k8s tekton 实现CI流程,从git到docker registry

已于 2022-07-31 02:56:05 修改
阅读量765 收藏 3
点赞数
分类专栏: k8s tekton 文章标签: docker ci git kubernetes 微服务
于 2022-07-19 00:54:04 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45449792/article/details/125853320
版权

小白防忘。
在没学k8s之前一直使用的是jikens和docker watchtower实现CICD流程,在学习了k8s最后就决定使用tekton实现CI操作,tekton pipelines是一个k8s的扩展,定义了一组k8s自定义资源从而可以实现CI/CD工作(本文档只说明了CI的操作流程),因为基于k8s实现的所以使用起来也更加顺手。
首先梳理一下CI流程:

  1. 从github中拉取代码
  2. 将代码构建为docker 镜像
  3. 将构建好的docker镜像push到docker registry

一共三个步骤,因为从github中拉取代码是tekton默认的一个行为,只要配置了inputs type为git,tekton会自动为我们拉取代码,所以只需要管理剩下的两个步骤。又因为构建、推送镜像可以使用kaniko工具实现docker镜像的构建和推送,所以最终只需要实现一个步骤就是使用kaniko工具。
根据需求梳理出所需要用的tekton工具:

  • PipelineResource:配置git仓库地址,配置docker registry地址和镜像的名称以及版本号。
  • ServiceAccount和Secret:因为使用的是私有docker仓库所以需要额外配置docker私有库的认证信息。
  • task:使用kaniko工具构建、推送镜像。
  • taskrun:运行配置好的task实现CI流程。

tekton所有可能需要用的配置文档(官方文档)
具体的配置yaml如下:
配置PipelineResource,设置git仓库地址和docker registry地址和镜像名称。
PipelineResource官方文档

#PipelineResource,配置文件源和输出源
#文件源为git仓库上的代码
apiVersion: tekton.dev/v1alpha1
kind: PipelineResource
metadata:
  name: tekton-git
  namespace: tekton-test
spec:
  type: git
  params:
  - name: url
  #仓库地址
    value: https://gitee.com/yustudy/k8s.git
---
#输出源docker镜像,最后会上传到自己搭建的私有registry中
apiVersion: tekton.dev/v1alpha1
kind: PipelineResource
metadata:
  name: tekton-image
  namespace: tekton-test
spec:
  type: image
  params:
  - name: url
  #docker镜像的名称
    value: 192.168.220.108:5000/set:v1

配置docker registry的认证信息,因为我没有使用私有的git仓库,所以只配置了docker registry的认证配置。
配置ServiceAccount 和Secret
配置格式有两种,看你自己喜欢哪一种了,不管是配置git私有仓库认证还是docker私有仓库认证格都大差不差,官网示例git和docker私有库认证都在这里

#因为是私有仓库,所以需要配置仓库的认证信息
apiVersion: v1
kind: Secret
metadata:
  name: tekton-docker-passwd
  namespace: tekton-test
  annotations:
  #配置需要认证的registry地址
    tekton.dev/docker-0: http://192.168.220.108:5000
type: kubernetes.io/basic-auth
stringData:
#配置认证需要的账户密码,如果密码或者用户名为纯数字,则需要添加“”不然会报错
  username: yufang
  password: "123456"
---
#将认证信息加入到serviceAccount供taskrun使用
apiVersion: v1
kind: ServiceAccount
metadata:
  name: tekton-docker-account
  namespace: tekton-test
secrets:
- name: tekton-docker-passwd

