OpenShift - Tekton

Ukurasa huu unaonyesha mfano wa kuongeza mamlaka zikitokea tekton imewekwa kwenye kikundi na unaweza kuunda jina la nafasi (mara nyingine haki za hariri zinatosha)

Mwandishi halisi wa ukurasa huu ni Haroun

Tekton ni nini

Kulingana na hati: Tekton ni mfumo wa chanzo wazi wenye nguvu na mpana wa kuunda mifumo ya CI/CD, kuruhusu watengenezaji kujenga, kujaribu, na kusambaza kwenye watoa huduma wa wingu na mifumo ya ndani. Jenkins na Tekton zinaweza kutumika kujaribu, kujenga, na kusambaza programu, hata hivyo Tekton ni Cloud Native.

Kwa Tekton kila kitu kinawakilishwa na faili za YAML. Watengenezaji wanaweza kuunda Rasilmali za Desturi (CR) aina ya Pipelines na kutaja Tasks nyingi ndani yao wanazotaka kutekeleza. Ili kutekeleza Rasilmali ya aina ya Pipeline, lazima Rasilmali za aina ya PipelineRun ziundwe.

Wakati tekton imewekwa, akaunti ya huduma (sa) inayoitwa pipeline inaundwa kwenye kila nafasi. Wakati Pipeline inatekelezwa, kisanduku kitazaliwa kutumia sa hii inayoitwa pipeline kutekeleza kazi zilizoelezwa kwenye faili ya YAML.

Hati ya Tekton kuhusu Pipelines

Uwezo wa akaunti ya huduma ya Pipeline

Kwa chaguo-msingi, akaunti ya huduma ya pipeline inaweza kutumia uwezo wa pipelines-scc. Hii ni kutokana na usanidi wa chaguo-msingi wa kimataifa wa tekton. Kwa kweli, usanidi wa kimataifa wa tekton pia ni YAML katika kitu cha OpenShift kinachoitwa TektonConfig ambacho kinaweza kuonekana ikiwa una majukumu ya msomaji kwenye kikundi.

apiVersion: operator.tekton.dev/v1alpha1
kind: TektonConfig
metadata:
name: config
spec:
...
...
platforms:
openshift:
scc:
default: "pipelines-scc"

Kwenye nafasi yoyote, ikiwa unaweza kupata ishara ya akaunti ya huduma ya mabomba utaweza kutumia pipelines-scc.

Hitilafu ya Mpangilio

Tatizo ni kwamba scc ya msingi ambayo sa ya mabomba inaweza kutumia inaweza kudhibitiwa na mtumiaji. Hii inaweza kufanywa kwa kutumia lebo katika ufafanuzi wa nafasi. Kwa mfano, ikiwa naweza kuunda nafasi na ufafanuzi wa yaml ufuatao:

apiVersion: v1
kind: Namespace
metadata:
name: test-namespace
annotations:
operator.tekton.dev/scc: privileged

Kurekebisha

Hati za Tekton kuhusu jinsi ya kuzuia kubadilisha scc kwa kuongeza lebo katika kitu cha TektonConfig.

Hati ya Tekton kuhusu scc

Lebo hii inaitwa max-allowed

apiVersion: operator.tekton.dev/v1alpha1
kind: TektonConfig
metadata:
name: config
spec:
...
...
platforms:
openshift:
scc:
default: "restricted-v2"
maxAllowed: "privileged"

Last updated