Tekton笔记(二)之github webhook

最新推荐文章于 2024-03-27 09:09:40 发布
最新推荐文章于 2024-03-27 09:09:40 发布
阅读量649 收藏
点赞数
分类专栏: tekton 文章标签: tekton github kubernetes 云原生 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42574058/article/details/126834111
版权

本文使用github webhook来触发tekton

准备工作

  • 环境配置请参考前文Tekton笔记(一)
  • 需要安装tkn命令行工具看这里https://github.com/tektoncd/cli
  • 本文所用代码参考https://github.com/tektoncd/triggers/tree/v0.20.0/examples/v1beta1/github

配置EventListener使用LoadBalancer

apiVersion: triggers.tekton.dev/v1beta1
kind: EventListener
metadata:
  name: github-listener
spec:
  serviceAccountName: tekton-triggers-example-sa
  triggers:
    - name: github-listener
      bindings:
        - ref: github-pr-binding
      template:
        ref: github-template
  resources:
    kubernetesResource:
      serviceType: LoadBalancer
      servicePort: 8128

确认LoadBalancer IP

# kubectl get svc
NAME                 TYPE           CLUSTER-IP       EXTERNAL-IP     PORT(S)                         AGE
el-github-listener   LoadBalancer   172.16.255.204   43.135.66.251   8128:30513/TCP,9000:30569/TCP   63m
kubernetes           ClusterIP      172.16.252.1     <none>          443/TCP                         109m

无验证的简单webhook

添加TriggerBinding,TriggerTemplate

apiVersion: triggers.tekton.dev/v1beta1
kind: TriggerBinding
metadata:
  name: github-pr-binding
spec:
  params:
    - name: gitrevision
      value: $(body.pull_request.head.sha)
    - name: gitrepositoryurl
      value: $(body.repository.clone_url)
---
apiVersion: triggers.tekton.dev/v1beta1
kind: TriggerTemplate
metadata:
  name: github-template
spec:
  params:
    - name: gitrevision
    - name: gitrepositoryurl
  resourcetemplates:
    - apiVersion: tekton.dev/v1beta1
      kind: TaskRun
      metadata:
        generateName: github-run-
      spec:
        serviceAccountName: tekton-triggers-example-sa
        taskSpec:
          steps:
            - image: ubuntu
              script: |
                #! /bin/bash
                echo "Revision is : $(tt.params.gitrevision). RepoURL is $(tt.params.gitrepositoryurl)"

其中TriggerBinding只是从webhook的json请求中提取$(body.pull_request.head.sha)$(body.repository.clone_url)

TriggerTemplate最终在log里打印这两个参数

这里接受的必须是pull_request请求。如果是push的请求则没有pull_request字段,不会触发tekton。

手动测试

curl -v \
-H 'X-GitHub-Event: pull_request' \
-H 'X-Hub-Signature: sha1=ba0cdc263b3492a74b601d240c27efe81c4720cb' \
-H 'Content-Type: application/json' \
-d '{"action": "opened", "pull_request":{"head":{"sha": "28911bbb5a3e2ea034daf1f6be0a822d50e31e73"}},"repository":{"clone_url": "https://github.com/tektoncd/triggers.git"}}' \
http://43.135.66.251:8128

在dashboard上可以看到已经触发taskRun

有token验证的webhook

先配置github webhook

在这里插入图片描述

进一步配置EventListener

EventListener里增加两个interceptors

apiVersion: v1
kind: Secret
metadata:
  name: github-secret
type: Opaque
stringData:
  secretToken: "1234567"

---
apiVersion: triggers.tekton.dev/v1beta1
kind: EventListener
metadata:
  name: github-listener
spec:
  serviceAccountName: tekton-triggers-example-sa
  triggers:
    - name: github-listener
      interceptors:
        - ref:
            name: "github"
          params:
            - name: "secretRef"
              value:
                secretName: github-secret
                secretKey: secretToken
            - name: "eventTypes"
              value: ["pull_request"]
        - name: "only when PRs are opened"
          ref:
            name: "cel"
          params:
            - name: "filter"
              value: "body.action in ['opened', 'synchronize', 'reopened']"
      bindings:
        - ref: github-pr-binding
      template:
        ref: github-template
  resources:
    kubernetesResource:
      serviceType: LoadBalancer
      servicePort: 8128

这里的interceptors里使用了两个ClusterInterceptors

Interceptors github用来验证github的请求。secretRef对应最上面的kind: Secret。

用来验证github在x-hub-signature-256 header里的token

详细可以参考:https://docs.github.com/en/developers/webhooks-and-events/webhooks/securing-your-webhooks

