Pipelines as Code 體驗(yàn)

pipelines-as-code.png

?? 目錄

  • ?? Pipelines as Code 是什么复哆?
  • ??? 準(zhǔn)備環(huán)境
  • ?? 快速安裝
  • ? 能力體驗(yàn)
  • ?? 一些疑問
  • ?? 參考

?? Pipelines as Code 是什么歧沪?

是一套基于 OpenShift Pipeline/Tekton 自用的 CI 工具,可以幫助你快速構(gòu)建部署你的代碼

它使用位于源代碼控制管理 (SCM) 系統(tǒng)(例如 GitHub )的文件中的 Tekton PipelineRuns 和任務(wù)來定義 CI/CD折砸,通過將 Pipeline 定義存儲(chǔ)在代碼倉庫中看疗,可以更輕松地通過代碼更改對(duì)管道更改進(jìn)行版本控制、審查和協(xié)作

它不是一個(gè)構(gòu)建引擎睦授,本身不負(fù)責(zé)構(gòu)建工作两芳,只是負(fù)責(zé)構(gòu)建的定義和一些資源狀態(tài)的同步,他會(huì)將構(gòu)建工作全部委托給 Tekton 來做去枷,自己做了一些外圍的工作怖辆,比如定義了代碼倉庫地址,在什么條件下可以觸發(fā)構(gòu)建删顶,誰會(huì)有權(quán)限來觸發(fā)這些構(gòu)建等等

??? 準(zhǔn)備環(huán)境

Getting started with Pipelines-as-Code 中詳細(xì)的描述另外如何安裝 Pipelines as Code竖螃,這里描述下我的安裝過程,給大家一個(gè)大致的地圖

正如前面提到逗余,Pipelines as Code 會(huì)將構(gòu)建工作交給 Tekton 來做特咆,所以需要安裝 Tekton Pipeline 保證構(gòu)建引擎可用

另外安裝 Pipelines as Code 相關(guān)的組件,安裝可以通過直接 apply yaml 文件到集群录粱,也可以通過一個(gè)命令行工具來完成腻格,這個(gè)工具可以幫你完成 Pipelines as Code 的安裝和一些使用的初始化工作,我使用的就是命令行工具

當(dāng)然這一切都需要先有一個(gè) k8s 集群

k8s 集群

我使用的是 macOs啥繁,k8s 我使用的工具是 OrbStack荒叶,他可以提供 Docker 和 k8s 環(huán)境,整體使用感覺好输虱,能耗和啟動(dòng)速度方面都很好些楣,推薦大家使用

orbStask.png

Tekton Pipeline

我本地有 tektoncd/pipeline 源碼用于開發(fā),可以通過源碼直接進(jìn)行構(gòu)建部署宪睹,通過 ko apply --local -R -f config/ 就可以將 Tekton Pipeline 所需的組件部署起來(簡便的部署方式愁茁,對(duì)吸引社區(qū)貢獻(xiàn)者作用很大)

如果沒有相關(guān)開發(fā)環(huán)境,也可以通過在集群 apply pipeline-release.yaml 進(jìn)行安裝亭病,這會(huì)將相關(guān)的 Namespace Deployment 等資源安裝好

命令行工具

Pipelines as Code 提供了一個(gè)命令行工具鹅很,這個(gè)工具是作為 tkn 的一個(gè)插件存在的,tkn 是 Tekton 提供的一個(gè)命令行工具罪帖,通過如下命令安裝這兩個(gè)命令行工具

brew install tektoncd-cli

brew install openshift-pipelines/pipelines-as-code/tektoncd-pac

執(zhí)行完成后促煮,執(zhí)行如下命令行邮屁,能顯示版本號(hào)說明安裝正常

{21:44}/ ? tkn pac version
0.27.1

?? 快速開始

在這里,我們會(huì)安裝 Pipelines as Code 組件菠齿,配置 gosmee 以便本地接收 Github 的 webhook 事件信息佑吝,創(chuàng)建 Github Application 來同步流水線執(zhí)行狀態(tài)和結(jié)果到 Github,并且創(chuàng)建一個(gè) Github 代碼倉庫來檢驗(yàn)我們 CI 流水線能否生效

