问题标签 [tekton]

我是 devops 的新手，并且正在阅读有关此的 openshift 文档。似乎 buildconfig 和 pipeline（openshift 4.6 中的 tekton）都可以实现 source-to-image 过程并由 git webhooks 触发。那么 openshift buildconfig 和 pipeline 有什么区别呢？

PS：刚完成openshift上的pipeline教程，整个过程没有创建build或buildconfig资源。

我在 Kind 集群上尝试 Tekton 并成功配置 Tekton Dashboard 以使用 Ingress 规则。但我没有专用域名，以后也不太可能有。此 Tekton 实例将通过另一个 NGINX 在另一个域的子路径上公开。

但是 Tekton Dashboard 似乎不适用于子路径位置。使用 Ingress 公开的 Tekton Dashboardpath: /效果很好，但如果我将其更改为path: /tekton，它就不起作用了。

那么，它是否设计为仅在根路径下工作？不支持在子路径上工作？

PS 我也将使用 Kind 集群进行生产，因为我无法访问 Kubernetes 集群。这是一项小型服务，我们不需要规模，只需要 CI/CD-as-code。而现在似乎所有新的 CI/CD 实现都是为 Kubernetes 设计的。

我无法通过 CLI 或 TaskRun YAML 将参数传递给 Tekton 任务。

任务文件

任务运行文件

无论我是通过上面的 YAML 文件应用 TaskRun 还是运行，tkn task start --showlog ubuntu-test -p var=John我都会收到以下输出：

环境信息

据我所知，吊舱中的容器没有启动或停止的顺序。但是 Tekton 是如何做到这一点的呢？我可以在文档“步骤在此列表中出现的顺序是它们将执行的顺序”中搜索结果。任何人都可以告诉它是如何工作的？

我正在使用 Tekton 配置云原生 OpenShift CI/CD 流程。Tekton 可以选择通过事件触发，也可以选择直接部署到集群。鉴于此功能，我对 Argo CD 的理想用例感到困惑。

Argo CD 似乎与 Tekton 共享非常相似的功能，只是缺少运行构建的能力。如果我可以完全通过 Tekton 构建和部署应用程序，Argo 有什么优势？

我在 OpenShift 中配置 CI/CD：Dev > Stage > Prod，我在 Stage 中遇到了一些问题，以达到 Dev ImageStream。整个设置如下所示：

Dev - 运行 Tekton 管道并在最后一个任务上触发 BuildConfig > Build 将新图像输出到 ImageStream > ImageStream 新标签触发 DeploymentConfig > 部署发生

Stage - 我想在 Dev 的 ImageStream 中找到标签，这样我就可以在 Stage 中构建和部署应用程序。

我正在使用 OpenShift 内部注册表image-registry.openshift-image-registry.svc:port

在 Stage 中，我所做的是在 Pipeline 中执行image-pull命令的一项任务：

但我收到以下错误：

我sa在 Dev 和 Stage 中有一个 serviceAccount，它只有 github-secret。

根据OpenShift 文档 Cluster-role bindings等一些示例：

这意味着在相同的集群边界。

和stackoverflow 上一篇文章：

这意味着项目之间（好）但在同一个集群中（我需要不同的集群）

有没有办法设置角色绑定以便能够从不同的集群访问 ImageStream ？还是集群角色？或者是其他方式来实现这一目标？

任何帮助表示赞赏

我正在使用 Tekton Pipelines 实现 CI/CD，背后的逻辑是，一旦test获得批准，我应该从 docker 注册表中获取该图像并触发devImageStream，以便它可以触发 DeploymentConfig。

问题是，当dev使用test图像并且我test使用新功能进行更新（图像被部署并且 docker 注册表中的图像 SHA 更改）并且dev无法找到“新测试更新之前”test图像503 unreachable Route导致dev.

test即使在图像更改后，如何制作（我的猜测）ImageStream 以防止无法访问？根本原因是否在import-imagecmd中？或者当 BuildConfig 推送图像时如何防止图像覆盖（是否有额外的 BuildConfig 参数）？

我的设置：

因为test我运行 Tekton Pipeline，最后一个任务启动 BuildConfig，它将图像推送到 docker 注册表。

因为dev我有一个任务的 Tekton Pipeline：

图像流：

DeploymentConfig 配置为由dev标签触发。

我们已经在 Openshift 中安装了 tekton 管道操作符，当转到管道时，它无法加载并出现以下错误。

服务器错误：tekton.dev/v1alpha1 的转换 webhook，种类 = 任务失败：发布“https://tekton-pipelines-webhook.openshift-pipelines.svc:443/?timeout=30s”：x509：证书由未知签名权威

尝试遵循 WA，https://github.com/tektoncd/triggers/issues/875但它没有用。有什么想法吗？请帮忙

TravisCI 有这个特性解释得最好：

自动取消拉取请求构建

如果您只对在每个分支上构建最近的提交感兴趣，您可以使用此新功能自动取消队列中尚未运行的旧构建。

如何使用 Tekton 实现相同的功能？

我有一个 TektonPipeline和PipelineRun定义。但是，我无法Pipeline通过传递参数实现运行。

尝试使用以下命令运行该运行器时如何传递参数kubectl create -f pipelinerun.yaml？

例子：

value: $(REG_ADDRESS)-> 我想在运行管道之前传递注册表地址，而不是提供硬编码常量。

有任何想法吗？