インストールおよび設定

Red Hat OpenShift Pipelines 1.20

OpenShift パイプラインのインストールと設定

Red Hat OpenShift Documentation Team

法律上の通知

概要

このドキュメントでは、OpenShift Pipelines のインストールと設定に関する情報を提供します。

第1章 OpenShift Pipelines のインストール
リンクのコピー

以下では、クラスター管理者を対象に、Red Hat OpenShift Pipelines Operator の OpenShift Container Platform クラスターへのインストールプロセスを説明します。

前提条件

cluster-admin パーミッションを持つアカウントを使用して OpenShift Container Platform クラスターにアクセスできる。
oc CLI がインストールされている。
OpenShift Pipelines (tkn) CLI がローカルシステムにインストールされている。
クラスターで Marketplace 機能が有効になっているか、Red Hat Operator カタログソースが手動で設定されている。

注記

Windows ノードと Linux ノードの両方が含まれるクラスターでは、Red Hat OpenShift Pipelines は Linux ノードでのみ実行できます。

1.1. Web コンソールでの Red Hat OpenShift Pipelines Operator のインストール
リンクのコピー

OpenShift Container Platform OperatorHub にリスト表示されている Operator を使用して Red Hat OpenShift Pipelines をインストールできます。Red Hat OpenShift Pipelines Operator をインストールする際に、パイプラインの設定に必要なカスタムリソース (CR) が Operator と共に自動的にインストールされます。

デフォルトの Operator カスタムリソース定義 (CRD) の config.operator.tekton.dev が tektonconfigs.operator.tekton.dev に置き換えられました。さらに、Operator は、OpenShift Pipelines コンポーネントを個別に管理するために、追加の CRD (tektonpipelines.operator.tekton.dev、tektontriggers.operator.tekton.dev および tektonaddons.operator.tekton.dev) を提供します。

OpenShift Pipelines がクラスターにインストールされていると、既存のインストールはシームレスにアップグレードされます。Operator は必要に応じて、クラスターの config.operator.tekton.dev のインスタンスを tektonconfigs.operator.tekton.dev のインスタンスと、その他の CRD の追加オブジェクトに置き換えます。

警告

既存のインストールを手動で変更した場合 (resource name - cluster フィールドに変更を加えて config.operator.tekton.dev CRD インスタンスのターゲット namespace を変更する場合など) は、アップグレードパスがスムーズではありません。このような場合は、インストールをアンインストールして Red Hat OpenShift Pipelines Operator を再インストールするワークフローが推奨されます。

Red Hat OpenShift Pipelines Operator では、TektonConfig カスタムリソース (CR) の一部としてプロファイルを指定することで、インストールするコンポーネントを選択するオプションが提供されるようになりました。TektonConfig CR は Operator のインストール時に自動的にインストールされます。サポートされるプロファイルは以下のとおりです。

Lite: このプロファイルは、Tekton Pipelines のみをインストールします。
Basic: このプロファイルは、Tekton Pipelines、Tekton Triggers、Tekton Chains、および Tekton Results をインストールします。
All: TektonConfig CR のインストール時に使用されるデフォルトプロファイルです。このプロファイルは、Tekton Pipelines、Tekton Triggers、Tekton Chains、Tekton Results、Pipelines as Code、Tekton Addons など、すべての Tekton コンポーネントをインストールします。Tekton Addons には、ClusterTriggerBindings、ConsoleCLIDownload、ConsoleQuickStart、ConsoleYAMLSample リソースのほか、openshift-pipelines namespace のクラスターリゾルバーで利用できるタスクとステップアクション定義が含まれています。

