Red Hat Summit Red Hat SummitSupportConsoleDéveloppeursCommencer un essaiContact

3.3. Installation d'OpenShift Pipelines

Ce guide guide les administrateurs de cluster à travers le processus d'installation de Red Hat OpenShift Pipelines Operator sur un cluster OpenShift Container Platform.

Conditions préalables

  • Vous avez accès à un cluster OpenShift Container Platform en utilisant un compte avec des permissions cluster-admin.
  • Vous avez installé oc CLI.
  • Vous avez installé OpenShift Pipelines (tkn) CLI sur votre système local.
  • Votre cluster a la capacité Marketplace activée ou la source du catalogue Red Hat Operator configurée manuellement.

Vous pouvez installer Red Hat OpenShift Pipelines en utilisant l'Opérateur listé dans le OperatorHub de OpenShift Container Platform. Lorsque vous installez l'Opérateur Red Hat OpenShift Pipelines, les ressources personnalisées (CR) requises pour la configuration des pipelines sont automatiquement installées avec l'Opérateur.

La définition de ressource personnalisée (CRD) par défaut de l'opérateur config.operator.tekton.dev est désormais remplacée par tektonconfigs.operator.tekton.dev. En outre, l'opérateur fournit les CRD supplémentaires suivants pour gérer individuellement les composants OpenShift Pipelines : tektonpipelines.operator.tekton.dev, tektontriggers.operator.tekton.dev et tektonaddons.operator.tekton.dev.

Si OpenShift Pipelines est déjà installé sur votre cluster, l'installation existante est mise à niveau de manière transparente. L'opérateur remplacera l'instance de config.operator.tekton.dev sur votre cluster par une instance de tektonconfigs.operator.tekton.dev et des objets supplémentaires des autres CRD si nécessaire.

Avertissement

Si vous avez modifié manuellement votre installation existante, par exemple en changeant l'espace de noms cible dans l'instance CRD config.operator.tekton.dev en apportant des modifications au champ resource name - cluster, le chemin de mise à niveau n'est pas fluide. Dans de tels cas, le flux de travail recommandé est de désinstaller votre installation et de réinstaller Red Hat OpenShift Pipelines Operator.

L'Opérateur Red Hat OpenShift Pipelines offre désormais la possibilité de choisir les composants que vous souhaitez installer en spécifiant des profils dans le cadre de la CR TektonConfig. Le CR TektonConfig est automatiquement installé lors de l'installation de l'Opérateur. Les profils pris en charge sont les suivants :

  • Lite : Cette option n'installe que les pipelines Tekton.
  • Basique : Ceci installe les Pipelines Tekton et les Déclencheurs Tekton.
  • All : Il s'agit du profil par défaut utilisé lors de l'installation de TektonConfig CR. Ce profil installe tous les composants Tekton : Tekton Pipelines, Tekton Triggers, Tekton Addons (qui incluent les ressources ClusterTasks, ClusterTriggerBindings, ConsoleCLIDownload, ConsoleQuickStart et ConsoleYAMLSample ).

Procédure

  1. Dans la perspective Administrator de la console web, naviguez vers Operators OperatorHub.
  2. Utilisez la boîte Filter by keyword pour rechercher Red Hat OpenShift Pipelines Operator dans le catalogue. Cliquez sur la tuile Red Hat OpenShift Pipelines Operator.
  3. Lisez la brève description de l'opérateur sur la page Red Hat OpenShift Pipelines Operator. Cliquez sur Install.

  4. Sur la page Install Operator:

    1. Sélectionnez All namespaces on the cluster (default) pour l'espace de noms Installation Mode. Ce mode installe l'opérateur dans l'espace de noms par défaut openshift-operators, ce qui permet à l'opérateur de surveiller tous les espaces de noms du cluster et d'y avoir accès.
    2. Sélectionnez Automatic pour la stratégie d'approbation Approval Strategy. Cela garantit que les futures mises à niveau de l'opérateur sont gérées automatiquement par le gestionnaire du cycle de vie de l'opérateur (OLM). Si vous sélectionnez la stratégie d'approbation Manual, OLM crée une demande de mise à jour. En tant qu'administrateur de cluster, vous devez ensuite approuver manuellement la demande de mise à jour OLM pour mettre à jour l'opérateur vers la nouvelle version.