上面步驟中安裝的 tkn pac 提供了很多功能绳匀,可以讓我們的操作簡便快捷芋忿,基于這一個(gè)命令行工具,我們就可以完成安裝工作疾棵,提供的參數(shù)大致如下

{21:44}/ ? tkn pac
tkn plugin to use Pipelines as Code as a CLI

Usage:
  tkn-pac [command]

Available Commands:
  bootstrap   Bootstrap Pipelines as Code.
  completion  Prints shell completion scripts
  create      Create Pipelines as Code resources
  delete      Delete Pipelines as Code resources
  describe    Describe a repository
  generate    Generate PipelineRun
  help        Help about any command
  info        Show installation information
  list        List Pipelines as Code Repository
  logs        Display the PipelineRun logs from a Repository
  resolve     Resolve PipelineRun the same way its run on CI
  version     Print tkn pac version
  webhook     Update webhook secret

Flags:
  -h, --help                help for tkn-pac
  -k, --kubeconfig string   Path to the kubeconfig file to use for CLI requests (default: /Users/sda/.kube/config) (default "/Users/sda/.kube/config")
  -n, --namespace string    If present, the namespace scope for this CLI request

Use "tkn-pac [command] --help" for more information about a command.

tkn pac bootstrap 可以幫助我們快速安裝 Pipelines as Code 以及設(shè)置 Github Application

安裝 Pipelines as Code 組件

執(zhí)行 tkn pac bootstrap 安裝 Pipelines as Code戈钢,此時(shí)會(huì)先檢查是否已經(jīng)安裝了該工具,如果沒有安裝是尔,則會(huì)詢問是否安裝殉了,我們?cè)谶@里選擇安裝

{21:49}/ ? tkn pac bootstrap
=> Checking if Pipelines-as-Code is installed.
??? Pipelines-as-Code doesn't seem to be installed in the pipelines-as-code namespace.
? Do you want me to install Pipelines-as-Code v0.19.2? (Y/n)

安裝 gosmee

繼續(xù)安裝時(shí),會(huì)詢問你是否要安裝 gosmee拟枚,這是一個(gè) webhook 轉(zhuǎn)發(fā)器宣渗,可以實(shí)現(xiàn)將 Github 上的 webhook 事件信息轉(zhuǎn)發(fā)到我們的本地環(huán)境,這很重要梨州,我們需要選擇安裝

gosmee.png

需要注意的是痕囱,這里會(huì)生成一個(gè) gosmee forward URL,我們需要保留一下暴匠,后續(xù)設(shè)置 Github Application 的時(shí)候會(huì)到鞍恢,比如這里生成的 https://hook.pipelinesascode.com/zZVuUUOkCzPD,官方文檔沒有提到這一步每窖,導(dǎo)致我在這里就踩了坑帮掉,導(dǎo)致排查了很久 ??

Pipelines-as-Code does not install an Ingress object to allow the controller to be accessed from the internet.
We can install a webhook forwarder called gosmee (https://github.com/chmouel/gosmee) using a https://hook.pipelinesascode.com URL.
This will let your git platform provider (e.g., GitHub) reach the controller without requiring public access.
? Do you want me to install the gosmee forwarder? (Y/n)
?? Your gosmee forward URL has been generated: https://hook.pipelinesascode.com/zZVuUUOkCzPD

指定 Tekton Dashboard

前面提到過,Pipelines as Code 主要是將工作委托給了 Tekton 來完成窒典,Tekton 有自己的 UI 界面的組件 Tekton Dashboard蟆炊,他會(huì)在界面上展示 PipelineRun TaskRun 的執(zhí)行狀態(tài)及相關(guān)的日志

