Red Hat Summit1.15. Red Hat OpenShift Pipelines テクノロジープレビュー 1.0 のリリースノート
1.15.1. 新機能
Red Hat OpenShift Pipelines テクノロジープレビュー (TP) 1.0 が OpenShift Container Platform 4.4 で利用可能になりました。Red Hat OpenShift Pipelines TP 1.0 が以下をサポートするように更新されています。
- Tekton Pipelines 0.11.3
-
Tekton
tknCLI 0.9.0 - Tekton Triggers 0.4.0
- Tekton Catalog 0.11 をベースとするクラスタータスク
以下では、修正および安定性の面での改善点に加え、OpenShift Pipelines 1.0 の主な新機能について説明します。
1.15.1.1. Pipelines
- v1beta1 API バージョンのサポート。
- 改善された制限範囲のサポート。以前のバージョンでは、制限範囲はタスク実行およびパイプライン実行に対してのみ指定されていました。制限範囲を明示的に指定する必要がなくなりました。namespace 間で最小の制限範囲が使用されます。
- タスク結果およびタスクパラメーターを使用してタスク間でデータを共有するためのサポート。
-
パイプラインは、
HOME環境変数および各ステップの作業ディレクトリーを上書きしないように設定できるようになりました。 -
タスクステップと同様に、
sidecarsがスクリプトモードをサポートするようになりました。 -
タスク実行
podTemplateリソースに別のスケジューラーの名前を指定できるようになりました。 - Star Array Notation を使用した変数置換のサポート。
- Tekton コントローラーは、個別の namespace を監視するように設定できるようになりました。
- パイプライン、タスク、クラスタータスク、リソース、および状態 (condition) の仕様に新規の説明フィールドが追加されました。
- Git パイプラインリソースへのプロキシーパラメーターの追加。
1.15.1.2. Pipelines CLI
-
describeサブコマンドが以下のtknリソースについて追加されました。EventListener、Condition、TriggerTemplate、ClusterTask、およびTriggerSBinding。 -
v1beta1についてのサポートが、v1alpha1の後方互換性と共に以下のコマンドに追加されました。ClusterTask、Task、Pipeline、PipelineRun、およびTaskRun。 以下のコマンドは、
--all-namespacesフラグオプションを使用してすべての namespace からの出力をリスト表示できるようになりました。これらは、tkn task list、tkn pipeline list、tkn taskrun list、tkn pipelinerun listです。これらのコマンドの出力は、
--no-headersフラグオプションを使用してヘッダーなしで情報を表示するように強化されています。-
--use-param-defaultsフラグをtkn pipelines startコマンドに指定することにより、デフォルトのパラメーター値を使用してパイプラインを起動できるようになりました。 -
ワークスペースのサポートが
tkn pipeline startおよびtkn task startコマンドに追加されるようになりました。 -
新規の
clustertriggerbindingコマンドが以下のサブコマンドと共に追加されました。describe、delete、およびlist。 -
ローカルまたはリモートの
yamlファイルを使用してパイプラインの実行を直接開始できるようになりました。 -
describeサブコマンドには、強化され、詳細化した出力が表示されるようになりました。description、timeout、param description、およびsidecar statusなどの新規フィールドの追加により、コマンドの出力に特定のtknリソースについてのより詳細な情報が提供されるようになりました。 -
tkn task logコマンドには、1 つのタスクが namespace に存在する場合にログが直接表示されるようになりました。
1.15.1.3. トリガー
-
Trigger は
v1alpha1およびv1beta1の両方のパイプラインリソースを作成できるようになりました。 -
新規 Common Expression Language (CEL) インターセプター機能
compareSecretのサポート。この機能は、文字列と CEL 式のシークレットを安全な方法で比較します。 - イベントリスナーのトリガーレベルでの認証および認可のサポート。
1.15.2. 非推奨の機能
本リリースでは、以下の項目が非推奨になりました。
環境変数
$HOME、およびSteps仕様の変数workingDirが非推奨となり、今後のリリースで変更される可能性があります。現時点でStepコンテナーでは、HOMEおよびworkingDir変数が/tekton/homeおよび/workspace変数にそれぞれ上書きされます。今後のリリースでは、これらの 2 つのフィールドは変更されず、コンテナーイメージおよび
TaskYAML で定義される値に設定されます。本リリースでは、disable-home-env-overwriteおよびdisable-working-directory-overwriteフラグを使用して、HOMEおよびworkingDir変数の上書きを無効にします。-
以下のコマンドは非推奨となり、今後のリリースで削除される可能性があります。
tkn pipeline create、tkn task create。 -
tkn resource createコマンドの-fフラグは非推奨になりました。これは今後のリリースで削除される可能性があります。 -
tkn clustertask createコマンドの-tフラグおよび--timeoutフラグ (秒単位の形式) は非推奨になりました。期間タイムアウトの形式のみがサポートされるようになりました (例:1h30s)。これらの非推奨のフラグは今後のリリースで削除される可能性があります。
1.15.3. 既知の問題
- 以前のバージョンの Red Hat OpenShift Pipelines からアップグレードする場合は、既存のデプロイメントを削除してから Red Hat OpenShift Pipelines バージョン 1.0 にアップグレードする必要があります。既存のデプロイメントを削除するには、まずカスタムリソースを削除してから Red Hat OpenShift Pipelines Operator をアンインストールする必要があります。詳細は、Red Hat OpenShift Pipelines のアンインストールについてのセクションを参照してください。
-
同じ
v1alpha1タスクを複数回送信すると、エラーが発生します。v1alpha1タスクの再送信時に、oc applyではなくoc replaceコマンドを使用します。 buildahクラスタータスクは、新規ユーザーがコンテナーに追加されると機能しません。Operator がインストールされると、
buildahクラスタータスクの--storage-driverフラグが指定されていないため、フラグはデフォルト値に設定されます。これにより、ストレージドライバーが正しく設定されなくなることがあります。新規ユーザーが追加されると、storage-driver が間違っている場合に、buildahクラスタータスクが以下のエラーを出して失敗します。useradd: /etc/passwd.8: lock file already used useradd: cannot lock /etc/passwd; try again later.
