Kubernetes Prow 部署笔记

最新推荐文章于 2023-08-05 20:05:12 发布
最新推荐文章于 2023-08-05 20:05:12 发布
阅读量1.4k 收藏 1
点赞数
分类专栏: 容器技术 开源社区 文章标签: prow k8s prow
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/shida_csdn/article/details/90900383
版权

  1. 创建 minikube 集群

    $ minikube start --vm-driver none

  2. 账户密钥设置

    生成 hmac-token,该密钥提供给 GitHub 用于验证 Webhook

    $ openssl rand -hex 20 > ./hmac
$ kubectl create secret generic hmac-token --from-file=hmac=./hmac
secret/hmac-token created

    生成 oauth-token,该密钥具有访问 GitHub 仓库所需要的权限

    需要的权限包括:public_reporepo:status

    生成的密钥要记录下来,因为不会再显示第二次!

    $ echo <GitHub OAuth Token> > ./oauth
$ kubectl create secret generic oauth-token --from-file=oauth=./oauth
secret/oauth-token created

    提供给 Prow 使用的 GitHub 账户需要具有对目标 Org 的 Owner 权限

  3. 部署 Prow

    $ kubectl apply -f https://raw.githubusercontent.com/kubernetes/test-infra/master/prow/cluster/starter.yaml
configmap/plugins created
configmap/config created
customresourcedefinition.apiextensions.k8s.io/prowjobs.prow.k8s.io created
deployment.extensions/hook created
service/hook created
deployment.extensions/plank created
deployment.extensions/sinker created
deployment.extensions/deck created
service/deck created
deployment.extensions/horologium created
deployment.extensions/tide created
service/tide created
ingress.extensions/ing created
deployment.extensions/statusreconciler created
namespace/test-pods created
serviceaccount/deck created
rolebinding.rbac.authorization.k8s.io/deck created
rolebinding.rbac.authorization.k8s.io/deck created
role.rbac.authorization.k8s.io/deck created
role.rbac.authorization.k8s.io/deck created
serviceaccount/horologium created
role.rbac.authorization.k8s.io/horologium created
rolebinding.rbac.authorization.k8s.io/horologium created
serviceaccount/plank created
role.rbac.authorization.k8s.io/plank created
role.rbac.authorization.k8s.io/plank created
rolebinding.rbac.authorization.k8s.io/plank created
rolebinding.rbac.authorization.k8s.io/plank created
serviceaccount/sinker created
role.rbac.authorization.k8s.io/sinker created
role.rbac.authorization.k8s.io/sinker created
rolebinding.rbac.authorization.k8s.io/sinker created
rolebinding.rbac.authorization.k8s.io/sinker created
serviceaccount/hook created
role.rbac.authorization.k8s.io/hook created
rolebinding.rbac.authorization.k8s.io/hook created
serviceaccount/tide created
role.rbac.authorization.k8s.io/tide created
rolebinding.rbac.authorization.k8s.io/tide created
serviceaccount/statusreconciler created
role.rbac.authorization.k8s.io/statusreconciler created
rolebinding.rbac.authorization.k8s.io/statusreconciler created

    $ kubectl get pod
NAME                                READY   STATUS    RESTARTS   AGE
deck-594d6f69b9-h6bcp               1/1     Running   0          14m
deck-594d6f69b9-lzn89               1/1     Running   0          14m
hook-7cb8658f4b-9wwww               1/1     Running   0          14m
hook-7cb8658f4b-jnsvl               1/1     Running   0          14m
horologium-7df87c4d54-zzmbb         1/1     Running   0          14m
plank-64f4c7bdc5-n4snz              1/1     Running   0          14m
sinker-5fb68b9fcf-dwwjx             1/1     Running   0          14m
statusreconciler-5f9cfd4c84-npzwm   1/1     Running   0          14m
tide-fbfd45564-g868g                1/1     Running   0          14m

