CI/CD パイプラインの作成

手順

1. 以下のいずれかの手順を実行します。

   • パブリック GitHub リポジトリーの場合は、以下に示す YAML 設定ファイルで addChangedFiles パラメーターの値を true に設定します。

     apiVersion: triggers.tekton.dev/v1beta1
     kind: EventListener
     metadata:
       name: github-add-changed-files-pr-listener
     spec:
       triggers:
         - name: github-listener
           interceptors:
             - ref:
                 name: "github"
                 kind: ClusterInterceptor
                 apiVersion: triggers.tekton.dev
               params:
               - name: "secretRef"
                 value:
                   secretName: github-secret
                   secretKey: secretToken
               - name: "eventTypes"
                 value: ["pull_request", "push"]
               - name: "addChangedFiles"
                 value:
                   enabled: true
             - ref:
                 name: cel
               params:
               - name: filter
                 value: extensions.changed_files.matches('controllers/')
     ...

   • プライベート GitHub リポジトリーの場合は、addChangedFiles パラメーターの値を true に設定し、以下に示す YAML 設定ファイルでアクセストークンの詳細、secretName、および secretKey を指定します。

     apiVersion: triggers.tekton.dev/v1beta1
     kind: EventListener
     metadata:
       name: github-add-changed-files-pr-listener
     spec:
       triggers:
         - name: github-listener
           interceptors:
             - ref:
                 name: "github"
                 kind: ClusterInterceptor
                 apiVersion: triggers.tekton.dev
               params:
               - name: "secretRef"
                 value:
                   secretName: github-secret
                   secretKey: secretToken
               - name: "eventTypes"
                 value: ["pull_request", "push"]
               - name: "addChangedFiles"
                 value:
                   enabled: true
                   personalAccessToken:
                     secretName: github-pat
                     secretKey: token
             - ref:
                 name: cel
               params:
               - name: filter
                 value: extensions.changed_files.matches('controllers/')
     ...

2. 設定ファイルを作成します。

手順

1. シークレットの文字列値を作成します。
2. その値で GitHub webhook を設定します。
3. シークレット値を含む secretRef という名前の Kubernetes シークレットを作成します。
4. Kubernetes シークレットを GitHub Interceptor への参照として渡します。
5. owners ファイルを作成し、承認者のリストを approvers セクションに追加します。

6. 以下のいずれかの手順を実行します。

   • パブリック GitHub リポジトリーの場合は、以下に示す YAML 設定ファイルで githubOwners パラメーターの値を true に設定します。

     apiVersion: triggers.tekton.dev/v1beta1
     kind: EventListener
     metadata:
       name: github-owners-listener
     spec:
       triggers:
         - name: github-listener
           interceptors:
             - ref:
                 name: "github"
                 kind: ClusterInterceptor
                 apiVersion: triggers.tekton.dev
               params:
                 - name: "secretRef"
                   value:
                     secretName: github-secret
                     secretKey: secretToken
                 - name: "eventTypes"
                   value: ["pull_request", "issue_comment"]
                 - name: "githubOwners"
                   value:
                     enabled: true
                     checkType: none
     ...

   • プライベート GitHub リポジトリーの場合は、githubOwners パラメーターの値を true に設定し、以下に示す YAML 設定ファイルでアクセストークンの詳細、secretName、および secretKey を指定します。

     apiVersion: triggers.tekton.dev/v1beta1
     kind: EventListener
     metadata:
       name: github-owners-listener
     spec:
       triggers:
         - name: github-listener
           interceptors:
             - ref:
                 name: "github"
                 kind: ClusterInterceptor
                 apiVersion: triggers.tekton.dev
               params:
                 - name: "secretRef"
                   value:
                     secretName: github-secret
                     secretKey: secretToken
                 - name: "eventTypes"
                   value: ["pull_request", "issue_comment"]
                 - name: "githubOwners"
                   value:
                     enabled: true
                     personalAccessToken:
                       secretName: github-token
                       secretKey: secretToken
                     checkType: all
     ...

