kubernetes原生的CI/CD工具Tekton-一定要看看~

微信公众号搜索DevOps和k8s全栈技术 ,即可关注我的公众号,也可通过扫描文章最后的二维码关注,每天都会分享技术文章供大家参考阅读~,拥抱开源,同大家共同进步~

Tekton是什么?

Tekton是一个谷歌开源的kubernetes原生CI/CD系统,功能强大且灵活,开源社区也正在快速的迭代和发展壮大。简单的理解,就是all in kubernetes,所以用容器化的方式构建容器镜像是必然,另外,基于kubernetes CRD定义的pipeline流水线也是Tekton最重要的特征。

为什么要用k8s原生的CI/CD工具Tekton?

持续集成是云原生应用的支柱技术之一,因此在交付基于云原生的一些支撑产品的时候,CICD 是一个无法拒绝的需求。为了满足这种需要,自然而然会想到对Jenkins(X)或者 Gitlab 进行集成,然而这两个东西虽说功能强大,却也不是为了做螺丝钉而设计的,其中包含了大量的周边功能,并非我们产品的需要,并且其接口和 Pipeline 设计也不太容易复用和提供给用户进行定制,而 Tekton 这个东西就有趣多了:

1.Kubernetes原生Tekton的所有配置都是使用CRD方式进行编写存储的,非常易于检索和使用。

2.配置和流程分离 Tekton 的 Pipeline 和配置可以分开编写,使用名称进行引用。

3.轻量级 核心的 Pipeline 非常轻便,适合作为组件进行集成,另外也有周边的 Dashboard、Trigger、CLI等工具,能够进一步挖掘其潜力。

4.可复用、组合的 Pipeline 构建方式 非常适合在集成过程中对 Pipeline 进行定制。

安装Tekton?

1.构建tekton需要的镜像如下所示:

xianchao/tekton-controller:v0.12.0
xianchao/tekton-webhook:v0.12.0

镜像的压缩包所在的百度网盘地址如下:

链接:https://pan.baidu.com/s/1MvoPKe_8KKhNntXZJE87ew
提取码:yvcb

如果机器不能上网,可以把镜像上传到k8s的各个node节点,手动解压:

docker   load   -i   tekton-controller.tar.gz
docker   load   -i  tekton-webhook.tar.gz

2.安装Tekton,需要有一个k8s集群,我用的是k8s1.18.2,k8s1.16+以上版本都可以

把release.yaml上传到k8s的master节点,通过kubectl apply更新yaml文件:

kubectl  apply  -f  release.yaml

构建tekton需要的release.yaml文件所在百度网盘链接如下:

链接:https://pan.baidu.com/s/1MvoPKe_8KKhNntXZJE87ew
提取码:yvcb

3.查看pod是否创建成功:

kubectl get pods -n tekton-pipelines

显示如下,说明创建成功:

NAME                                         READY   STATUS    RESTARTS  AGE
tekton-pipelines-controller-c557867f6-sfnnt   1/1    Running   0          2m50s
tekton-pipelines-webhook-c9677d7b5-4l82k      1/1    Running   0          2m50s

Tekton概念

Tekton 为 Kubernetes 提供了多种 CRD 资源对象,可用于定义我们的流水线,主要有以下几个资源对象:

1)Task:表示执行命令的一系列步骤,task 里可以定义一系列的 steps,例如编译代码、构建镜像、推送镜像等,每个 step 实际由一个 Pod 执行。

2)TaskRun:task只是定义了一个模版,taskRun 才真正代表了一次实际的运行,当然你也可以自己手动创建一个taskRun,taskRun创建出来之后,就会自动触发task描述的构建任务。

3)Pipeline:一组任务,表示一个或多个task、PipelineResource 以及各种定义参数的集合。

4)PipelineRun:类似task和taskRun的关系,pipelineRun也表示某一次实际运行的 pipeline,下发一个 pipelineRun CRD 实例到 Kubernetes后,同样也会触发一次 pipeline 的构建。

5)PipelineResource:表示pipeline输入资源,比如github上的源码,或者pipeline 输出资源,例如一个容器镜像或者构建生成的jar包等。

