Prow 快速入门向导

最新推荐文章于 2025-03-30 09:44:57 发布
最新推荐文章于 2025-03-30 09:44:57 发布
阅读量1.8k 收藏 2
点赞数 1
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_38754564/article/details/96074607 
 
 
640?wx_fmt=jpeg
 
 
 
  
作者:张新峰
审校:孙海洲
原文链接:http://www.servicemesher.com/blog/prow-quick-start-guide/
 
 
 
 
编者按
 
 
Prow 是 Google 发起的适应云原生开源项目的 ChatOps 系统。Kubernetes、Istio 等项目都使用 Prow 实现开源协同。
 
 
我们将以我的 Github 测试仓库 zhangsean/prow-test 为例,来演示在一个本地k8s集群上使用 Prow 来实现CI/CD的诸多效果。
 
 
准备一个k8s集群
 
 
Prow 运行在 k8s 集群中,最好运行在有公网IP地址的k8s集群,可以免去 Webhook 转发的麻烦。临时测试可以使用本地集群。我使用 kind 创建一个本地 k8s 集群,使用 minikube 等其他工具都可以。
 
 
# 创建一个本地集群kind create clusterexport KUBECONFIG=$(kind get kubeconfig-path)# 确认k8s启动成功kubectl versionkubectl get po -A# 部署 Ingress 控制器会使访问更方便,如果你的 k8s 集群已经有 Ingress 或者想用 NodePort 则可以跳过# 以下 Traefik Ingress Controller 中启用了默认 https 协议,替换111.22.3.4成你的主机IP即可访问 http://traefik.主机IP.nip.io 查看 Traefik 控制界面curl -sSL https://github.com/zhangsean/prow-quickstart/blob/master/traefik-ds.yaml?raw= | sed 's|192.168.64.10|111.22.3.4|g' | kubectl apply -f - 创建一个本地集群
kind create cluster
export KUBECONFIG=$(kind get kubeconfig-path)
# 确认k8s启动成功
kubectl version
kubectl get po -A
# 部署 Ingress 控制器会使访问更方便,如果你的 k8s 集群已经有 Ingress 或者想用 NodePort 则可以跳过
# 以下 Traefik Ingress Controller 中启用了默认 https 协议,替换111.22.3.4成你的主机IP即可访问 http://traefik.主机IP.nip.io 查看 Traefik 控制界面
curl -sSL https://github.com/zhangsean/prow-quickstart/blob/master/traefik-ds.yaml?raw= | sed 's|192.168.64.10|111.22.3.4|g' | kubectl apply -f -
 
 
准备一个 Github 机器人账号
 
 
 
  
说明:体验 Prow 效果并不需要额外注册一个 Github 机器人账号,用个人账号完全不影响 Prow 的效果,给 Prow 配置机器人账号只是可以在 PR 中清楚区分哪些是人为和机器人的操作。
 
 
 
 
如果你还没有机器人账号,请在 Github 注册一个机器人账号,我注册了 zhangsean-bot。 
在你的项目仓库中把机器人账号加入合作者中,复制邀请链接,用机器人账号登录 Github 打开邀请链接并接受邀请,这样机器人就有权限读取和操作你的仓库了。
 
 
 
  
640?wx_fmt=png
 
 
 
 
准备 Github 认证令牌
 
 
为了授权 Prow 访问 Github 项目动态,用机器人或个人账号登录 Github 并在 Github Tokens 中添加一个含有 repo:statuspublic_repo 权限的令牌。
 
 
 
  
640?wx_fmt=png
 
 
 
 
添加成功后把生成的令牌字符串写入到 
 oauth-token 文件并保存到 k8s 中。 
 

 
 
echo "f192f1277d47aff3eb60e99530b1cdc6639fda3c" > oauth-tokenkubectl create secret generic oauth-token --from-file=oauth=./oauth-token
 
 
再生成一个用于 Github Webhook 认证的 hmac 令牌,并保存到 k8s 中:
 
 
openssl rand -hex 20 > hmac-tokenkubectl create secret generic hmac-token --from-file=hmac=./hmac-token
 
 
部署 Prow
 
 
# 部署 Prow starter 集群,默认部署到 default 命名空间kubectl apply -f https://github.com/kubernetes/test-infra/blob/master/prow/cluster/starter.yaml?raw=# 等待所有 pods 状态都变成 Runningkubectl get po# 查看 Prow 默认部署的 ingresskubectl get ing# 查看 deck 和 hook 服务的 NodePort 端口kubectl get svc 部署 Prow starter 集群,默认部署到 default 命名空间
kubectl apply -f https://github.com/kubernetes/test-infra/blob/master/prow/cluster/starter.yaml?raw=
# 等待所有 pods 状态都变成 Running
kubectl get po
# 查看 Prow 默认部署的 ingress
kubectl get ing
# 查看 deck 和 hook 服务的 NodePort 端口
kubectl get svc
 