     注記

     checkType パラメーターは、認証が必要な GitHub 所有者を指定するために使用されます。その値を orgMembers、repoMembers、または all に設定できます。

7. 設定ファイルを作成します。

手順

1. Developer パースペクティブの +Add ビューで、Pipeline タイルをクリックし、Pipeline Builder ページを表示します。

2. Pipeline ビルダー ビューまたは YAML ビュー のいずれかを使用して、パイプラインを設定します。

   注記

   Pipeline ビルダー ビューは、限られた数のフィールドをサポートしますが、YAML ビュー は利用可能なすべてのフィールドをサポートします。オプションで、Operator によってインストールされた、再利用可能なスニペットおよびサンプルを使用して、詳細な Pipeline を作成することもできます。

   図2.1 YAML ビュー

   

3. Pipeline builder を使用してパイプラインを設定します。

   1. Name フィールドにパイプラインの一意の名前を入力します。

   2. Tasks セクションで、以下を実行します。

      1. Add task をクリックします。
      2. クイック検索フィールドを使用してタスクを検索し、表示されたリストから必要なタスクを選択します。

      3. Add または Install and add をクリックします。この例では、s2i-nodejs タスクを使用します。

         注記

         検索のリストには、Tekton Hub タスクおよび、クラスターで利用可能なタスクがすべて含まれます。また、タスクがすでにインストールされている場合は、タスク追加用の Add が表示され、それ以外の場合は、タスクのインストールおよび追加用の Install and add が表示されます。更新されたバージョンで同じタスクを追加する場合は、Update and add が表示されます。

         • 連続するタスクをパイプラインに追加するには、以下を実行します。

           • タスクの右側にあるプラスアイコンをクリックし、Add task をクリックします。
           • クイック検索フィールドを使用してタスクを検索し、表示されたリストから必要なタスクを選択します。

           • Add または Install and add をクリックします。

             図2.2 Pipeline Builder

             

         • 最終タスクを追加するには、以下を実行します。

           • Add finally task → Add task の順にクリックします。
           • クイック検索フィールドを使用してタスクを検索し、表示されたリストから必要なタスクを選択します。
           • Add または Install and add をクリックします。

   3. Resources セクションで、Add Resources をクリックし、パイプライン実行用のリソースの名前およびタイプを指定します。これらのリソースは、パイプラインのタスクによって入力および出力として使用されます。この例では、以下のようになります。

      1. 入力リソースを追加します。Name フィールドに Source を入力してから、Resource Type ドロップダウンリストから Git を選択します。

      2. 出力リソースを追加します。Name フィールドに Img を入力してから、Resource Type ドロップダウンリストから Image を選択します。

         注記

         リソースが見つからない場合には、タスクの横に赤のアイコンが表示されます。

   4. オプション: タスクの Parameters は、タスクの仕様に基づいて事前に設定されます。必要な場合は、Parameters セクションの Add Parameters リンクを使用して、パラメーターを追加します。
   5. Workspaces セクションで、Add workspace をクリックし、Name フィールドに一意のワークスペース名を入力します。複数のワークスペースをパイプラインに追加できます。

   6. Tasks セクションで、s2i-nodejs タスクをクリックし、タスクの詳細情報が含まれるサイドパネルを表示します。タスクのサイドパネルで、s2i-nodejs タスクのリソースおよびパラメーターを指定します。

      1. 必要な場合は、Parameters セクションで、$(params.<param-name>) 構文を使用して、デフォルトのパラメーターにさらにパラメーターを追加します。
      2. Image セクションで、Resources セクションで指定されているように Img を入力します。
      3. Workspace セクションの source ドロップダウンからワークスペースを選択します。
   7. リソース、パラメーター、およびワークスペースを openshift-client タスクに追加します。
4. Create をクリックし、Pipeline Details ページでパイプラインを作成し、表示します。
5. Actions ドロップダウンメニューをクリックしてから Start をクリックし、Start Pipeline ページを表示します。
6. Workspace セクションは、以前に作成したワークスペースをリスト表示します。それぞれのドロップダウンを使用して、ワークスペースのボリュームソースを指定します。Empty Directory、Config Map、Secret、PersistentVolumeClaim、または VolumeClaimTemplate のオプションを使用できます。