准备工作做完就可以配置task了,task只管负责做什么,所需要的源文件等等都由taskrun提供。
kaniko官方文档
task官方文档

#部署task,使用kaniko工具构建镜像和推送镜像
#task中只负责定义资源,taskrun才是根据task所定义的资源去寻找具体的资源位置
apiVersion: tekton.dev/v1beta1
kind: Task
metadata:
  name: tekton-task
  namespace: tekton-test
spec:
  params:
  #配置dockerfile的路径(dockerfile也在git仓库中)
  - name: dockerfilePath
    type: string
    description: build image file
    #这个文件的位置就是从git仓库拉下来的文件夹内,
    #如果dockerfile和代码不是平级的关系可以通过/的方式进入其他文件夹
    #default: $(resourecs.inputs.docker-source.path)/dockerfilePath
    #dockerfile的文件名会在taskrun中配置,比如我的dockerfile文件名叫setDockerfile
    #这里只需要指出dockerfile在哪个文件夹内就可以了
    default: $(resourecs.inputs.docker-source.path)
    #配置资源路径(其实就是代码的路径)
  - name: contextPath
    type: string
    description: The build context used by Kaniko
    #说直白一点就是你dockerfile构建镜像时需要的文件的地址,一般为代码。
    default: $(resourecs.inputs.docker-source.path)
    #配置输入源(从git上拉取代码),输出源(构建镜像并上传到私有库)
    #task中resources的意思就是定义该task需要用到的输入输出源,而具体的这个数据从哪里来需要在taskrun中配置
    #(具体怎么理解可以看官方文档,最好结合taskrun的文档一起看,因为task的文档只说了是定义输入输出源)
    #需要注意的是input和output的名称需要和taskrun中的input和output的名称相同
  resources:
    inputs:
    - name: docker-source
      type: git
    outputs:
    - name: builtImage
      type: image
  steps:
  - name: build-and-push
    #kaniko的镜像,这是别人上传的镜像,官方镜像不翻墙拉不到
    image: cnych/kaniko-executor:v0.22.0
    #映射主机的dockerconfig文件
    env:
    - name: DOCKER_CONFIG
      value: /tekton/home/.docker
    #覆盖掉原本的环境变量,如果想保留默认的环境变量可以将command参数换为args
    command:
    - /kaniko/executor
    #添加docker的地址
    - --dockerfile=$(params.dockerfilePath)
    #构成镜像的名称
    - --destination=$(resources.outputs.builtImage.url)
    #代码路径
    - --context=$(params.contextPath)
    #推送镜像时发送http请求,不推荐在生产环境中使用
    - --insecure
    #拉取镜像时使用http请求
    #- --insecure-pull
    #指定使用特定的私有库地址使用http请求,可以设置多个
    #- --insecure-registry=<registry-name1><registry-name2>
    #跳过tls认证和insecure用法相同
    - --skip-tls-verify
    #- --skip-tls-verify-pull
    #- --skip-tls-verify-registry=<registry-name1><registry-name2>

最后配置taskrun,运行刚才配置的task以及在为task提供具体的输入输出源。
taskrun官方文档

#taskrun 简而言之就是运行一次我们刚才创建的task
#因为每个task做的事情都是固定的,且每个task是无序的,
#所以把多个task有序的串起来就变为了pipeline,而pipelinerun就是运行一次pipeline
apiVersion: tekton.dev/v1beta1
kind: TaskRun
metadata:
  name: tekton-taskrun
  namespace: tekton-test
spec:
  #使用刚才配置的docker registry认证信息
  serviceAccountName: tekton-docker-account
  #指定使用哪个task
  taskRef:
    name: tekton-task
  #指明dockerfile的名称
  params:
  - name: dockerfilePath
    value: setDockerfile
    #指明构建镜像的源文件地址,(因为我把dockerfile放在了项目开发文件夹中,所以是同一个地址。)
  - name: contextPath
    value: $(resources.inputs.docker-source.path)
  #指定task中定义的输入输出源的具体配置
  resources:
  #设置输入源的名称
    inputs:
    #该名称需要和task中定义输入源的名称相同
    - name: docker-source
      resourceRef:
        #该名称为之前定义的pipelineResources的名称
        name: tekton-git
    #该名称需要和task中定义输出源的名称相同
    outputs:
    - name: builtImage
      resourceRef:
        name: tekton-image

tekton的一些常用命令:

