![](https://img-blog.csdnimg.cn/20201014180756923.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
CICD
文章平均质量分 87
dawnsky.liu
oracle,redhat
展开
-
OpenShift 4 Hands-on Lab (7) - 用Jenkins Pipeline实现在不同运行环境中升迁部署应用
在DevOps过程中CI/CD是最主要的工具,通过它的Pipeline可以驱动整个开发、测试、交付和部署过程。其中Jenkins是目前最为常用的CI/CD工具,而Tekton是是直接运行在Kubernetes上的原生CI/CD。点击上图的“View logs”链接会进入Jenkins(首次需要用OpenShift的用户登录,然后选择赋权访问),查看Pipeline的运行日志。在构建完后在浏览器中刷新应用页面,点击右上方的灰色图标,在弹出框中会显示当前运行的应用版本,此时赢还是“Version 1”。原创 2020-02-16 22:52:24 · 1248 阅读 · 1 评论 -
OpenShift 4 - 在 Jenkins 的 CI/CD 中用 RHACS 对镜像进行安全扫描(附视频)
本文使用在 OpenShift 中使用由 Jenkins、Nexus、Sonarqube、RHACS 组成的 DevSecOps CICD Pipeline 环境对应用镜像进行安全扫描检查。在发现安全违规后,通过升级应用使用 Java 库、基础镜像等手段修复应用镜像,同时对暂时无法修复的安全违规项目进行暂缓处理。原创 2022-09-06 21:59:01 · 1212 阅读 · 0 评论 -
OpenShift 4 Tekton (4) - 使用 Workspaces 为包含 Maven Build 的 Pipeline 提速
文章目录资源配额ResourceQuotas计算资源的配额对象数量配额限制一个项目使用的资源配额设置项目级ResourceQuotas部署应用测试验证设置项目资源的缺省LimitRanges测试资源配额ResourceQuotasQuota(配额)是用来限制OpenShift项目中可以累计使用的资源和对象的数量。在OpenShift中Quota可分为两类:ResourceQuota和Clust......原创 2020-04-26 20:15:43 · 1402 阅读 · 0 评论 -
OpenShift 4 Hands-on Lab (8) 基于Gogs+Nexus+Sonarqube的Jenkins CI/CD Pipeline
文章目录将Quarkus源码按可执行程序部署到OpenShift将Quarkus源码按Java应用部署到OpenShift我们除了可以参考《OpenShift 4 之 Quarkus(1)创建第一个Quarkus应用》部署由Quarkus编译生成的可执行程序外,还可以通过OpenShift提供的针对Quarkus提供的S2I功能自动从应用源码完成在OpenShift上的应用部署。将Quarku.........原创 2020-02-20 11:47:56 · 1260 阅读 · 1 评论 -
[OpenShift 4 - DevSecOps Workshop (16) - 使用 VSCode 编辑运行 Tekton Pipeline 资源
《OpenShift 4.x HOL教程汇总》说明:本文已经在OpenShift 4.8环境中验证文章目录VSCode 环境安装安装VSCode安装其他VSCode扩展插件安装客户端操作 Git Repo 的应用代码对 OpenShift 项目的 Pipeline 资源进行编辑和运行连接登录OpenShift集群编辑运行 Pipeline本节使用VSCode完成对Gitea Repo上的应用代码操作、以及对Pipeline资源进行编辑和运行。VSCode 环境安装安装VSCode下载VSCode原创 2021-10-10 10:55:10 · 441 阅读 · 0 评论 -
OpenShift 4 Tekton (5) - Task/Pipeline/Workspace/PipelineResource
$ oc get clustertaskNAME AGEbuildah 9dbuildah-1-5-0 9dgit-cli 9dgit-clone 9dgit-clone-1-5-0 9dhelm-upgrade-from-repo 9dhelm-upgrade-from-source原创 2021-10-06 23:31:48 · 475 阅读 · 0 评论 -
OpenShift 4 - DevSecOps - 视频