手順

1. Developer パースペクティブで、GitHub リポジトリーを追加する namespace またはプロジェクトを選択します。
2. 左側のナビゲーションペインを使用して Pipelines に移動します。
3. Pipelines ページの右側にある Create → Repository をクリックします。
4. Git Repo URL を入力すると、コンソールが自動的にリポジトリー名を取得します。

5. 設定オプションを表示 をクリックします。デフォルトでは、Setup a webhook というオプションが 1 つだけ表示されます。GitHub アプリケーションが設定されている場合は、次の 2 つのオプションが表示されます。

   • Use GitHub App: リポジトリーに GitHub アプリケーションをインストールするには、このオプションを選択します。
   • Setup a webhook: Webhook を GitHub アプリケーションに追加するには、このオプションを選択します。

6. Secret セクションで次のいずれかのオプションを使用して Webhook を設定します。

   • Git アクセストークン を使用して Webhook をセットアップします。

     1. 個人用アクセストークンを入力します。

     2. Webhook シークレット フィールドに対応する 生成 をクリックして、新しい Webhook シークレットを生成します。

        
        注記

        個人用アクセストークンを持っておらず、新しいトークンを作成する場合は、Git access token フィールドの下のリンクをクリックできます。

   • Git access token secret を使用して Webhook をセットアップします。

     • ドロップダウンリストから namespace のシークレットを選択します。選択したシークレットに応じて、Webhook シークレットが自動的に生成されます。

       

7. Webhook シークレットの詳細を GitHub リポジトリーに追加します。

   1. Webhook URL をコピーし、GitHub リポジトリー設定に移動します。
   2. Webhooks → Add webhook をクリックします。
   3. 開発者コンソールから Webhook URL をコピーし、GitHub リポジトリー設定の Payload URL フィールドに貼り付けます。
   4. Content type を選択します。
   5. 開発者コンソールから Webhook secret をコピーし、GitHub リポジトリー設定の Secret フィールドに貼り付けます。
   6. SSL 検証 オプションのいずれかを選択します。
   7. この Webhook をトリガーするイベントを選択します。
   8. Add webhook をクリックします。
8. 開発者コンソールに戻り、Add をクリックします。
9. 実行する手順の詳細を確認し、Close をクリックします。
10. 作成したリポジトリーの詳細を表示します。

手順

1. Developer パースペクティブの Pipelines ビューで、Project ドロップダウンリストからプロジェクトを選択し、そのプロジェクトのパイプラインを表示します。

2. 必要なパイプラインをクリックし、Pipeline Details ページを表示します。

   デフォルトでは、Details タブには、すべての serial タスク、parallel タスク、finally タスク、およびパイプライン when の式がすべて視覚的に表示されます。タスクと finally タスクは、ページの右下に一覧表示されます。

   タスクの詳細を表示するには、一覧表示されている Tasks および Finally タスクをクリックします。さらに、以下を実行できます。

   • パイプライン詳細 の視覚化の左下隅に表示される標準アイコンを使用して、ズームイン、ズームアウト、画面サイズの自動調整、およびビューのリセット機能を使用します。
   • マウスホイールを使用して、パイプラインビジュアライゼーションのズーム係数を変更します。

   • タスクにカーソルを合わせ、タスクの詳細を表示します。

     図2.3 Pipeline の詳細

     

3. オプション: Pipeline details ページで、Metrics タブをクリックして、パイプラインに関する以下の情報を表示します。

   • Pipeline 成功比率
   • Pipeline Run の数
   • Pipeline Run の期間

   • Task Run Duration

     この情報を使用して、パイプラインのワークフローを改善し、パイプラインのライフサイクルの初期段階で問題をなくすことができます。

4. オプション: YAML タブをクリックし、パイプラインの YAML ファイルを編集します。

5. オプション: Pipeline Runs タブをクリックして、パイプラインの完了済み、実行中、または失敗した実行を確認します。

   Pipeline Runs タブでは、パイプライン実行、タスクのステータス、および失敗したパイプライン実行のデバッグ用のリンクの詳細が表示されます。Options メニュー を使用して、実行中のパイプラインを停止するか、以前のパイプライン実行と同じパラメーターとリソースを使用してパイプラインを再実行するか、パイプライン実行を削除します。

