独立代码扫描，镜像自动化构建，敏捷项目管理 -- 百度效率云7月改版一览

时间 2020-04-12

标签独立代码扫描镜像自动化构建敏捷项目管理百度效率 7月改版一览栏目测试自动化繁體版

原文原文链接

本文做者：francisk84html

距离百度效率云正式发布已经2个多月，在这两个月的时间里，百度效率云又更新了一系列大的功能模块，借此次机会，正式向你们汇报一下百度效率云近期的产品迭代成果:java

百度效率云入口

近期产品的重大更新:git

1. 完善项目权限模型，项目间权限隔离github

2. 代码扫描增长独立入口，不挂载流水线也可以使用docker

3. 增长Docker镜像构建，镜像仓库缓存

下面我就来为你们介绍一下以上几个升级点:maven

完善项目权限模型，项目间权限隔离:

在百度内部，项目空间、代码库和流水线是三套彼此独立的权限系统，用户能够同时拥有不一样的项目和代码库的权限。微服务

内部效率云的权限模型

可是，在服务外部客户的时候，尤为是和不一样企业都有项目合做的业务形态下，客户须要一种更加集中式的权限管理，用以区分人员，代码库和信息的权限。引用开源界那本著名的书籍名称，咱们把这两种权限模型称之为--"集市和大教堂"gradle

集市与大教堂

所以咱们从新梳理了权限模型，创建了以项目为受权基准，产品需求，代码库，流水线都包裹在项目内部。这样实现了项目间信息的隔离。如今用户进入到效率云的首页，首先看到的是有权限的项目列表，进入到项目内部，才能看到具体的功能组件优化

用户登陆后首页

进入到项目后，才能看到具体的功能组件:

项目功能组件

项目的建立者能够在左下角的项目设置-->权限设置页面里对用户进行受权和添加，目前项目权限分为三种: 管理员: 对需求卡片，代码库，制品库有新建，删除，编辑权限；能够添加或删除用户；编辑: 能够新建卡片，提交代码，编辑流水线，可是不能添加用户，没法新建制品库；只读: 只能读取项目内部信息，没法编辑或新建；

项目权限管理

代码扫描增长独立入口，不挂载流水线也可以使用:

iScan在百度内部一直作为pipeline的插件，用户能够经过配置将iscan加载到流水线上，在代码提交，分支合并时触发代码扫描服务。如今咱们将iScan作为一个独立的服务暴露出来，用户无需代码操做便可进行代码扫描操做:

iScan独立服务入口

在独立服务页面中，咱们支持两种代码库地址操做，一种是iCode上已经托管的代码库，用户进入到icode代码库详情页面，选择克隆代码便可得到icode的代码库地址

icode代码地址

另外一种模式，用户能够直接Copy github的代码库地址，当地址以github.com作为域名的时候，就要求用户输入github的受权, 输入用户名密码以后便可使用。后续咱们会升级成为直接调用github的受权，避免用户在效率云中输入其它系统用户名密码的状况。

github代码库

用户能够在任务列表中查看已经创建的任务，点击列表最右侧的操做图标，便可查看扫描结果

任务列表

扫描结果页面

增长Docker镜像构建，镜像仓库

为了配合智能云上的微服务管理平台CNAP和容器云引擎CCE，咱们在构建环节增长了Docker镜像的构建和存储功能。为了使用Docker镜像构建，用户须要开通irepo组件，并在irepo组件中新增一个docker仓库：

新建Docker镜像仓库

须要注意的是，企业管理员还须要在企业设置中，设置镜像仓库的密码，这是由于镜像仓库自己就使用了CCE集群技术，后续用户在对接CNAP和CCE的过程当中，还须要进一步的受权:

企业设置中设置镜像仓库密码

如今回到ipipe流水线，用户在配置ipipe的maven,gradle构建插件的时候，勾选"制做Docker镜像"，便可配置Docker镜像的构建过程：

maven,gradle构建增长镜像构建

在这里，制品库地址即为刚才开通的镜像仓库地址，咱们建议用户直接将Dockerfile放到代码库根目录，在Dockerfile这一栏，直接填写根目录的相对目录便可。对于习惯使用docker build -f path/to/dockerfile 的用户，咱们暂时还不能支持。另外，dockerfile的书写，暂时须要用户在本身本地完成。

配置完成以后，触发流水线，执行成功后用户便可看到镜像仓库里新增了镜像的版本:

镜像制品仓库

以上就是近期百度效率云重点的改版工做，咱们目前正在进行的工做包括:

1. 对接github，支持github受权，完善开源开发场景；

2. 批量导入用户，批量创建项目，和Jira的数据互导；

3. Maven, gradle缓存机制，进一步优化java构建效率；

4.接入百度飞桨指定的AI模型训练平台--EasyDL, 完善AI服务开发场景；

对效率云感兴趣的用户，能够直接访问效率云主页免费试用咱们的产品，再次感谢你们对百度技术的关注。

原文连接地址：https://developer.baidu.com/topic/show/290269