這里指定 Tekton Dashboard 地址的步驟,就是為了支持在查看某個(gè)構(gòu)建狀態(tài)和詳細(xì)日志的場景下瀑志,跳轉(zhuǎn)到相關(guān)界面查看相關(guān)信息

因?yàn)槲覜]有安裝涩搓,因此跳過了這個(gè)步驟,這里是官方文檔提供的 demo劈猪,它會(huì)先自動(dòng)檢測(cè)是否存在對(duì)應(yīng)的地址昧甘,如果存在直接使用,用戶也可以自行指定地址

?? We have detected a tekton dashboard install on http://dashboard.paac-127-0-0-1.nip.io
? Do you want me to use it? Yes

創(chuàng)建 Github Application

隨后會(huì)讓你創(chuàng)建一個(gè) Github Applicaiton战得,這里我們需要為它指定一個(gè)名稱充边,名稱沒有什么要求,只要不與已經(jīng)存在的 Application 沖突即可

? Enter the name of your GitHub application: My PAAC Application

你會(huì)被導(dǎo)向一個(gè)鏈接常侦,通過鏈接可以創(chuàng)建 Github Application


github-application.png
?? Secret pipelines-as-code-secret has been created in the pipelines-as-code namespace
?? You can now add your newly created application to your repository by going to this URL:

https://github.com/apps/my-paac-application

?? Don't forget to run "tkn pac create repository" to create a new Repository CR on your cluster.

此時(shí)安裝過程就結(jié)束了浇冰,但是還是需要對(duì)剛才創(chuàng)建的 Github Application 做一些改動(dòng)贬媒,保證后續(xù)工作順利

我們需要修改下 Application 的 Webhook URL 保證倉庫事件信息可以發(fā)送到 gosmee 地址中,訪問 https://github.com/settings/apps/my-paac-application 找到設(shè)置肘习,將 Webhook URL 修改成上面提到的需要保留的地址

application-webhook.png

? 能力體驗(yàn)

這一步驟中际乘,我們會(huì)創(chuàng)建一個(gè) Github 倉庫用于體驗(yàn) Pipelines as Code 提供的強(qiáng)大能力

點(diǎn)擊 https://github.com/openshift-pipelines/pac-demo/generate 跳轉(zhuǎn)到 Github 創(chuàng)建一個(gè) demo 倉庫,這是一個(gè) Golang 的代碼倉庫井厌,里面有一些用于演示的簡單的代碼

訪問 Github Application https://github.com/apps/my-paac-application 并安裝到剛才創(chuàng)建的 demo 倉庫

install-application.png

clone 剛才創(chuàng)建的 demo 倉庫到本地,并且進(jìn)入到相關(guān)目錄

git clone https://github.com/$yourusername/pac-demo
cd pac-demo

執(zhí)行如下命令為代碼倉庫創(chuàng)建 CI 配置

tkn pac create repository

? Enter the Git repository url (default: https://github.com/chmouel/pac-demo):
? Please enter the namespace where the pipeline should run (default: pac-demo-pipelines):
! Namespace pac-demo-pipelines is not found
? Would you like me to create the namespace pac-demo-pipelines? (Y/n)
? Directory .tekton has been created.
? We have detected your repository using the programming language Go.
? A basic template has been created in /tmp/pac-demo/.tekton/pipelinerun.yaml, feel free to customize it.
? You can test your pipeline by pushing the generated template to your git repository

此時(shí)會(huì)在集群中創(chuàng)建一個(gè) repository 資源致讥,并且在代碼倉庫根目錄創(chuàng)建一個(gè) .tekton 的目錄仅仆,我們重點(diǎn)關(guān)注下這個(gè)自動(dòng)創(chuàng)建的文件夾