   • 必要なパイプラインをクリックし、Pipeline Run details ページを表示します。デフォルトでは、Details タブには、すべてのシリアルタスク、並列タスク、finally タスク、およびパイプライン実行の式がすべて視覚的に表示されます。実行に成功すると、ページ下部の Pipeline Run results ペインに表示されます。さらに、クラスターでサポートされている Tekton Hub からのタスクのみを表示できます。タスクを見ながら、その横にあるリンクをクリックして、タスクのドキュメントにジャンプできます。

     注記

     Pipeline Run Details ページの Details セクションには、失敗したパイプライン実行の Log Snippet (ログスニペット) が表示されます。Log Snippet (ログスニペット) は、一般的なエラーメッセージとログのスニペットを提供します。Logs セクションへのリンクでは、失敗した実行に関する詳細へのクイックアクセスを提供します。

   • Pipeline Run details ページで、Task Runs タブをクリックして、タスクの完了、実行、および失敗した実行を確認します。

     Task Runs タブは、タスク実行に関する情報と、そのタスクおよび Pod へのリンクと、タスク実行のステータスおよび期間を提供します。Options メニュー を使用してタスク実行を削除します。

     注記

     TaskRuns リストページには Manage columns ボタンがあり、これを使用して Duration 列を追加することもできます。

   • 必要なタスク実行をクリックして、Task Run details ページを表示します。実行に成功すると、ページ下部の Task Run results ペインに表示されます。

     注記

     Task Run details ページの Details セクションには、失敗したパイプライン実行の Log Snippet (ログスニペット) が表示されます。Log Snippet (ログスニペット) は、一般的なエラーメッセージとログのスニペットを提供します。Logs セクションへのリンクでは、失敗した実行に関する詳細へのクイックアクセスを提供します。

6. Parameters タブをクリックして、パイプラインに定義されるパラメーターを表示します。必要に応じて追加のパラメーターを追加するか、編集することもできます。
7. Resources タブをクリックして、パイプラインで定義されたリソースを表示します。必要に応じて関連情報を追加するか、編集することもできます。

1. Developer パースペクティブの Pipelines ビューで、パイプラインに隣接する Options メニューで、Start を選択します。

2. Start Pipeline ダイアログボックスは、パイプライン定義に基づいて Git Resources および Image Resources を表示します。

   注記

   From Git オプションを使用して作成されるパイプラインの場合は、Start Pipeline ダイアログボックスでは Parameters セクションに APP_NAME フィールドも表示され、ダイアログボックスのすべてのフィールドがパイプラインテンプレートによって事前に入力されます。

   1. namespace にリソースがある場合は、Git Resources および Image Resources フィールドがそれらのリソースで事前に設定されます。必要な場合は、ドロップダウンを使用して必要なリソースを選択または作成し、Pipeline Run インスタンスをカスタマイズします。

3. オプション: Advanced Options を変更し、認証情報を追加して、指定されたプライベート Git サーバーまたはイメージレジストリーを認証します。

   1. Advanced Options で Show Credentials Options をクリックし、Add Secret を選択します。

   2. Create Source Secret セクションで、以下を指定します。

      1. シークレットの一意の シークレット名。
      2. Designated provider to be authenticated セクションで、Access to フィールドで認証されるプロバイダー、およびベース Server URL を指定します。

      3. Authentication Type を選択し、認証情報を指定します。

         • Authentication Type Image Registry Credentials に、認証する Registry Server Address を指定し、Username、Password、および Email フィールドに認証情報を指定します。

           追加の Registry Server Address を指定する必要がある場合は、Add Credentials を選択します。

         • Authentication Type Basic Authentication に、UserName および Password or Token フィールドの値を指定します。

