Red Hat Summit Red Hat Summitサポートコンソール開発者トライアルの開始お問い合わせ

インストールおよび設定

Red Hat OpenShift Pipelines 1.19

OpenShift パイプラインのインストールと設定

Red Hat OpenShift Documentation Team

概要

このドキュメントでは、OpenShift Pipelines のインストールと設定に関する情報を提供します。

第1章 OpenShift Pipelines のインストール
リンクのコピー

以下では、クラスター管理者を対象に、Red Hat OpenShift Pipelines Operator の OpenShift Container Platform クラスターへのインストールプロセスを説明します。

前提条件

  • cluster-admin パーミッションを持つアカウントを使用して OpenShift Container Platform クラスターにアクセスできる。
  • oc CLI がインストールされている。
  • OpenShift Pipelines (tkn) CLI がローカルシステムにインストールされている。
  • クラスターで Marketplace 機能 が有効になっているか、Red Hat Operator カタログソースが手動で設定されている。
注記

Windows ノードと Linux ノードの両方が含まれるクラスターでは、Red Hat OpenShift Pipelines は Linux ノードでのみ実行できます。

1.1. Web コンソールでの Red Hat OpenShift Pipelines Operator のインストール
リンクのコピー

OpenShift Container Platform OperatorHub にリスト表示されている Operator を使用して Red Hat OpenShift Pipelines をインストールできます。Red Hat OpenShift Pipelines Operator をインストールする際に、パイプラインの設定に必要なカスタムリソース (CR) が Operator と共に自動的にインストールされます。

デフォルトの Operator カスタムリソース定義 (CRD) の config.operator.tekton.devtektonconfigs.operator.tekton.dev に置き換えられました。さらに、Operator は、個別に管理される OpenShift Pipelines コンポーネントに追加の CRD (tektonpipelines.operator.tekton.devtektontriggers.operator.tekton.dev および tektonaddons.operator.tekton.dev) を提供します。

OpenShift Pipelines がクラスターにインストールされていると、既存のインストールはシームレスにアップグレードされます。Operator は必要に応じて、クラスターの config.operator.tekton.dev のインスタンスを tektonconfigs.operator.tekton.dev のインスタンスと、その他の CRD の追加オブジェクトに置き換えます。

警告

既存のインストールを手動で変更した場合 (resource name - cluster フィールドに変更を加えて config.operator.tekton.dev CRD インスタンスのターゲット namespace を変更する場合など) は、アップグレードパスがスムーズではありません。このような場合は、インストールをアンインストールして Red Hat OpenShift Pipelines Operator を再インストールするワークフローが推奨されます。

Red Hat OpenShift Pipelines Operator では、TektonConfig カスタムリソース (CR) の一部としてプロファイルを指定することで、インストールするコンポーネントを選択するオプションが提供されるようになりました。TektonConfig CR は Operator のインストール時に自動的にインストールされます。サポートされるプロファイルは以下のとおりです。

  • Lite: このプロファイルは、Tekton Pipelines のみをインストールします。
  • Basic: このプロファイルは、Tekton Pipelines、Tekton Triggers、Tekton Chains、および Tekton Results をインストールします。
  • All: TektonConfig CR のインストール時に使用されるデフォルトプロファイルです。このプロファイルは、Tekton Pipelines、Tekton Triggers、Tekton Chains、Tekton Results、Pipelines as Code、Tekton Addons など、すべての Tekton コンポーネントをインストールします。Tekton Addons には、ClusterTriggerBindingsConsoleCLIDownloadConsoleQuickStartConsoleYAMLSample リソースのほか、openshift-pipelines namespace のクラスターリゾルバーで利用できるタスクとステップアクション定義が含まれています。

手順

  1. Web コンソールの Administrator パースペクティブで、OperatorsOperatorHub に移動します。
  2. Filter by keyword ボックスを使用して、カタログで Red Hat OpenShift Pipelines Operator を検索します。Red Hat OpenShift Pipelines Operator タイルをクリックします。
  3. Red Hat OpenShift Pipelines Operator ページで Operator に関する簡単な説明を参照してください。Install をクリックします。

  4. Install Operator ページで以下を行います。

    1. Installation ModeAll namespaces on the cluster (default) を選択します。このモードは、デフォルトの openshift-operators namespace に Operator をインストールします。これにより、Operator はクラスター内のすべての namespace を監視し、これらの namespace に対して利用可能になります。
    2. Approval StrategyAutomatic を選択します。これにより、Operator への今後のアップグレードは Operator Lifecycle Manager (OLM) に自動的に処理されます。Manual 承認ストラテジーを選択すると、OLM は更新要求を作成します。クラスター管理者は、Operator を新規バージョンに更新できるように OLM 更新要求を手動で承認する必要があります。

    3. Update Channel を選択します。

      • latest チャネルにより、Red Hat OpenShift Pipelines Operator の最新の stable バージョンがインストール可能になります。これは、Red Hat OpenShift Pipelines Operator のインストールに使用する現在のデフォルトチャネルです。

      • Red Hat OpenShift Pipelines Operator の特定のバージョンをインストールする場合、クラスター管理者は対応する pipelines-<version> チャネルを使用できます。たとえば、Red Hat OpenShift Pipelines Operator バージョン 1.8.x をインストールするには、pipelines-1.8 チャネルを使用できます。

        注記

        OpenShift Container Platform 4.11 以降、Red Hat OpenShift Pipelines Operator をインストールおよびアップグレードするための preview および stable チャネルは利用できません。ただし、OpenShift Container Platform 4.10 以前のバージョンでは、preview および stable チャンネルを使用して Operator をインストールおよびアップグレードできます。

  5. Install をクリックします。Operator が Installed Operators ページにリスト表示されます。

    注記

    Operator は openshift-operators namespace に自動的にインストールされます。

  6. StatusSucceeded Up to date に設定され、Red Hat OpenShift Pipelines Operator のインストールが正常に行われたことを確認します。

    警告

    他のコンポーネントのインストールが進行中の場合でも、成功ステータスが Succeeded Up to date として表示される場合があります。したがって、ターミナルで手動でインストールを確認することが重要です。

  7. Red Hat OpenShift Pipelines Operator のすべてのコンポーネントが正常にインストールされたことを確認します。ターミナルでクラスターにログインし、次のコマンドを実行します。 

    $ oc get tektonconfig config
    Copy to Clipboard Toggle word wrap

    出力例

    NAME     VERSION   READY   REASON
config   1.19.0     True
    Copy to Clipboard Toggle word wrap

    READY 条件が True の場合は、Operator とそのコンポーネントが正常にインストールされています。

    さらに、次のコマンドを実行して、コンポーネントのバージョンを確認します。 

    $ oc get tektonpipeline,tektontrigger,tektonchain,tektonaddon,pac
    Copy to Clipboard Toggle word wrap