    3. Sélectionnez un site Update Channel.

      • Le canal latest permet l'installation de la version stable la plus récente de Red Hat OpenShift Pipelines Operator. Actuellement, il s'agit du canal par défaut pour l'installation de Red Hat OpenShift Pipelines Operator.

      • Pour installer une version spécifique de Red Hat OpenShift Pipelines Operator, les administrateurs de clusters peuvent utiliser le canal pipelines-<version> correspondant. Par exemple, pour installer la version 1.8.x de Red Hat OpenShift Pipelines Operator, vous pouvez utiliser le canal pipelines-1.8.

        Note

        À partir d'OpenShift Container Platform 4.11, les canaux preview et stable pour l'installation et la mise à niveau de Red Hat OpenShift Pipelines Operator ne sont pas disponibles. Cependant, dans OpenShift Container Platform 4.10 et les versions antérieures, vous pouvez utiliser les canaux preview et stable pour installer et mettre à niveau l'Opérateur.

  5. Cliquez sur Install. Vous verrez l'opérateur sur la page Installed Operators.

    Note

    L'opérateur est installé automatiquement dans l'espace de noms openshift-operators.

  6. Vérifiez que le site Status est défini sur Succeeded Up to date pour confirmer la réussite de l'installation de Red Hat OpenShift Pipelines Operator.

    Avertissement

    Le statut de réussite peut être Succeeded Up to date même si l'installation d'autres composants est en cours. Il est donc important de vérifier l'installation manuellement dans le terminal.

  7. Vérifiez que tous les composants de Red Hat OpenShift Pipelines Operator ont été installés avec succès. Connectez-vous au cluster sur le terminal et exécutez la commande suivante : 

    $ oc get tektonconfig config
    Copy to Clipboard Toggle word wrap

    Exemple de sortie

    NAME     VERSION   READY   REASON
config   1.9.2     True
    Copy to Clipboard Toggle word wrap

    Si la condition READY est True, l'opérateur et ses composants ont été installés avec succès.

    De plus, vérifiez les versions des composants en exécutant la commande suivante : 

    $ oc get tektonpipeline,tektontrigger,tektonaddon,pac
    Copy to Clipboard Toggle word wrap

    Exemple de sortie

    NAME                                          VERSION   READY   REASON
tektonpipeline.operator.tekton.dev/pipeline   v0.41.1   True
NAME                                        VERSION   READY   REASON
tektontrigger.operator.tekton.dev/trigger   v0.22.2   True
NAME                                    VERSION   READY   REASON
tektonaddon.operator.tekton.dev/addon   1.9.2     True
NAME                                                             VERSION   READY   REASON
openshiftpipelinesascode.operator.tekton.dev/pipelines-as-code   v0.15.5   True
    Copy to Clipboard Toggle word wrap

Vous pouvez installer Red Hat OpenShift Pipelines Operator depuis OperatorHub en utilisant le CLI.

Procédure

  1. Créez un fichier YAML d'objet d'abonnement pour abonner un espace de noms à l'opérateur Red Hat OpenShift Pipelines, par exemple, sub.yaml:

    Exemple d'abonnement

    apiVersion: operators.coreos.com/v1alpha1
kind: Subscription
metadata:
  name: openshift-pipelines-operator
  namespace: openshift-operators
spec:
  channel:  <channel name>
    1 
    
  name: openshift-pipelines-operator-rh
    2 
    
  source: redhat-operators
    3 
    
  sourceNamespace: openshift-marketplace
    4
    Copy to Clipboard Toggle word wrap

    1
    Le nom du canal de l'opérateur. Le canal pipelines-<version> est le canal par défaut. Par exemple, le canal par défaut pour Red Hat OpenShift Pipelines Operator version 1.7 est pipelines-1.7. Le canal latest permet l'installation de la version stable la plus récente de l'Opérateur Red Hat OpenShift Pipelines.
    2
    Nom de l'opérateur auquel s'abonner.
    3
    Nom de la CatalogSource qui fournit l'opérateur.
    4
    Espace de noms du CatalogSource. Utilisez openshift-marketplace pour les CatalogSources par défaut d'OperatorHub.