         • Authentication Type SSH Keys に、SSH Private Key フィールドの値を指定します。

           注記

           Basic 認証および SSH 認証には、以下のようなアノテーションを使用できます。

           • tekton.dev/git-0: https://github.com
           • tekton.dev/git-1: https://gitlab.com.
      4. シークレットを追加するためにチェックマークを選択します。

   パイプラインのリソースの数に基づいて、複数のシークレットを追加できます。

4. Start をクリックしてパイプラインを開始します。

5. PipelineRun details ページには、実行されるパイプラインが表示されます。パイプラインが開始すると、タスクおよび各タスク内のステップが実行します。以下を行うことができます。

   • PipelineRun 詳細 ページビジュアライゼーションの左下隅にある標準アイコンを使用して、ズームイン、ズームアウト、画面サイズの自動調整、およびビューのリセット機能を使用します。
   • マウスホイールを使用して、パイプライン実行の視覚化のズーム係数を変更します。特定のズーム要素では、タスクの背景色が変更され、エラーまたは警告のステータスが示されます。
   • タスクにカーソルを合わせると、各ステップの実行にかかった時間、タスク名、タスクステータスなどの詳細が表示されます。
   • タスクバッジにカーソルを合わせ、完了したタスクとタスクの合計数を確認します。
   • タスクをクリックし、タスクの各ステップのログを表示します。
   • Logs タブをクリックして、タスクの実行シーケンスに関連するログを表示します。該当するボタンを使用して、ペインをデプロイメントし、ログを個別に、または一括してダウンロードすることもできます。

   • Events タブをクリックして、パイプライン実行で生成されるイベントのストリームを表示します。

     Task Runs、Logs、および Events タブを使用すると、失敗したパイプラインの実行またはタスクの実行のデバッグに役立ちます。

     図2.4 パイプライン実行の詳細

     

手順

1. 左側のナビゲーションパネルで Topology をクリックします。
2. アプリケーションをクリックして、サイドパネルに Pipeline Runs を表示します。

3. Pipeline Runs で、Start Last Run をクリックして、前のパイプラインと同じパラメーターとリソースを使用して新しいパイプラインの実行を開始します。このオプションは、パイプライン実行が開始されていない場合は無効になります。パイプラインの作成時にパイプラインの実行を開始することもできます。

   図2.5 Topology ビューのパイプライン

   

手順

1. Developer パースペクティブの Pipelines ビューで、編集する必要のある Pipeline を選択し、Pipeline の詳細を表示します。Pipeline Details ページで Actions をクリックし、Edit Pipeline を選択します。

2. パイプラインビルダー ページで、次のタスクを実行できます。

   • 追加のタスク、パラメーター、またはリソースをパイプラインに追加します。
   • 変更するタスクをクリックして、サイドパネルにタスクの詳細を表示し、表示名、パラメーター、リソースなどの必要なタスクの詳細を変更します。
   • または、Task を削除するには、Task をクリックし、サイドパネルで Actions をクリックし、Remove Task を選択します。
3. Save をクリックして変更された Pipeline を保存します。

手順

1. Developer パースペクティブの Pipelines ビューで、Pipeline に隣接する Options メニューをクリックし、Delete Pipeline を選択します。
2. Delete Pipeline 確認プロンプトで、Delete をクリックし、削除を確認します。

手順

1. Web コンソールの Administrator パースペクティブで、Operators → Installed Operators を選択します。
2. Operator の表で Red Hat OpenShift Pipelines をクリックします。
3. 画面の右側のペインで、Console plugin の下のステータスラベルを確認します。ラベルは Enabled または Disabled のいずれかになります。
4. ラベルが Disabled の場合は、このラベルをクリックします。表示されるウィンドウで、Enable を選択し、Save をクリックします。

手順

1. Web コンソールの Administrator パースペクティブで、Pipelines → Overview を選択します。

   統計の概要が表示されます。この概要には、一定期間におけるパイプライン実行の数とステータスを反映するグラフ (同じ期間におけるパイプライン実行の合計、平均、および最大継続時間、** 同じ期間におけるパイプライン実行の合計数) の情報が含まれます。