    出力例

    NAME                                          VERSION   READY   REASON
tektonpipeline.operator.tekton.dev/pipeline   v0.47.0   True

NAME                                        VERSION   READY   REASON
tektontrigger.operator.tekton.dev/trigger   v0.23.1   True

NAME                                    VERSION   READY   REASON
tektonchain.operator.tekton.dev/chain   v0.16.0   True

NAME                                    VERSION   READY   REASON
tektonaddon.operator.tekton.dev/addon   1.11.0     True

NAME                                                             VERSION   READY   REASON
openshiftpipelinesascode.operator.tekton.dev/pipelines-as-code   v0.19.0   True
    Copy to Clipboard Toggle word wrap

1.2. CLI を使用した OpenShift Pipelines Operator のインストール
リンクのコピー

コマンドラインインターフェイス (CLI) を使用して、OperatorHub から Red Hat OpenShift Pipelines Operator をインストールできます。

手順

  1. Subscription オブジェクトの YAML ファイルを作成し、namespace を Red Hat OpenShift Pipelines Operator にサブスクライブします (例: sub.yaml)。

    サブスクリプション YAML の例

    apiVersion: operators.coreos.com/v1alpha1
kind: Subscription
metadata:
  name: openshift-pipelines-operator
  namespace: openshift-operators
spec:
  channel:  <channel_name>
    1 
    
  name: openshift-pipelines-operator-rh
    2 
    
  source: redhat-operators
    3 
    
  sourceNamespace: openshift-marketplace
    4
    Copy to Clipboard Toggle word wrap

    1
    サブスクライブするチャネルの名前。デフォルトチャネルは pipelines-<version> です。たとえば、Red Hat OpenShift Pipelines Operator バージョン 1.7 のデフォルトチャネルは pipelines-1.7 です。latest チャネルにより、Red Hat OpenShift Pipelines Operator の最新の stable バージョンがインストール可能になります。
    2
    サブスクライブする Operator の名前。
    3
    Operator を提供する CatalogSource オブジェクトの名前。
    4
    CatalogSource オブジェクトの namespace。デフォルトの OperatorHub カタログソースには openshift-marketplace を使用します。

  2. 以下のコマンドを実行して Subscription オブジェクトを作成します。 

    $ oc apply -f sub.yaml
    Copy to Clipboard Toggle word wrap

    サブスクリプションにより、Red Hat OpenShift Pipelines Operator が openshift-operators namespace にインストールされます。Operator は、OpenShift Pipelines をデフォルトの openshift-pipelines ターゲット namespace に自動的にインストールします。

1.3. 制限された環境での Red Hat OpenShift Pipelines Operator
リンクのコピー

Red Hat OpenShift Pipelines Operator は、ネットワークが制限された環境でのパイプラインのインストールに対するサポートを有効にします。

Operator は、cluster プロキシーオブジェクトに基づいて tekton-controllers が作成する Pod のコンテナーにプロキシー環境変数を設定するプロキシー Webhook をインストールします。また、プロキシー環境変数を TektonPipelinesTektonTriggersControllersWebhooks、および Operator Proxy Webhook リソースに設定します。

デフォルトで、プロキシー Webhook は openshift-pipelines namespace に対して無効になります。他の namespace に対してこれを無効にするには、operator.tekton.dev/disable-proxy: true ラベルを namespace オブジェクトに追加します。

第2章 OpenShift Pipelines のアンインストール
リンクのコピー

クラスター管理者は、以下のステップを実行することにより、Red Hat OpenShift Pipelines Operator をアンインストールできます。

  1. オプションコンポーネント TektonHub および TektonResult のカスタムリソース (CR) が存在する場合は削除し、その後に TektonConfig CR を削除します。

    Important

    オプションコンポーネントの CR を削除せずに Operator をアンインストールすると、後でコンポーネントを削除できなくなります。

  2. Red Hat OpenShift Pipelines Operator をアンインストールします。
  3. operator.tekton.dev グループのカスタムリソース定義 (CRD) を削除します。

Operator のみをアンインストールしても、Operator のインストール時にデフォルトで作成される Red Hat OpenShift Pipelines コンポーネントは削除されません。

2.1. OpenShift Pipelines カスタムリソースの削除
リンクのコピー

オプションコンポーネント TektonHub および TektonResult のカスタムリソース (CR) が存在する場合は、これらの CR を削除します。次に、TektonConfig CR を削除します。

手順

  1. Web コンソールの Administrator パースペクティブで、AdministrationCustomResourceDefinitions に移動します。
  2. Filter by name フィールドに TektonHub と入力して、TektonHub カスタムリソース定義 (CRD) を検索します。
  3. TektonHub CRD の名前をクリックし、CRD の詳細ページを表示します。
  4. Instances タブをクリックします。
  5. インスタンスが表示されている場合は、表示されたインスタンスの Options メニュー kebab をクリックします。
  6. Delete TektonHub を選択します。
  7. Delete をクリックし、CR の削除を確定します。
  8. これらの手順を繰り返して、Filter by name ボックスで TektonResult を検索し、TektonConfig を検索します。これらの CRD のインスタンスが見つかった場合は、これらのインスタンスを削除します。
注記

CR を削除すると、Red Hat OpenShift Pipelines コンポーネントと、クラスター上のすべてのタスクとパイプラインも削除されます。

重要

TektonHub および TektonResult CR を削除せずに Operator をアンインストールすると、後で Tekton Hub および Tekton Results コンポーネントを削除できなくなります。

2.2. Red Hat OpenShift Pipelines Operator のアンインストール
リンクのコピー

Web コンソールの Administrator パースペクティブを使用して、Red Hat OpenShift Pipelines Operator をアンインストールできます。

手順

  1. OperatorsOperatorHub ページから、Filter by keyword ボックスを使用して Red Hat OpenShift Pipelines Operator を検索します。
  2. Red Hat OpenShift Pipelines Operator タイルをクリックします。Operator タイルは、Operator がインストールされていることを示します。
  3. Red Hat OpenShift Pipelines Operator の説明ページで、Uninstall をクリックします。
  4. Uninstall Operator? ウィンドウで、Delete all operand instances for this operator を選択し、Uninstall をクリックします。
警告

OpenShift Pipelines Operator をアンインストールすると、設定したシークレットを含め、OpenShift Pipelines がインストールされている openshift-pipelines ターゲット namespace に含まれるすべてのリソースが失われます。

2.3. operator.tekton.dev グループのカスタムリソース定義の削除
リンクのコピー

operator.tekton.dev グループのカスタムリソース定義 (CRD) を削除します。これらの CRD は、Red Hat OpenShift Pipelines Operator のインストール中にデフォルトで作成されます。

手順

  1. Web コンソールの Administrator パースペクティブで、AdministrationCustomResourceDefinitions に移動します。
  2. Filter by name ボックスに operator.tekton.dev と入力して、operator.tekton.dev グループ内の CRD を検索します。