案例演示

下面实验需要的yaml文件所在百度网盘链接如下:

链接:https://pan.baidu.com/s/1MvoPKe_8KKhNntXZJE87ew
提取码:yvcb

接下来我们测试一个简单的golang程序。应用程序代码,测试及dockerfile文件可在如下地址获取:https://github.com/luckylucky421/tekton-demo

1.clone应用程序代码进行测试,创建一个task任务,对应的task-test.yaml文件内容如下:

apiVersion: tekton.dev/v1beta1
kind: Task
metadata:
  name: test
spec:
  resources:
    inputs:
    - name: repo
      type: git
  steps:
  - name: run-test
    image: golang:1.14-alpine
    workingDir: /workspace/repo
    command: ["go"]
    args: ["test"]

resources定义了我们的任务中定义的步骤所需的输入内容,这里我们的步骤需要 Clone 一个 Git 仓库作为 go test 命令的输入。Tekton 内置了一种 git 资源类型,它会自动将代码仓库 Clone 到 /workspace/$input_name 目录中,由于我们这里输入被命名成 repo,所以代码会被 Clone 到 /workspace/repo 目录下面。然后下面的 steps 就是来定义执行运行测试命令的步骤,这里我们直接在代码的根目录中运行 go test 命令即可,需要注意的是命令和参数需要分别定义。


通过kubectl apply更新yaml文件

kubectl apply  -f task-test.yaml

2.创建pipelineresource资源对象

现在我们定义完成了一个 Task 任务,但是该任务并不会立即执行,我们必须创建一个 TaskRun 引用它并提供所有必需输入的数据才行。这里我们就需要将 git 代码库作为输入,我们必须先创建一个 PipelineResource 对象来定义输入信息,创建一个名为 pipelineresource.yaml 的资源清单文件,内容如下所示:

apiVersion: tekton.dev/v1alpha1
kind: PipelineResource
metadata:
  name: xianchao-tekton-example
spec:
  type: git
  params:
    - name: url
      value: https://github.com/luckylucky421/tekton-demo
    - name: revision
      value: master

通过kubectl apply 更新yaml文件:

kubectl apply -f  pipelineresource.yaml

3.创建一个TaskRun任务,taskrun.yaml文件如下:

apiVersion: tekton.dev/v1beta1
kind: TaskRun
metadata:
  name: testrun
spec:
  taskRef:
    name: test
  resources:
    inputs:
    - name: repo
      resourceRef:
        name: xianchao-tekton-example

这里通过taskRef引用上面定义的Task和git仓库作为输入,resourceRef也是引用上面定义的PipelineResource资源对象。现在我们创建这个资源对象过后,就会开始运行了:

通过kubectl apply更新yaml文件:

kubectl apply -f taskrun.yaml

创建后,我们可以通过查看TaskRun资源对象的状态来查看构建状态

kubectl get taskrun

显示如下:

NAME      SUCCEEDED   REASON   STARTTIME   COMPLETIONTIME
testrun   Unknown    Pending   29s

kubectl get pods

显示如下:

NAME                READY   STATUS              RESTARTS   AGE
testrun-pod-kxjdp   0/2    Init:ErrImagePull   0          66s

kubectl describe podstestrun-pod-kxjdp

显示如下:

Normal   BackOff   6s (x4 over 115s)   kubelet,node1     Back-off pulling image"busybox@sha256:a2490cec4484ee6c1068ba3a05f89934010c85242f736280b35343483b2264b6"
  Warning Failed     6s (x4 over 115s)   kubelet, node1     Error: ImagePullBackOff

上面报错说明镜像拉取失败了,可以把busybox和这些需要的镜像压缩包传到k8s的node节点,手动解压即可:

docker load -i busybox.tar.gz
docker load -i tekton-entrypoint.tar.gz
docker load -i tekton-kubeconfigwriter.tar.gz
docker load -i tekton-creds-init.tar.gz
docker load -i tekton-git-init.tar.gz
docker load -i tekton-imagedigestexporter.tar.gz
docker load -i tekton-pullrequest-init.tar.gz
docker load -i tekton-gcs-fetcher.tar.gz
docker load -i tianon.tar.gz