kubectl get task -n tekton-test
kubectl get taskrun -n tekton-test
ubectl get pipelineResource -n tekton-test
#用得最多,主要看报错信息
kubectl describe taskrun tekton-taskrun -n tekton-test
kubectl logs taskrunPodName -n tekton-test -c 四种状态名称,用describe可以看到
神的代码不会错
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
tekton-dev-box:Tekton开发箱基于Docker(KinD)中的CentOS 8和Kubernetes构建
02-26
CentOS 8 Tekton开发箱 这是什么? 用于管道开发,探索和演示的盒。 建立在8用途创造一个集群并安装。 先决条件 。 当前使用版本2.2.14 6.1 插件 跑步 克隆此仓库: $ git clone https://github.com/kpb/tekton-dev-box.git $ cd tekton-dev-box 创建和设置盒子 $ vagrant up ... can take a bit to download the box, configure K8s, and install Tekton (mine takes around 4.5 mins) 创建并运行任务 $ kubectl apply -f task-hello.yaml $ tkn task start hello && tkn taskrun logs --last -f 这里还有
k8s--基础--30.1--Tekton--介绍和按照
zhou920786312的博客
08-20 447
Tektonk8s 提供了多种 CRD 资源对象,可用于定义我们的流水线,资源对象如下。
k8s原生的CI/CD工具tekton
weixin_38320674的博客
08-12 2511
Tekton是什么Tekton是一个谷歌开源的kubernetes原生CI/CD系统,功能强大且灵活,开源社区也正在快速的迭代和发展壮大。google cloud已经推出了基于Tekton...
kubernetes原生的CI/CD工具Tekton-一定要看看~
weixin_38320674的博客
07-16 2189
微信公众号搜索DevOps和k8s全栈技术 ,即可关注我的公众号,也可通过扫描文章最后的二维码关注,每天都会分享技术文章供大家参考阅读~,拥抱开源,同大家共同进步~Tekton是什么?T...
谷歌开源TektonKubernetes原生的CI/CD构建框架
cpongo011702
11-02 231
概况Tekton是一个功能强大且灵活的Kubernetes原生开源框架,用于创建持续集成和交付(CI/CD)系统。通过抽象底层实现细节,用户可以跨多云平台和本地系统进行构建、测试和部署。标准化你的CI/CD工具:Tekton提供的开源组件可以跨供应商,语言和部署环境标准化CI / CD工具和流程Tekton提供的管道,版本,工作流程和其他CI / CD组件与行业规范一致,可以和你现有的CI / ...
Future of CI_CD with Tekton and kubernetes.pdf
07-17
2019云栖大会-Future of CI_CD with Tekton and kubernetes,代表CI、CD领域最前沿的技术风向,以及开源社区和积极会的发展趋势。
Rancher部署K8s相关镜像(3)
02-24
K8S Client Version: version.Info{Major:"1", Minor:"18", GitVersion:"v1.18.2", GitCommit:"52c56ce7a8272c798dbc29846288d7cd9fbae032", GitTreeState:"clean", BuildDate:"2020-04-16T11:56:40Z", GoVersion:...
k8s笔记,课件,资料,心得
03-14
- **Jenkins、GitOps** 和 **Tekton**:自动化构建、测试和部署流程,与k8s集成,实现快速迭代。 通过学习这些知识点,你可以更好地理解k8s的工作原理,有效地管理和运维分布式应用程序。"k8s笔记"和"资料.zip"、...
ubuntu-ci-docker-image:基于ubuntu并提供用于处理tekton CI任务以自动化kubernetes的工具
04-13
用于tekton自动化的Docker映像这提供了可在部署自动化中使用的docker映像。 它提供了一个预装的java mvn kubectl helm tkn mysql-client jq git-crypt ...建立形象确保您已登录到Docker存储库。 您可以通过调整build...
