Red Hat SummitChapitre 4. Changements importants aux images OpenShift Jenkins
4.11 déplace les images OpenShift Jenkins et OpenShift Agent Base vers le référentiel ocp-tools-4 sur register.redhat.io. Il supprime également les images OpenShift Jenkins Maven et NodeJS Agent de sa charge utile:
- 4.11 déplace les images OpenShift Jenkins et OpenShift Agent Base vers le référentiel ocp-tools-4 sur Registry.redhat.io afin que Red Hat puisse produire et mettre à jour les images en dehors du cycle de vie dédié OpenShift. Auparavant, ces images se trouvaient dans la charge utile d’installation d’OpenShift Dedicated et dans le référentiel openshift4 sur Registry.redhat.io.
- 4.10 déprécié les images OpenShift Jenkins Maven et NodeJS Agent. La fonction OpenShift Dedicated 4.11 supprime ces images de sa charge utile. Le Red Hat ne produit plus ces images, et ils ne sont pas disponibles dans le référentiel ocp-tools-4 sur register.redhat.io. Le Red Hat maintient les versions 4.10 et précédentes de ces images pour tous les correctifs de bogues importants ou les CVE de sécurité, conformément à la politique de cycle de vie dédié OpenShift.
Ces modifications supportent la recommandation OpenShift Dedicated 4.10 d’utiliser plusieurs modèles de Pod de conteneur avec le plugin Jenkins Kubernetes.
4.1. Délocalisation des images OpenShift Jenkins
4.11 apporte des changements importants à l’emplacement et à la disponibilité d’images spécifiques OpenShift Jenkins. De plus, vous pouvez configurer quand et comment mettre à jour ces images.
Ce qui reste le même avec les images OpenShift Jenkins?
- L’opérateur d’échantillons de cluster gère les objets ImageStream et Template pour l’exploitation des images OpenShift Jenkins.
- Par défaut, l’objet Jenkins DeploymentConfig à partir du modèle de pod Jenkins déclenche un redéploiement lorsque l’image Jenkins change. Cette image est référencée par défaut par la balise jenkins:2 du flux d’images Jenkins dans l’espace de noms openshift dans le fichier ImageStream YAML dans la charge utile de l’opérateur d’échantillons.
- Lorsque vous effectuez une mise à niveau depuis OpenShift Dedicated 4.10 et antérieures à 4.11, les modèles de pod maven et nodejs dépréciés sont toujours dans la configuration de l’image par défaut.
- Les flux d’images jenkins-agent-maven et jenkins-agent-nodejs existent toujours dans votre cluster si vous passez de OpenShift Dedicated 4.10 et antérieur à 4.11, les flux d’images jenkins-agent-agent-nodejs. Afin de maintenir ces flux d’images, voir la section suivante, « Que se passe-t-il avec les flux d’images jenkins-agent-agent-nodejs dans l’espace de noms openshift ? »
Comment modifier la matrice de support de l’image OpenShift Jenkins?
Chaque nouvelle image dans le référentiel ocp-tools-4 dans le registre Registry.redhat.io prend en charge plusieurs versions d’OpenShift Dedicated. Lorsque Red Hat met à jour l’une de ces nouvelles images, il est simultanément disponible pour toutes les versions. Cette disponibilité est idéale lorsque Red Hat met à jour une image en réponse à un avis de sécurité. Initialement, ce changement s’applique à OpenShift Dedicated 4.11 et plus tard. Il est prévu que ce changement s’applique éventuellement à OpenShift Dedicated 4.9 et plus tard.
Auparavant, chaque image Jenkins ne supportait qu’une seule version d’OpenShift Dedicated et Red Hat pourrait mettre à jour ces images de manière séquentielle au fil du temps.
Comment ajouter les objets OpenShift Jenkins et Jenkins Agent Base ImageStream et ImageStreamTag?
En passant d’un flux d’image in-payload à un flux d’images qui fait référence à des images non-payload, OpenShift Dedicated peut définir des balises de flux d’images supplémentaires. Le Red Hat a créé une série de nouvelles balises de flux d’images pour aller avec les "valeur" existantes: "jenkins:2" et "value": "image-registry.openshift-image-registry.svc:5000/openshift/jenkins-agent-base-rhel8:dernière" balises de flux d’images présentes dans OpenShift Dedicated 4.10 et antérieures. Ces nouvelles balises de flux d’images répondent à certaines demandes visant à améliorer la façon dont les flux d’images liés à Jenkins sont maintenus.
