作为k8s和cicd专家的我 在tekton实战中 开发或者需要注意的点

tekton的优点

• 结合k8s的诸多特点：整体上设计的十分巧妙
• hub中有丰富的 task 供我们封装自己的pipeline
• 我在通读它的源码后感慨其伟大之初
• 实话说在k8s中还在玩jenkins的就比较落伍了

作为k8s和cicd专家的我 在tekton实战中 开发或者需要注意的点

• tekton全流水线实战和pipeline运行原理源码解读

01 封装几种常见的流水线

• 01 build-push ：只构建并推送镜像
• 02 auth-clone-build-push-apply：新服务 or 同时调整镜像和yaml ，构建+部署yaml+替换image
• 03 auth-set-image：只需要更新镜像版本，测试环境测好的镜像部署到线上
• 04 auth-apply-yaml-image：只需要部署yaml，需替换IMAGE_HOLDER， 比如yaml的日志采集等字段更新了，或者configMap参数变更
• 05 apply一个git仓库中的yaml文件，无需替换IMAGE_HOLDER
• 06 apply-yaml-dir：apply一个git仓库中的目录，目录中有多个yaml文件
• 07 apply一个外部的url对应的yaml文件，如装github上的开源组件
• 08 auth-apply-yaml-image-var : 给需要传额外参数的流水线

02 关于镜像的随机标签问题

• 应研发需求，为了防止镜像被污染，在镜像标签中添加时间和commit字符串

• 添加规则如下:

  • 如果GIT_REVISION为空，分支或tag信息则为master
  • 如果GIT_REVISION不为空，分支或tag信息则为对应的传参
  • 加分钟级别时间
  • 加commit字符串
• {IMAGE_BASE_PATH}:{GIT_REVISION}-{date}-{commitid}
• 举例 xxx/web/nignx:v1.2.3-20220512-10-55-c8873a524
• 举例 xxx/web/nignx:master-20220512-11-08-a47ac5b8c

03 对应代码仓库需要做的改造应该尽可能的少

• deployment部署的yaml模板在git仓库中
• 经常需要变更镜像版本的地方 用IMAGE_HOLDER做占位符

apiVersion: apps/v1
kind: Deployment
metadata:
  name: nginx-deployment
  labels:
    app: nginx
spec:
  replicas: 3
  selector:
    matchLabels:
      app: nginx
  template:
    metadata:
      labels:
        app: nginx
    spec:
      containers:
        - name: nginx
          image: IMAGE_HOLDER
          ports:
            - containerPort: 80

04 在cd时应该限制往在线k8s集群发布的权限

• 在需要部署到k8s集群的流水线中添加鉴权步骤，逻辑如下
• 用户需要传参USER_TOKEN

• 如果是部署的目标集群名字中包含live，去校验接口验证USER_TOKEN

  • 成功则放行
  • 失败则流水线停止
• 校验接口每隔一段时间生成随机token
• 随机token请找对应的SRE索要：目的就是研发发布的时候要通知SRE，大家都知道要往在线集群发布了，避免私下发布或误发布
• 使用admintoken可以通过接口获取随机token，然后填入USER_TOKEN校验即可

其它注意事项就不展开了，有问题请购买课程后再答疑

• 关于golang项目 go mod 引用公司内其他私有仓库的问题
• 关于habor镜像仓库权限的问题等

k8s纯源码解读教程(3个课程内容合成一个大课程)

• k8s底层原理和源码讲解之精华篇
• k8s底层原理和源码讲解之进阶篇
• k8s纯源码解读课程，助力你变成k8s专家

k8s运维进阶调优课程

• k8s运维大师课程
• tekton全流水线实战和pipeline运行原理源码解读

k8s二次开发课程

• k8s二次开发之基于真实负载的调度器
• k8s-operator和crd实战开发 助你成为k8s专家

prometheus全组件的教程

• 01_prometheus全组件配置使用、底层原理解析、高可用实战
• 02_prometheus-thanos使用和源码解读
• 03_kube-prometheus和prometheus-operator实战和原理介绍
• 04_prometheus源码讲解和二次开发

go语言课程

• golang基础课程
• golang运维平台实战，服务树,日志监控，任务执行，分布式探测
• golang运维开发实战课程之k8s巡检平台

直播答疑sre职业发展规划

• k8s-prometheus课程答疑和运维开发职业发展规划