- Red Hat OpenShift 4.8 环境集群搭建
- openshift 如何输出json日志
- openshfit Vertical Pod Autoscaler 实践
- openshift Certified Helm Charts 实践
- openshift 创建一个Serverless应用程序
- openshift gitops 实践
- openshift Tekton pipeline 实践
1. 介绍
Red Hat?OpenShift?pipeline是一个基于Kubernetes资源的云本地持续集成和持续交付(CI/CD)解决方案。
它使用Tekton构建块,通过抽象底层实现细节,实现跨多个平台的自动化部署。
Tekton引入了许多标准的自定义资源定义(crd),用于定义在Kubernetes发行版之间可移植的CI/CD管道。
OpenShift管道操作符已经为您部署,所以您可以立即启动。
在本实验中,您将创建一个新项目,并部署一个具有“hello world”任务的简单管道,然后部署构建和部署一个两层Golang应用程序所需的各种资源。
目标:
- 部署一个简单的pipeline
- 部署一个构建pipeline应用程序
2. 部署一个简单的pipeline
在本练习中,您将创建一个名为trivial-pipeline的新项目。
- 在OpenShift容器平台web控制台中,选择
Administrator透视图。 - 使用
Project:下拉列表创建一个名为trivial-pipeline的新项目。 - 导入这个YAML内容来创建一个新任务:
a. 在导航菜单上,选择Pipelines → Tasks。
b. 在“Create…”下拉列表中,选择“Task”。
c. 将YAML的默认定义替换为以下内容:
apiVersion: tekton.dev/v1beta1
kind: Task
metadata:
name: hello
namespace: trivial-pipeline
spec:
steps:
- name: say-hello
image: registry.access.redhat.com/ubi8/ubi
command:
- /bin/bash
args: ['-c', 'echo Hello World']
- Click
Create.
2.1 使用TaskRun运行“hello”样例任务
要运行Task,需要创建TaskRun对象。您可以使用命令行tkn实用程序,或者导入以下YAML内容。
- 在导航菜单上,选择
Pipelines → Tasks - 从Create下拉列表中,选择
TaskRun - 将YAML的默认定义替换为以下内容:
apiVersion: tekton.dev/v1beta1
kind: TaskRun
metadata:
namespace: trivial-pipeline
generateName: hello-run-
labels:
app.kubernetes.io/managed-by: tekton-pipelines
tekton.dev/task: hello
spec:
resources: {}
serviceAccountName: pipeline
taskRef:
kind: Task
name: hello
- 单击Logs选项卡查看TaskRun的输出。
期望它显示“Hello World”。
3 部署 Two-Tier Golang Application
3.1 创建任务来定义资源定义
接下来,您将构建和部署一个应用程序,其中包含一些Tasks, ClusterTasks, and custom Tasks。
首先,为这项工作创建一个名称空间/项目。
从“项目:”下拉列表中选择“Create Project”,并在“ Name”字段中输入pipelinez -vote。
在导航菜单上,选择Pipelines → Tasks。
在“create”下拉列表中,选择“Tasks”。
将YAML的默认定义替换为以下内容:
apiVersion: tekton.dev/v1beta1
kind: Task
metadata:
name: apply-manifests
namespace: pipelines-vote
spec:
workspaces:
- name: source
params:
- name: manifest_dir
description: The directory in source that contains yaml manifests
type: string
default: "k8s"
steps:
- name: apply
image: quay.io/openshift/origin-cli:latest
workingDir: /workspace/source
command: ["/bin/bash", "-c"]
args:
- |-
echo Applying manifests in $(inputs.params.manifest_dir) directory
oc apply -f $(inputs.params.manifest_dir)
echo -----------------------------------
- 1.工作区指的是持久化卷声明(Persistent Volume Claim, PVC),其中存储了参数和任务输出;这个叫做
source。 - 2.此任务接受的单个参数。在本例中,它用于指示可以在其中找到部署应用程序的YAML清单的目录。
- 3.本任务中的单个步骤。它实际上通过在参数中定义的manifest_dir中的所有文件上运行
oc apply -f来创建OpenShift对象。 - 4.注意在语法
$(input .params.)的步骤中参数是如何被引用的。
Click Create.