À propos des nouvelles balises de flux d’images:
déploiement OCP-upgrade-reploy- Afin de mettre à jour votre image Jenkins lorsque vous mettez à niveau OpenShift Dedicated, utilisez cette balise de flux d’images dans votre configuration de déploiement Jenkins. Cette balise de flux d’images correspond à la balise de flux d’image existante de 2 images du flux d’image jenkins et à la dernière balise de flux d’images du flux d’images jenkins-agent-base-rhel8. Il utilise une balise d’image spécifique à un seul SHA ou un digest d’image. Lorsque l’image ocp-tools-4 change, comme pour les avis de sécurité de Jenkins, Red Hat Engineering met à jour la charge utile de l’opérateur d’échantillons de cluster.
déploiement maintenu par l’utilisateur- Afin de redéployer manuellement Jenkins après la mise à niveau d’OpenShift Dedicated, utilisez cette balise de flux d’images dans votre configuration de déploiement Jenkins. Cette balise de flux d’images utilise l’indicateur de version d’image le moins spécifique disponible. Lorsque vous redéployez Jenkins, exécutez la commande suivante: $ oc import-image jenkins:user-maintened-upgrade-reploy -n openshift. Lorsque vous émettez cette commande, le contrôleur ImageStream Dedicated OpenShift accède au registre d’images Registry.redhat.io et stocke toutes les images mises à jour dans la fente du registre d’images OpenShift pour cet objet Jenkins ImageStreamTag. Autrement, si vous n’exécutez pas cette commande, votre configuration de déploiement Jenkins ne déclenche pas un redéploiement.
déploiement prévu de la mise à niveau- Afin de redéployer automatiquement la dernière version de l’image Jenkins lors de sa sortie, utilisez cette balise de flux d’images dans votre configuration de déploiement Jenkins. Cette balise de flux d’images utilise l’importation périodique des balises de flux d’images du contrôleur de flux d’images dédié OpenShift, qui vérifie les changements dans l’image de support. Lorsque l’image change, par exemple, en raison d’un récent avis de sécurité Jenkins, OpenShift Dedicated déclenche un redéploiement de votre configuration de déploiement Jenkins. Consultez "Configurer l’importation périodique des balises de flux d’images" dans "Ressources supplémentaires".
Ce qui se passe avec les flux d’images jenkins-agent-maven et jenkins-agent-nodejs dans l’espace de noms openshift?
Les images OpenShift Jenkins Maven et NodeJS Agent pour OpenShift Dedicated ont été dépréciées en 4.10 et sont retirées de la charge utile d’installation d’OpenShift Dedicated dans 4.11. Ils n’ont pas d’alternatives définies dans le référentiel ocp-tools-4. Cependant, vous pouvez travailler autour de cela en utilisant le modèle de sidecar décrit dans le sujet "agent Jenkins" mentionné dans la section "Ressources supplémentaires" suivante.
Cependant, l’opérateur d’échantillons de cluster ne supprime pas les flux d’images jenkins-agent-maven et jenkins-agent-nodejs créés par des versions antérieures, qui pointent vers les balises des images de charge utile dédiées respectives d’OpenShift sur register.redhat.io. Ainsi, vous pouvez tirer les mises à jour de ces images en exécutant les commandes suivantes:
oc import-image jenkins-agent-nodejs -n openshift
$ oc import-image jenkins-agent-nodejs -n openshiftoc import-image jenkins-agent-maven -n openshift
$ oc import-image jenkins-agent-maven -n openshift
'%20d='M201.5%20305.5c-13.8%200-24.9-11.1-24.9-24.6%200-13.8%2011.1-24.9%2024.9-24.9%2013.6%200%2024.6%2011.1%2024.6%2024.9%200%2013.6-11.1%2024.6-24.6%2024.6zM504%20256c0%20137-111%20248-248%20248S8%20393%208%20256%20119%208%20256%208s248%20111%20248%20248zm-132.3-41.2c-9.4%200-17.7%203.9-23.8%2010-22.4-15.5-52.6-25.5-86.1-26.6l17.4-78.3%2055.4%2012.5c0%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.3%2024.9-24.9s-11.1-24.9-24.9-24.9c-9.7%200-18%205.8-22.1%2013.8l-61.2-13.6c-3-.8-6.1%201.4-6.9%204.4l-19.1%2086.4c-33.2%201.4-63.1%2011.3-85.5%2026.8-6.1-6.4-14.7-10.2-24.1-10.2-34.9%200-46.3%2046.9-14.4%2062.8-1.1%205-1.7%2010.2-1.7%2015.5%200%2052.6%2059.2%2095.2%20132%2095.2%2073.1%200%20132.3-42.6%20132.3-95.2%200-5.3-.6-10.8-1.9-15.8%2031.3-16%2019.8-62.5-14.9-62.5zM302.8%20331c-18.2%2018.2-76.1%2017.9-93.6%200-2.2-2.2-6.1-2.2-8.3%200-2.5%202.5-2.5%206.4%200%208.6%2022.8%2022.8%2087.3%2022.8%20110.2%200%202.5-2.2%202.5-6.1%200-8.6-2.2-2.2-6.1-2.2-8.3%200zm7.7-75c-13.6%200-24.6%2011.1-24.6%2024.9%200%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.1%2024.9-24.6%200-13.8-11-24.9-24.9-24.9z'/%3e%3c/svg%3e){kind=small}