  2. Créer l'objet Abonnement : 

    $ oc apply -f sub.yaml
    Copy to Clipboard Toggle word wrap

    L'opérateur Red Hat OpenShift Pipelines est désormais installé dans l'espace de noms cible par défaut openshift-operators.

L'opérateur Red Hat OpenShift Pipelines permet de prendre en charge l'installation de pipelines dans un environnement réseau restreint.

L'opérateur installe un webhook proxy qui définit les variables d'environnement proxy dans les conteneurs du pod créé par tekton-controllers sur la base de l'objet proxy cluster. Il définit également les variables d'environnement proxy dans les ressources TektonPipelines, TektonTriggers, Controllers, Webhooks, et Operator Proxy Webhook.

Par défaut, le proxy webhook est désactivé pour l'espace de noms openshift-pipelines. Pour le désactiver pour tout autre espace de noms, vous pouvez ajouter l'étiquette operator.tekton.dev/disable-proxy: true à l'objet namespace.

3.3.4. Désactiver la création automatique de ressources RBAC
Copier lien

L'installation par défaut de Red Hat OpenShift Pipelines Operator crée plusieurs ressources de contrôle d'accès basé sur les rôles (RBAC) pour tous les espaces de noms dans le cluster, à l'exception des espaces de noms correspondant au modèle d'expression régulière ^(openshift|kube)-*. Parmi ces ressources RBAC, la ressource de liaison de rôle pipelines-scc-rolebinding security context constraint (SCC) est un problème de sécurité potentiel, car le SCC pipelines-scc associé possède le privilège RunAsAny.

Pour désactiver la création automatique de ressources RBAC à l'échelle du cluster après l'installation de Red Hat OpenShift Pipelines Operator, les administrateurs de cluster peuvent définir le paramètre createRbacResource sur false dans la ressource personnalisée (CR) TektonConfig au niveau du cluster.

Exemple TektonConfig CR

apiVersion: operator.tekton.dev/v1alpha1
kind: TektonConfig
metadata:
  name: config
spec:
  params:
  - name: createRbacResource
    value: "false"
  profile: all
  targetNamespace: openshift-pipelines
  addon:
    params:
    - name: clusterTasks
      value: "true"
    - name: pipelineTemplates
      value: "true"
...
Copy to Clipboard Toggle word wrap

Avertissement

En tant qu'administrateur de cluster ou utilisateur disposant des privilèges appropriés, lorsque vous désactivez la création automatique de ressources RBAC pour tous les espaces de noms, la ressource par défaut ClusterTask ne fonctionne pas. Pour que la ressource ClusterTask fonctionne, vous devez créer manuellement les ressources RBAC pour chaque espace de noms prévu.

Retour au début
Red Hat logoGithubredditYoutubeTwitter

Apprendre

Essayez, achetez et vendez

Communautés

À propos de la documentation Red Hat

Nous aidons les utilisateurs de Red Hat à innover et à atteindre leurs objectifs grâce à nos produits et services avec un contenu auquel ils peuvent faire confiance. Découvrez nos récentes mises à jour.

Rendre l’open source plus inclusif

Red Hat s'engage à remplacer le langage problématique dans notre code, notre documentation et nos propriétés Web. Pour plus de détails, consultez le Blog Red Hat.

À propos de Red Hat

Nous proposons des solutions renforcées qui facilitent le travail des entreprises sur plusieurs plates-formes et environnements, du centre de données central à la périphérie du réseau.

Theme

© 2025 Red Hat