参数被发送到使用它们的任务之前在哪里定义的?在任务运行。您可以像上面在trivial-pipeline中所做的那样创建单独的任务运行,或者让PipelineRun提供这些值,如您在下一节中看到的那样。
3.2 Create Task to Update Name of Image Deployed
由于管道在每次新应用程序构建时都要构建一个新的容器映像,因此新容器映像将获得一个不同的标记或哈希ref。
您需要在Pipeline中添加一个Task,以确保在重新部署豆荚时使用了适当的容器映像。
- 再次单击Create,然后选择Task。
- 将YAML的默认定义替换为以下内容:
apiVersion: tekton.dev/v1beta1
kind: Task
metadata:
name: update-deployment
namespace: pipelines-vote
spec:
params:
- description: The name of the deployment patch the image
name: deployment
type: string
- description: Location of image to be patched with
name: IMAGE
type: string
steps:
- args:
- |-
oc patch deployment $(inputs.params.deployment) --patch='{"spec":{"template":{"spec":{
"containers":[{
"name": "$(inputs.params.deployment)",
"image":"$(inputs.params.IMAGE)"
}]
}}}}'
command:
- /bin/bash
- -c
image: quay.io/openshift/origin-cli:latest
name: patch
resources: {}
1.这些是Task期望从TaskRun接收的参数。.
2.此任务使用专用的容器 OpenShift命令行工具, oc.
3.3 创建PVC来存储工作区数据
询问参数和合成输出由泰克顿自动存储在专用pvc。你可以通过PipelineRun让任意数量的工作空间与你的任务相关联。此外,工作区可以跨越一个或多个任务,以提供一个共享区域,任务可以在其中访问彼此的数据。这些是普通的pvc。
-
从web控制台顶部的工具栏中,单击ocp_web_console_add_icon (Add)来创建一个PVC来支持工作区
或者,您可以使用此方法应用定义并创建PVC资源:Storage→PersistentVolumeClaims→create。 -
Use the following YAML definition:
apiVersion: v1
kind: PersistentVolumeClaim
metadata:
name: source-pvc
spec:
accessModes:
- ReadWriteOnce
resources:
requests:
storage: 500Mi
Click Create.
3.4 为应用程序创建 Build-and-Deploy Pipeline
这个管道有三个主要部分和四个任务。各节内容如下:
- Workspaces
在这里定义,为下面使用它们的任务提供上下文。 - Params
管道期望从PipelineRun得到的输入,这些输入对任务是可用的。 - Tasks
这个任务数组定义了哪些任务被执行,对它们可用的工作区,以及传递给它们的参数。
在Pipeline定义中出现的任务顺序不适用。有些步骤具有runAfter值,它指示当前步骤应该在其之后运行的特定任务。这是必需的,因为Tekton默认为并行运行所有步骤。请记住,这是区别于其他持续集成系统的一个重要方面。
- 在导航菜单上,点击管道,然后
Create → Pipeline。 - 单击🔘YAML
view单选按钮,查看将管道定义粘贴到其中的文本区域。 - 将默认定义替换为以下YAML内容:
apiVersion: tekton.dev/v1beta1
kind: Pipeline
metadata:
name: build-and-deploy
spec:
workspaces:
- name: shared-workspace
params:
- name: deployment-name
type: string
description: name of the deployment to be patched
- name: git-url
type: string
description: url of the git repo for the code of deployment
- name: git-revision
type: string
description: revision to be used from repo of the code for deployment
default: "master"
- name: IMAGE
type: string
description: image to be build from the code
tasks:
- name: fetch-repository
taskRef:
name: git-clone
kind: ClusterTask
workspaces:
- name: output
workspace: shared-workspace
params:
- name: url
value: $(params.git-url)
- name: subdirectory
value: ""
- name: deleteExisting
value: "true"
- name: revision
value: $(params.git-revision)
- name: build-image
taskRef:
name: buildah
kind: ClusterTask
params:
- name: TLSVERIFY
value: "false"
- name: IMAGE
value: $(params.IMAGE)
workspaces:
- name: source
workspace: shared-workspace
runAfter:
- fetch-repository
- name: apply-manifests
taskRef:
name: apply-manifests
workspaces:
- name: source
workspace: shared-workspace
runAfter:
- build-image
- name: update-deployment
taskRef:
name: update-deployment
workspaces:
- name: source
workspace: shared-workspace
params:
- name: deployment
value: $(params.deployment-name)
- name: IMAGE
value: $(params.IMAGE)
runAfter:
- apply-manifests
- 这定义了与下面的单个任务共享的PVC。
- Pipeline期望从PipelineRun获得的各种参数。
- 任务的数组。它们不是按照在此列表中出现的顺序执行的。
- 工作区的详细信息:这两个设置指出了工作区文件系统中不同的子目录(
output and source)。Tekton自动组织这些数据,如果需要,它们可以访问彼此的数据。如前所述,这是通过$(input.)完成的。 - 一个
runAfter:节出现在这个和所有后续的task中,定义了task的一个有序的执行列表
Click Create.