手順

Web コンソールの Administrator パースペクティブで、Operators → OperatorHub に移動します。
Filter by keyword ボックスを使用して、カタログで Red Hat OpenShift Pipelines Operator を検索します。Red Hat OpenShift Pipelines Operator タイルをクリックします。
Red Hat OpenShift Pipelines Operator ページで Operator に関する簡単な説明を参照してください。Install をクリックします。
Install Operator ページで以下を行います。
1. Installation Mode で All namespaces on the cluster (default) を選択します。このモードは、デフォルトの openshift-operators namespace に Operator をインストールします。これにより、Operator はクラスター内のすべての namespace を監視し、これらの namespace に対して利用可能になります。
2. Approval Strategy で Automatic を選択します。これにより、Operator への今後のアップグレードは Operator Lifecycle Manager (OLM) に自動的に処理されます。Manual 承認ストラテジーを選択すると、OLM は更新要求を作成します。クラスター管理者は、Operator を新規バージョンに更新できるように OLM 更新要求を手動で承認する必要があります。
3. Update Channel を選択します。
  - latest チャネルにより、Red Hat OpenShift Pipelines Operator の最新の stable バージョンがインストール可能になります。これは、Red Hat OpenShift Pipelines Operator のインストールに使用する現在のデフォルトチャネルです。
  - Red Hat OpenShift Pipelines Operator の特定のバージョンをインストールする場合、クラスター管理者は対応する pipelines-<version> チャネルを使用できます。たとえば、Red Hat OpenShift Pipelines Operator バージョン 1.8.x をインストールするには、pipelines-1.8 チャネルを使用できます。
    注記
    OpenShift Container Platform 4.11 以降、Red Hat OpenShift Pipelines Operator をインストールおよびアップグレードするための preview および stable チャネルは利用できません。ただし、OpenShift Container Platform 4.10 以前のバージョンでは、preview および stable チャネルを使用して Operator をインストールおよびアップグレードできます。
Install をクリックします。Operator が Installed Operators ページにリスト表示されます。
注記
Operator は openshift-operators namespace に自動的にインストールされます。
Status が Succeeded Up to date に設定されていることを確認し、Red Hat OpenShift Pipelines Operator が正常にインストールされたことを確かめます。
警告
他のコンポーネントのインストールが進行中の場合でも、成功ステータスが Succeeded Up to date として表示される場合があります。したがって、ターミナルで手動でインストールを確認することが重要です。

Red Hat OpenShift Pipelines Operator のすべてのコンポーネントが正常にインストールされたことを確認します。ターミナルでクラスターにログインし、次のコマンドを実行します。

oc get tektonconfig config

$ oc get tektonconfig config

Copy to Clipboard

Toggle word wrap

出力例

NAME     VERSION   READY   REASON
config   1.20.0     True

NAME     VERSION   READY   REASON
config   1.20.0     True

Copy to Clipboard

Toggle word wrap

READY 条件が True の場合は、Operator とそのコンポーネントが正常にインストールされています。

さらに、次のコマンドを実行して、コンポーネントのバージョンを確認します。

oc get tektonpipeline,tektontrigger,tektonchain,tektonaddon,pac

$ oc get tektonpipeline,tektontrigger,tektonchain,tektonaddon,pac

Copy to Clipboard

Toggle word wrap

出力例

NAME                                          VERSION   READY   REASON
tektonpipeline.operator.tekton.dev/pipeline   v0.47.0   True

NAME                                        VERSION   READY   REASON
tektontrigger.operator.tekton.dev/trigger   v0.23.1   True

NAME                                    VERSION   READY   REASON
tektonchain.operator.tekton.dev/chain   v0.16.0   True

NAME                                    VERSION   READY   REASON
tektonaddon.operator.tekton.dev/addon   1.11.0     True

NAME                                                             VERSION   READY   REASON
openshiftpipelinesascode.operator.tekton.dev/pipelines-as-code   v0.19.0   True

NAME                                          VERSION   READY   REASON
tektonpipeline.operator.tekton.dev/pipeline   v0.47.0   True

NAME                                        VERSION   READY   REASON
tektontrigger.operator.tekton.dev/trigger   v0.23.1   True

NAME                                    VERSION   READY   REASON
tektonchain.operator.tekton.dev/chain   v0.16.0   True

NAME                                    VERSION   READY   REASON
tektonaddon.operator.tekton.dev/addon   1.11.0     True

