工作流配置
工作流中提供了充分的开放性,支持自由编排工作流流程,自定义执行步骤,下面展开介绍相关配置。
# 新建方式
# 新建空白工作流
进入项目中点击新建工作流,系统提供界面化和 YAML 两种方式来配置工作流。
# 使用模板新建
新建工作流,可以选择自定义企业模板或者系统内置的工作流模板来新建工作流,如下图所示。
# 界面化配置
# 基本信息
包括工作流名称、标识和描述信息:
工作流名称:支持中文、大小写字母、数字及特殊字符,在所属项目中唯一,可修改。工作流标识:支持大小写字母、数字及中划线,全局唯一,不支持修改。描述:描述该工作流的详细信息,在工作留详情页展示。
# 阶段
点击 +阶段 增加新的阶段配置。
参数说明:
阶段名称:在同一个工作流中,阶段名称唯一并发执行:开启后,在该阶段下配置的多个任务将会并发执行
阶段支持自动和手动执行两种方式,手动执行允许指定手动执行人以及在执行时重新输入任务参数。
# 任务
点击阶段下方的 +任务 为阶段增加任务配置,系统支持的任务类型及具体配置可参考 工作流任务。
# YAML 方式配置
# 配置说明
用 YAML 文件的方式定义工作流,YAML 内容的整体结构描述如下:
display_name:「工作流名称」 // 必填项,项目内唯一,支持中文、大小写字母、数字及特殊字符
name:「工作流标识」 // 必填项,项目内唯一,支持大小写字母、数字及中划线
stages: // 必填项,多个阶段将会按照先后顺序执行
- 「阶段 1 的配置」
- 「阶段 2 的配置」
- 「更多阶段的配置...」
project: 「工作流所属项目名称」 // 必填项
description: 「工作流描述」
multi_run: 「可选值:true/false」 // 当同时触发多次工作流时,多条任务是否能并行执行,默认为 false
2
3
4
5
6
7
8
9
其中每一个阶段的具体配置如下:
name: 「阶段的名称」 // 必填项
parallel: 「可选值:true/false」 // 该阶段下的多个任务是否可以并发执行,默认为 false
jobs: // 必填项
- 「任务 1 的配置」
- 「任务 2 的配置」
- 「更多任务的配置...」
2
3
4
5
6
目前内置了构建和部署两种类型的任务,构建任务的具体配置如下:
在指定的构建中有相关构建变量配置时,在 YAML 中设置构建变量才有效。
name:「任务的名称」 // 必填项
type: zadig-build // 必填项,指定为 zadig-build
spec: // 必填项
docker_registry_id: 「镜像仓库 ID」
service_and_builds: // 服务组件的构建信息,可配置多个服务组件
- service_module: 「服务组件名称」
service_name: 「服务名称」
build_name: 「构建名称」
key_vals: // 构建变量信息,支持配置字符串和单选类型的变量,分别见如下 string 和 choice 类型的变量示例
- key: username // 构建变量名称
value: Zadig // 构建变量值
is_credential: false // 是否加密,默认为 false
type: string
- key: password
value: v1
is_credential: false
type: choice
choice_option: // 单选类型变量的可选值
- v1
- v2
- service_module: 「服务组件名称」 // 更多服务组件的构建信息
service_name: 「服务名称」
build_name: 「构建名称」
...