  3. 表示される各 CRD を削除するには、以下の手順を実行します。

    1. Options メニュー ( kebab ) をクリックします。
    2. Delete CustomResourceDefinition を選択します。
    3. Delete をクリックし、CRD の削除を確定します。

第3章 TektonConfig カスタムリソース設定のカスタマイズ
リンクのコピー

Red Hat OpenShift Pipelines では、TektonConfig カスタムリソース (CR) を使用して以下の設定をカスタマイズできます。

  • OpenShift Pipelines コントローラーの高可用性モードを含む、OpenShift Pipelines パフォーマンスの最適化
  • Red Hat OpenShift Pipelines コントロールプレーンの設定
  • デフォルトサービスアカウントの変更
  • サービスモニターの無効化
  • パイプラインリゾルバーの設定
  • パイプラインテンプレートの無効化
  • Tekton Hub 統合の無効化
  • RBAC リソースの自動作成の無効化
  • タスク実行とパイプライン実行のプルーニング

3.1. 前提条件
リンクのコピー

  • Red Hat OpenShift Pipelines Operator がインストールされている。

3.2. TektonConfig CR を使用したパフォーマンスチューニング
リンクのコピー

TektonConfig カスタムリソース (CR) の .spec.pipeline.performance パラメーターの下のフィールドを変更して、OpenShift Pipelines コントローラーの高可用性 (HA) サポートとパフォーマンス設定を変更できます。

TektonConfig パフォーマンスフィールドの例

apiVersion: operator.tekton.dev/v1alpha1
kind: TektonConfig
metadata:
  name: config
spec:
  pipeline:
    performance:
      disable-ha: false
      buckets: 7
      replicas: 5
      threads-per-controller: 2
      kube-api-qps: 5.0
      kube-api-burst: 10
Copy to Clipboard Toggle word wrap

すべてのフィールドは任意です。これらを設定すると、Red Hat OpenShift Pipelines Operator には、openshift-pipelines-controller コンテナーの下にある openshift-pipelines-controller デプロイメントにほとんどのフィールドが引数として含まれます。OpenShift Pipelines Operator は openshift-pipelines namespace の下の config-leader-election 設定マップの buckets フィールドも更新します。

値を指定しない場合、OpenShift Pipelines Operator はそれらのフィールドを更新せず、OpenShift Pipelines コントローラーのデフォルト値を適用します。

注記

いずれかのパフォーマンスフィールドを変更または削除すると、OpenShift Pipelines Operator は openshift-pipelines-controller デプロイメントおよび config-leader-election 設定マップ (buckets フィールドが変更された場合) を更新し、openshift-pipelines-controller Pod を再作成します。

高可用性 (HA) モードは、パイプライン実行およびタスク実行定義に基づいて Pod を作成および開始する OpenShift Pipelines コントローラーに適用されます。HA モードを使用しない場合、単一の Pod がこれらの操作を実行するため、高負荷時には大幅な遅延が発生する可能性があります。

HA モードでは、OpenShift Pipelines は複数の Pod (レプリカ) を使用してこれらの操作を実行します。最初に、OpenShift Pipelines はすべてのコントローラー操作をバケットに割り当てます。各レプリカは 1 つ以上のバケットからオペレーションを選択します。2 つのレプリカが同時に同じ操作を選択できる場合、コントローラーはこの操作を実行する リーダー を内部で決定します。

HA モードは、Pod の作成後にタスク実行には影響しません。

Expand
表3.1 OpenShift Pipelines のパフォーマンスを調整するための変更可能なフィールド
名前説明OpenShift Pipelines コントローラーのデフォルト値

disable-ha

高可用性 (HA) モードを有効または無効にします。デフォルトでは、HA モードが有効になっています。

false

buckets

HA モードの場合、コントローラー操作の処理に使用されるバケットの数。最大値は 10 です。

1

replicas

HA モードの場合、コントローラー操作を処理するために作成された Pod の数。この値は buckets 値と同じまたはそれよりも小さい番号に設定します。

1

threads-per-controller

OpenShift Pipelines コントローラーのワークキューが処理されるときに使用するスレッド (ワーカー) の数。

2

kube-api-qps

REST クライアントからクラスターマスターへの 1 秒あたりの最大クエリー数 (QPS)。

5.0

kube-api-burst

スロットルの最大バースト。

10

注記

OpenShift Pipelines Operator は、OpenShift Pipelines コントローラーのレプリカの数を制御しません。デプロイメントの replica 設定により、レプリカの数が決まります。たとえば、レプリカの数を 3 に変更するには、次のコマンドを入力します。 

$ oc --namespace openshift-pipelines scale deployment openshift-pipelines-controller --replicas=3
Copy to Clipboard Toggle word wrap
重要

kube-api-qpskube-api-burst フィールドは、OpenShift Pipelines コントローラーで 2 倍にされます。たとえば、kube-api-qps および kube-api-burst の値が 10 の場合、実際の QPS およびバースト値は 20 になります。

3.3. Red Hat OpenShift Pipelines コントロールプレーンの設定
リンクのコピー

TektonConfig カスタムリソース (CR) の設定フィールドを編集して、OpenShift Pipelines コントロールプレーンをカスタマイズできます。Red Hat OpenShift Pipelines Operator は設定フィールドにデフォルト値を自動的に追加し、OpenShift Pipelines コントロールプレーンを使用可能な状態にします。

手順

  1. Web コンソールの Administrator パースペクティブで、AdministrationCustomResourceDefinitions に移動します。
  2. Search by name ボックスを使用して、tektonconfigs.operator.tekton.dev カスタムリソース定義 (CRD) を検索します。TektonConfig をクリックし、CRD の詳細ページを表示します。
  3. Instances タブをクリックします。
  4. config インスタンスをクリックして、TektonConfig CR の詳細を表示します。
  5. YAML タブをクリックします。

  6. 要件に応じて TektonConfig YAML ファイルを編集します。

    デフォルト値が適用された TektonConfig CR の例

    apiVersion: operator.tekton.dev/v1alpha1
kind: TektonConfig
metadata:
  name: config
spec:
  pipeline:
    running-in-environment-with-injected-sidecars: true
    metrics.taskrun.duration-type: histogram
    metrics.pipelinerun.duration-type: histogram
    await-sidecar-readiness: true
    coschedule: workspaces
    params:
      - name: enableMetrics
        value: 'true'
    default-service-account: pipeline
    require-git-ssh-secret-known-hosts: false
    enable-tekton-oci-bundles: false
    metrics.taskrun.level: task
    metrics.pipelinerun.level: pipeline
    enable-api-fields: stable
    enable-provenance-in-status: false
    enable-custom-tasks: true
    disable-creds-init: false
    disable-affinity-assistant: true
    Copy to Clipboard Toggle word wrap