NAME                                                             VERSION   READY   REASON
openshiftpipelinesascode.operator.tekton.dev/pipelines-as-code   v0.19.0   True

Copy to Clipboard

Toggle word wrap

1.2. CLI を使用した OpenShift Pipelines Operator のインストール
リンクのコピー

コマンドラインインターフェイス (CLI) を使用して、OperatorHub から Red Hat OpenShift Pipelines Operator をインストールできます。

手順

Subscription オブジェクトの YAML ファイルを作成し、namespace を Red Hat OpenShift Pipelines Operator にサブスクライブします (例: sub.yaml)。
Subscription YAML の例
```
apiVersion: operators.coreos.com/v1alpha1
kind: Subscription
metadata:
  name: openshift-pipelines-operator
  namespace: openshift-operators
spec:
  channel:  <channel_name> 
  name: openshift-pipelines-operator-rh 
  source: redhat-operators 
  sourceNamespace: openshift-marketplace 
```
```
apiVersion: operators.coreos.com/v1alpha1
kind: Subscription
metadata:
  name: openshift-pipelines-operator
  namespace: openshift-operators
spec:
  channel:  <channel_name> 
```
1
```
  name: openshift-pipelines-operator-rh 
```
2
```
  source: redhat-operators 
```
3
```
  sourceNamespace: openshift-marketplace 
```
4
Copy to Clipboard Toggle word wrap
1
サブスクライブするチャネルの名前。デフォルトチャネルは pipelines-<version> です。たとえば、Red Hat OpenShift Pipelines Operator バージョン 1.7 のデフォルトチャネルは pipelines-1.7 です。latest チャネルにより、Red Hat OpenShift Pipelines Operator の最新の stable バージョンがインストール可能になります。
2
サブスクライブする Operator の名前。
3
Operator を提供する CatalogSource オブジェクトの名前。
4
CatalogSource オブジェクトの namespace。デフォルトの OperatorHub カタログソースには openshift-marketplace を使用します。
以下のコマンドを実行して Subscription オブジェクトを作成します。
```
oc apply -f sub.yaml
```
```
$ oc apply -f sub.yaml
```
Copy to Clipboard Toggle word wrap
サブスクリプションにより、Red Hat OpenShift Pipelines Operator が openshift-operators namespace にインストールされます。Operator は、OpenShift Pipelines をデフォルトの openshift-pipelines ターゲット namespace に自動的にインストールします。

1.3. 制限された環境での Red Hat OpenShift Pipelines Operator
リンクのコピー

Red Hat OpenShift Pipelines Operator は、ネットワークが制限された環境でのパイプラインのインストールに対するサポートを有効にします。

Operator は、cluster プロキシーオブジェクトに基づいて tekton-controllers が作成する Pod のコンテナーにプロキシー環境変数を設定するプロキシー Webhook をインストールします。また、プロキシー環境変数を TektonPipelines、TektonTriggers、Controllers、Webhooks、および Operator Proxy Webhook リソースに設定します。

デフォルトで、プロキシー Webhook は openshift-pipelines namespace に対して無効になります。他の namespace に対してこれを無効にするには、operator.tekton.dev/disable-proxy: true ラベルを namespace オブジェクトに追加します。

1.4. 関連情報
リンクのコピー

OpenShift Container Platform への Operator のインストールの詳細は、クラスターへの Operator の追加セクションを参照してください。
Tekton Chains を設定するには、Red Hat OpenShift Pipelines サプライチェーンセキュリティーでの Tekton Chains の使用を参照してください。
Tekton Results を設定するには、OpenShift Pipelines の可観測性のための Tekton Results の使用を参照してください。
クラスター内の Tekton Hub をインストールしてデプロイするには、Red Hat OpenShift Pipeline での Tekton Hub の使用を参照してください。
制限された環境での OpenShift Pipeline の使用の詳細は、以下を参照してください。