 
服务列表如下所示,deck的 NodePort 端口是31920hook的 NodePort 端口是30868
 
 
NAME         TYPE        CLUSTER-IP    EXTERNAL-IP   PORT(S)          AGEdeck         NodePort    10.0.13.133   <none>        80:31920/TCP     85shook         NodePort    10.0.2.190    <none>        8888:30868/TCP   85skubernetes   ClusterIP   10.0.0.1      <none>        443/TCP          28mtide         NodePort    10.0.86.177   <none>        80:31254/TCP     85s
hook         NodePort    10.0.2.190    <none>        8888:30868/TCP   85s
kubernetes   ClusterIP   10.0.0.1      <none>        443/TCP          28m
tide         NodePort    10.0.86.177   <none>        80:31254/TCP     85s



                

        

    

    
  


        

            

                      
                        最低0.47元/天 解锁文章
                        

                          
200万优质内容无限畅学

                          
                        

                      
            

        


    



                



	

		

			

				
					
【K8S系列】深入解析Job

				
			

			

				

					颜淡慕潇
				

				

					04-13
					
					2万+
					
				

			

		

		

			
				
k8s中的Job和CronJob是两种不同的控制器类型,用于在k8s集群中运行任务。我们总结一下它们的技术总结和使用场景总结。Job的使用场景:
1,在集群中运行一次性任务,例如批处理作业、数据导入等。
2,任务需要确保只运行一次,并且可以自动重新启动任务。
CronJob的使用场景:
1,在集群中定期运行任务,例如备份、数据清理等。
2,任务需要按照一定的调度计划运行。

			
		

	



                

            
              



	

		

			

				
					
Jenkins X:基于 Kubernetes 的 Serverless Jenkins

				
			

			

				

					Docker的专栏
				

				

					11-04
					
					3052
					
				

			

		

		

			
				
云原生时代,应用模块不断被拆分,模块的数量不断上涨并且模块之间关系也愈加复杂。企业在落地云原生技术的时,同时也需要有强大的 DevOps 手段,没有 DevOps 的云原生不可能是成功的。Jenkins X 是 CDF(持续交付基金会)与 Jenkins 社区在云原生时代的全新 DevOps 产品,本文我们将介绍 Jenkins X 以及 Jenkins X 背后的技术。背景Jenkins 在20...

			
		

	



              


  
              

                


	

		

			

				
					
Kubernetes Prow 部署笔记

				
			

			

				

					shida's blog
				

				

					06-05
					
					1500
					
				

			

		

		

			
				
创建 minikube 集群
$ minikube start --vm-driver none



账户密钥设置
生成 hmac-token,该密钥提供给 GitHub 用于验证 Webhook
$ openssl rand -hex 20 > ./hmac
$ kubectl create secret generic hmac-token --from-file=hmac=./h...

			
		

	





	

		

			

				
					
【Kubernetes社区之路】kubernetes机器人指令介绍

				
			

			

				

					chuoyan8475的博客
				

				

					07-01
					
					469
					
				

			

		

		

			
				
Prow是kubernetes社区使用的CI/CD系统,基于kubernetes实现,它提供了一系列/foo格式的命令供用户使用使用这些指令,可以让机器人完成相应的工作,例如,当你提交PR后,可以使用/assign @<somebody>命令来指定一个owner来审核你的PR。
...

			
		

	



		

			
		



	

		

			

				
					
使用 Prow 实现 GitOps 与 ChatOps

				
			

			

				

					jeffzhesi的博客
				

				

					09-05
					
					1393
					
				

			

		

		

			
				
本篇文章将对 Prow 进行基本的介绍,并根据架构对其中的工作原理逐一讲解。之后再引导大家如何在 Kubernetes 环境中部署使用 ProwProw 介绍
Prow 是基于 Kubernetes 的 CI/CD 系统。它能够对各种类型的事件进行触发,并向不同的服务报告状态。与此同时,它还为 GitHub 自动化实现了策略增强、ChatOps(如 /foo 风格的命令)以及自动化合并 PR等功能。
目前 Kubernetes、Istio、Prometheus 等 CNCF 项目都使用 Prow 进行开

			
		

	





	

		

			

				
					
Prow:自动化的持续集成与持续部署工具

				
			

			

				

					gitblog_00552的博客
				

				

					03-30
					
					298
					
				

			

		

		

			
				
Prow:自动化的持续集成与持续部署工具
项目介绍
Prow 是一个由 Kubernetes 社区开发并维护的自动化工具,主要用于持续集成(CI)与持续部署(CD)。它能够自动地执行代码审查、测试、构建、发布等任务,帮助开发者简化软件开发流程,提高代码质量与项目的稳定性。
项目技术分析
Prow 采用 Go 语言开发,拥有以下技术特点:

模块化设计:Prow 的各个组件均设计为模块化,使得扩展和...