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
内置部署任务的具体配置如下:
name: 「任务的名称」 // 必填项
type: zadig-deploy // 指定为 zadig-deploy
spec:
env: 「部署环境」 // 必填项
source: 「部署时使用的服务镜像的来源」 // 必填项,可选:runtime(运行时输入) / fromjob(其他任务输出)
job_name: 「任务的名称」 // 当 source 为 fromjob 时需配置
2
3
4
5
6
# YAML 样例
使用以下工作流配置为例:
- 第一个阶段:包含构建任务,并行构建 2 个服务(myapp-1 和 myapp-2)
- 第二个阶段:包含部署任务,使用上述构建任务中的镜像产物来部署 pre-release 环境
对应的完整 YAML 配置示例如下,供参考:
name: pre-release-deploy
display_name: pre-release-deploy
stages:
- name: 构建
parallel: true
jobs:
- name: build-myapps
type: zadig-build
spec:
docker_registry_id: 6247eb0832a15f910118318c
service_and_builds:
- build_name: simple-service-build-nginx-1
key_vals:
- is_credential: false
key: username
type: string
value: admin
- is_credential: false
choice_option:
- v1
- v2
key: password
type: choice
value: v1
service_module: myapp-1
service_name: a
- build_name: simple-service-build-myapp-2
service_module: myapp-2
service_name: b
- name: 部署
jobs:
- name: deploy
type: zadig-deploy
spec:
env: pre-release
job_name: build-myapps
source: fromjob
project: simple-service
description: 预发布环境部署
multi_run: false
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
# 变量
工作流中提供丰富的变量能力,以支持参数化配置工作流,并且支持通过变量在任务、阶段、工作流、项目之间传递信息。
# 内置变量
| 变量来源 | 变量 | 说明 |
|---|---|---|
| 项目 | {{.project}} | 项目名称 |
| 工作流 | {{.workflow.name}} | 工作流标识 |
{{.workflow.task.id}} | 工作流任务的 ID 序号,下图例中即为 1 | |
{{.workflow.task.creator.id}} | 工作流任务执行者的用户名,下图例中即为 admin | |
{{.workflow.task.creator}} | 工作流任务执行者的昵称,下图例中即为 admin-nickname | |
{{.workflow.task.timestamp}} | 工作流任务创建时的 Unix 时间戳,下图例中即为 1686642562 | |
| 构建任务 | {{.job.<任务名称>.SERVICES}} | 执行构建任务所选的服务组件名称集合 变量的值形如 aslan/zadig,zadig-portal/zadig (服务组件名称/服务名称) |
{{.job.<任务名称>.BRANCHES}} | 执行构建任务所选的服务组件对应的第一个代码库的分支信息集合 变量的值形如 feature1,feature2,feature3 | |
{{.job.<任务名称>.IMAGES}} | 执行构建任务所选的服务组件对应的镜像集合 变量的值形如 image1:tag1,image2:tag2 | |
{{.job.<任务名称>.GITURLS}} | 执行构建任务所选的服务组件对应的第一个代码库信息集合,变量的值形如 https://gitlab.com/group1/repo1,https://gitlab.com/group2/repo2(代码源 URL/组织名或用户名/代码库名称) | |
