Concourse Lab Creation
Last updated
Last updated
Aprenda e pratique Hacking AWS:HackTricks Training AWS Red Team Expert (ARTE) Aprenda e pratique Hacking GCP: HackTricks Training GCP Red Team Expert (GRTE)
Este arquivo docker-compose simplifica a instalação para fazer alguns testes com o concourse:
Você pode baixar a linha de comando fly
para o seu SO na web em 127.0.0.1:8080
Você pode implantar facilmente o concourse em Kubernetes (no minikube, por exemplo) usando o helm-chart: concourse-chart.
Após gerar o ambiente concourse, você pode gerar um segredo e dar acesso ao SA executando no concourse web para acessar os segredos do K8s:
Um pipeline é composto por uma lista de Jobs que contém uma lista ordenada de Steps.
Vários tipos diferentes de steps podem ser usados:
o set_pipeline
step configura um pipeline
o load_var
step carrega um valor em uma local var
o in_parallel
step executa steps em paralelo
o do
step executa steps em sequência
o across
step modifier executa um step várias vezes; uma vez para cada combinação de valores de variável
o try
step tenta executar um step e tem sucesso mesmo que o step falhe
Cada step em um job plan é executado em seu próprio container. Você pode executar qualquer coisa que desejar dentro do container (ou seja, executar meus testes, executar este script bash, construir esta imagem, etc.). Portanto, se você tiver um job com cinco steps, o Concourse criará cinco containers, um para cada step.
Portanto, é possível indicar o tipo de container que cada step precisa ser executado.
Verifique 127.0.0.1:8080 para ver o fluxo do pipeline.
É possível salvar os resultados de uma tarefa em um arquivo e indicar que é uma saída e, em seguida, indicar a entrada da próxima tarefa como a saída da tarefa anterior. O que o concourse faz é montar o diretório da tarefa anterior na nova tarefa onde você pode acessar os arquivos criados pela tarefa anterior.
Você não precisa acionar os trabalhos manualmente toda vez que precisar executá-los, você também pode programá-los para serem executados toda vez:
Algum tempo passa: Time resource
Em novos commits para o branch principal: Git resource
Novos PR's: Github-PR resource
Buscar ou enviar a imagem mais recente do seu aplicativo: Registry-image resource
Verifique um exemplo de pipeline YAML que é acionado em novos commits para master em https://concourse-ci.org/tutorial-resources.html
Aprenda e pratique Hacking AWS:HackTricks Training AWS Red Team Expert (ARTE) Aprenda e pratique Hacking GCP: HackTricks Training GCP Red Team Expert (GRTE)