3.3.1. デフォルト値が適用された変更可能フィールド
リンクのコピー

次のリストには、デフォルト値が適用された TektonConfig CR の変更可能フィールドがすべて含まれています。

  • running-in-environment-with-injected-sidecars (デフォルト: true): Istio などの注入済みサイドカーを使用しないクラスターでパイプラインを実行する場合は、このフィールドを false に設定します。false に設定すると、パイプラインがタスク実行を開始するまでにかかる時間が短縮されます。

    注記

    注入されたサイドカーを使用するクラスターの場合、このフィールドを false に設定すると、予期しない動作が発生する可能性があります。

  • await-sidecar-readiness (デフォルト: true): TaskRun サイドカーコンテナーの実行を待たずに OpenShift が動作を開始するようにするには、このフィールドを false に設定します。これにより、downwardAPI ボリュームタイプをサポートしない環境でのタスク実行が可能になります。
  • default-service-account (デフォルト: Pipeline): 特に指定されていない場合は、TaskRun および PipelineRun リソースに使用するデフォルトのサービスアカウント名がこのフィールドに設定されます。

  • require-git-ssh-secret-known-hosts (デフォルト: false): このフィールドを true に設定するには、Git SSH シークレットに known_hosts フィールドが含まれている必要があります。

    • Git SSH シークレットの設定の詳細は、関連情報 セクションの Git の SSH 認証の設定 を参照してください。
  • enable-tekton-oci-bundles (デフォルト: false): このフィールドを true に設定すると、Tekton OCI バンドルという名前の実験的アルファ機能の使用が可能になります。

  • enable-api-fields (デフォルト: stable): このフィールドを設定すると、どの機能が有効になるかが決まります。使用できる値は stablebeta、または alpha です。

    注記

    Red Hat OpenShift Pipelines で alpha 値はサポートされていません。

  • enable-provenance-in-status (デフォルト: false): このフィールドを true に設定すると、TaskRun ステータスおよび PipelineRun ステータスの provenance フィールドへの入力が可能になります。provenance フィールドには、リモートタスクまたはパイプライン定義の取得元などの、タスク実行およびパイプライン実行で使用されるリソースのメタデータが含まれます。
  • enable-custom-tasks (デフォルト: true): このフィールドを false に設定すると、パイプラインでのカスタムタスクの使用が無効になります。
  • disable-creds-init (デフォルト: false): OpenShift Pipelines が接続されたサービスアカウントをスキャンしてステップに認証情報を挿入しないようにするには、このフィールドを true に設定します。
  • disable-affinity-assistant (デフォルト: true): 永続ボリューム要求ワークスペースを共有する各 TaskRun リソースに対してアフィニティーアシスタントを有効にするには、このフィールドを false に設定します。

メトリクスオプション

TektonConfig CR の次のメトリクスフィールドのデフォルト値を変更できます。

  • metrics.taskrun.duration-typemetrics.pipelinerun.duration-type (デフォルト: histogram): これらのフィールドを設定すると、タスクまたはパイプライン実行の期間のタイプが決まります。使用できる値は、gauge または histogram です。
  • metrics.taskrun.level (デフォルト: task): このフィールドにより、タスク実行メトリクスのレベルが決まります。使用できる値は、taskruntask、または namespace です。
  • metrics.pipelinerun.level (デフォルト: pipeline): このフィールドにより、パイプライン実行メトリクスのレベルが決まります。使用できる値は、pipelinerunpipeline、または namespace です。
  • Coschedule (デフォルト:'workspaces):このフラグは、PipelineRun Pod がアフィニティーアシスタントでどのようにスケジュールされるかを決定します。使用できる値は workspace またdisabled です。

3.3.2. 任意の設定フィールド
リンクのコピー

次のフィールドにはデフォルト値がなく、設定した場合にのみ考慮されます。デフォルトでは、Operator はこれらのフィールドを TektonConfig カスタムリソース (CR) に追加も設定もしません。

  • default-timeout-minutes: TaskRun および PipelineRun リソースの作成時に指定していない場合は、このフィールドがデフォルトのタイムアウトを設定します。タスク実行またはパイプライン実行にかかる時間が設定された分数より長いと、タスク実行またはパイプライン実行はタイムアウトになり、キャンセルされます。たとえば、default-timeout-minutes: 60 はデフォルトを 60 分に設定します。
  • default-managed-by-label-value: このフィールドには、app.kubernetes.io/managed-by ラベルに指定されたデフォルト値が含まれます。このデフォルト値は、何も指定されていない場合にすべての TaskRun Pod に適用されます。たとえば、default-managed-by-label-value: tekton-pipelines です。
  • default-pod-template: このフィールドは、指定されていない場合にデフォルトの TaskRun および PipelineRun Pod テンプレートを設定します。
  • default-cloud-events-sink: このフィールドは、何も指定されていない場合に、TaskRun および PipelineRun リソースに使用されるデフォルトの CloudEvents シンクを設定します。
  • default-task-run-workspace-binding: このフィールドには、Task リソースが宣言するワークスペースのデフォルトワークスペース設定が含まれますが、TaskRun リソースは明示的に宣言されません。
  • default-affinity-assistant-pod-template: このフィールドは、何も指定されていない場合にアフィニティーアシスタント Pod が使用するデフォルトの PipelineRun Pod テンプレートを設定します。
  • default-max-matrix-combinations-count: このフィールドには、何も指定されていない場合の、マトリクスから生成される組み合わせの最大数のデフォルト値が含まれます。

3.4. OpenShift Pipelines のデフォルトサービスアカウントの変更
リンクのコピー

OpenShift Pipeline のデフォルトサービスアカウントは、.spec.pipeline および .spec.trigger 仕様の default-service-account フィールドを編集して変更できます。デフォルトのサービスアカウントの名前は pipeline です。 

apiVersion: operator.tekton.dev/v1alpha1
kind: TektonConfig
metadata:
  name: config
spec:
  pipeline:
    default-service-account: pipeline
  trigger:
    default-service-account: pipeline
    enable-api-fields: stable
Copy to Clipboard Toggle word wrap

3.5. OpenShift Pipelines インストール namespace のラベルおよびアノテーションの設定
リンクのコピー

Operator が OpenShift Pipelines をインストールする openshift-pipelines namespace にラベルとアノテーションを設定できます。

注記

openshift-pipelines namespace の名前の変更はサポートされていません。

TektonConfig カスタムリソース (CR) の spec.targetNamespaceMetadata 仕様にラベルとアノテーションを追加して指定します。

openshift-pipelines namespace のラベルとアノテーションを設定する例

apiVersion: operator.tekton.dev/v1
kind: TektonConfig
metadata:
  name: config
spec:
  targetNamespaceMetadata:
    labels: {"example-label":"example-value"}
    annotations: {"example-annotation":"example-value"}
Copy to Clipboard Toggle word wrap

