Concourse Lab Creation
Last updated
Last updated
Impara e pratica il Hacking AWS:HackTricks Training AWS Red Team Expert (ARTE) Impara e pratica il Hacking GCP: HackTricks Training GCP Red Team Expert (GRTE)
Questo file docker-compose semplifica l'installazione per fare alcuni test con concourse:
Puoi scaricare la riga di comando fly
per il tuo sistema operativo dal web in 127.0.0.1:8080
Puoi facilmente distribuire concourse in Kubernetes (in minikube ad esempio) utilizzando il helm-chart: concourse-chart.
Dopo aver generato l'ambiente concourse, puoi generare un segreto e dare accesso al SA in esecuzione nel concourse web per accedere ai segreti K8s:
Un pipeline è composto da un elenco di Jobs che contiene un elenco ordinato di Steps.
Possono essere utilizzati diversi tipi di passaggi:
il passaggio task
esegue un task
il set_pipeline
step configura un pipeline
il load_var
step carica un valore in una variabile locale
il in_parallel
step esegue i passaggi in parallelo
il do
step esegue i passaggi in sequenza
il modificatore di across
step esegue un passaggio più volte; una volta per ogni combinazione di valori delle variabili
il try
step tenta di eseguire un passaggio e ha successo anche se il passaggio fallisce
Ogni step in un job plan viene eseguito nel proprio container. Puoi eseguire qualsiasi cosa tu voglia all'interno del container (ad es. eseguire i miei test, eseguire questo script bash, costruire questa immagine, ecc.). Quindi, se hai un job con cinque passaggi, Concourse creerà cinque container, uno per ogni passaggio.
Pertanto, è possibile indicare il tipo di container in cui ogni passaggio deve essere eseguito.
Controlla 127.0.0.1:8080 per vedere il flusso della pipeline.
È possibile salvare i risultati di un'attività in un file e indicare che è un output e poi indicare l'input della successiva attività come l'output della precedente attività. Ciò che concourse fa è montare la directory della precedente attività nella nuova attività dove puoi accedere ai file creati dalla precedente attività.
Non è necessario attivare manualmente i lavori ogni volta che devi eseguirli, puoi anche programmarli per essere eseguiti ogni volta:
Passa del tempo: Time resource
Su nuovi commit nel ramo principale: Git resource
Nuovi PR: Github-PR resource
Recupera o invia l'ultima immagine della tua app: Registry-image resource
Controlla un esempio di pipeline YAML che si attiva su nuovi commit nel master in https://concourse-ci.org/tutorial-resources.html
Impara e pratica AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Impara e pratica GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)