OpenShift - Tekton
Last updated
Last updated
Originalni autor ove stranice je Haroun
Prema dokumentaciji: Tekton je moćan i fleksibilan open-source okvir za kreiranje CI/CD sistema, omogućavajući programerima da grade, testiraju i implementiraju aplikacije na različitim cloud provajderima i lokalnim sistemima. I Jenkins i Tekton se mogu koristiti za testiranje, izgradnju i implementaciju aplikacija, međutim Tekton je Cloud Native.
Sa Tekton-om, sve je predstavljeno YAML datotekama. Programeri mogu kreirati Prilagođene Resurse (CR) tipa Pipelines i odrediti više Tasks u njima koje žele da pokrenu. Da bi se pokrenuo Pipeline, moraju se kreirati resursi tipa PipelineRun.
Kada je tekton instaliran, kreira se servisni nalog (sa) pod nazivom pipeline u svakoj namespaces. Kada se Pipeline pokrene, pod će biti pokrenut koristeći ovaj sa pod nazivom pipeline da izvrši zadatke definisane u YAML datoteci.
Podrazumevano, servisni nalog pipeline može koristiti pipelines-scc mogućnost. To je zbog globalne podrazumevane konfiguracije tekton-a. U stvari, globalna konfiguracija tekton-a je takođe YAML u openshift objektu pod nazivom TektonConfig koji se može videti ako imate neke uloge čitaoca u klasteru.
U bilo kojem namespace-u, ako možete dobiti token za servisni nalog pipeline-a, moći ćete da koristite pipelines-scc.
Problem je u tome što je podrazumevani scc koji može koristiti pipeline sa kontrolisan od strane korisnika. To se može uraditi korišćenjem oznake u definiciji namespace-a. Na primer, ako mogu da kreiram namespace sa sledećom yaml definicijom:
Tekton operator će dati servisnom nalogu pipeline-a u test-namespace mogućnost korišćenja scc privileged. Ovo će omogućiti montiranje čvora.
Tekton dokumenti o tome kako ograničiti preklapanje scc dodavanjem oznake u TektonConfig objektu.
Ova oznaka se zove max-allowed