Interceptors cel 则是限制请求类型

关于其他几个Interceptors的具体文档请看这里https://tekton.dev/docs/triggers/interceptors/

创建PR测试webhook

github上查看webhook

在这里插入图片描述

tekton dashboard上验证正常触发

在这里插入图片描述

从最后一张图可以看到打印出来的RevisionRepoURL

Troubleshooting

用tkn cli查看触发记录,如果因为配置错误无法解析json的话,这里会有报错。

# tkn eventlistener list
NAME              AGE          URL                                                        AVAILABLE
github-listener   1 hour ago   http://el-github-listener.default.svc.cluster.local:8080   True

# tkn eventlistener logs github-listener -t 3
[github-listener-el-github-listener-67b6d4f458-l5nrz]: {"severity":"info","timestamp":"2022-09-13T02:29:36.195Z","logger":"eventlistener","caller":"sink/sink.go:409","message":"ResolvedParams : [{Name:gitrevision Value:5bbd66a94e90ef3e2476795f30dc7830fc8c76a8} {Name:gitrepositoryurl Value:https://github.com/massivezh/xxx.git}]","eventlistener":"github-listener","namespace":"default","/triggers-eventid":"6d7a5bc8-4ccd-496f-9ac8-d56e3a8f2c08","eventlistenerUID":"614731e5-fae4-41ee-8762-ec9bfb21f8c8","/triggers-eventid":"6d7a5bc8-4ccd-496f-9ac8-d56e3a8f2c08","/trigger":"github-listener"}
[github-listener-el-github-listener-67b6d4f458-l5nrz]: {"severity":"info","timestamp":"2022-09-13T02:29:36.196Z","logger":"eventlistener","caller":"resources/create.go:98","message":"Generating resource: kind: &APIResource{Name:taskruns,Namespaced:true,Kind:TaskRun,Verbs:[delete deletecollection get list patch create update watch],ShortNames:[tr trs],SingularName:taskrun,Categories:[tekton tekton-pipelines],Group:tekton.dev,Version:v1beta1,StorageVersionHash:Z11in7AH8TA=,}, name: github-run-"}
[github-listener-el-github-listener-67b6d4f458-l5nrz]: {"severity":"info","timestamp":"2022-09-13T02:29:36.196Z","logger":"eventlistener","caller":"resources/create.go:106","message":"For event ID \"6d7a5bc8-4ccd-496f-9ac8-d56e3a8f2c08\" creating resource tekton.dev/v1beta1, Resource=taskruns"}