   パイプラインの表も表示されます。この表には、期間内に実行されたすべてのパイプラインがリストされ、その期間と成功率が示されます。

2. オプション: 必要に応じて、統計表示の設定を変更します。

   • Project: 統計を表示するプロジェクトまたは namespace。
   • Time range: 統計を表示する期間。
   • Refresh interval: 表示中に Red Hat OpenShift Pipelines がウィンドウのデータを更新する必要がある頻度。

手順

1. Web コンソールの Administrator パースペクティブで、Pipelines → Pipelines を選択します。
2. Pipeline リストでパイプラインをクリックします。Pipeline details ビューが表示されます。

3. Metrics タブをクリックします。

   統計の概要が表示されます。この概要には、一定期間におけるパイプライン実行の数とステータスを反映するグラフ (同じ期間におけるパイプライン実行の合計、平均、および最大継続時間、** 同じ期間におけるパイプライン実行の合計数) の情報が含まれます。

4. オプション: 必要に応じて、統計表示の設定を変更します。

   • Project: 統計を表示するプロジェクトまたは namespace。
   • Time range: 統計を表示する期間。
   • Refresh interval: 表示中に Red Hat OpenShift Pipelines がウィンドウのデータを更新する必要がある頻度。

手順

1. TektonConfig カスタムリソースを編集するには、次のコマンドを入力します。

   $ oc edit TektonConfig config

2. TektonConfig カスタムリソースで、pipeline.hub-resolver-config 仕様を編集します。

   apiVersion: operator.tekton.dev/v1alpha1
   kind: TektonConfig
   metadata:
     name: config
   spec:
     pipeline:
       hub-resolver-config:
         default-tekton-hub-catalog: Tekton 1
         default-artifact-hub-task-catalog: tekton-catalog-tasks 2
         default-artifact-hub-pipeline-catalog: tekton-catalog-pipelines 3
         defailt-kind: pipeline 4
         default-type: tekton 5
         tekton-hub-api: "https://my-custom-tekton-hub.example.com" 6
         artifact-hub-api: "https://my-custom-artifact-hub.example.com" 7

   1

   リソースをプルするためのデフォルトの Tekton Hub カタログ。

   2

   タスクリソースをプルするためのデフォルトの Artifact Hub カタログ。

   3

   パイプラインリソースをプルするためのデフォルトの Artifact Hub カタログ。

   4

   参照のデフォルトのオブジェクトの種類。

   5

   リソースをプルするためのデフォルトのハブ。Artifact Hub の場合は artifact、Tekton Hub の場合は tekton です。

   6

   default-type オプションが tekton に設定されている場合に使用される Tekton Hub API。

   7

   オプション: default-type オプションが artifact に設定されている場合に使用される Artifact Hub API。

   重要

   default-type オプションを tekton に設定する場合は、tekton-hub-api 値を設定して Tekton Hub の独自のインスタンスを設定する必要があります。

   default-type オプションを artifact に設定すると、リゾルバーはデフォルトで https://artifacthub.io/ のパブリックハブ API を使用します。artifact-hub-api 値を設定することで、独自の Artifact Hub API を設定できます。

手順

1. TektonConfig カスタムリソースを編集するには、次のコマンドを入力します。

   $ oc edit TektonConfig config

2. TektonConfig カスタムリソースで、pipeline.bundles-resolver-config 仕様を編集します。

   apiVersion: operator.tekton.dev/v1alpha1
   kind: TektonConfig
   metadata:
     name: config
   spec:
     pipeline:
       bundles-resolver-config:
         default-service-account: pipelines 1
         default-kind: task 2

   1

   バンドルリクエストに使用するデフォルトのサービスアカウント名。

   2

   バンドルイメージのデフォルトレイヤーの種類。

手順

1. TektonConfig カスタムリソースを編集するには、次のコマンドを入力します。

   $ oc edit TektonConfig config

2. TektonConfig カスタムリソースで、pipeline.git-resolver-config 仕様を編集します。

   apiVersion: operator.tekton.dev/v1alpha1
   kind: TektonConfig
   metadata:
     name: config
   spec:
     pipeline:
       git-resolver-config:
         default-revision: main 1
         fetch-timeout: 1m 2
         default-url: https://github.com/tektoncd/catalog.git 3