回避策として、
buildah-task.yamlファイルで--storage-driverフラグの値をoverlayに手動で設定します。cluster-adminとしてクラスターにログインします。$ oc login -u <login> -p <password> https://openshift.example.com:6443
oc editコマンドを使用してbuildahクラスタータスクを編集します。$ oc edit clustertask buildah
buildahclustertask YAML ファイルの現行バージョンがEDITOR環境変数で設定されたエディターで開かれます。Stepsフィールドで、以下のcommandフィールドを見つけます。command: ['buildah', 'bud', '--format=$(params.FORMAT)', '--tls-verify=$(params.TLSVERIFY)', '--layers', '-f', '$(params.DOCKERFILE)', '-t', '$(resources.outputs.image.url)', '$(params.CONTEXT)']
commandフィールドを以下に置き換えます。command: ['buildah', '--storage-driver=overlay', 'bud', '--format=$(params.FORMAT)', '--tls-verify=$(params.TLSVERIFY)', '--no-cache', '-f', '$(params.DOCKERFILE)', '-t', '$(params.IMAGE)', '$(params.CONTEXT)']
- ファイルを保存して終了します。
または、Pipelines
Cluster Tasks buildah に移動して、 buildahクラスタータスク YAML ファイルを Web コンソール上で直接変更することもできます。Actions メニューから Edit Cluster Task を選択し、直前の手順のようにcommandフィールドを置き換えます。
1.15.4. 修正された問題
-
以前のリリースでは、
DeploymentConfigタスクは、イメージのビルドがすでに進行中であっても新規デプロイメントビルドをトリガーしていました。これにより、パイプラインのデプロイメントが失敗していました。今回の修正により、deploy taskコマンドがoc rollout statusコマンドに置き換えられ、進行中のデプロイメントが終了するまで待機するようになりました。 -
APP_NAMEパラメーターのサポートがパイプラインテンプレートに追加されました。 -
以前のバージョンでは、Java S2I のパイプラインテンプレートはレジストリーでイメージを検索できませんでした。今回の修正により、イメージはユーザーによって提供される
IMAGE_NAMEパラメーターの代わりに既存イメージのパイプラインリソースを使用して検索されるようになりました。 - OpenShift Pipelines イメージはすべて、Red Hat Universal Base Images (UBI) をベースにしています。
-
以前のバージョンでは、パイプラインが
tekton-pipelines以外の namespace にインストールされている場合、tkn versionコマンドはパイプラインのバージョンをunknownと表示していました。今回の修正により、tkn versionコマンドにより、正しいパイプラインのバージョンがすべての namespace で表示されるようになりました。 -
-cフラグはtkn versionコマンドでサポートされなくなりました。 - 管理者以外のユーザーがクラスタートリガーバインディングをリスト表示できるようになりました。
-
イベントリスナーの
CompareSecret機能が、CEL インターセプターについて修正されました。 -
タスクおよびクラスタータスクの
list、describe、およびstartサブコマンドは、タスクおよびクラスタータスクが同じ名前を持つ場合に出力に正常に表示されるようになりました。 - 以前のバージョンでは、OpenShift Pipelines Operator は特権付き SCC (Security Context Constraints) を変更していました。これにより、クラスターのアップグレード時にエラーが発生しました。このエラーは修正されています。
-
tekton-pipelinesnamespace では、設定マップを使用して、すべてのタスク実行およびパイプライン実行のタイムアウトがdefault-timeout-minutesフィールドの値に設定されるようになりました。 - 以前のバージョンでは、Web コンソールのパイプラインセクションは管理者以外のユーザーには表示されませんでした。この問題は解決されています。