  4. 配置 Webhook

    首先,查看下 hook 服务绑定的 NodePort

    $ kubectl get svc
NAME         TYPE        CLUSTER-IP       EXTERNAL-IP   PORT(S)          AGE
deck         NodePort    10.104.197.115   <none>        80:31349/TCP     20m
hook         NodePort    10.104.129.203   <none>        8888:31048/TCP   20m
kubernetes   ClusterIP   10.96.0.1        <none>        443/TCP          59m
tide         NodePort    10.106.128.183   <none>        80:32601/TCP     20m

    可以看出,hook 监听在 31048 端口

    使用 ultrahook 开放外网地址

    $ yum install gem ruby-devel gcc
$ gem install ultrahook
$ echo "api_key: Your API Key" > ~/.ultrahook
$ ultrahook github http://127.0.0.1:31048/hook
Authenticated as sata
Forwarding activated...
http://github.sata.ultrahook.com -> http://127.0.0.1:31048/hook

    正式配置 Webhook

    显示对勾即为可用

  5. 配置 Prow 使用的插件

    创建 plugins.yaml 文件,SataQiu/trans 需要替换成你需要操作的仓库

    plugins:
  SataQiu/trans:
  - approve
  - assign
  - blunderbuss
  - cat
  - dog
  - hold
  - lgtm
  - size
  - wip
  - trigger

    $ kubectl create configmap plugins   --from-file=plugins.yaml=./plugins.yaml --dry-run -o yaml   | kubectl replace configmap plugins -f -