3.6. パイプラインコントローラーの再同期期間の設定
リンクのコピー

パイプラインコントローラーの再同期期間を設定できます。再同期期間ごとに、コントローラーはイベントに関係なく、すべてのパイプライン実行とタスク実行を調整します。

デフォルトの再同期期間は 10 時間です。パイプライン実行とタスク実行の数が多い場合は、10 時間ごとに完全な調整を行うと、リソースが過剰に消費される可能性があります。この場合は、より長い再同期期間を設定できます。

前提条件

  • cluster-admin 権限で OpenShift Container Platform クラスターにログインしている。

手順

  • TektonConfig カスタムリソースで、次の例に示すように、パイプラインコントローラーの再同期期間を設定します。 

    apiVersion: operator.tekton.dev/v1alpha1
kind: TektonConfig
metadata:
  name: config
spec:
  pipeline:
    options:
      deployments:
        tekton-pipelines-controller:
          spec:
            template:
              spec:
                containers:
                - name: tekton-pipelines-controller
                  args:
                    - "-resync-period=24h"
    1
    Copy to Clipboard Toggle word wrap

    1
    この例では、再同期期間を 24 時間に設定します。

3.7. サービスモニターの無効化
リンクのコピー

OpenShift Pipeline の一部であるサービスモニターを無効にして、Telemetry データを公開できます。サービスモニターを無効にするには、TektonConfig カスタムリソース (CR) の .spec.pipeline 仕様で enableMetrics パラメーターを false に設定します。 

apiVersion: operator.tekton.dev/v1alpha1
kind: TektonConfig
metadata:
  name: config
spec:
  pipeline:
    params:
       - name: enableMetrics
         value: 'false'
Copy to Clipboard Toggle word wrap

3.8. パイプラインリゾルバーの設定
リンクのコピー

パイプラインリゾルバーは、TektonConfig カスタムリソース (CR) で設定できます。パイプラインリゾルバーは、有効または無効にできます。

  • enable-bundles-resolver
  • enable-cluster-resolver
  • enable-git-resolver
  • enable-hub-resolver 

apiVersion: operator.tekton.dev/v1alpha1
kind: TektonConfig
metadata:
  name: config
spec:
  pipeline:
    enable-bundles-resolver: true
    enable-cluster-resolver: true
    enable-git-resolver: true
    enable-hub-resolver: true
Copy to Clipboard Toggle word wrap

TektonConfig CR でリゾルバー固有の設定も指定できます。たとえば、map[string]string 形式で以下のフィールドを定義し、各パイプラインリゾルバーを設定できます。 

apiVersion: operator.tekton.dev/v1alpha1
kind: TektonConfig
metadata:
  name: config
spec:
  pipeline:
    bundles-resolver-config:
      default-service-account: pipelines
    cluster-resolver-config:
      default-namespace: test
    git-resolver-config:
      server-url: localhost.com
    hub-resolver-config:
      default-tekton-hub-catalog: tekton
Copy to Clipboard Toggle word wrap

3.9. リゾルバータスクとパイプラインテンプレートの無効化
リンクのコピー

デフォルトでは、TektonAddon カスタムリソース (CR) は、クラスター上の OpenShift Pipelines と併せて resolverTasks および pipelineTemplates リソースをインストールします。

リゾルバータスクおよびパイプラインテンプレートのインストールを無効にするには、.spec.addon 仕様でパラメーター値を false に設定します。

手順

  1. 次のコマンドを実行して、TektonConfig CR を編集します。 

    $ oc edit TektonConfig config
    Copy to Clipboard Toggle word wrap

  2. TektonConfig CR で、.addon.params 仕様の resolverTasks および pipelineTemplates パラメーター値を false に設定します。

    リゾルバータスクおよびパイプラインテンプレートリソースの無効化例

    apiVersion: operator.tekton.dev/v1alpha1
kind: TektonConfig
metadata:
  name: config
spec:
# ...
  addon:
    params:
      - name: resolverTasks
        value: 'false'
      - name: pipelineTemplates
        value: 'false'
# ...
    Copy to Clipboard Toggle word wrap

    重要

    pipelinesTemplates パラメーターの値は、resolverTasks パラメーターの値が true の場合にのみ true に設定できます。

3.10. Tekton Hub 統合の無効化
リンクのコピー

Web コンソールの Developer パースペクティブで Tekton Hub の統合を無効にするには、TektonConfig カスタムリソース (CR) の enable-devconsole-integration パラメーターを false に設定します。

Tekton Hub 無効化の例

apiVersion: operator.tekton.dev/v1alpha1
kind: TektonConfig
metadata:
  name: config
spec:
  hub:
    params:
      - name: enable-devconsole-integration
        value: false
Copy to Clipboard Toggle word wrap

3.11. RBAC リソースの自動作成の無効化
リンクのコピー

Red Hat OpenShift Pipelines Operator のデフォルトインストールは、^(openshift|kube)-* 正規表現パターンに一致する namespace を除き、クラスター内のすべての namespace に複数のロールベースアクセス制御 (RBAC) リソースを作成します。これらの RBAC リソースの中で、pipelines-scc-rolebinding SCC (security context constraint) のロールバインディングリソースは、関連する pipelines-scc SCC に RunAsAny 権限があるため、セキュリティー上の問題となる可能性があります。

Red Hat OpenShift Pipelines Operator のインストール後にクラスター全体の RBAC リソースの自動作成を無効にするには、クラスター管理者は、クラスターレベルの TektonConfig カスタムリソース (CR) で createRbacResource パラメーターを false に設定します。

手順

  1. 次のコマンドを実行して、TektonConfig CR を編集します。 

    $ oc edit TektonConfig config
    Copy to Clipboard Toggle word wrap
  2. TektonConfig CR で、createRbacResource パラメーターの値を false に設定します。

TektonConfig CR の例

apiVersion: operator.tekton.dev/v1alpha1
kind: TektonConfig
metadata:
  name: config
spec:
  params:
  - name: createRbacResource
    value: "false"
# ...
Copy to Clipboard Toggle word wrap

3.12. パイプラインとタスクのインライン仕様の無効化
リンクのコピー

デフォルトでは、OpenShift Pipelines は、次の場合にパイプラインとタスクのインライン仕様をサポートします。

  • 次の例のように、1 つ以上のタスク仕様を含む パイプライン CR を作成できます。

    Pipeline CR のインライン仕様の例

    apiVersion: operator.tekton.dev/v1
kind: Pipeline
metadata:
  name: pipelineInline
spec:
  tasks:
    taskSpec:
# ...
    Copy to Clipboard Toggle word wrap

  • 次の例のように、パイプライン仕様を含む PipelineRun カスタムリソース (CR) を作成できます。

    PipelineRun CR のインライン仕様の例

    apiVersion: operator.tekton.dev/v1
kind: PipelineRun
metadata:
  name: pipelineRunInline
spec:
  pipelineSpec:
    tasks:
# ...
    Copy to Clipboard Toggle word wrap