镜像的压缩包在百度网盘,地址如下:

链接:https://pan.baidu.com/s/1MvoPKe_8KKhNntXZJE87ew
提取码:yvcb

kubectl get pods

显示如下:

NAME                READY   STATUS   RESTARTS   AGE
testrun-pod-l9bbh   2/2    Running   0          16s

kubectl get taskrun

显示如下:

NAME      SUCCEEDED   REASON   STARTTIME   COMPLETIONTIME
testrun   Unknown    Running   12s

当任务执行完成后, Pod 就会变成 Completed 状态了:

kubectl get pods

显示如下:

NAME                READY   STATUS     RESTARTS   AGE
testrun-pod-l9bbh   0/2    Completed   0          85s

我们可以通过kubectldescribe命令来查看任务运行的过程,首先就是通过 initContainer 中的一个 busybox 镜像将代码 Clone 下来,然后使用任务中定义的镜像来执行命令。当任务执行完成后, Pod 就会变成 Completed 状态了:我们可以查看容器的日志信息来了解任务的执行结果信息

kubectl logs testrun-pod-l9bbh  --all-containers

显示如下:

{"level":"info","ts":1594307950.1498194,"caller":"git/git.go:136","msg":"Successfullycloned https://github.com/luckylucky421/tekton-demo @c6c2a85091d538a13c44f85bcee9e861c362b0d3 (grafted, HEAD, origin/master) in path/workspace/repo"}
{"level":"info","ts":1594307950.2021587,"caller":"git/git.go:177","msg":"Successfullyinitialized and updated submodules in path /workspace/repo"}
PASS
ok      _/workspace/repo    0.017s

我们可以看到我们的测试已经通过了。

总结

我们已经在Kubernetes 集群上成功安装了 Tekton,定义了一个 Task,并通过 YAML 清单和创建TaskRun 对其进行了测试。

往期精彩文章

kubernetes全栈技术+企业案例演示【带你快速掌握和使用k8s】

kubernetes面试题汇总

DevOps视频和资料免费领取

kubernetes技术分享-可用于企业内部培训

谈谈我的IT发展之路

kubernetes系列文章第一篇-k8s基本介绍

kubernetes系列文章第二篇-kubectl

了解pod和pod的生命周期-这一篇文章就够了

Kubernetes中部署MySQL高可用集群

Prometheus+Grafana+Alertmanager搭建全方位的监控告警系统-超详细文档

k8s1.18多master节点高可用集群安装-超详细中文官方文档

k8s中蓝绿部署、金丝雀发布、滚动更新汇总

运维常见问题汇总-tomcat篇

关于linux内核参数的调优,你需要知道

kubernetes持久化存储volume

kubernetes挂载ceph rbd和cephfs

报警神器Alertmanager发送报警到多个渠道

jenkins+kubernetes+harbor+gitlab构建企业级devops平台

kubernetes网络插件-flannel篇

kubernetes网络插件-calico篇

kubernetes认证、授权、准入控制

限制不同的用户操作k8s资源

面试真题&技术资料免费领取-覆盖面超全~

Prometheus监控MySQL

Prometheus监控Nginx

Prometheus监控Tomcat

linux面试题汇总

测试通过storageclass动态生成pv

通过编写k8s的资源清单yaml文件部署gitlab服务

helm安装和使用-通过helm部署k8s应用

Prometheus Operator-上篇-安装和使用篇

Prometheus Operator-下篇

通过kubeconfig登陆k8s的dashboard ui界面

通过token令牌登陆k8s dashboard ui界面          

技术交流群

学无止境,了解更多关于kubernetes/docker/devops/openstack/openshift/linux/IaaS/PaaS相关内容,想要获取更多资料和免费视频,可按如下方式进入技术交流群

                               扫码加群????

微信:luckylucky421302

微信公众号

                                     长按指纹关注公众号????

                                       

                                       点击在看少个 bug????


参考:

https://tekton.dev/
https://www.arthurkoziel.com/creating-ci-pipelines-with-tekton-part-1/
https://www.qikqiak.com/post/create-ci-pipeline-with-tekton-1/

你可能感兴趣的:(kubernetes,github,docker,编程语言,git)