   1

   何も指定されていない場合に使用するデフォルトの Git リビジョン。

   2

   単一の Git クローン解決にかかる最大時間は、たとえば、1m、2s、700ms です。Red Hat OpenShift Pipelines は、すべての解決リクエストに対して 1 分のグローバル最大タイムアウトも適用します。

   3

   何も指定されていない場合は、匿名クローン作成用のデフォルトの Git リポジトリー URL。

手順

1. TektonConfig カスタムリソースを編集するには、次のコマンドを入力します。

   $ oc edit TektonConfig config

2. TektonConfig カスタムリソースで、pipeline.git-resolver-config 仕様を編集します。

   apiVersion: operator.tekton.dev/v1alpha1
   kind: TektonConfig
   metadata:
     name: config
   spec:
     pipeline:
       git-resolver-config:
         default-revision: main 1
         fetch-timeout: 1m 2
         scm-type: github 3
         server-url: api.internal-github.com 4
         api-token-secret-name: github-auth-secret 5
         api-token-secret-key: github-auth-key 6
         api-token-secret-namespace: github-auth-namespace 7
         default-org: tektoncd 8

   1

   何も指定されていない場合に使用するデフォルトの Git リビジョン。

   2

   単一の Git クローン解決にかかる最大時間は、たとえば、1m、2s、700ms です。Red Hat OpenShift Pipelines は、すべての解決リクエストに対して 1 分のグローバル最大タイムアウトも適用します。

   3

   SCM プロバイダーのタイプ。

   4

   認証された SCM API で使用するベース URL。github.com、gitlab.com、または BitBucket Cloud を使用している場合、この設定は必要ありません。

   5

   SCM プロバイダー API トークンを含むシークレットの名前。

   6

   トークンを含むトークンシークレット内のキー。

   7

   トークンシークレットを含む namespace (default でない場合)。

   8

   オプション: 認証された API を使用する場合のリポジトリーのデフォルトの組織。この組織は、リゾルバーパラメーターで組織を指定しない場合に使用されます。

手順

1. 次のコマンドを実行して、TektonConfig CR を編集します。

   $ oc edit TektonConfig config

2. TektonConfig CR で、pipeline.git-resolver-config 仕様を編集します。

   apiVersion: operator.tekton.dev/v1alpha1
   kind: TektonConfig
   metadata:
     name: config
   spec:
   # ...
     pipeline:
       git-resolver-config:
         # configuration 1 1
         fetch-timeout: "1m"
         default-url: "https://github.com/tektoncd/catalog.git"
         default-revision: "main"
         scm-type: "github"
         server-url: ""
         api-token-secret-name: ""
         api-token-secret-key: ""
         api-token-secret-namespace: "default"
         default-org: ""
         # configuration 2 2
         test1.fetch-timeout: "5m"
         test1.default-url: ""
         test1.default-revision: "stable"
         test1.scm-type: "github"
         test1.server-url: "api.internal-github.com"
         test1.api-token-secret-name: "test1-secret"
         test1.api-token-secret-key: "token"
         test1.api-token-secret-namespace: "test1"
         test1.default-org: "tektoncd"
         # configuration 3 3
         test2.fetch-timeout: "10m"
         test2.default-url: ""
         test2.default-revision: "stable"
         test2.scm-type: "gitlab"
         test2.server-url: "api.internal-gitlab.com"
         test2.api-token-secret-name: "test2-secret"
         test2.api-token-secret-key: "pat"
         test2.api-token-secret-namespace: "test2"
         test2.default-org: "tektoncd-infra"
   # ...

