개발자 기능 - 피망 슬롯 파이프 라인 / 피망 슬롯 Gitops
OpenShift- 엔터프라이즈 준비 Kubernetes 슬롯개발자의 경우 | 메가 슬롯 -Enterprise -Ready Kubernetes 컨테이너 플랫폼개발자 기능 - 포지셔닝 개발자 장치 기능 | 개발자 | 메가 슬롯 -Enterprise -Ready Kubernetes 컨테이너 플랫폼피망 슬롯 Pipelines / 피망 슬롯 Gitops
개발자 기능
피망 슬롯 컨테이너 플랫폼
피망 슬롯에서 제공하는 CI/CD 도구
피망 슬롯 파이프 라인
피망 슬롯 Gitops
피망 슬롯 파이프 라인
- Kubernetes를 위해 제작
-
- Kubernetes 기본 선언 CI/CD 도구
- 중앙 서버 관리, 플러그인 튜닝에서 벗어나
- 주문형 확장 성
-
- 독립 컨테이너 내에서 실행되고 확장되는 파이프 라인
- 재현 가능하고 예측 가능한 결과
- 보안 파이프 라인 실행
-
- 피망 슬롯의 RBAC에서 작동하고 응용 프로그램 보안 정책과 일치하는 보안 파이프 라인
- 높은 유용성
-
- 피망 슬롯 GUI 및 전용 CLI를 사용하여 파이프 라인 생성
- OperatorHub를 사용한 설치 및 업그레이드
- 기존 작업 및 파이프 라인 사용 (Tekton Hub)
피망 슬롯 파이프 라인의 구성 요소
- Tekton 파이프 라인
- CICD에서 각 작업 및 파이프 라인의 정의 및 실행
- Tekton Triggers
- git 리포지토리 이벤트에 의해 트리거 된 트리거 작업/파이프 라인
- Tekton 카탈로그
- 일반적으로 사용 가능한 작업 모음
Tekton 파이프 라인을위한 맞춤형 리소스
작업/파이프 라인을 사용한 CICD 파이프 라인 구성
- CICD 파이프 라인의 각 조치작업
- 작업과 결합파이프 라인
- 정의되면 입력 매개 변수를 변경하여 작업/파이프 라인을 재사용 할 수 있습니다.
Apiversion: Tekton.dev/v1beta1 종류 : 작업 메타 데이터 : 이름: Hello-World 사양 : 단계 : - 이름: 첫 번째 단계 이미지: registry.access.redhat.com/ubi8/ubi-minimal : 최신 명령: [ "echo"] args:[ "Hello World"] Apiversion: Tekton.dev/v1beta1 Kind: 파이프 라인 메타 데이터: 이름: hello-pipe 사양: 작업: - 이름: Hello-World-task TaskRef: 이름: Hello-World
실행 작업/파이프 라인
TaskRun
- 작업 실행을위한 사용자 정의 리소스
- 작업을 실행할 때 필요한 매개 변수를 전달
Pipelinerun
- 파이프 라인 실행을위한 사용자 정의 리소스
- 파이프 라인을 실행할 때 필요한 매개 변수를 전달
- 파이프 라인에 정의 된 내용을 기반으로 TaskRun 작성
- 작업 간 데이터 전달을위한 PVS 정의
APIVERSION: Tekton.dev/v1beta1Kind: Pipelinerun 메타 데이터: GenerateName: 파이프 라인-런- 사양: Pipelineref: 이름: hello-pipe params: - 이름: git-url value: 'https : //gitlab.com/.../...' - 이름: git-Revision value: 'main'…작업장: - 이름: shared-workspace persistentVolumeClaim: CAMPLENAME: shared-workspace - 이름: temp-dir 빈 디르:
Tekton은 사용자 정의 리소스를 트리거합니다
TriggertemPlate
- WebHook을받을 때 생성 할 리소스 (Pipelinerun 등)의 정의
TriggerBinding
- Webhook에서받은 JSON에서 Pipelinerun으로 전달할 매개 변수의 정의
EventListner
- Webhook Recepacle (Service + Pod)을 만들고 사용할 TriggertemPlate /TriggerBinding을 지정
인터셉터에 의한 필터링
트리거 실행 조건 상세
- Webhook의 비밀 세트를 사용하여 특정 저장소의 Webhooks 만
- 제한된 GIT 이벤트 유형 및 실행 할 분기가있는 파이프 라인 실행
APIVERSION: triggers.tekton.dev/v1alpha1 Kind: EventListener 메타 데이터: 이름: Test-Event-Listener 사양: ServiceAccountName: Sample-SA 트리거: - 바인딩: - Ref: 테스트 트리거 바인딩 템플릿: Ref: Test-Pipeline-Template 인터셉터: - github: Secretref: ecretname: Github-Webhook Secretkey: Secretkey EventTypes: - 푸시 - cel: 필터: "body.ref == \"refs/heads/master \ ""
피망 슬롯 Gitops
- 선언 배치 실현
-
- GIT에 기록 된 긍정적 인 매니페스트 정보가있는 배포
- Manifest의 감지 및 자동 수정 편차
- 멀티 클러스터 지원
-
- 다중 피망 슬롯 및 Kubernetes 클러스터의 배포 관리 및 제어
- 복잡한 배포 전략에 대한 유연한 응답
- 배포 및 환경 시각화
-
- 배포 및 Kubernetes 리소스의 가시성
- 보기 및 롤백 배치 기록
- 자동 설치 및 구성
-
- OperatorHub를 사용한 자동 설치, 구성 및 업그레이드
Argo CD Custom Resources
응용 프로그램
- 배포 클러스터 지정, 네임 스페이스
- 동기화로 git 리포지토리 등록
- 180 초마다 저장소 상태를 확인하고 자동 배포 새 커밋
- ❶
- 자원이 git에서 삭제 된 경우 클러스터에서 제거
- ❷
- 클러스터에 직접 작성된 변경 사항을 감지하여 저장소 상태와 일치하도록 수정
APIVERSION: argoproj.io/v1alpha1 Kind: 응용 프로그램 메타 데이터: 이름: App-Develop 네임 스페이스: 피망 슬롯-Gitops 라벨: app: Node-Build-Config-피망 슬롯 환경: dev 사양: 목적지: 네임 스페이스: App-Develop Server: https : //kubernetes.default.svc 프로젝트: Dev-Health 소스: Kustomize: Path: 배포/오버레이/데브 Repourl: https : //gitlab.com/.../... TargetRevision: Main SyncPolicy: 자동화: Prune: true selfheal: True SYNCOPTIONS: - applyoutofsynconly = true - CreateNamespace = true
