独立代码扫描，镜像自动化构建，敏捷项目管理 -- 百度效率云7月改版一览

 

距离百度效率云正式发布已经2个多月，在这两个月的时间里，百度效率云又更新了一系列大的功能模块，借这次机会，正式向大家汇报一下百度效率云近期的产品迭代成果:

百度效率云入口

近期产品的重大更新:

1. 完善项目权限模型，项目间权限隔离

2. 代码扫描增加独立入口，不挂载流水线也可使用

3. 增加Docker镜像构建，镜像仓库

下面我就来为大家介绍一下以上几个升级点:

完善项目权限模型，项目间权限隔离:

在百度内部，项目空间、代码库和流水线是三套彼此独立的权限系统，用户可以同时拥有不同的项目和代码库的权限。

但是，在服务外部客户的时候，尤其是和不同企业都有项目合作的业务形态下，客户需要一种更加集中式的权限管理，用以区分人员，代码库和信息的权限。引用开源界那本著名的书籍名称，我们把这两种权限模型称之为--"集市和大教堂"

因此我们重新梳理了权限模型，建立了以项目为授权基准，产品需求，代码库，流水线都包裹在项目内部。这样实现了项目间信息的隔离。现在用户进入到效率云的首页，首先看到的是有权限的项目列表，进入到项目内部，才能看到具体的功能组件

进入到项目后，才能看到具体的功能组件:

项目的创建者可以在左下角的项目设置-->权限设置页面里对用户进行授权和添加，目前项目权限分为三种: 管理员: 对需求卡片，代码库，制品库有新建，删除，编辑权限；可以添加或删除用户；编辑: 可以新建卡片，提交代码，编辑流水线，但是不能添加用户，无法新建制品库；只读: 只能读取项目内部信息，无法编辑或新建；

代码扫描增加独立入口，不挂载流水线也可使用:

iScan在百度内部一直做为pipeline的插件，用户可以通过配置将iscan加载到流水线上，在代码提交，分支合并时触发代码扫描服务。现在我们将iScan做为一个独立的服务暴露出来，用户无需代码操作即可进行代码扫描操作:

在独立服务页面中，我们支持两种代码库地址操作，一种是iCode上已经托管的代码库，用户进入到icode代码库详情页面，选择克隆代码即可获得icode的代码库地址

另一种模式，用户可以直接Copy github的代码库地址，当地址以github.com做为域名的时候，就要求用户输入github的授权, 输入用户名密码之后即可使用。后续我们会升级成为直接调用github的授权，避免用户在效率云中输入其它系统用户名密码的情况。

用户可以在任务列表中查看已经建立的任务，点击列表最右侧的操作图标，即可查看扫描结果

扫描结果页面

 增加Docker镜像构建，镜像仓库

为了配合智能云上的微服务管理平台CNAP和容器云引擎CCE，我们在构建环节增加了Docker镜像的构建和存储功能。为了使用Docker镜像构建，用户需要开通irepo组件，并在irepo组件中新增一个docker仓库：

需要注意的是，企业管理员还需要在企业设置中，设置镜像仓库的密码，这是因为镜像仓库本身就使用了CCE集群技术，后续用户在对接CNAP和CCE的过程中，还需要进一步的授权:

现在回到ipipe流水线，用户在配置ipipe的maven,gradle构建插件的时候，勾选"制作Docker镜像"，即可配置Docker镜像的构建过程：

在这里，制品库地址即为刚才开通的镜像仓库地址，我们建议用户直接将Dockerfile放到代码库根目录，在Dockerfile这一栏，直接填写根目录的相对目录即可。对于习惯使用docker build -f path/to/dockerfile 的用户，我们暂时还不能支持。另外，dockerfile的书写，暂时需要用户在自己本地完成。

配置完成之后，触发流水线，执行成功后用户即可看到镜像仓库里新增了镜像的版本:

以上就是近期百度效率云重点的改版工作，我们目前正在进行的工作包括:

1. 对接github，支持github授权，完善开源开发场景；

2. 批量导入用户，批量建立项目，和Jira的数据互导；

3. Maven, gradle缓存机制，进一步优化java构建效率；

4.接入百度飞桨指定的AI模型训练平台--EasyDL, 完善AI服务开发场景；

 

对效率云感兴趣的用户，可以直接访问效率云主页免费试用我们的产品，再次感谢大家对百度技术的关注。