3.5 Run Pipeline for Back-end API of Voting Application
在本节中,您将为投票应用程序的后端部分执行管道。
- 在导航菜单上,点击
pipeline,然后点击Create→PipelineRun。 - 将YAML的默认定义替换为以下内容:
apiVersion: tekton.dev/v1beta1
kind: PipelineRun
metadata:
labels:
tekton.dev/pipeline: build-and-deploy
generatename: build-and-deploy-run-
namespace: pipelines-vote
spec:
params:
- name: IMAGE
value: image-registry.openshift-image-registry.svc:5000/pipelines-vote/vote-api
- name: deployment-name
value: pipelines-vote-api
- name: git-url
value: https://github.com/openshift/pipelines-vote-api.git
pipelineRef:
name: build-and-deploy
serviceAccountName: pipeline
timeout: 1h0m0s
workspaces:
- name: shared-workspace
persistentVolumeClaim:
claimName: source-pvc
–
- 这些是由
PipelineRun创建的TaskRuns传递给task的实际字符串值。 - 这是对您在前一节中创建的Pipeline的引用。
- 这就是工作区的定义。这就是PVC和工作区名称绑定在一起的地方。
点击Create并查看管道的运行!
这将部署应用程序的一部分。接下来创建应用程序的前端部分。
3.6 Run Pipeline for Front-End UI of Voting Application
在本节中,将全面部署应用程序。
如上所述,使用下面的PipelineRun定义来执行构建和部署应用程序:
apiVersion: tekton.dev/v1beta1
kind: PipelineRun
metadata:
generateName: build-and-deploy-run-
labels:
tekton.dev/pipeline: build-and-deploy
namespace: pipelines-vote
spec:
params:
- name: IMAGE
value: image-registry.openshift-image-registry.svc:5000/pipelines-vote/vote-ui
- name: deployment-name
value: pipelines-vote-ui
- name: git-url
value: https://github.com/openshift/pipelines-vote-ui.git
pipelineRef:
name: build-and-deploy
serviceAccountName: pipeline
timeout: 1h0m0s
workspaces:
- name: shared-workspace
persistentVolumeClaim:
claimName: source-pvc
–
- 请注意,不同的映像名称将写入构建,并从其中部署pod。
- 请注意应用程序前端的不同存储库。在这个案子里,a monorepo是怎么用的?
单击Create并查看管道运行情况。
3.7 Access Application
一旦构建完成,你可以获得投票应用UI的URL:
- 在导航菜单上,单击Networking查看到UI的路由。
- Click the
route and vote.
4. 问题
- 这是一个Flask应用程序https://github.com/openshift/pipelines-vote-ui.git
- 如何修改应用程序,使其以cat而不是wolf为特征?
- 如何打开JSON日志以便更健壮地查询这些日志—例如,查看有多少人在为猫和狗投票?
- 您是否可以获得代码、修改代码,然后修改构建管道以获取代码修改?
- 您需要创建自己的源代码存储库吗?
- 您可以使用本地pvc来托管代码吗?
管道是复杂的,但是任务是非常强大的,并且很容易用taskrun进行测试。考虑如何将容器图像扫描添加到管道中,以便及早发现安全问题。
|