  6. 测试 PR

    发送一个 PR 到 SataQiu/trans,即可看到效果
    在这里插入图片描述

shida_csdn
关注
专栏目录
Kubernetes — KubeVirt
烟云的计算
05-13 1384
创建 VMI 后,等待 disk.img 转换成功,然后在对应的 Node 上启动 Launcher Pod,并将 CDI 流程生成的 PV 挂载到 Pod 内,当做虚拟机启动的系统盘。virt-controller(KubeVirt Controller)是 KubeVirt CRD 对应的一组 K8s controllers,基于 Informer 的 list-watch 机制与 K8s api-server 通讯,用于监听、处理和维护 KubeVirt CRD(VM、VMI 等)的状态事件。
Jenkins X:基于 Kubernetes 的 Serverless Jenkins
Docker的专栏
11-04 2949
云原生时代,应用模块不断被拆分,模块的数量不断上涨并且模块之间关系也愈加复杂。企业在落地云原生技术的时,同时也需要有强大的 DevOps 手段,没有 DevOps 的云原生不可能是成功的。Jenkins X 是 CDF(持续交付基金会)与 Jenkins 社区在云原生时代的全新 DevOps 产品,本文我们将介绍 Jenkins X 以及 Jenkins X 背后的技术。背景Jenkins 在20...
使用 Prow 实现 GitOps 与 ChatOps
jeffzhesi的博客
09-05 1211
本篇文章将对 Prow 进行基本的介绍,并根据架构对其中的工作原理逐一讲解。之后再引导大家如何在 Kubernetes 环境中部署使用 Prow。 Prow 介绍 Prow 是基于 Kubernetes 的 CI/CD 系统。它能够对各种类型的事件进行触发,并向不同的服务报告状态。与此同时,它还为 GitHub 自动化实现了策略增强、ChatOps(如 /foo 风格的命令)以及自动化合并 PR等功能。 目前 Kubernetes、Istio、Prometheus 等 CNCF 项目都使用 Prow 进行开
Kubectl apply 语法、使用示例、最佳实践
最新发布
DevOps持续集成的博客
08-05 2479
今天是「DevOps云学堂」与你共同进步的第 50天第⑦期DevOps实战训练营· 7月15日已开营实践环境升级基于K8s和ArgoCD什么是 kubectl?任何使用过 Kubernetes 的人都会欣赏其命令行工具kubectl的强大功能。无论您是运行小型项目还是管理大型企业级集群,Kubectl 都是任何 Kubernetes 设置的重要组成部分。Kubectl 允许您针对 Kubernet...
Prow 快速入门向导
ServiceMesher
07-03 1674
作者:张新峰审校:孙海洲原文链接:http://www.servicemesher.com/blog/prow-quick-start-guide/编者按Prow 是 G...
Kubernetes社区之路】kubernetes机器人指令介绍
chuoyan8475的博客
07-01 405
Prow是kubernetes社区使用的CI/CD系统,基于kubernetes实现,它提供了一系列/foo格式的命令供用户使用。使用这些指令,可以让机器人完成相应的工作,例如,当你提交PR后,可以使用/assign @<somebody>命令来指定一个owner来审核你的PR。 ...
ike-prow-plugins:用于Prow自动化平台的插件集
01-30
Prow 是 Kubernetes 社区开发的一个高度可定制的工具链,用于处理 GitHub 上的事件,如拉取请求、问题报告等,从而自动化测试、审批和部署过程。 首先,我们来了解什么是 Prow。Prow 是一个 Kubernetes 应用,运行...
Jenkins X使用Tekton,Knative,Prow,Skaffold和Helm为带有请求请求的预览环境的Kubernetes提供自动化的CI + CD-Linux开发
05-27
入门请查看有关如何:使用Jenkins X创建新的Kubernetes集群的《入门指南》,然后在现有Kubernetes集群上安装Jenkins X,然后在安装Jenkins X时下一步要做什么。 欢迎来到Jenkins X社区。我们重视尊重和包容,并在...
kubernetes test-infra
weixin_33905756的博客
11-20 787
image Velodromevelodrome.k8s.io/是一个dashboard, monitoring and metrics for Kubernetes Developer Productivity. 一系列组件,用户监测developer productivity, 这个应该比较通用,略修改可以用于其他repo 与github交互的代码复用于github robot也比较容易 架构...
kubernetes 一些基本的概念
weixin_30352645的博客
02-21 701
k8s 原理 kubernetes API server 作为集群的核心,负责集群各功能之间的通信, 集群内的各个功能模块通过API Server将信息存入etcd,当需要获取和操作这些数据的时候 通过API Server 提供的 REST 接口(get put post watch) 来实现。 场景一: node节点的 kubelet --------> apiser...
高可用 Prometheus:问题集锦
qq_45255414的博客
07-01 1076
监控系统的历史悠久,是一个很成熟的方向,而 Prometheus 作为新生代的开源监控系统,慢慢成为了云原生体系的事实标准,也证明了其设计很受欢迎。本文主要分享在 Prometheus 实践中遇到的一些问题和思考,如果你对 Kubernetes 监控体系或 Prometheus 的设计还不太了解,可以先看下容器监控系列[1]。 几点原则 监控是基础设施,目的是为了解决问题,不要只朝着大而全去做,尤其是不必要的指标采集,浪费人力和存储资源(To B商业产品例外)。 需要...
Kubernetes集群创建
w2909526的博客
04-10 1767
技术的更新换代是很快的,只有不停的学习新的技术才能不被时代所抛弃~~ Kubernetes官方文档 https://kubernetes.io/docs/setup/independent/install-kubeadm/ 在安装Kubernetes之前的准备工作 以centos7为例 1.关闭以及禁用系统防火墙 systemctl stop firewalld systemctl disable...
DevOps 的打开方式: 构建和部署
Jenkins中文社区
09-02 885
DevOps 的变革是在专注于作为敏捷协议的一个扩展,并且同敏捷协同合作的过程中让开发者、IT 运维、质量保障和业务一道朝着共同的目标。受竞争日益激烈的市场驱动,企业需要通过软件传递价值...
Happy Second Birthday Jenkins X!
Jenkins中文社区
02-17 330
始于 2019 年初的 Jenkins X 项目在去年的1月14号庆祝了它的第一个生日,这对任何开源项目来说都是一件大事,我们刚刚又庆祝了它的第二个生日。Jenkins X 的两周年!J...
【译】Serverless Jenkins with Jenkins X
weixin_34309543的博客
10-23 186
2019独角兽企业重金招聘Python工程师标准>>> ...
定义函数int Max(int a[3][4],int *prow,int *pcol)返回二维数组最大值,并将行列下标通过指针prow,pcol存储到主函数变量row,col中
05-11
int Max(int a[3][4], int *prow, int *pcol) { int max = a[0][0]; *prow = 0; *pcol = 0; for (int i = 0; i ; i++) { for (int j = 0; j ; j++) { if (a[i][j] > max) { max = a[i][j]; *prow = i; *p...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值