在該文件夾中會(huì)存在一個(gè) pipelinerun.yaml 文件,這個(gè)文件定義了一個(gè) CI 流程垢袱,里面包含了 clonegolang-ci-lint 兩個(gè)步驟墓拜,看下文件內(nèi)容了解一下

apiVersion: tekton.dev/v1beta1
kind: PipelineRun
metadata:
  name: pac-demo
  annotations:
    # The event we are targeting as seen from the webhook payload
    # this can be an array too, i.e: [pull_request, push]
    pipelinesascode.tekton.dev/on-event: "[pull_request, push]"

    # The branch or tag we are targeting (ie: main, refs/tags/*)
    pipelinesascode.tekton.dev/on-target-branch: "[main]"

    # Fetch the git-clone task from hub, we are able to reference later on it
    # with taskRef and it will automatically be embedded into our pipeline.
    pipelinesascode.tekton.dev/task: "git-clone"

    # Use golangci-lint from the hub to test our Golang project
    pipelinesascode.tekton.dev/task-1: "golangci-lint"

    # You can add more tasks by increasing the suffix number, you can specify
    # them as array to have multiple of them.
    # browse the tasks you want to include from hub on https://hub.tekton.dev/
    #
    # pipelinesascode.tekton.dev/task-2: "[curl, buildah]"

    # how many runs we want to keep attached to this event
    pipelinesascode.tekton.dev/max-keep-runs: "5"
spec:
  params:
    # The variable with brackets are special to Pipelines as Code
    # They will automatically be expanded with the events from Github.
    - name: repo_url
      value: "{{ repo_url }}"
    - name: revision
      value: "{{ revision }}"
  pipelineSpec:
    params:
      - name: repo_url
      - name: revision
    workspaces:
      - name: source
      - name: basic-auth
    tasks:
      - name: fetch-repository
        taskRef:
          name: git-clone
        workspaces:
          - name: output
            workspace: source
          - name: basic-auth
            workspace: basic-auth
        params:
          - name: url
            value: $(params.repo_url)
          - name: revision
            value: $(params.revision)
      - name: golangci-lint
        taskRef:
          name: golangci-lint
        runAfter:
          - fetch-repository
        params:
          - name: package
            value: .
        workspaces:
          - name: source
            workspace: source

  workspaces:
    - name: source
      volumeClaimTemplate:
        spec:
          accessModes:
            - ReadWriteOnce
          resources:
            requests:
              storage: 1Gi
    # This workspace will inject secret to help the git-clone task to be able to
    # checkout the private repositories
    - name: basic-auth
      secret:
        secretName: "{{ git_auth_secret }}"

這個(gè)就是一個(gè)標(biāo)準(zhǔn)的 Tekton PipelineRun 資源的定義,不同的是 annotations 中有很多 Pipelines as Code 自定義的值请契,用來指示不同場景下的配置

可以看到咳榜,spec.pipelineSpec 中接受 repo_urlrevision 這兩個(gè)參數(shù)來進(jìn)行代碼克隆,并且這里包含 clone 和 golangci-lint 兩個(gè)步驟

此時(shí)我們提交代碼到代碼倉庫爽锥,并且發(fā)起從當(dāng)前分支到 main 分支的 PR涌韩,在 PR 的界面,應(yīng)該可以看到該 PR 的 checks 會(huì)處于執(zhí)行狀態(tài)

checks.png

點(diǎn)擊 Details 詳情可以看到 checks 相關(guān)詳情信息氯夷,通過這里我們可以看到臣樱,這個(gè) PR 的 checks 沒有通過,原因是 golangci-lint 的一些校驗(yàn)沒有通過

details.png

代碼里存在一些不合規(guī)范的內(nèi)容

check-failure.png

我們可以修改 main.go 代碼以更正 checks 中提到的問題腮考,再次提交代碼

package main

import (
    "fmt"
    "os"
)

func main() {
    fmt.Fprintf(os.Stdout, "Hello world")
}

再去查看 PR 時(shí)會(huì)發(fā)現(xiàn)雇毫,PR 的 checks 已經(jīng)成功通過了

check-succeed.png

這些就是 Pipeline as Code 的能力體驗(yàn),雖然只是一個(gè)簡單的 Demo踩蔚,但是他也滿足你在 Github 上做開發(fā)時(shí) CI 的基本需求棚放,在代碼變動(dòng)時(shí)進(jìn)行代碼構(gòu)建,并且將流水線結(jié)果同步到 Github 上