参考文档:https://tekton.dev/docs/triggers/troubleshooting/

massivezh
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ci/cd之tekton实战
06-03
Tekton 是一个基于 Kubernetes云原生 CI/CD 开源框架,属于 CD 基金会的项目之一。Tekton 通过定义 CRD 的方式,让用户以灵活的自定义流水线以满足自身 CI/CD 需求。四个基本概念Tekton 最主要的四个概念为:Task、TaskRun、Pipeline 以及 PipelineRun。
自定义GitHubWebHook
一条小黑龙的博客
04-11 2557
背景/介绍 如果我们想利用github搭建cicd平台的话需要使用webhook,即网络钩子。它的作用是当发生一些事件的时候会向目标服务器发送一个请求,通知服务器该仓库发生了变更,具体什么粒度我们可以指定,一般push即可 搭建简易服务器 from flask import Flask, request app = Flask(__name__) @app.route("/ping") def hello_world(): return "pong!" @app.route("/rive
详解git自动化部署WebHook
qq_52021866的博客
02-20 3187
WebHook 功能是帮助用户 push 代码后,自动回调一个您设定的 http 地址。简单来说 就是 监听 执行git操作后向指定 http 地址 发送一个请求。同时WebHook是一个通用的解决方案,可以根据不同的需求,来编写自己的脚本程序(例如发邮件,自动部署等)
GitHub怎么设置webhook
m0_57236802的博客
10-24 555
请注意,你的服务器应该能够验证 GitHub Webhook 的请求,以确保它们来自 GitHub,通常是通过检查 GitHub 提供的请求签名来完成的。在实现 Webhook 处理程序时,请确保考虑到安全性和错误处理。现在,每当所选事件在你的 GitHub 仓库中触发时,GitHub 就会将事件数据发送到你提供的 Payload URL。你的服务器应该被配置为监听此 URL,并采取相应的操作。
OpenShift 4 Tekton - 用Webhook实现CI/CD
多恩斯基的博客
03-27 1278
文章目录场景说明Tekton实现Webhook的过程和相关对象本文的Pipeline场景说明场景实现复制Github项目对pipelines-tutorial项目的操作创建Pipeline,然后直接运行Pipeline配置Webhook,然后通过Webhook运行Pipeline 场景说明 Tekton实现Webhook的过程和相关对象 为了实现Tekton Webhook需要先在OpenShif...
github-actions-tekton:TektonGitHub操作
04-03
使用TektonGithub Actions
Tekton-Second-Github2021-03-08T16-25-00.757Z:为工具链创建
03-09
4. **Trigger**: Triggers 是 Tekton 中用于自动启动 Pipeline 的组件,它们可以监听各种事件,如 Git 仓库的推送事件、GitHub Webhook 或其他自定义事件。在这个示例中,触发器可能负责监听 Tekton 的配置变更,并...
Tekton-Second-Github2021-03-12T01-02-37.848Z:为工具链创建
03-12
3. `trigger-template.yaml`:可能定义了触发管道运行的模板,这通常与 GitHub 或其他 Git 仓库的 webhook 相关联,当代码有新的提交时自动触发。 4. `resources.yaml`:定义输入和输出资源,如代码仓库、容器镜像等...
Tekton-Second-Github2021-04-08T20-04-38.493Z:为工具链创建
04-09
"Second-Github" 指示这可能是一个系列的第次发布,且与 GitHub 有紧密关联,意味着这个 Tekton 实例可能涉及到 GitHub 仓库的集成,例如自动化的代码构建和部署。 描述中提到的 "Tekton 管道样本" 暗示我们正在...
Tekton-Second-Github2021-03-22T11-59-40.711Z:为工具链创建
03-22
这个名为 "Tekton-Second-Github2021-03-22T11-59-40.711Z" 的压缩包文件可能包含了一个 Tekton 管道的示例,用于展示如何在实际操作中应用 Tekton。 在描述中提到的 "Tekton 管道样本" 是一个演示用例,它执行一个...
【DevOps】gitlab当此分支提交东西便触发jenkins任务,webhook怎么配置
weixin_46453070的博客
08-30 252
gitlab当此分支提交东西便触发jenkins任务,webhook怎么配置。现在,当您在GitLab上提交到此分支时,将触发Jenkins任务。
理解和应用持续集成-Tekton
qiaotl的博客
07-19 615
通过实际例子演示Tekton如何从github拉取代码完成镜像生成和push,也演示了如何和gitlab的webhook集成,完成job的触发。
开源 CI/CD 构建框架 TekTon 的深入剖析
阿里巴巴中间件
05-07 753
简介Tekton 是一个功能强大且灵活的 Kubernetes 原生CI/CD 构建框架,用于创建持续集成和交付(CI/CD)系统。 关于 Tekton ,网上可以搜到很多很多介绍文档...
gitlab配置webhook
ApexPredator的博客
08-01 3696
gitlab配置webhook
1. gitlab通过web_hook触发jenkins任务.md
sirius
04-30 620
gitlab通过web_hook触发jenkins任务 1. jenkins hook配置 SourceCodeManagement Source Code Management 配置需编译的分支名 目前此处指定固定git分支,若支持动态tag或分支,此处需以其他方式确定代码来源 使用插件:Generic Webhook Trigger Plugin 配置Post content parame...
GitHub配置WebHook
qq_36367121的博客
03-03 2125
给大家分享个让老板每天都知道你写了个什么bug、以及功能进度的好方法。 GitHub配置WebHook
gitlab多分支提交自动触发jenkins pipeline(Generic Webhook Trigger)
西西工作室
03-18 3143
gitlab提交代码自动触发jenkins pipeline 1.配置jenkins(需要先安装Generic Webhook Trigger插件) 获取gitlab提交的分支,赋给变量branch 加一个webhook参数,用于判断触发构建的类型: 填写token: 打印相关内容和变量,方便调试: 2.gitlab配置 URL:http://10.0.0.51:8080/generic-webhook-trigger/invoke?token=demo-maven-service_PUSH&amp
GitHub WebHook 使用教程
最新发布
未读代码
03-27 1462
介绍 GitHub WebHook 的使用方式,GitHub 允许我们配置 WebHook ,它允许我们配置某个仓库发生某个事件时,通知指定的外部服务。
k8s原生的CI/CD工具tekton
weixin_38320674的博客
08-12 2511
Tekton是什么Tekton是一个谷歌开源的kubernetes原生CI/CD系统,功能强大且灵活,开源社区也正在快速的迭代和发展壮大。google cloud已经推出了基于Tekton...
tekton eventlisener
05-18
2. 注册监听器,例如 GitHub Webhook,GitLab Webhook 等; 3. 监听到事件后,解析事件内容; 4. 根据事件内容,触发对应的 Pipeline 执行。 使用 Tekton EventListener 可以实现自动化流水线,例如当代码在 Git ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值