{{.job.<任务名称>.<服务>.<服务组件>.COMMITID}} | 指定服务组件的第一个仓库的 commit 信息 | |
{{.job.<任务名称>.<服务>.<服务组件>.BRANCH}} | 指定服务组件时的第一个仓库的分支信息 | |
| 部署任务 | {{.job.<任务名称>.envName}} | 部署环境 |
{{.job.<任务名称>.IMAGES}} | 被部署的服务组件的镜像集合 变量的值形如 image1:tag1,image2:tag2 | |
{{.job.<任务名称>.VERSION_NAME}} | 部署时选择的版本名称 | |
| 镜像分发任务 | {{.job.<任务名称>.IMAGES}} | 被分发的服务组件的目标镜像集合 变量的值形如 image1:tag1,image2:tag2 |
# 自定义变量
工作流变量分为全局变量和任务变量,全局变量下图中配置,任务中的自定义变量在对应任务中配置。
变量说明:
类型:支持字符串、多行文本、单选、多选、代码库、镜像、动态变量。- 其中
镜像、动态变量仅在通用任务中可用。
- 其中
键:自定义变量的键值:自定义变量的值,支持运行时输入和固定值两种配置方式,详细介绍可参考 变量赋值方式
# 变量赋值方式
点击变量右侧的小图标为变量赋值,不同的赋值方式说明如下:
运行时输入:执行工作流时再指定该变量的值固定值:设置变量值为固定值,工作流执行时页面中该变量不可见,无需再为该变量赋值全局变量/其他任务输出:使用全局变量或其他任务输出的变量来赋值,工作流执行时会自动对全局变量进行渲染,实现不同任务之间的变量传递
全局变量有两种使用方式:
- 在构建、代码扫描、测试、通用任务中通过 shell 环境变量方式使用
- 任务中定义自定义变量,选择赋值方式选择
全局变量/其他任务输出,选择对应的全局变量即可使用。
# 变量传递
支持在不同的任务之间传递变量,传递流程:
- 在前置任务的高级配置中声明要输出的变量
- 在后置任务中通过
全局变量/其他任务输出的方式使用该变量
配置输出变量
构建/测试/代码扫描/通用任务中支持配置输出变量,不同任务输出变量的形式如下:
- 构建任务:
{{.job.<任务名称>.<服务名称>.<服务组件名称>.output.<变量名>}} - 测试任务:
{{.job.<任务名称>.<测试名称>.output.<变量名>}} - 代码扫描任务:
{{.job.<任务名称>.<代码扫描名称>.output.<变量名>}} - 通用任务:
{{.job.<任务名称>.output.<变量名>}}
以构建任务进行示例,在高级配置中添加输出变量,填写变量名。
提示
- 添加的变量可来自于构建配置中的自定义变量,或者在构建脚本中设置的变量,比如
export key=value - 系统默认会输出构建中的
IMAGE和PKG_FILE变量,分别表示服务的镜像名称和交付物文件名称
使用输出变量
支持全局变量/其他任务输出配置方式的任务可参考 不同任务中支持的配置方式。
以通用任务自定义变量进行示例:在通用任务中为变量赋值时指定为全局变量/其他任务输出,并选择在前置任务中配置的输出变量,即可实现不同任务之间的变量传递。
# 任务调度策略
# 执行策略
- 默认执行:配置默认执行的任务在
执行任务和配置触发器时默认执行,用户可以选择不执行。 - 默认不执行:配置默认不执行的任务在
执行任务和配置触发器时默认不执行,用户可选择执行。 - 强制执行:配置强制执行的任务在
执行任务和配置触发器时必须执行,用户不可选择不执行。
# 失败策略
- 标记失败:该任务失败时,工作流停止执行,标记失败
- 忽略失败:该任务失败时,工作流继续执行
- 人工确认:该任务失败时,需要人工判断是
跳过该任务还是工作流停止 - 失败重试:该任务失败时,可以根据配置的重试次数自动重试
# 触发器配置
为工作流配置触发器,当满足触发条件的事件发生时会自动触发工作流执行,支持 Git 触发器、定时器、JIRA 触发器、飞书项目触发器和通用触发器,具体如何使用可参考 工作流触发器。
# Git 触发器
参数说明:
代码库:需要监听触发事件的代码仓库,代码源选择不同对应的触发事件也会不同。目标分支:提交 pull request 时的 Base 分支。支持正则表达式配置,语法参见 Regexp Syntax(opens new window)。触发事件: 指定触发工作流运行的 Webhook 事件,可选事件如下:Push commits事件(Merge 操作)时触发。Pull requests提交 pull request 时触发。Push tags新建 tag 之后触发。