  • 次の例のように、タスク仕様を含む TaskRun カスタムリソース (CR) を作成できます。

    TaskRun CR のインライン仕様の例

    apiVersion: operator.tekton.dev/v1
kind: TaskRun
metadata:
  name: taskRunInline
spec:
  taskSpec:
    steps:
# ...
    Copy to Clipboard Toggle word wrap

これらのケースの一部またはすべてでインライン仕様を無効にできます。インライン仕様を無効にするには、次の例のように、TektonConfig CR の .spec.pipeline 仕様の disable-inline-spec フィールドを設定します。

インライン仕様を無効にする設定例

apiVersion: operator.tekton.dev/v1alpha1
kind: TektonConfig
metadata:
  name: config
spec:
  pipeline:
    disable-inline-spec: "pipeline,pipelinerun,taskrun"
# ...
Copy to Clipboard Toggle word wrap

disable-inline-spec パラメーターを、単一値または複数値をコンマ区切りのリストに設定できます。パラメーターの値は以下のとおりです。

Expand
表3.2 disable-inline-spec パラメーターの値
説明

pipeline

taskSpec: spec を使用して Pipeline CR 内のタスクを定義できません。代わりに、Task CR からタスクを組み込むか、リゾルバーを使用してタスクを指定して、taskRef: 仕様を使用する必要があります。

pipelinerun

pipelineSpec: 仕様を使用して PipelineRun CR 内でパイプラインを定義できません。代わりに、pipeline CR からパイプラインを組み込むか、リゾルバーを使用してパイプラインを指定して、pipelineRef: 仕様を使用する必要があります。

taskrun

taskSpec: 仕様を使用して TaskRun CR 内のタスクを定義できません。代わりに、Task CR からタスクを組み込むか、リゾルバーを使用してタスクを指定して、taskRef: 仕様を使用する必要があります。

3.13. タスク実行とパイプライン実行の自動プルーニング
リンクのコピー

古い TaskRun オブジェクトと PipelineRun オブジェクト、およびそれらの実行されたインスタンスは、アクティブな実行に使用できる物理リソースを占有します。これらのリソースを最適に利用するために、Red Hat OpenShift Pipelines は、さまざまな namespace 内の未使用のオブジェクトとそのインスタンスを自動的に削除するプルーナーコンポーネントを提供します。

注記

TektonConfig カスタムリソースを使用してインストール全体のプルーナーを設定し、namespace のアノテーションを使用して namespace の設定を変更できます。ただし、namespace で個々のタスク実行とパイプライン実行を選択的に自動プルーニングすることはできません。

3.13.1. プルーナーの設定
リンクのコピー

TektonConfig カスタムリソースを使用して、パイプラインの実行とタスクの実行に関連付けられたリソースの定期的なプルーニングを設定できます。

次の例は、デフォルト設定に対応します。

プルーナー設定の例

apiVersion: operator.tekton.dev/v1alpha1
kind: TektonConfig
metadata:
  name: config
# ...
spec:
  pruner:
    resources:
      - taskrun
      - pipelinerun
    keep: 100
    prune-per-resource: false
    schedule: "* 8 * * *"
    startingDeadlineSeconds: 60
# ...
Copy to Clipboard Toggle word wrap

Expand
表3.3 プルーナー設定でサポートされているパラメーター
パラメーター説明

schedule

プルーナープロセスを実行するための Cron スケジュール。デフォルトのスケジュールでは、プロセスは毎日 08:00 に実行されます。Cron スケジュール構文の詳細は、Kubernetes ドキュメントの Cron schedule syntax を参照してください。

resources

プルーナーが適用されるリソースのタイプ。使用可能なリソースの種類は、taskrunpipelinerun です。

keep

保持するすべてのタイプの最新のリソースの数。

prune-per-resource

false に設定した場合、keep パラメーターの値はタスク実行またはパイプライン実行の合計数を示します。たとえば、keep100 に設定されている場合、プルーナーは最新のタスク実行 100 件と最新のパイプライン実行 100 件を保持し、他のすべてのリソースを削除します。

true に設定すると、keep パラメーターの値は、各パイプラインを参照するパイプライン実行と、各タスクを参照するタスク実行に対して個別に計算されます。たとえば、keep100 に設定されていると、プルーナーは Pipeline1 の最新のパイプライン実行 100 件、Pipeline2 の最新のパイプライン実行 100 件、Task1 の最新のタスク実行 100 件などを保持し、他のすべてのリソースを削除します。

keep-since

リソースを保持する最大時間 (分単位)。たとえば、6 日以上前に作成されたリソースを保持するには、keep-since7200 に設定します。

startingDeadlineSeconds

このパラメーターは任意です。何らかの理由でプルーナージョブがスケジュールされたタイミングで開始しない場合、この設定でジョブを開始できる最大時間を秒単位で設定します。指定された時間内にジョブが開始されないと、OpenShift Pipelines はこのジョブが失敗したと見なし、次のスケジュールされた時間にプルーナーを開始します。このパラメーターを指定せず、プルーナージョブがスケジュールされたタイミングで開始されないと、可能な限り、OpenShift Pipelines は後からジョブを開始しようとします。

注記

keep パラメーターと keep-since パラメーターは相互に排他的です。設定ではそのうちの 1 つだけを使用してください。

3.13.2. タスク実行とパイプライン実行を自動的にプルーニングするためのアノテーション
リンクのコピー

ネームスペース内のタスク実行とパイプライン実行の自動プルーニングの設定を変更するには、namespace にアノテーションを設定します。

次の namespace のアノテーションは、TektonConfig カスタムリソースの対応するキーと同じ意味を持ちます。

  • operator.tekton.dev/prune.schedule
  • operator.tekton.dev/prune.resources
  • operator.tekton.dev/prune.keep
  • operator.tekton.dev/prune.prune-per-resource
  • operator.tekton.dev/prune.keep-since
注記

Operator.tekton.dev/prune.resources アノテーションは、コンマ区切りのリストを受け入れます。タスク実行とパイプライン実行の両方をプルーニングするには、このアノテーションを "taskrun, pipelinerun" に設定します。

次の追加の namespace アノテーションを使用できます。

  • Operator.tekton.dev/prune.skip: true に設定すると、アノテーションが設定されている namespace はプルーニングされません。
  • operator.tekton.dev/prune.strategy: このアノテーションの値を keep または keep-since のいずれかに設定します。

たとえば、次のアノテーションは、過去 5 日間に作成されたすべてのタスク実行とパイプライン実行を保持し、古いリソースを削除します。

自動プルーニングアノテーションの例

kind: Namespace
apiVersion: v1
# ...
metadata:
  annotations:
    operator.tekton.dev/prune.resources: "taskrun, pipelinerun"
    operator.tekton.dev/prune.keep-since: 7200
# ...
Copy to Clipboard Toggle word wrap

