管理员可以删除制品。

# 镜像库

SaaS版本的镜像库提供了一个统一镜像加速服务,点击镜像库,参考系统中的帮助文档即可。

# 制品同步

支持本平台的同一环境或者多个环境之间制品同步。目前docker、file、helm、apk、ipa制品类型已支持制品同步

# 添加制品同步方案

支持手动同步、自动同步和定时同步,支持通过设置多个同步规则实现灵活的制品同步策略 制品库设置

# 制品同步方案列表

展示当前制品库内所有制品同步方案列表,支持在列表上直接停用和启用制品同步方案,支持查看制品同步方案的同步记录、方案详情、最近一次同步情况 制品库设置

# 同步记录列表

在同步记录列表,支持查看所有当前方案的同步记录,包含同步时间、触发人、制品同步情况 制品库设置

# 同步记录中支持展示同步制品列表

点击同步记录列表上同步的制品数量,查看具体的同步制品信息,成功和失败的制品信息 制品库设置

# 每次同步都可以查询同步方案快照

在同步记录列表可以查看制品同步时所用的方案快照信息 制品库设置

# 复制同步方案

支持在同步方案列表,复制方案操作 制品库设置

# 制品同步其他说明

  • 1.手动触发同步时会查询当前待同步的制品在之前的该同步方案的同步记录中,是否已经同步过。若已经同步过,为避免同步资源浪费和二次同步覆盖,不会进行二次同步。如需再次同步,请新建方案解决。

  • 2.自动同步实现逻辑:若配置新增/删除制品时触发同步,则此库所有的新增/删除操作都会触发方案执行;方案执行时校验配置的同步规则,若此次新增/删除制品符合此方案规则则同步,否则同步记录中同步制品为0个。

  • 3.新增制品触发支持三种方式:流水线入库/发版、本地curl/push、客户端上传/发版; 删除制品触发支持的方式:平台上删除制品。

  • 4.同步操作导致新增/删除的制品,不会触发自动同步。

  • 5.制品库的制品清理策略导致删除的制品,不会触发自动同步。

  • 6.同步docker制品导致的入库操作,不会触发制品入库扫描。

# docker镜像库证书

对于私有化部署版本,如没有对系统统一配置https证书,则对于docker半成品库、成品库、镜像库的使用需要添加授信自行制作的非官方证书。

  • 场景1:所有需要使用docker镜像的终端
  • 场景2:计算资源管理中的K8S集群所在node宿主机
  • 场景3:容器部署系统中导入的部署集群各宿主机

# 证书下载

登录DevOps平台系统, 到“制品库->成品库->file”文件类型制品库中找到https_crt包V1.0、下载该证书 证书下载

# 添加授信

# Mac OS X

  • 添加证书: sudo security add-trusted-cert -d -r trustRoot -k /Library/Keychains/System.keychain https.crt
  • 移除证书: sudo security delete-certificate -c ""

# Windows

以管理员运行命令行工具,比如powershell.

  • 添加证书: certutil -addstore -f "ROOT" https.crt
  • 移除证书: certutil -delstore "ROOT" serial-number-hex

# Linux (Ubuntu, Debian)

  • 添加证书:
    1. 复制证书文件到目录, /usr/local/share/ca-certificates/: sudo cp https.crt /usr/local/share/ca-certificates/https.crt
    2. 更新证书库: sudo update-ca-certificates
  • 移除证书:
    1. 删除证书文件 https.crt.
    2. 更新证书库. sudo update-ca-certificates --fresh

# Linux (CentOs 6)

  • 添加证书:
    1. 安装 ca-certificates package: sudo yum install ca-certificates
    2. 启用dynamic CA configuration feature: sudo update-ca-trust force-enable
    3. 复制证书文件到 /etc/pki/ca-trust/source/anchors/: sudo cp https.crt /etc/pki/ca-trust/source/anchors/
    4. 执行: sudo update-ca-trust extract
  • 删除证书:
    1. 删除证书文件 https.crt.
    2. 更新证书库. sudo update-ca-trust extract

# Linux (CentOs 5)

  • 添加证书: 追加证书文件内容到 /etc/pki/tls/certs/ca-bundle.crt 的结尾处。 sudo cat https.crt >> /etc/pki/tls/certs/ca-bundle.crt
  • 删除证书: 将证书内容从ca-bundle.crt中删除即可.