			
		

	





	

		

			

				
					
prow-adapter

				
			

			

				

					03-04
				

			

		

		

			
				
提供提取船首数据和日志进行分析的快速方法。 跑步 prowler.py --url https://url-containing-prow-job-result 收集什么数据 must-gather将成为主要数据源。 但是,有时候must-gather无法收集。 在这种情况下,-- --...

			
		

	





	

		

			

				
					
快速提取船首数据与日志分析的Prow Adapter工具

				
			

			

				

					
				

			

		

		

			
				
资源摘要信息:"prow-adapter是一个Python编写的工具,旨在提供一种快速提取和分析船首数据及日志的方法。具体而言,该工具能够从指定的URL地址提取与prow作业相关的测试结果,并对这些数据进行整理以便进行后续的...

			
		

	





	

		

			

				
					
neptun2mqtt:Neptun ProW +-MQTT桥

				
			

			

				

					05-15
				

			

		

		

			
				
Neptun ProW +-MQTT桥 该脚本使您可以读取“ ”漏水检测系统的数据并控制其状态。  该系统自动独立地控制一个或多个有线或无线传感器,并在检测到漏水时关闭阀门。  使用此脚本/库,您可以:  控制一个或多个设备。 ...

			
		

	





	

		

			

				
					
高可用 Prometheus:问题集锦

				
			

			

				

					qq_45255414的博客
				

				

					07-01
					
					1182
					
				

			

		

		

			
				
监控系统的历史悠久,是一个很成熟的方向,而 Prometheus 作为新生代的开源监控系统,慢慢成为了云原生体系的事实标准,也证明了其设计很受欢迎。本文主要分享在 Prometheus 实践中遇到的一些问题和思考,如果你对 Kubernetes 监控体系或 Prometheus 的设计还不太了解,可以先看下容器监控系列[1]。



几点原则




	监控是基础设施,目的是为了解决问题,不要只朝着大而全去做,尤其是不必要的指标采集,浪费人力和存储资源(To B商业产品例外)。
	
	
	需要...

			
		

	





	

		

			

				
					
kubernetes test-infra

				
			

			

				

					weixin_33905756的博客
				

				

					11-20
					
					828
					
				

			

		

		

			
				
image
Velodromevelodrome.k8s.io/是一个dashboard, monitoring and metrics for Kubernetes Developer Productivity. 一系列组件,用户监测developer productivity, 这个应该比较通用,略修改可以用于其他repo
与github交互的代码复用于github robot也比较容易
架构...

			
		

	





	

		

			

				
					
kubernetes 一些基本的概念

				
			

			

				

					weixin_30352645的博客
				

				

					02-21
					
					720
					
				

			

		

		

			
				
k8s 原理


kubernetes API server 作为集群的核心,负责集群各功能之间的通信, 集群内的各个功能模块通过API Server将信息存入etcd,当需要获取和操作这些数据的时候
通过API Server 提供的 REST 接口(get put post watch) 来实现。

场景一: node节点的 kubelet --------> apiser...

			
		

	





	

		

			

				
					
一个穷屌丝用faas实现issueops

				
			

			

				

					github_35614077的博客
				

				

					02-20
					
					906
					
				

			

		

		

			
				
本文教你如何白嫖实现足够自动的开发测试交付,面向读者最好满足以下条件:

足够穷
足够懒



issueops?
听过chatops,gitops还没听过issueops,顾名思义issueops就是在讨论issue的时候把ops的事给干了,讨论问题就把问题给解决,美哉。
kubernetes项目issue或者PR中会经常看到这样的东西:
类似/kind feature 这样的指令是给机器人看的...

			
		

	





	

		

			

				
					
CI/CD (持续集成/持续交付)

				
			

			

				

					公子清羽的博客
				

				

					10-10
					
					279
					
				

			

		

		

			
				
持续集成CI:代码合并、构建、部署和测试都在一起,不断的执行这个过程,并反馈结果。

持续部署CD: 部署到测试环境、试运行环境、生产环境

持续交付CD:将最终产品交付到生成环境,给用户使用
...

			
		

	





	

		

			

				
					
mmexport1755325166750.mp4

				
			

			

				

					08-16
				

			

		

		

			
				
mmexport1755325166750.mp4

			
		

	





	

		

			

				
					
Go语言教程&案例&相关项目资源

				
			

			

				

					08-16
				

			

		

		

			
				
Go语言教程&案例&相关项目资源

			
		

	





	

		

			

				
					
基于应力的多轴疲劳分析应用程序.zip

					
最新发布

				
			

			

				

					08-16
				

			

		

		

			
				
1.版本:matlab2014a/2019b/2024b

2.附赠案例数据可直接运行。

3.代码特点:参数化编程、参数可方便更改、代码编程思路清晰、注释明细。

4.适用对象:计算机,电子信息工程、数学等专业的大学生课程设计、期末大作业和毕业设计。

			
		

	



              




          




        



    





    



      

      

        
      

      





	

		评论	
	

  
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值