?? 一些疑問

這一切都很神奇馅闽,也許你想問飘蚯,這些 check 是在哪里做的呢,是在我本地嗎?如果是的話福也,本地是如何接收到需要構(gòu)建的消息又是怎么將結(jié)果同步到 Github 上的呢

對(duì)于第一個(gè)問題孝冒,你可以執(zhí)行 tkn pac logs -n pac-demo-pipelines -L 來查看 pac-demo-pipelines 命名空間最新執(zhí)行的 pipelinerun,這個(gè)對(duì)應(yīng)的就是 Github 上的那個(gè)檢查步驟拟杉,克隆代碼庄涡,隨后執(zhí)行 golangci-lint 校驗(yàn)代碼中存在的問題

第二個(gè)問題就是上面提到的 gosmee,它將 Github webhook 的事件信息轉(zhuǎn)發(fā)到了本地

第三個(gè)問題是通過我們注冊(cè)的 Github Application 完成的構(gòu)建信息的同步搬设,pipelines-as-code-controller 會(huì)將 pipelineRun 的執(zhí)行狀態(tài)和結(jié)果通過 Github Application 同步到 Github 代碼倉庫中

?? 參考

Pipelines-as-Code
Getting started with Pipelines-as-Code
Github Pipelines as Code
gosmee