3.13.3. イベントベースのプルーナーの有効化
リンクのコピー

重要

イベントベースのプルーナーはテクノロジープレビュー機能です。テクノロジープレビュー機能は、Red Hat 製品のサービスレベルアグリーメント (SLA) の対象外であり、機能的に完全ではないことがあります。Red Hat は、実稼働環境でこれらを使用することを推奨していません。テクノロジープレビュー機能は、最新の製品機能をいち早く提供して、開発段階で機能のテストを行い、フィードバックを提供していただくことを目的としています。

Red Hat のテクノロジープレビュー機能のサポート範囲に関する詳細は、テクノロジープレビュー機能のサポート範囲 を参照してください。

イベントベースの tektonpruner コントローラーを使用すると、設定可能なポリシーに基づいて、PipelineRunsTaskRuns などの完了したリソースを自動的に削除できます。デフォルトのジョブベースのプルーナーとは異なり、イベントベースのプルーナーはリソースイベントをリッスンし、ほぼリアルタイムでリソースをプルーニングします。

イベントベースのプルーナーは以下と一緒に使用できます。

リソースアノテーション Tekton Results パイプライン as Code

注記

Operator はイベントベースのプルーナーでのこれらの機能の使用を制限しません。ただし、将来のリリースでは、競合が検出されると検証が導入される可能性があります。

重要

イベントベースのプルーナーを有効にする前に、TektonConfig カスタムリソース(CR)でデフォルトのプルーナーを無効にする必要があります。プルーナータイプの両方が有効になっている場合、デプロイメントの readiness ステータスが False に変更され、以下のエラーメッセージが出力に表示されます。 

Components not in ready state: Invalid Pruner Configuration!! Both pruners, tektonpruner(event based) and pruner(job based) cannot be enabled simultaneously. Please disable one of them.
Copy to Clipboard Toggle word wrap

手順

  1. TektonConfig CR で、spec.pruner.disabled フィールドを true に設定してデフォルトのプルーナーを無効にし、spec.tektonpruner.disabled フィールドを false に設定してイベントベースのプルーナーを有効にします。 

    apiVersion: operator.tekton.dev/v1alpha1
kind: TektonConfig
metadata:
 name: config
spec:
  # ...
  pruner:
    disabled: true
  # ...
  tektonpruner:
    disabled: false
    options: {}
  # ...
    Copy to Clipboard Toggle word wrap

    更新された CR を適用すると、Operator は tekton-pruner-controller Pod を openshift-pipelines namespace にデプロイします。

  2. 以下の設定マップが openshift-pipelines namespace に表示されることを確認します。

    Expand
    ConfigMap目的

    tekton-pruner-default-spec

    デフォルトのプルーニング動作を定義する

    pruner-info

    コントローラーが使用する内部ランタイムデータを保存する

    config-logging-tekton-pruner

    プルーナーのロギング設定を行う

    config-observability-tekton-pruner

    メトリクスやトレーシングなどの可観測性機能を有効にする

重要

デフォルトのプルーナーとは異なり、TektonConfig CR を変更することによってのみイベントベースのプルーナーを有効または無効にすることができます。tekton-pruner-default-spec 設定マップを変更して他のすべてのプルーニング動作を設定します。

検証

  1. tekton-pruner-controller Pod が実行中であることを確認するには、次のコマンドを実行します。 

    $ oc get pods -n openshift-pipelines
    Copy to Clipboard Toggle word wrap

  2. 出力に Running 状態の tekton-pruner-controller Pod が含まれていることを確認します。出力例: 

    $ tekton-pruner-controller-<id>    Running
    Copy to Clipboard Toggle word wrap

3.13.4. イベントベースのプルーナーの設定
リンクのコピー

重要

イベントベースのプルーナーはテクノロジープレビュー機能です。テクノロジープレビュー機能は、Red Hat 製品のサービスレベルアグリーメント (SLA) の対象外であり、機能的に完全ではないことがあります。Red Hat は、実稼働環境でこれらを使用することを推奨していません。テクノロジープレビュー機能は、最新の製品機能をいち早く提供して、開発段階で機能のテストを行い、フィードバックを提供していただくことを目的としています。

Red Hat のテクノロジープレビュー機能のサポート範囲に関する詳細は、テクノロジープレビュー機能のサポート範囲 を参照してください。

イベントベースのプルーナーのプルーニング動作を設定するには、openshift-pipelines namespace の tekton-pruner-default-spec 設定マップを変更します。この設定マップは、グローバルプルーニングポリシーとオプションの namespace 固有のオーバーライドの両方をサポートします。

以下の例は、グローバルプルーニングルールを使用するデフォルトの tekton-pruner-default-spec 設定マップを示しています。 

apiVersion: v1
kind: ConfigMap
metadata:
  name: tekton-pruner-default-spec
  namespace: openshift-pipelines
data:
  global-config: |
    enforcedConfigLevel: global
    ttlSecondsAfterFinished: 300
    successfulHistoryLimit: 3
    failedHistoryLimit: 3
    historyLimit: 5
# ...
Copy to Clipboard Toggle word wrap
  • ttlSecondsAfterFinished: 300: リソース 300 秒(5 分)を削除します。
  • successfulHistoryLimit: 3 Retain 3 successful の実行。
  • failedHistoryLimit: 3: Retain 3 failed runs.
  • historyLimit: 5: 保持を 5 の実行に制限します。この設定は、ステータス固有の制限が定義されていない場合に使用されます。

enforcedConfigLevelnamespace に設定し、namespaces セクションでポリシーを設定することで、個々の namespace のプルーニングルールを定義できます。次の例では、dev-project namespace 内のリソースに 60 秒の有効期間 (TTL) が適用されます。 

# ...
data:
  global-config: |
    enforcedConfigLevel: namespace
    ttlSecondsAfterFinished: 300
    namespaces:
      dev-project:
        ttlSecondsAfterFinished: 60
# ...
Copy to Clipboard Toggle word wrap

以下のパラメーターは、tekton-pruner-default-spec Config Map の global-config セクションで使用できます。

Expand
パラメーター説明

ttlSecondsAfterFinished

完了後の固定期間(秒数)後にリソースを削除します。

successfulHistoryLimit

最近成功した実行の指定数を保持し、以前に成功した実行を削除します。

failedHistoryLimit

最近失敗した実行の指定数を保持し、以前に失敗した実行を削除します。

historyLimit

ステータス固有の制限が定義されていない場合は、一般的な履歴制限を適用します。

enforcedConfigLevel

プルーナーが設定を適用するレベルを指定します。受け入れられる値: global または namespace

namespaces

namespace ごとのプルーニングルールを定義します。

3.14. Webhook の追加オプションの設定
リンクのコピー

オプションとして、OpenShift Pipelines 内の複数のコントローラーが作成した Webhook に対して、failurePolicytimeoutSeconds、または sideEffects オプションを設定できます。これらのオプションの詳細は、Kubernetes のドキュメント を参照してください。

