mergermarket/cdflow2-config-acuris

• DockerHub 地址
• GitHub 地址

该容器供使用cdflow2在Acuris内部部署服务的团队使用，即Acuris员工及为Acuris基础设施构建服务的合作伙伴。如不符合此场景，请参考cdflow2文档，查看是否有适用于您用例的配置容器（或如何构建自定义配置容器）。

使用方法

cdflow.yaml 配置示例：

version: 2
config:
  image: mergermarket/cdflow2-config-acuris
  params:
    account_prefix: myprefix
    team: my-team-name
terraform:
  image: hashicorp/terraform

参数说明

assume_role_to_deploy

设为 false 时，将部署到调用shell已登录的账户，停止部署切换至开发/生产账户对的角色。若设为 false，则 account_prefix 非必需且会被忽略。

account_prefix

若 assume_role_to_deploy 设为 false，则无需此参数。

Acuris中的每个团队部署到一对AWS账户：“live”环境部署在以“prod”结尾的账户，所有预发布环境部署在以“dev”结尾的账户。此参数包含应用于这两个账户别名的前缀。例如，若 account_prefix 为 "mmg"，则账户别名将为 "mmgdev" 和 "mmgprod"。通常一个团队仅有权限管理一对账户中的基础设施，请咨询Acuris平台团队以确定应使用的账户对（及对应的 account_prefix）。

team

团队的短名称，即Jenkins URL中显示的团队Jenkins文件夹名称。通常团队的部署凭证仅有权限将发布信息、Terraform状态等写入以团队名称为前缀的路径，因此需确保此名称正确以保证流水线正常运行。

配置插件提供的功能

发布元数据

在 release Terraform映射变量中添加 team 键，以便Terraform代码可将其用于资源标记。

ECR构建

若在 cdflow.yaml 中配置了声明需要 "ecr" 的构建（例如 mergermarket/cdflow-build-docker-ecr），此容器将创建ECR仓库：

• 在 eu-west-1 区域的 acurisrelease 账户中创建ECR仓库，命名格式为 <team>-<component>（如 "myteam-myservice"），团队仅有权限创建以此前缀命名的仓库。
• 启用镜像扫描（推送时扫描）。
• 设置镜像标签不可变性（IMMUTABLE）。
• 创建生命周期策略，保留每个构建前缀的最新50个镜像。
• 提供 ECR_REPOSITORY 环境变量（包含仓库地址）。
• 为构建提供 acurisrelease 账户中 <team>-deploy IAM角色的AWS凭证（用于推送Docker镜像）。
• 通过 AWS_REGION 和 AWS_DEFAULT_REGION 环境变量提供AWS区域（eu-west-1）。

Lambda构建

注意：Lambda支持仍在开发中，可能会有变化。

若构建配置声明需要 "ecr"，则：

• 为构建提供 LAMBDA_BUCKET 环境变量（包含Lambda存储桶名称）。
• 提供 acurisrelease 账户中 <team>-deploy IAM角色的AWS凭证（用于上传Lambda）。
• 通过 AWS_REGION 和 AWS_DEFAULT_REGION 环境变量提供AWS区域（eu-west-1）。

存储发布

发布流程结束时，调用配置容器持久化发布信息，包括发布元数据、Terraform提供程序和模块。

检索发布和部署环境

cdflow2 中需要配置Terraform的命令（如 deploy、destroy、shell）通过配置容器从S3检索发布信息，提供：

• 目标部署账户中 <team>-deploy IAM角色的AWS凭证（live环境对应 <account_prefix>prod 账户，其他环境对应 <account_prefix>dev 账户）。
• 通过 AWS_DEFAULT_REGION 环境变量提供AWS区域（当前固定为 "eu-west-1"）。
• 为每个构建提供Terraform映射变量（包含构建元数据），以及包含额外 team 键的通用 release 映射（两者均持久化在发布中）。