《OpenShift 4.x HOL教程汇总》说明:本文中的视频已经在OpenShift 4.8环境中验证OpenShift DevOps(0)安装环境OpenShift DevOps(1)运行第一个CICDOpenShift DevOps(2)一个简单的CICDOpenShift DevOps(3)实现单元测试OpenShift DevOps(4)实现SAST任务OpenShift DevOps(5)实现制品库任务OpenShift DevOps(6)实现生成镜像任务OpenShift原创 2021-09-26 15:30:30 · 297 阅读 · 0 评论 -
OpenShift 4 - DevSecOps Workshop (2) - 运行一个基于Tekton的Pipeline示例
《OpenShift 4.x HOL教程汇总》说明:本文已经在OpenShift 4.8环境中验证用user1/openshift登录OpenShift控制台,可以看到用户只能看到属于自己的项目。 用命令登录OpenShift,然后查看Gitea应用的Route访问地址。$ oc login -u user1 -p openshift$ oc get route gitea-server -ojsonpath="{.spec.host}" -n devsecopsgitea-server-d原创 2021-08-14 20:42:45 · 328 阅读 · 0 评论 -
OpenShift 4 Tekton (1) - OpenShift Pipeline入门-安装Pipeline Operator
《OpenShift 4.x HOL教程汇总》说明:本文已经在OpenShift 4.8环境中验证文章目录Tekton 简介准备环境Tekton 简介Tekton,最初被称为Knative Build,但作为自己的开源项目分离出来,有自己的管理组织。Tekton试图填补集群内容器镜像构建和部署工作流程的空白,即持续集成(CI)和持续交付(CD)。Tekton的理念围绕三个方面展开:容器Tekton的座右铭是Kubernetes原生。容器是任何Kubernetes集群的核心,Tekton为容器化应原创 2021-09-05 07:27:29 · 997 阅读 · 0 评论 -
OpenShift 4 - DevSecOps Workshop (Jenkins版)
《OpenShift 4.x HOL教程汇总》说明:本文已经在OpenShift 4.8环境中验证参照以下两篇文档安装Jenkins、Nexus、SonarQube、Quay、CodeReady Workspace、Gitea等Workshop需要的组件。注意将所有组件装在同一项目中。OpenShift 4 - DevSecOps Workshop (1) - 安装Workshop环境OpenShift 4 - 用 Operator 创建 Jenkins 环境...............原创 2021-08-28 06:54:51 · 581 阅读 · 0 评论 -
OpenShift 4 - 用 Operator 创建 Jenkins 环境
$ oc get clustertaskNAME AGEbuildah 9dbuildah-1-5-0 9dgit-cli 9dgit-clone 9dgit-clone-1-5-0 9dhelm-upgrade-from-repo 9dhelm-upgrade-from-source原创 2021-08-28 06:49:34 · 699 阅读 · 0 评论 -
OpenShift 4 - DevSecOps Workshop (13) - 将镜像推送到Quay,并进行漏洞扫描
《OpenShift 4.x HOL教程汇总》说明:本文已经在OpenShift 4.8环境中验证文章目录load image to QuayCreate Push-to-Quay task$ USER=$(oc whoami)$ DEV=${USER}-dev1$ CICD=${USER}-cicd1$ STAGE=${USER}-stage1load image to QuayList item$ oc tag tekton-tasks:latest tekton-task原创 2021-08-20 22:57:29 · 634 阅读 · 0 评论 -
OpenShift 4 - DevSecOps Workshop (12) - 用CodeReady Workspace编辑提交应用代码
《OpenShift 4.x HOL教程汇总》说明:本文已经在OpenShift 4.8环境中验证Always$ tkn pipelinerun logs --last -f。。。[test-app : mvn-goals][test-app : mvn-goals] -------------------------------------------------------[test-app : mvn-goals] T E S T S[test-app : mvn-go原创 2021-08-19 23:02:00 · 325 阅读 · 0 评论 -
OpenShift 4 - DevSecOps Workshop (11) - 通过Trigger启动Pipeline运行
