使用 Continuous Delivery 的责任
了解使用 IBM Cloud® Continuous Delivery 时您应承担的管理责任以及应遵循的条款和条件。 有关 IBM Cloud® 中的服务类型,以及针对每种服务类型,客户与 IBM 之间的责任细分的高级视图,请参阅 IBM Cloud 产品的共担责任。
您可以将第三方工具 (例如,公共 GitHub) 或您管理的工具 (例如,在基础结构上运行的专用 Tekton 工作程序) 集成到 Continuous Delivery 工具链中。 但是,IBM的管理职责不会扩展到由您或第三方管理的任何工具。
使用 IBM 时,请查看以下各部分,以了解您和 Continuous Delivery 的具体责任。 有关总体使用条款,请参阅 IBM Cloud 条款和声明。
事件和操作管理
事件和运行管理包括监控、事件管理、高可用性、问题确定、恢复以及完整状态备份和恢复等任务。
任务 | IBM 职责 | 您的责任 |
---|---|---|
保持高可用性并响应事件。 | 根据 IBM Cloud 公共 服务级别协议(SLA) 操作 Continuous Delivery 服务。 | 规划应用程序和数据的部署,以满足可用性目标。 有关管理可用性的更多信息,请参阅 如何确保零停机时间? |
变更管理
变更管理包括部署、配置、升级、打补丁、配置变更和删除等任务。
任务 | IBM 职责 | 您的责任 |
---|---|---|
更新 Delivery Pipeline 映像。 | 提供更新的 Delivery Pipeline 作业容器映像。 这些映像可能包含对命令工具 (例如 ibmcloud ) 的更新,这些更新可能会影响现有管道作业脚本的功能。 |
更新 Delivery Pipeline 作业脚本以响应底层容器映像中的更改,或者配置管道作业脚本以使用特定版本的容器映像而不是最新版本。 |
使用 Delivery Pipeline部署应用程序和其他工作负载。 | 维护 Delivery Pipeline 服务。 | 维护由 Delivery Pipeline 服务运行的作业脚本,管道作业阶段 (例如源代码) 的输入以及由作业脚本部署的应用程序和其他工作负载。 |
支持 Delivery Pipeline 专用工作程序,以允许管道工作负载在客户基础结构上运行。 | 提供并维护将客户管理的基础架构集成到 Delivery Pipeline 服务中的专用工作程序代理程序。 | 将专用工作程序代理程序安装到具有足够容量来运行管道工作负载的 Kubernetes 集群中。 在新版本可用时更新代理程序。 |
身份和访问权管理
身份和访问管理包括身份验证、授权、访问控制策略以及批准、授予和撤销访问权限等任务。
任务 | IBM 职责 | 您的责任 |
---|---|---|
管理对资源组及其关联的 IBM托管工具中工具链的访问权,但 Git Repos and Issue Tracking除外。 | 不适用 | 使用 IBM Cloud Identity and Access Management (IAM) 授予,撤销和管理对工具链的访问权。 有关访问权管理的更多信息,请参阅 管理用户对资源组中工具链的访问权。 |
管理 Continuous Delivery 服务对集成到工具链中的第三方工具的访问权。 | 不适用 | 在工具链中添加,更新或删除第三方工具集成配置 (包括工具集成的访问凭证)。 有关使用工具集成的更多信息,请参阅 配置工具集成。 |
管理对 Git Repos and Issue Tracking中的存储库的访问权。 | 不适用 | 从 Git Repos and Issue Tracking 仪表板中的“设置 > 成员”页面,管理项目成员和角色许可权。 |
管理与 Continuous Delivery集成的第三方工具的所有其他访问权。 | 不适用 | 使用第三方工具提供的功能来管理访问权。 |
安全性和法规合规性
安全和法规合规包括实施安全控制和合规认证等任务。
任务 | IBM 职责 | 您的责任 |
---|---|---|
满足安全与合规目标 | 提供符合密钥标准的安全 Continuous Delivery 服务。 有关数据安全性的更多信息,请参阅 How do I know my data is safe? | 保护工作负载和数据。 将工具集成到满足安全性和合规性要求的工具链中。 要了解有关保护云应用程序的更多信息,请参阅 安全性以保护和监视云应用程序。 要了解有关在使用 Continuous Delivery 服务时保护数据的更多信息,请参阅 保护数据。 要了解有关 Continuous Delivery 服务的法规合规性的更多信息,请参阅 了解与 IBM Cloud for Financial Services 的工具集成。 |
灾难恢复
灾难恢复包括提供灾难恢复站点的依赖性、提供灾难恢复环境、数据和配置备份、将数据和配置复制到灾难恢复环境以及灾难事件的故障转移等任务。
IBM 负责在每个受支持区域中维护 Continuous Delivery 服务的备份和高可用性。 但是,由于 Continuous Delivery 工具链依赖于区域,因此不支持自动全局故障转移。 如果发生区域灾难,那么工具链的恢复时间取决于区域的恢复时间。 通过在另一个 IBM Cloud 区域中创建和维护具有空闲管道的工具链和 Git 存储库的副本,可以实现到另一个区域的手动故障转移。
任务 | IBM 职责 | 您的责任 |
---|---|---|
备份工具链数据。 | 维护由 IBM存储和管理的工具链和管道定义,Git 存储库以及任何其他工具链集成数据的定期备份。 | 要支持全局故障转移,请在另一个 IBM 区域中创建并维护备用工具链和管道定义,包括工具集成数据和 Git 存储库。 |
复原工具链数据。 | 当该区域可用时,将所有工具链和 Git 存储库复原到原始 IBM Cloud 区域。 | 要支持全局故障转移,请手动切换到使用其他区域中的备用工具链和存储库。 |
要了解有关灾难恢复的更多信息,请参阅 Continuous Delivery 高可用性和灾难恢复。