前提条件

  • oc コマンドラインユーティリティーをインストールしている。
  • OpenShift Pipelines がインストールされている namespace (通常は openshift-pipelines namespace) の管理者権限で OpenShift Container Platform クラスターにログインしている。

手順

  1. OpenShift パイプラインコントローラーが作成した Webhook の一覧を表示します。Webhook には、変更用 Webhook と検証 Webhook の 2 つのタイプがあります。

    1. 変更用の Webhook のリストを表示するには、以下のコマンドを入力します。 

      $ oc get MutatingWebhookConfiguration
      Copy to Clipboard Toggle word wrap

      出力例

      NAME                             WEBHOOKS   AGE
annotation.operator.tekton.dev   1          4m20s
proxy.operator.tekton.dev        1          4m20s
webhook.operator.tekton.dev      1          4m22s
webhook.pipeline.tekton.dev      1          4m20s
webhook.triggers.tekton.dev      1          3m50s
      Copy to Clipboard Toggle word wrap

    2. 検証用 Webhook の一覧を表示するには、以下のコマンドを入力します。 

      $ oc get ValidatingWebhookConfiguration
      Copy to Clipboard Toggle word wrap

      出力例

      NAME                                                 WEBHOOKS   AGE
config.webhook.operator.tekton.dev                   1          4m24s
config.webhook.pipeline.tekton.dev                   1          4m22s
config.webhook.triggers.tekton.dev                   1          3m52s
namespace.operator.tekton.dev                        1          4m22s
validation.pipelinesascode.tekton.dev                1          2m49s
validation.webhook.operator.tekton.dev               1          4m24s
validation.webhook.pipeline.tekton.dev               1          4m22s
validation.webhook.triggers.tekton.dev               1          3m52s
      Copy to Clipboard Toggle word wrap

  2. TektonConfig カスタムリソース (CR) で、次の例に示すように、必要に応じて各コントローラーのセクションの下に、Webhook を変更および検証するための設定を追加します。検証用の Webhook には validation.webhook.pipeline.tekton.dev 仕様、変更用の Webhook には webhook.pipeline.tekton.dev 仕様を使用します。

    重要
    • Operator Webhook の設定を指定できません。
    • すべての設定はオプションです。たとえば、timeoutSeconds パラメーターを設定し、failurePolicy および sideEffects パラメーターを省略できます。

    Pipelines コントローラーの設定例

    apiVersion: operator.tekton.dev/v1
kind: TektonConfig
metadata:
  name: config
spec:
  pipeline:
    options:
      webhookConfigurationOptions:
        validation.webhook.pipeline.tekton.dev:
          failurePolicy: Fail
          timeoutSeconds: 20
          sideEffects: None
        webhook.pipeline.tekton.dev:
          failurePolicy: Fail
          timeoutSeconds: 20
          sideEffects: None
    Copy to Clipboard Toggle word wrap

    トリガーコントローラーの設定例

    apiVersion: operator.tekton.dev/v1
kind: TektonConfig
metadata:
  name: config
spec:
  triggers:
    options:
      webhookConfigurationOptions:
        validation.webhook.triggers.tekton.dev:
          failurePolicy: Fail
          timeoutSeconds: 20
          sideEffects: None
        webhook.triggers.tekton.dev:
          failurePolicy: Fail
          timeoutSeconds: 20
          sideEffects: None
    Copy to Clipboard Toggle word wrap

    Pipelines as Code コントローラーの設定例

    apiVersion: operator.tekton.dev/v1
kind: TektonConfig
metadata:
  name: config
spec:
  pipelinesAsCode:
    options:
      webhookConfigurationOptions:
        validation.pipelinesascode.tekton.dev:
          failurePolicy: Fail
          timeoutSeconds: 20
          sideEffects: None
        pipelines.triggers.tekton.dev:
          failurePolicy: Fail
          timeoutSeconds: 20
          sideEffects: None
    Copy to Clipboard Toggle word wrap

    Tekton Hub コントローラーの設定例

    apiVersion: operator.tekton.dev/v1
kind: TektonConfig
metadata:
  name: config
spec:
  hub:
    options:
      webhookConfigurationOptions:
        validation.webhook.hub.tekton.dev:
          failurePolicy: Fail
          timeoutSeconds: 20
          sideEffects: None
        webhook.hub.tekton.dev:
          failurePolicy: Fail
          timeoutSeconds: 20
          sideEffects: None
    Copy to Clipboard Toggle word wrap

法律上の通知
リンクのコピー

Copyright © 2025 Red Hat, Inc.
The text of and illustrations in this document are licensed by Red Hat under a Creative Commons Attribution–Share Alike 3.0 Unported license ("CC-BY-SA"). An explanation of CC-BY-SA is available at http://creativecommons.org/licenses/by-sa/3.0/. In accordance with CC-BY-SA, if you distribute this document or an adaptation of it, you must provide the URL for the original version.
Red Hat, as the licensor of this document, waives the right to enforce, and agrees not to assert, Section 4d of CC-BY-SA to the fullest extent permitted by applicable law.
Red Hat, Red Hat Enterprise Linux, the Shadowman logo, the Red Hat logo, JBoss, OpenShift, Fedora, the Infinity logo, and RHCE are trademarks of Red Hat, Inc., registered in the United States and other countries.
Linux® is the registered trademark of Linus Torvalds in the United States and other countries.
Java® is a registered trademark of Oracle and/or its affiliates.
XFS® is a trademark of Silicon Graphics International Corp. or its subsidiaries in the United States and/or other countries.
MySQL® is a registered trademark of MySQL AB in the United States, the European Union and other countries.
Node.js® is an official trademark of Joyent. Red Hat is not formally related to or endorsed by the official Joyent Node.js open source or commercial project.
The OpenStack® Word Mark and OpenStack logo are either registered trademarks/service marks or trademarks/service marks of the OpenStack Foundation, in the United States and other countries and are used with the OpenStack Foundation's permission. We are not affiliated with, endorsed or sponsored by the OpenStack Foundation, or the OpenStack community.
All other trademarks are the property of their respective owners.
トップに戻る
Red Hat logoGithubredditYoutubeTwitter

詳細情報

試用、購入および販売

コミュニティー

Red Hat ドキュメントについて

Red Hat をお使いのお客様が、信頼できるコンテンツが含まれている製品やサービスを活用することで、イノベーションを行い、目標を達成できるようにします。 最新の更新を見る.

多様性を受け入れるオープンソースの強化

Red Hat では、コード、ドキュメント、Web プロパティーにおける配慮に欠ける用語の置き換えに取り組んでいます。このような変更は、段階的に実施される予定です。詳細情報: Red Hat ブログ.

会社概要

Red Hat は、企業がコアとなるデータセンターからネットワークエッジに至るまで、各種プラットフォームや環境全体で作業を簡素化できるように、強化されたソリューションを提供しています。

Theme

© 2025 Red Hat