第2章 OpenShift Pipelines のアンインストール
リンクのコピー

クラスター管理者は、以下のステップを実行することにより、Red Hat OpenShift Pipelines Operator をアンインストールできます。

オプションコンポーネント TektonHub および TektonResult のカスタムリソース (CR) が存在する場合は削除し、その後に TektonConfig CR を削除します。
Important
オプションコンポーネントの CR を削除せずに Operator をアンインストールすると、後でコンポーネントを削除できなくなります。
Red Hat OpenShift Pipelines Operator をアンインストールします。
operator.tekton.dev グループのカスタムリソース定義 (CRD) を削除します。

Operator のみをアンインストールしても、Operator のインストール時にデフォルトで作成される Red Hat OpenShift Pipelines コンポーネントは削除されません。

2.1. OpenShift Pipelines カスタムリソースの削除
リンクのコピー

オプションコンポーネント TektonHub および TektonResult のカスタムリソース (CR) が存在する場合は、これらの CR を削除します。次に、TektonConfig CR を削除します。

手順

Web コンソールの Administrator パースペクティブで、Administration → CustomResourceDefinitions に移動します。
Filter by name フィールドに TektonHub と入力して、TektonHub カスタムリソース定義 (CRD) を検索します。
TektonHub CRD の名前をクリックし、CRD の詳細ページを表示します。
Instances タブをクリックします。
インスタンスが表示されている場合は、表示されたインスタンスの Options メニューをクリックします。
Delete TektonHub を選択します。
Delete をクリックし、CR の削除を確定します。
これらの手順を繰り返して、Filter by name ボックスで TektonResult を検索し、TektonConfig を検索します。これらの CRD のインスタンスが見つかった場合は、これらのインスタンスを削除します。

注記

CR を削除すると、Red Hat OpenShift Pipelines コンポーネントと、クラスター上のすべてのタスクとパイプラインも削除されます。

重要

TektonHub および TektonResult CR を削除せずに Operator をアンインストールすると、後で Tekton Hub および Tekton Results コンポーネントを削除できなくなります。

2.2. Red Hat OpenShift Pipelines Operator のアンインストール
リンクのコピー

Web コンソールの Administrator パースペクティブを使用して、Red Hat OpenShift Pipelines Operator をアンインストールできます。

手順

Operators → OperatorHub ページから、Filter by keyword ボックスを使用して Red Hat OpenShift Pipelines Operator を検索します。
Red Hat OpenShift Pipelines Operator タイルをクリックします。Operator タイルは、Operator がインストールされていることを示します。
Red Hat OpenShift Pipelines Operator の説明ページで、Uninstall をクリックします。
Uninstall Operator? ウィンドウで、Delete all operand instances for this operator を選択し、Uninstall をクリックします。

警告

OpenShift Pipelines Operator をアンインストールすると、設定したシークレットを含め、OpenShift Pipelines がインストールされている openshift-pipelines ターゲット namespace に含まれるすべてのリソースが失われます。

2.3. operator.tekton.dev グループのカスタムリソース定義の削除
リンクのコピー

operator.tekton.dev グループのカスタムリソース定義 (CRD) を削除します。これらの CRD は、Red Hat OpenShift Pipelines Operator のインストール中にデフォルトで作成されます。

手順

Web コンソールの Administrator パースペクティブで、Administration → CustomResourceDefinitions に移動します。
Filter by name ボックスに operator.tekton.dev と入力して、operator.tekton.dev グループ内の CRD を検索します。
表示される各 CRD を削除するには、以下の手順を実行します。
1. Options メニュー ( ) をクリックします。
2. Delete CustomResourceDefinition を選択します。
3. Delete をクリックし、CRD の削除を確定します。

第3章 TektonConfig カスタムリソース設定のカスタマイズ
リンクのコピー

Red Hat OpenShift Pipelines では、TektonConfig カスタムリソース (CR) を使用して以下の設定をカスタマイズできます。

OpenShift Pipelines コントローラーの高可用性モードを含む、OpenShift Pipelines パフォーマンスの最適化
Red Hat OpenShift Pipelines コントロールプレーンの設定
デフォルトサービスアカウントの変更
サービスモニターの無効化
パイプラインリゾルバーの設定
パイプラインテンプレートの無効化
Tekton Hub 統合の無効化
RBAC リソースの自動作成の無効化
タスク実行とパイプライン実行のプルーニング