《OpenShift 4.x HOL教程汇总》说明:本文已经在OpenShift 4.8环境中验证$ USER=$(oc whoami)$ DEV=${USER}-dev1$ CICD=${USER}-cicd1$ STAGE=${USER}-stage1Dev Pipeline WebhookTriggerTemplate$ oc apply -f - << EOFapiVersion: triggers.tekton.dev/v1alpha1kind: TriggerT原创 2021-08-19 21:11:55 · 488 阅读 · 0 评论 -
OpenShift 4 - DevSecOps Workshop (10) - 向Stage环境部署应用镜像
《OpenShift 4.x HOL教程汇总》说明:本文已经在OpenShift 4.8环境中验证$ USER=$(oc whoami)$ DEV=${USER}-dev1$ CICD=${USER}-cicd1$ STAGE=${USER}-stage1$ oc new-project ${STAGE}$ oc apply -f - << EOFapiVersion: tekton.dev/v1beta1kind: Taskmetadata: name: git-v原创 2021-08-18 22:49:09 · 441 阅读 · 0 评论 -
OpenShift 4 - DevSecOps Workshop (9) - 向Dev环境部署应用镜像
《OpenShift 4.x HOL教程汇总》说明:本文已经在OpenShift 4.8环境中验证$ USER=$(oc whoami)$ DEV=${USER}-dev1$ CICD=${USER}-cicd1$ oc new-app --image-stream=tekton-tasks:latest -n ${DEV}$ oc expose svc tekton-tasks -n ${DEV}$ oc delete deployment tekton-tasks -n ${D原创 2021-08-17 20:48:27 · 472 阅读 · 0 评论 -
OpenShift 4 - DevSecOps Workshop (8) - 为Pipeline增加生成Image任务
《OpenShift 4.x HOL教程汇总》说明:本文已经在OpenShift 4.8环境中验证$ USER=$(oc whoami)$ DEV=${USER}-dev1$ CICD=${USER}-cicd1$ oc new-project ${DEV}$ mkdir ./oc-build$ oc new-build --name=tekton-tasks --image-stream jboss-eap72-openshift:1.1 --binary=true -n ${DEV}-原创 2021-08-17 15:52:32 · 390 阅读 · 0 评论 -
OpenShift 4 - DevSecOps Workshop (7) - 为Pipeline增加向Nexus制品库推送任务
《OpenShift 4.x HOL教程汇总》说明:本文已经在OpenShift 4.8环境中验证$ export CICD=${USER}-cicd1$ TASKS="$(oc get pipelines tasks-dev-pipeline -n ${CICD} -o yaml | yq r - 'spec.tasks' | yq p - 'spec.tasks')" $ oc patch pipelines tasks-dev-pipeline -n ${CICD} --type=merg原创 2021-08-16 21:51:42 · 313 阅读 · 0 评论 -
OpenShift 4 - DevSecOps Workshop (6) - 为Pipeline增加SonarQube实现SAST
《OpenShift 4.x HOL教程汇总》说明:本文已经在OpenShift 4.8环境中验证$ export USER=$(oc whoami)$ export CICD=${USER}-cicd1$ TASKS="$(oc get pipelines tasks-dev-pipeline -n ${CICD} -o yaml | yq r - 'spec.tasks' | yq p - 'spec.tasks')"$ oc patch pipelines tasks-dev-pipel原创 2021-08-16 19:49:01 · 348 阅读 · 0 评论 -
OpenShift 4 - DevSecOps Workshop (5) - 为Pipeline增加测试Task
《OpenShift 4.x HOL教程汇总》说明:本文已经在OpenShift 4.8环境中验证$ wget https://github.com/mikefarah/yq/releases/download/3.4.1/yq_linux_386$ mv yq_linux_386 /usr/bin/yq$ chmod + /usr/bin/yq$ TASKS="$(oc get pipelines tasks-dev-pipeline -o yaml | yq r - 'spec.ta原创 2021-08-16 17:48:14 · 223 阅读 · 0 评论 -
OpenShift 4 - DevSecOps Workshop (4) - 为 Task 增加参数和Workspace
《OpenShift 4.x HOL教程汇总》说明:本文已经在OpenShift 4.8环境中验证文章目录GOALS参数增加 SETTINGS_PATH 参数增加workspace更新 Pipeline$ oc get task simple-maven -o yaml -n ${CICD}apiVersion: tekton.dev/v1beta1kind: Taskmetadata: name: simple-maven namespace: user1-cicd1spec:原创 2021-08-15 18:22:25 · 318 阅读 · 0 评论 -
OpenShift 4 Tekton (3) - 通过控制台的图形化方式配置Tekton Pipeline
通过 OpenShift 控制台配置 CI/CD Pipeline原创 2020-08-26 18:36:24 · 709 阅读 · 0 评论 -
Hands-on Lab (6) - 配置Gogs的Webhook
文章目录部署Gogs+PostgreSQL配置Webhook导入Git Repo到Gogs根据Git Repo部署应用注意事项Gogs的Webhook配置界面和github稍有区别。下图是Gogs的Webhook配置界面,其中推送地址是OpenShift BuildConfig中的部署Gogs+PostgreSQL执行命令,创建项目和Gogs和PostgreSQL应用资源。其中所有参数都在...原创 2020-04-16 20:39:31 · 853 阅读 · 1 评论 -
OpenShift 4 Tekton - Tekton实现包含Gogs+SonaQube+Nexus+Report+WebHook的Pipeline
本文是 aolle 在其 github 上的一个 Tekton Pipeline 演示示例,它是《[OpenShift 4 之实现一个基于 Gogs+Nexus+Sonarqube 的Jenkins CI/CD Pipeline](https://blog.csdn.net/weixin_43902588/article/details/103393638)》的 Tekton 升级版本。示例演示了 Dev和 Stage的 CI/CD 过程。在这个 Tekton Pipeline 中集成了 Gogs、Son原创 2020-04-05 11:43:20 · 1301 阅读 · 0 评论 -
OpenShift 4 Tekton - 用Webhook实现CI/CD
文章目录场景说明Tekton实现Webhook的过程和相关对象本文的Pipeline场景说明场景实现复制Github项目对pipelines-tutorial项目的操作创建Pipeline,然后直接运行Pipeline配置Webhook,然后通过Webhook运行Pipeline场景说明Tekton实现Webhook的过程和相关对象为了实现Tekton Webhook需要先在OpenShif...原创 2020-03-27 00:28:58 · 1281 阅读 · 1 评论 -
OpenShift 4 Tekton (2) - OpenShift Pipeline入门-用Pipeline部署应用
关于Tekton和OpenShift PipelineTekton是Google推崇的云原生(就是面向Kubernetes)开源CICD框架,2019年已经得到Redhat等云厂商的支持。在OpenShift 4的OpenShift Pipeline中已经通过Operator Frame集成了Tekton框架,这样无需复杂集成和操作,我们就可实现各种基于Tekton的CICD Pipeline构.........原创 2019-11-27 18:46:17 · 2641 阅读 · 1 评论 -
OpenShift 4 Tekton - Katacoda的Tekton Pipeline入门示例
文章目录通过Operator准备Tekton环境创建并运行Tekton Pipeline通过Operator准备Tekton环境用户管理员登录查看operatorhub中的openshift-pipelines-operator$ oc describe packagemanifest openshift-pipelines-operator -n openshift-marketpla......原创 2020-02-25 22:51:10 · 865 阅读 · 0 评论