Concourse Lab Creation
Last updated
Last updated
Apprenez et pratiquez le hacking AWS :Formation HackTricks AWS Red Team Expert (ARTE) Apprenez et pratiquez le hacking GCP : Formation HackTricks GCP Red Team Expert (GRTE)
Ce fichier docker-compose simplifie l'installation pour effectuer des tests avec concourse :
Vous pouvez télécharger la ligne de commande fly
pour votre système d'exploitation depuis le web à 127.0.0.1:8080
Vous pouvez facilement déployer concourse dans Kubernetes (dans minikube par exemple) en utilisant le helm-chart : concourse-chart.
Après avoir généré l'environnement concourse, vous pouvez générer un secret et donner un accès au SA exécuté dans concourse web pour accéder aux secrets K8s :
Un pipeline est composé d'une liste de Jobs qui contient une liste ordonnée de Steps.
Plusieurs types de steps différents peuvent être utilisés :
le set_pipeline
step configure un pipeline
le load_var
step charge une valeur dans une local var
le in_parallel
step exécute des steps en parallèle
le do
step exécute des steps en séquence
le across
step modifier exécute un step plusieurs fois ; une fois pour chaque combinaison de valeurs de variables
le try
step tente d'exécuter un step et réussit même si le step échoue
Chaque step dans un job plan s'exécute dans son propre conteneur. Vous pouvez exécuter tout ce que vous voulez à l'intérieur du conteneur (c'est-à-dire exécuter mes tests, exécuter ce script bash, construire cette image, etc.). Donc, si vous avez un job avec cinq steps, Concourse créera cinq conteneurs, un pour chaque step.
Par conséquent, il est possible d'indiquer le type de conteneur dans lequel chaque step doit être exécuté.
Vérifiez 127.0.0.1:8080 pour voir le flux de pipeline.
Il est possible de sauvegarder les résultats d'une tâche dans un fichier et d'indiquer que c'est une sortie, puis d'indiquer l'entrée de la tâche suivante comme la sortie de la tâche précédente. Ce que fait concourse, c'est de monter le répertoire de la tâche précédente dans la nouvelle tâche où vous pouvez accéder aux fichiers créés par la tâche précédente.
Vous n'avez pas besoin de déclencher les travaux manuellement chaque fois que vous devez les exécuter, vous pouvez également les programmer pour qu'ils s'exécutent chaque fois :
Un certain temps passe : Time resource
Sur de nouveaux commits dans la branche principale : Git resource
Nouveaux PR : Github-PR resource
Récupérer ou pousser la dernière image de votre application : Registry-image resource
Vérifiez un exemple de pipeline YAML qui se déclenche sur de nouveaux commits dans master à https://concourse-ci.org/tutorial-resources.html
Apprenez et pratiquez le Hacking AWS :HackTricks Training AWS Red Team Expert (ARTE) Apprenez et pratiquez le Hacking GCP : HackTricks Training GCP Red Team Expert (GRTE)