   1

   configKey 鍵が提供されない場合、またはキーが default 値で提供されている場合に使用するデフォルトの設定。

   2

   configKey 鍵が test1 値で渡される場合に使用される設定。

   3

   configKey 鍵が test2 値で渡される場合に使用される設定。

   警告

   . 記号が付いた configKey 値はサポートされません。. シンボルを含む configKey 値を渡そうとすると、値を渡した TaskRun または PipelineRun リソースの実行に失敗します。

手順

1. 次のコマンドを入力して、TektonConfig CR を編集します。

   $ oc edit TektonConfig config

2. TektonConfig CR で、pipeline.http-resolver-config 仕様を編集します。

   apiVersion: operator.tekton.dev/v1alpha1
   kind: TektonConfig
   metadata:
     name: config
   spec:
     pipeline:
       http-resolver-config:
         fetch-timeout: "1m" 1

   1

   HTTP リゾルバーがサーバーからの応答を待機する最大時間。

手順

1. TektonConfig カスタムリソースを編集するには、次のコマンドを入力します。

   $ oc edit TektonConfig config

2. TektonConfig カスタムリソースで、pipeline.cluster-resolver-config 仕様を編集します。

   apiVersion: operator.tekton.dev/v1alpha1
   kind: TektonConfig
   metadata:
     name: config
   spec:
     pipeline:
       cluster-resolver-config:
         default-kind: pipeline 1
         default-namespace: namespace1 2
         allowed-namespaces: namespace1, namespace2 3
         blocked-namespaces: namespace3, namespace4 4

   1

   パラメーターで指定されていない場合は、フェッチするデフォルトのリソースの種類。

   2

   パラメーターで指定されていない場合は、リソースを取得するためのデフォルトの namespace。

   3

   リゾルバーがアクセスを許可される namespace のコンマ区切りのリスト。このキーが定義されていない場合は、すべての namespace が許可されます。

   4

   リゾルバーのアクセスがブロックされる namespace のオプションのコンマ区切りのリスト。このキーが定義されていない場合は、すべての namespace が許可されます。

手順

1. 次のいずれかのアクションを完了して、承認できるタスクのリストを表示します。

   • 承認が必要なタスクに関する通知が表示されたら、この通知の Go to Approvals タブ をクリックします。
   • Administrator パースペクティブメニューで、Pipelines → Pipelines を選択してから Approvals タブをクリックします。
   • Developer パースペクティブメニューで、Pipelines を選択し、Approvals タブをクリックします。
   • PipelineRun details ウィンドウの Details タブで、手動承認タスクを表す四角形をクリックします。リストには、このタスクの承認のみが表示されます。
   • PipelineRun details ウィンドウで、ApprovalTasks タブをクリックします。リストには、このパイプライン実行の承認のみが表示されます。

2. 承認タスクのリストで、承認するタスクを表す行で、 アイコンをクリックし、次のいずれかのオプションを選択します。

   • タスクを承認するには、Approve を選択します。
   • タスクを拒否するには、Reject を選択します。
3. Reason フィールドにメッセージを入力します。
4. Submit をクリックします。

手順

1. 次のコマンドを入力して、自分が承認者としてリストされている手動承認タスクのリストを表示します。

   $ opc approvaltask list

   出力例

   NAME                                     NumberOfApprovalsRequired   PendingApprovals   Rejected   STATUS
   manual-approval-pipeline-01w6e1-task-2   2                           0                  0          Approved
   manual-approval-pipeline-6ywv82-task-2   2                           2                  0          Rejected
   manual-approval-pipeline-90gyki-task-2   2                           2                  0          Pending
   manual-approval-pipeline-jyrkb3-task-2   2                           1                  1          Rejected

2. オプション: 手動承認タスクに関する情報 (名前、namespace、パイプライン実行名、承認者のリスト、現在のステータスなど) を表示するには、次のコマンドを入力します。

   $ opc approvaltask describe <approval_task_name>

3. 必要に応じて手動承認タスクを承認または拒否します。

   • 手動承認タスクを承認するには、以下のコマンドを入力します。

     $ opc approvaltask approve <approval_task_name>

     オプションで、-m パラメーターを使用して承認のメッセージを指定できます。

     $ opc approvaltask approve <approval_task_name> -m <message>

   • 手動承認タスクを拒否するには、次のコマンドを入力します。

     $ opc approvaltask reject <approval_task_name>

     オプションで、-m パラメーターを使用して拒否のメッセージを指定できます。

     $ opc approvaltask reject <approval_task_name> -m <message>