独立代码扫描,镜像自动化构建,敏捷项目管理 -- 百度效率云7月改版一览

 

距离百度效率云正式发布已经2个多月,在这两个月的时间里,百度效率云又更新了一系列大的功能模块,借这次机会,正式向大家汇报一下百度效率云近期的产品迭代成果:

百度效率云入口

近期产品的重大更新:

1. 完善项目权限模型,项目间权限隔离

2. 代码扫描增加独立入口,不挂载流水线也可使用

3. 增加Docker镜像构建,镜像仓库

下面我就来为大家介绍一下以上几个升级点:

完善项目权限模型,项目间权限隔离:

在百度内部,项目空间、代码库和流水线是三套彼此独立的权限系统,用户可以同时拥有不同的项目和代码库的权限。


内部效率云的权限模型

但是,在服务外部客户的时候,尤其是和不同企业都有项目合作的业务形态下,客户需要一种更加集中式的权限管理,用以区分人员,代码库和信息的权限。引用开源界那本著名的书籍名称,我们把这两种权限模型称之为--"集市和大教堂"


集市与大教堂

因此我们重新梳理了权限模型,建立了以项目为授权基准,产品需求,代码库,流水线都包裹在项目内部。这样实现了项目间信息的隔离。现在用户进入到效率云的首页,首先看到的是有权限的项目列表,进入到项目内部,才能看到具体的功能组件


用户登录后首页

进入到项目后,才能看到具体的功能组件:


项目功能组件

项目的创建者可以在左下角的项目设置-->权限设置页面里对用户进行授权和添加,目前项目权限分为三种: 管理员: 对需求卡片,代码库,制品库有新建,删除,编辑权限;可以添加或删除用户;编辑: 可以新建卡片,提交代码,编辑流水线,但是不能添加用户,无法新建制品库;只读: 只能读取项目内部信息,无法编辑或新建;


项目权限管理

代码扫描增加独立入口,不挂载流水线也可使用:

iScan在百度内部一直做为pipeline的插件,用户可以通过配置将iscan加载到流水线上,在代码提交,分支合并时触发代码扫描服务。现在我们将iScan做为一个独立的服务暴露出来,用户无需代码操作即可进行代码扫描操作:


iScan独立服务入口

在独立服务页面中,我们支持两种代码库地址操作,一种是iCode上已经托管的代码库,用户进入到icode代码库详情页面,选择克隆代码即可获得icode的代码库地址


icode代码地址

另一种模式,用户可以直接Copy github的代码库地址,当地址以github.com做为域名的时候,就要求用户输入github的授权, 输入用户名密码之后即可使用。后续我们会升级成为直接调用github的授权,避免用户在效率云中输入其它系统用户名密码的情况。


github代码库

用户可以在任务列表中查看已经建立的任务,点击列表最右侧的操作图标,即可查看扫描结果


任务列表

扫描结果页面


扫描结果页面

 增加Docker镜像构建,镜像仓库

为了配合智能云上的微服务管理平台CNAP和容器云引擎CCE,我们在构建环节增加了Docker镜像的构建和存储功能。为了使用Docker镜像构建,用户需要开通irepo组件,并在irepo组件中新增一个docker仓库:


新建Docker镜像仓库

需要注意的是,企业管理员还需要在企业设置中,设置镜像仓库的密码,这是因为镜像仓库本身就使用了CCE集群技术,后续用户在对接CNAP和CCE的过程中,还需要进一步的授权:


企业设置中设置镜像仓库密码

现在回到ipipe流水线,用户在配置ipipe的maven,gradle构建插件的时候,勾选"制作Docker镜像",即可配置Docker镜像的构建过程:


maven,gradle构建增加镜像构建

在这里,制品库地址即为刚才开通的镜像仓库地址,我们建议用户直接将Dockerfile放到代码库根目录,在Dockerfile这一栏,直接填写根目录的相对目录即可。对于习惯使用docker build -f path/to/dockerfile 的用户,我们暂时还不能支持。另外,dockerfile的书写,暂时需要用户在自己本地完成。

配置完成之后,触发流水线,执行成功后用户即可看到镜像仓库里新增了镜像的版本:


镜像制品仓库

以上就是近期百度效率云重点的改版工作,我们目前正在进行的工作包括:

1. 对接github,支持github授权,完善开源开发场景;

2. 批量导入用户,批量建立项目,和Jira的数据互导;

3. Maven, gradle缓存机制,进一步优化java构建效率;

4.接入百度飞桨指定的AI模型训练平台--EasyDL, 完善AI服务开发场景;

 

对效率云感兴趣的用户,可以直接访问效率云主页免费试用我们的产品,再次感谢大家对百度技术的关注。

收藏 评论(0)
分享到: