用 Tekton 来构建镜像并推送到极狐GitLab 私有仓库

最新推荐文章于 2024-05-11 07:11:44 发布
最新推荐文章于 2024-05-11 07:11:44 发布
阅读量1.7k 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: Kubernetes 文章标签: 容器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/DevOps008/article/details/124459424

发现极狐GitLab还有内置的私有镜像仓库,所以想尝试用 Tekton 来构建容器镜像,然后推送到极狐GitLab的私有镜像仓库。

关于 Tekton

Tekton是 Google 开源的一款用来构建云原生 CI/CD 的工具。它把 CI/CD Pipeline 抽象成了一些概念,比如 Pipeline、Task、Step,还有 Pipeline 的“控制器” PipelineRun、Task 的“控制器” TaskRun 等等。可以用 Step、Task 来组建 Pipeline。Pipeline 与 Task 的关系如下:

极狐GitLab私有仓库的使用

极狐GitLab内置的私有镜像仓库使用是比较方便的,可以在 Project --> Packages & Registries --> Container Registry 中查看,如下图:

 

Tekton 构建镜像并推送

首先需要安装 Tekton-Pipeline,参考Tekton 官网即快速完成安装:


                

        

    

    
  


        

            

                      
                        最低0.47元/天 解锁文章
                        

                          
200万优质内容无限畅学

                          
                        

                      
            

        


    



                



	

		

			

				
					
使用Gitlab 搭建私有镜像仓库(外置Nginx)

				
			

			

				

					网尘的技术专栏
				

				

					03-22
					
					1497
					
				

			

		

		

			
				
为了让团队尽快使用Gitlab的CI进行工作,必须做好Gitlab的初始化工作,大家都知道拉取镜像由于某些原因,会比较慢,因此构建自己的私有镜像仓库就成为了关键的一步。当然私有镜像仓库的搭建有很多种方式,这里直接使用Gitlab提供的镜像仓库功能。一揽子解决方案比较香。gitlab真的越来越好用了,有了这个镜像仓,也没必要再使用三方的镜像仓库了。Devops 真好用!

			
		

	



                

            
              



	

		

			

				
					
如何使用GitLab CI/CD 构建容器镜像推送到 AWS ECR?

				
			

			

				

					GitLab 中国发行版
				

				

					04-28
					
					859
					
				

			

		

		

			
				
GitLab CI/CD 和 AWS ECR 的集成实战。

			
		

	



              


  
              

                


	

		

			

				
					
Tekton CI 之实战篇(二): DinD方式构建镜像

				
			

			

				

					学习学习再学习
				

				

					07-04
					
					5266
					
				

			

		

		

			
				
Tekton CI 之实战篇(二): DinD方式构建镜像
背景
简单介绍下什么是dind?使用场景是什么?
DinD即 Docker inside Docker, DinD在容器里有一个完整的docker构建系统,可直接在容器中完成镜像构建,与之相对应的就是DooD ,通过挂载宿主机的docker.sock文件,调用宿主机的docker daemon去构建镜像。他们的主要使用场景有很多,比较常见的就是CICD场景中了,CICD需要构建镜像。我之前的文章使用的就是DooD的方式,通过挂载宿主机的docke

			
		

	





	

		

			

				
					
Tekton 构建容器镜像

				
			

			

				

					IT
				

				

					12-17
					
					1799
					
				

			

		

		

			
				
克隆代码,然后运行kaniko task 基于根目录的Dockerfile文件构建镜像推送到dockerhub。在执行镜像构建前Dockerfile存放在git仓库中,需要将代码克隆到本地,因此也需要安装。镜像构建完成后推送到dockerhub,需要为dockerhub配置认证信息。该pipeline 首先运行git clone task,从。构建docker镜像推送到远程镜像仓库。点击Install,选择一种方式创建 task。生成config.json。Task创建后,可以通过。

			
		

	



		

			
		



	

		

			

				
					
GitOps实践 | 云原生Tekton CI流水线,从Gitlab镜像构建以及企业微信消息通知

				
			

			

				

					WeiyiGeek 唯一极客IT知识分享
				

				

					08-03
					
					990
					
				

			

		

		

			
				
关注回复【学习交流群】加入【安全开发运维】答疑交流群请朋友们【多多点击文中的广告】,支持作者更新更多文章。目录:0x00 企业中使用云原生CI工具Tekton从git克隆源代码到镜像构建实践1.前言简述描述: 由于作者的工作及下一步学习计划的需要,作者将原本企业中的Jenkins持续集成环境,换为了更适合在云原生中进行CI-持续集成工具,即 Tekton 是一个开源的云原生 CICD(持续集成和持...

			
		

	





	

		

			

				
					
自托管构建:如何使用 Tekton 构建镜像

				
			

			

				

					爱死亡机器人
				

				

					01-30
					
					170
					
				

			

		

		

			
				
在正式创建 Tekton 流水线之前,你需要先了解一些基本概念,你可以结合下面这张图来理解一下。在上面这张图中,从左往右依次出现了这几个概念:EventListener、TriggerTemplate、PipelineRun、Pipeline、Task 以及 Step,接下来,我就简单介绍一下它们。

			
		

	





	

		

			

				
					
使用 Cosign 来对GitLab 镜像进行签名

				
			

			

				

					DevOps008的博客
				

				

					06-06
					
					1323
					
				

			

		

		

			
				
使用 Cosign 来对GitLab 镜像进行签名

			
		

	





	

		

			

				
					
Tekton入门

				
			

			

				

					qq_35311140的博客
				

				

					11-17
					
					9292
					
				

			

		

		

			
				
Tekton入门
什么是流水线
流水线是把一个重复的过程分解为若干个子过程,使每个子过程与其他子过程行进行的技术,也叫 Pipeline。以“构建镜像更新应用”为例:
当一次代码变更之后,jenkins都需要拉取最新的代码,进行代码编译,构建镜像推送镜像镜像仓库,最后更新k8s资源对象。而且每次代码变更,此过程都是不变的。所以使用流水线工具可以大的提升这一过程的效率,只需要进行简单的配置便可以轻松的完成重复性的工作,这样的过程也被称之为 CI。
什么是Tekton
Tekton 是一个基于 Kube

			
		

	





	

		

			

				
					
【GitOps系列】自动化构建Image

				
			

			

				

					Kason_iWiki
				

				

					07-14
					
					539
					
				

			

		

		

			
				
自动构建镜像的自托管方案:使用 Tekton 来自动构建镜像Tekton 是一款基于 Kubernetes 的 CI/CD 开源产品,如果已经有一个 Kubernetes 集群,那么利用 Tekton 直接在 Kubernetes 上构建镜像是一个不错的选择。

			
		

	





	

		

			

				
					
Tekton 基于 gitlab 触发流水线

				
			

			

				

					IT
				

				

					12-14
					
					1942
					
				

			

		

		

			
				
因为 EventListener 最终需要创建 taskrun、pipelinerun 同时会查询一些其他信息,因此需要为其配置一个 serviceAccount,同时还需要为这个 serviceAccount 赋予相应的权限。EventListener 是一个 Kubernetes 对象,用于侦听 Kubernetes 集群上指定端口上的事件。TriggerTemplate 是指定资源蓝图的资源,例如 TaskRun 或 PipelineRun ,当您的EventListener 检测到事件。

			
		

	





	

		

			

				
					
云原生Tekton之触发器Trigger

				
			

			

				

					学习学习再学习
				

				

					07-07
					
					1521
					
				

			

		

		

			
				
背景
前面的文章讲了tekton中pipeline的教程和使用案例,大家有没有想过,每次都要运行taskrun或者pipelineRun才能真正运行流水线。那怎么做到自动化执行taskrun和pipelineRun呢?我想了下有两种方式:

使用client-go去创建taskRun和pipelineRun
使用tekton的另一个组件trigger触发器。

单纯运行taskrun和pipelineRun,或者实例化以下task和pipeline,那么选用trigger会比较好,因为不需要额外开发,只需.

			
		

	





	

		

			

				
					
云原生CI/CD三巨头争霸:Tekton、Argo与GitLab CI,谁是你的自动化王者?

				
			

			

				

					java专栏
				

				

					05-11
					
					731
					
				

			

		

		

			
				
Tekton、Argo与GitLab CI,犹如云原生CI/CD的三剑客,各有千秋,满足不同场景下的自动化需求。选择合适的工具,就如同为你的云原生项目装备上了最趁手的武器,让持续集成与交付之旅畅通无阻。Argo,以workflow为中心,擅长复杂工作流的编排,特别是Argo CD和Argo Workflows的组合,让CI/CD流程自动化达到新的高度。Tekton,全副武装的Kubernetes原生CI/CD框架,以其高度灵活性和可扩展性著称,让云原生应用的持续交付变得如丝般顺滑。

			
		

	





	

		

			

				
					
Tekton 克隆 git 仓库

				
			

			

				

					IT
				

				

					12-15
					
					2053
					
				

			

		

		

			
				
该命令应显示输出(为简洁而进行了修剪),如以下列表所示,包含您的 GitHub.com 用户名和 PAT。官方 git-clone task 克隆 github 上的源码到本地。为了让 Tekton 在 github.com 上使用。点击Install,选择一种方式安装task。git-clone task创建后,可以通过。创建官方git-clone task。登录dashbord确认克隆是否成功。创建一个 taskRun 调用。Secret ,我们需要用。

			
		

	





	

		

			

				
					
kubernetes的DevOps业务(七):Jenkins,GitLab,Harbor,Tekton,GitOps

				
			

			

				

					阿白,
				

				

					06-21
					
					1658
					
				

			

		

		

			
				
你可能听说过 DevOps,或者 AIOps、ChatOps 等,那么 GitOps 又是什么呢?
GitOps 是 Weaveworks 提出的一种持续交付方式,它的核心思想是将应用系统的声明性基础架构和应用程序存放在 Git 版本库中。将 Git 作为交付流水线的核心,每个开发人员都可以提交拉取请求(Pull Request)使用 Git 来加速和简化 Kubernetes 的应用程序部署和运维任务。通过使用像 Git 这样的简单工具,开发人员可以更高效地将注意力集中在创建新功能而不是运维相关任务上(

			
		

	





	

		

			

				
					
kubernetes的DevOps业务(三):Jenkins,GitLab,Harbor,Tekton,GitOps

				
			

			

				

					阿白,
				

				

					06-04
					
					555
					
				

			

		

		

			
				
Tekton 安装完成后,我们还可以选择是否安装 CLI 工具,有时候可能 Tekton 提供的命令行工具比 kubectl 管理这些资源更加方便,当然这不是强制的tekton将全部用到的组建的相关内容都放在github官网上了https://github.com/tektoncd

安装完成后可以通过如下命令验证 CLI 是否安装成功:
此外,还可以安装一个 Tekton 提供的一个 Dashboard,我们可以通过 Dashboard 查看 Tekton 整个任务的构建过程,直接执行下面的命令直接安装

			
		

	





	

		

			

				
					
kubernetes的DevOps业务(六):Jenkins,GitLab,Harbor,Tekton,GitOps

				
			

			

				

					阿白,
				

				

					06-09
					
					904
					
				

			

		

		

			
				
前面我们讲解了使用 Jenkins 流水线来实现 Kubernetes 应用的 CI/CD,现在使用tekton流水线,其实整体思路都是一样的,就是把要整个工作流划分成不同的任务来执行,前面工作流的阶段划分了以下几个阶段:。在 Tekton 中我们就可以将这些阶段直接转换成 Task 任务,Clone 代码在 Tekton 中不需要我们主动定义一个任务,只需要在执行的任务上面指定一个输入的代码资源即可。下面我们就来将上面的工作流一步一步来转换成 Tekton 流水线,代码仓库同样还是 http://git.

			
		

	





	

		

			

				
					
kubernetes的DevOps业务(一):Jenkins,GitLab,Harbor,Tekton,GitOps

				
			

			

				

					阿白,
				

				

					05-20
					
					8933
					
				

			

		

		

			
				
文章目录CI/CDJenKins安装插入一个问题解决(没遇到这个问题的直接跳过)架构配置测试GitlabGit部署配置gitgit本地仓库使用对比各个区域文件内容之间的差异git diff对比工作区和暂存区git diff --cached可以比对暂存区和本地仓库的文件差异git commit流程与使用git loggit版本控制系统回退工作区回退(git checkout)暂存区退回到本地文件修改(git reset HEAD)上传至本地仓库回退(git reset --hard)git分支和操作创建删除

			
		

	





	

		

			

				
					
在 Kubernetes 上使用 Tekton 快速实现应用自动发布

				
			

			

				

					easylife206的专栏
				

				

					10-24
					
					1405
					
				

			

		

		

			
				
Tekton 是一个功能强大的 Kubernetes 原生开源框架,用于创建持续集成和交付系统。Tekton 提供的开源组件可以跨供应商,Tekton 提供的管道、版本、...

			
		

	





	

		

			

				
					
Tekton构建SpringBoot工程(git+maven+dockerhub)

				
			

			

				

					mhl8519的博客
				

				

					08-24
					
					682
					
				

			

		

		

			
				
Tekton基于maven+git构建SpringBoot程序构建上传Docker hub镜像

			
		

	





	

		

			

				
					
tekten docker部署

					
最新发布

				
			

			

				

					02-03
				

			

		

		

			
				
### 使用 Docker 部署 Tekton Pipeline

#### 准备工作
为了使用 Docker 部署 Tekton Pipeline,首先需要准备一个支持容器化应用的环境。通常情况下,这涉及到设置一个本地或远程的 Kubernetes 集群,通过 Minikube 或其他方式启动该集群。

#### 安装 Tekton Operator
安装 Tekton 的推荐方法之一是利用 Tekton Operator 来简化部署过程。可以通过以下命令来安装 Tekton Operator:

```bash
kubectl apply -f https://storage.googleapis.com/tekton-releases/operator/latest/release.yaml
```

此操作会在当前命名空间下创建必要的自定义资源定义 (CRDs),部署 Tekton Controller 和 Webhook 组件[^4]。

#### 创建 Secret 访问私有 Registry
如果计划使用的镜像是存储于私有的 Docker 注册表,则需提前准备好访问凭证。例如,在阿里云注册中心创建名为 `registry-secret` 的秘密对象以便后续 Task 能够拉取所需的基础镜像:

```bash
kubectl create secret docker-registry registry-secret \
    --docker-server=registry.cn-beijing.aliyuncs.com \
    --docker-username=195446040@qq.com \
    --docker-password=123456 -n tekton
```

同时赋予服务账号相应的权限以执行 CI 流程中的各项任务:

```bash
kubectl create clusterrolebinding cluster-admin-test-task --clusterrole=cluster-admin --serviceaccount=tekton:test-task-robot-git-ssh -n tekton
```

这些配置确保了 Tekton Tasks 在运行期间能够顺利连接到指定的 Docker 注册表完成镜像的操作[^1]。

#### 编写 Tekton Resources 文件
接下来要编写描述整个持续集成管道逻辑的 YAML 文件。这里主要涉及以下几个方面:
- **PipelineResource**: 描述输入输出资源的位置信息;
- **Task**: 定义具体的工作单元及其参数;
- **PipelineRun**: 启动一次完整的流水线执行实例;

对于 Git 仓库和 Docker Hub 这样的外部依赖项,可以在 PipelineResources 中声明它们的具体位置与版本控制详情。而对于实际的任务实现部分,则可以借助 Kaniko 工具来进行无守护进程模式下的 Dockerfile 构建推送动作[^3]。

#### 应用 Tekton Configuration 到 Cluster
最后一步就是把之前编辑好的 YAML 文件提交给 K8S API Server 处理。假设文件名叫做 `pipeline.yaml` ,那么只需简单地执行如下指令即可触发整个自动化构建流程:

```bash
kubectl apply -f pipeline.yaml
```

一旦成功应用上述资源配置之后,Tekton 就会按照预设规则依次调用各个阶段对应的 Task 实现,从而达成从源码检出直至最终制品发布的全流程自动化目标[^5]。

			
		

	



              




          




        



    





    



      

      

        
      

      





	

		评论	
	

  
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值