应用管理是面向开发和运维人员的应用管理平台，以应用视角集成资源管理、运维、发布、监控、安全等功能为一体。在应用管理您可以按照云上最佳实践，充分发挥云平台的优势，提高效率、稳定性、安全性。

需求背景

应用管理集成了云效的流水线发布能力，用户可以配置CICD流水线，完成从源代码的编译、测试到部署到应用分组的过程。当前的流水线模板都是从源代码编译开始，要求用户允许云效访问源代码。



用户A计划在应用管理平台部署用户B提供的软件。但B公司的数据安全要求不允许将代码托管到云上，但可以提供编译后的软件包。对于这种场景，如果实现持续部署呢？本文提出一种解决方案，结合云下持续集成和云上持续部署，具有一定灵活性。

总体架构





主要步骤：

1. 用户A需要创建好一个OSS bucket用来存储部署物，并创建一个最小权限的AK给用户B使用。
2. 用户B需要在已有的构建工作流中增加一个步骤，将构建出的部署物（比如jar包、war包、压缩包等等）上传到到用户A的阿里云OSS bucket。构建出的部署物文件名称要能够体现出部署物版本（比如加上版本号、代码分支信息、commit id等等）
3. 用户A在应用管理->发布管理里，创建一条发布流水线，将源代码编译的步骤去掉，改成从OSS下载构建好的部署物。
4. 如果用户A希望手工部署，可以在应用管理->发布管理中手工启动流水线。
5. 如果用户A、用户B希望CI和CD整体自动化执行，可以在构建工作流加上一步，通过调用云效流水线的web hook自动触发执行部署流水线。

详细方案

构建工作流部分需要根据不同的构建系统进行定制。以Jenkins为例，用户需要首先在Jenkins机器上安装oosutil并配置好oosutil的访问凭证（AK等）。然后在pipeline在构建结束后增加一步，执行oosutil将部署物上传到oss bucket上。



本文主要详述应用管理平台上的发布配置。

1. 创建云效流水线

在发布管理里新建流水线。前提是已经绑定了云效企业和授权云效发布ECS。





以Java项目为例，可以选择Java构建部署的模板





2. 在流水线编辑页面，修改流水线步骤。

●    将Java构建任务删除，增加OSS下载任务。从保存部署物的bucket下载指定文件。文件路径可以带变量，从而可以部署指定版本的部署物。构建物上传部分不变。







● 在ECS应用部署步骤里，部署脚本中解压包后，启动应用。图中的脚本仅做演示，应替换成自己的应用启停脚本。





3. 执行流水线。会要求提供变量值，这里我们提供了部署物版本号。









可以看到成功执行了。







4. 如果想通过线下的工作流触发云效流水线，可以启用云效流水线的Webhook触发，通过webhook即可触发流水线。详情参考文档通过Webhook触发流水线





总结

通过这种方式，实现了云下CI和云上CD的解耦，既可以分开运行，也可以结合在一起。通过使用云效部署应用，可以充分利用到应用管理的动态分组和弹性伸缩的能力，比如分组中新增或者删除了ECS实例，不会影响下一次发布。