最后編輯于
?著作權(quán)歸作者所有,轉(zhuǎn)載或內(nèi)容合作請(qǐng)聯(lián)系作者
  • 人面猴
    序言:七十年代末穴店,一起剝皮案震驚了整個(gè)濱河市撕捍,隨后出現(xiàn)的幾起案子,更是在濱河造成了極大的恐慌泣洞,老刑警劉巖忧风,帶你破解...
    沈念sama閱讀 210,978評(píng)論 6 490
  • 死咒
    序言:濱河連續(xù)發(fā)生了三起死亡事件,死亡現(xiàn)場離奇詭異球凰,居然都是意外死亡狮腿,警方通過查閱死者的電腦和手機(jī),發(fā)現(xiàn)死者居然都...
    沈念sama閱讀 89,954評(píng)論 2 384
  • 救了他兩次的神仙讓他今天三更去死
    文/潘曉璐 我一進(jìn)店門呕诉,熙熙樓的掌柜王于貴愁眉苦臉地迎上來缘厢,“玉大人甩挫,你說我怎么就攤上這事贴硫。” “怎么了伊者?”我有些...
    開封第一講書人閱讀 156,623評(píng)論 0 345
  • 道士緝兇錄:失蹤的賣姜人
    文/不壞的土叔 我叫張陵英遭,是天一觀的道長。 經(jīng)常有香客問我亦渗,道長挖诸,這世上最難降的妖魔是什么? 我笑而不...
    開封第一講書人閱讀 56,324評(píng)論 1 282
  • ?港島之戀(遺憾婚禮)
    正文 為了忘掉前任法精,我火速辦了婚禮税灌,結(jié)果婚禮上,老公的妹妹穿的比我還像新娘亿虽。我一直安慰自己菱涤,他們只是感情好,可當(dāng)我...
    茶點(diǎn)故事閱讀 65,390評(píng)論 5 384
  • 惡毒庶女頂嫁案:這布局不是一般人想出來的
    文/花漫 我一把揭開白布洛勉。 她就那樣靜靜地躺著粘秆,像睡著了一般。 火紅的嫁衣襯著肌膚如雪收毫。 梳的紋絲不亂的頭發(fā)上攻走,一...
    開封第一講書人閱讀 49,741評(píng)論 1 289
  • 城市分裂傳說
    那天,我揣著相機(jī)與錄音此再,去河邊找鬼昔搂。 笑死,一個(gè)胖子當(dāng)著我的面吹牛输拇,可吹牛的內(nèi)容都是我干的摘符。 我是一名探鬼主播,決...
    沈念sama閱讀 38,892評(píng)論 3 405
  • 雙鴛鴦連環(huán)套:你想象不到人心有多黑
    文/蒼蘭香墨 我猛地睜開眼,長吁一口氣:“原來是場噩夢(mèng)啊……” “哼逛裤!你這毒婦竟也來了瘩绒?” 一聲冷哼從身側(cè)響起,我...
    開封第一講書人閱讀 37,655評(píng)論 0 266
  • 萬榮殺人案實(shí)錄
    序言:老撾萬榮一對(duì)情侶失蹤带族,失蹤者是張志新(化名)和其女友劉穎锁荔,沒想到半個(gè)月后,有當(dāng)?shù)厝嗽跇淞掷锇l(fā)現(xiàn)了一具尸體蝙砌,經(jīng)...
    沈念sama閱讀 44,104評(píng)論 1 303
  • ?護(hù)林員之死
    正文 獨(dú)居荒郊野嶺守林人離奇死亡阳堕,尸身上長有42處帶血的膿包…… 初始之章·張勛 以下內(nèi)容為張勛視角 年9月15日...
    茶點(diǎn)故事閱讀 36,451評(píng)論 2 325
  • ?白月光啟示錄
    正文 我和宋清朗相戀三年攀芯,在試婚紗的時(shí)候發(fā)現(xiàn)自己被綠了绞蹦。 大學(xué)時(shí)的朋友給我發(fā)了我未婚夫和他白月光在一起吃飯的照片伟桅。...
    茶點(diǎn)故事閱讀 38,569評(píng)論 1 340
  • 活死人
    序言:一個(gè)原本活蹦亂跳的男人離奇死亡越驻,死狀恐怖,靈堂內(nèi)的尸體忽然破棺而出记劈,到底是詐尸還是另有隱情目木,我是刑警寧澤,帶...
    沈念sama閱讀 34,254評(píng)論 4 328
  • ?日本核電站爆炸內(nèi)幕
    正文 年R本政府宣布军拟,位于F島的核電站懈息,受9級(jí)特大地震影響摹恰,放射性物質(zhì)發(fā)生泄漏。R本人自食惡果不足惜姑宽,卻給世界環(huán)境...
    茶點(diǎn)故事閱讀 39,834評(píng)論 3 312
  • 男人毒藥:我在死后第九天來索命
    文/蒙蒙 一炮车、第九天 我趴在偏房一處隱蔽的房頂上張望示血。 院中可真熱鬧,春花似錦瘫拣、人聲如沸麸拄。這莊子的主人今日做“春日...
    開封第一講書人閱讀 30,725評(píng)論 0 21
  • 一樁弒父案秆吵,背后竟有這般陰謀
    文/蒼蘭香墨 我抬頭看了看天上的太陽纳寂。三九已至,卻和暖如春忽媒,著一層夾襖步出監(jiān)牢的瞬間腋粥,已是汗流浹背隘冲。 一陣腳步聲響...
    開封第一講書人閱讀 31,950評(píng)論 1 264
  • 情欲美人皮
    我被黑心中介騙來泰國打工展辞, 沒想到剛下飛機(jī)就差點(diǎn)兒被人妖公主榨干…… 1. 我叫王不留,地道東北人漠烧。 一個(gè)月前我還...
    沈念sama閱讀 46,260評(píng)論 2 360
  • 代替公主和親
    正文 我出身青樓已脓,卻偏偏與公主長得像度液,于是被迫代替她去往敵國和親。 傳聞我的和親對(duì)象是個(gè)殘疾皇子堕担,可洞房花燭夜當(dāng)晚...
    茶點(diǎn)故事閱讀 43,446評(píng)論 2 348

推薦閱讀更多精彩內(nèi)容