nodejs-tekton:构建CICD Tekton管道以将Node.js应用程序部署到OpenShift或K8s
05-07
构建CI / CD Tekton管道以部署Node.js应用程序 是IBM Cloud Kubernetes服务的扩展,IBM在其中为您管理OpenShift容器平台。 是一个开放源代码框架,用于创建在Kubernetes上运行的云原生连续集成和连续交付(CI / CD...
使用Tekton 创建CI/CD 流水线
sinat_35943558的博客
06-08 915
什么是Tekton? Tekton是用于构建CI / CD管道的云原生解决方案。它由提供构建模块的Tekton Pipelines和使Tekton成为完整生态系统的支持组件(如Tekton CLI和Tekton Catalog)组成。Tekton是CD Foundation( Linux Foundation项目)的一部分。 谁在使用Tekton? Tekton用户通常分为以下几类: 为组织中的开发人员构建CI / CD系统的平台工程师。 使用这些CI / CD系统进行工作的开发人员。 Tekton的优
Kubernetes CICD系列之tekton工具使用
邢宁
03-11 2508
前言 Tekton是一种适用于创建持续集成和持续部署/交付(CI/CD)系统的谷歌开源的Kubernetes原生框架,它支持多云/多集群下进行搭建、测试和部署,可实现滚动部署、蓝/绿部署、金丝雀部署或 GitOps 工作流等高级部署。 Jenkins的不足 基于脚本的job配置复用率不足 代码调试困难 基于声明式API的流水线-Tekton 自定义 可重用 可扩展性 标准化 规模化支持 Tekton 核心组件 pipline: 对象定义了一个流水线作业,一个pipeline对象由一个或数个ta
云原生 CI/CD 框架 Tekton 初体验
添柴程序猿的专栏
10-16 1064
Tekton 是一款功能非常强大而灵活的 CI/CD 开源的云原生框架。Tekton 的前身是 Knative 项目的 build-pipeline 项目,这个项目是为了给 build 模块增加 pipeline 的功能,但是随着不同的功能加入到 Knative build 模块中,build 模块越来越变得像一个通用的 CI/CD 系统,于是,索性将 build-pipeline 剥离出 Knative,就变成了现在的 Tekton,而 Tekton 也从此致力于提供全功能、标准化的云原生 CI/CD 解
【 云原生 | kubernetes 】- tekton构建CI/CD流水线(一)
ycloud
08-22 1279
Tekton 是用于构建 CI/CD 管道的云原生解决方案。它由提供构建块的 Tekton Pipelines 和支持组件(例如 Tekton CLI 和 Tekton Catalog)组成,它们使 Tekton 成为一个完整的生态系统。Tekton 是项目的 一部分。
Tekton 来构建镜像并推送到极狐GitLab 私有仓库
DevOps008的博客
04-27 1503
Tekton 是一个云原生的 CI/CD 系统,可以使用 Tekton 来购将容器镜像,再将镜像上传到极狐GitLab内置的镜像仓库上。
Tekton构建SpringBoot工程(git+maven+dockerhub)
mhl8519的博客
08-24 570
Tekton基于maven+git构建SpringBoot程序并构建上传Docker hub镜像
流水线任务一:代码拉取
xiongmao0304的博客
11-08 322
基于tekton git-clone实现代码拉取,支持basic-auth和ssh鉴权。
tekton试用
沈首二
04-16 7122
这里写自定义目录标题介绍部署修改依赖镜像安装示例任务的输入定义任务输出定义镜像仓库认证创建secret创建serviceaccount定义Task定义TaskRun完整的yaml执行示例 介绍 谷歌开源了一个 Kubernetes 原生 CI/CD 构建框架——Tekton Tekton 是一个功能强大且灵活的 Kubernetes 原生框架,用于创建 CI/CD 系统。通过抽象出底层实现细节,...
Tekton — 通过tekton-operator部署tekton组件
最新发布
李少侠
11-21 437
Tektoncd Operator 作为一个 Kubernetes 的扩展,可以方便快捷地在 Kubernetes 集群上安装、升级和管理 Tekton Pipelines、Dashboard、Triggers 等组件。
CICD 架构设计.pptx
02-07
CICD架构设计流程

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值