触发策略:Push commits和Pull requests事件支持自动取消,如果你希望只触发最新的提交,则使用这个选项会自动取消队列中正在进行的前序任务。文件目录: 通过设置文件和文件目录,可以实现对文件以及目录的监听,当文件或者目录发生变化时(新增、修改或者删除),触发工作流。也可以忽略对应的文件或者目录变更,不进行工作流的触发。
使用以下代码仓库文件结构为例:
├── reponame # 仓库名称
├── Dockerfile
├── Makefile
├── README.md
├── src
├── service1/
├── service2/
└── service3/
2
3
4
5
6
7
8
| 触发场景 | 文件目录配置 |
|---|---|
| 所有文件更新 | / |
| 除 *.md 以外的其他文件更新 | /!.md |
| 除 service1 目录下的其他文件更新 | /!src/service1/ |
| service1 目录下所有文件更新 | src/service1/ |
| src 目录下(除 service1 目录下的文件)的文件更新 | src!src/service1/ |
# 定时器
通过配置定时器,可以实现周期性的运行工作流。目前工作流支持的定时器方式主要有:
- 定时循环:在某个时间点定时执行某个工作流,例如每天 12:00 运行,每周一 10:00 运行
- 周期循环:周期性的执行某个任务,例如每 30 分钟执行一次工作流
- Cron 表达式:使用标准的 Linux Cron 表达式灵活的配置定时器,例如:"45 4 1,10,22 * *",每月 1、10、22 日 4:45 分执行工作流任务
# 定时循环
具体操作步骤:
- 点击添加按钮添加一项定时循环条目,分别选择周期时间以及时间点
- 设置工作流任务参数,执行时按设置的参数执行
# 间隔循环
具体操作步骤:
- 第 1 步:点击添加按钮添加一项间隔循环条目,分别选择间隔时间以及间隔时间单位
- 第 2 步:设置工作流参数,执行时按设置的参数执行
# Cron 表达式
具体操作步骤:
- 第 1 步:点击添加按钮添加一项 Cron 表达式条目,填写 Cron 表达式
- 第 2 步:设置工作流参数,执行时按设置的参数执行
# 通知配置
目前支持配置工作流通知到邮件/飞书/企业微信/钉钉/Webhook 中,详细的配置参数说明可参考 IM 状态通知。
通知消息中会包含工作流所有任务的执行情况,对于构建任务、部署任务和测试任务,在通知内容中的名称规则如下:
- 构建任务:服务名称-服务组件名称-构建任务名称
- 部署任务:服务名称-部署任务名称
- 测试任务:测试名称-测试任务名称-随机字符串
以飞书示例通知效果:
# 执行并发数
在高级配置 > 运行策略中设置并发数,多次触发工作流执行产生的多条工作流任务将会并发执行,提升工作流运行效率。
# 禁用
开启禁用模式后, 工作流将无法执行,包括手动执行、通过触发器执行。
# 调试
支持对构建任务、测试任务以及通用任务进行调试。
点击调试启动工作流进入调试模式,可在工作流中的构建/测试/通用任务中的 Shell 脚本执行前增加断点操作,便于调试工作流配置。
也支持在执行工作流后,对指定的任务增加断点调试,点击右上角的调试图标后配置断点位置即可。
点击调试控制台即可登录到当前任务的容器中,待调试完毕后,点击继续,工作流才会继续执行。
# 自定义执行记录列字段
可自定义执行记录中的列字段,将构建、部署、测试任务中的相关信息添加到列表中。自定义列字段的格式如下:
- 服务组件(构建任务名称)
- 代码信息(构建任务名称)
- 服务组件(部署任务名称)
- 环境(部署任务名称)
- 测试结果(测试任务名称)
- 备注
可针对自定义字段对工作流任务进行快速过滤。
# 共享存储
Zadig 现已支持在工作流任务中实现共享存储,具体操作步骤如下:
- 对集群资源进行配置,定义共享的存储资源。
- 对工作流进行配置,添加共享目录。
- 在工作流的任务中开启共享并应用,实现任务间的共享存储。
# 集群资源配置
参考 集群共享存储资源配置。
# 工作流配置
编辑工作流,点击 高级配置,添加共享目录后保存。
# 工作流任务配置
对于构建/测试/代码扫描任务,在对应任务中点击共享存储小图标开启共享存储并配置共享目录即可。以构建任务示例如下:
在支持高级配置的任务中,在高级配置中开启共享存储,选择共享目录并配置共享目录即可。以通用任务示例如下:
支持高级配置的任务请参考 高级配置。