3.1. 前提条件
リンクのコピー

Red Hat OpenShift Pipelines Operator がインストールされている。

3.2. TektonConfig CR を使用したパフォーマンスチューニング
リンクのコピー

TektonConfig カスタムリソース (CR) の .spec.pipeline.performance パラメーターの下のフィールドを変更して、OpenShift Pipelines コントローラーの高可用性 (HA) サポートとパフォーマンス設定を変更できます。

TektonConfig パフォーマンスフィールドの例

apiVersion: operator.tekton.dev/v1alpha1
kind: TektonConfig
metadata:
  name: config
spec:
  pipeline:
    performance:
      disable-ha: false
      buckets: 7
      replicas: 5
      threads-per-controller: 2
      kube-api-qps: 5.0
      kube-api-burst: 10

apiVersion: operator.tekton.dev/v1alpha1
kind: TektonConfig
metadata:
  name: config
spec:
  pipeline:
    performance:
      disable-ha: false
      buckets: 7
      replicas: 5
      threads-per-controller: 2
      kube-api-qps: 5.0
      kube-api-burst: 10

Copy to Clipboard

Toggle word wrap

すべてのフィールドは任意です。これらを設定すると、Red Hat OpenShift Pipelines Operator には、openshift-pipelines-controller コンテナーの下にある openshift-pipelines-controller デプロイメントにほとんどのフィールドが引数として含まれます。OpenShift Pipelines Operator は openshift-pipelines namespace の下の config-leader-election 設定マップの buckets フィールドも更新します。

値を指定しない場合、OpenShift Pipelines Operator はそれらのフィールドを更新せず、OpenShift Pipelines コントローラーのデフォルト値を適用します。

注記

いずれかのパフォーマンスフィールドを変更または削除すると、OpenShift Pipelines Operator は openshift-pipelines-controller デプロイメントおよび config-leader-election 設定マップ (buckets フィールドが変更された場合) を更新し、openshift-pipelines-controller Pod を再作成します。

高可用性 (HA) モードは、パイプライン実行およびタスク実行定義に基づいて Pod を作成および開始する OpenShift Pipelines コントローラーに適用されます。HA モードを使用しない場合、単一の Pod がこれらの操作を実行するため、高負荷時には大幅な遅延が発生する可能性があります。

HA モードでは、OpenShift Pipelines は複数の Pod (レプリカ) を使用してこれらの操作を実行します。最初に、OpenShift Pipelines はすべてのコントローラー操作をバケットに割り当てます。各レプリカは 1 つ以上のバケットからオペレーションを選択します。2 つのレプリカが同時に同じ操作を選択できる場合、コントローラーはこの操作を実行する リーダー を内部で決定します。

HA モードは、Pod の作成後にタスク実行には影響しません。

Expand

表3.1 OpenShift Pipelines のパフォーマンスを調整するための変更可能なフィールド
名前	説明	OpenShift Pipelines コントローラーのデフォルト値
`disable-ha`	高可用性 (HA) モードを有効または無効にします。デフォルトでは、HA モードが有効になっています。	`false`
`buckets`	HA モードの場合、コントローラー操作の処理に使用されるバケットの数。最大値は `10` です。	`1`
`replicas`	HA モードの場合、コントローラー操作を処理するために作成された Pod の数。この値は `buckets` 値と同じまたはそれよりも小さい番号に設定します。	`1`
`threads-per-controller`	OpenShift Pipelines コントローラーのワークキューが処理されるときに使用するスレッド (ワーカー) の数。	`2`
`kube-api-qps`	REST クライアントからクラスターマスターへの 1 秒あたりの最大クエリー数 (QPS)。	`5.0`
`kube-api-burst`	スロットルの最大バースト。	`10`

注記

OpenShift Pipelines Operator は、OpenShift Pipelines コントローラーのレプリカの数を制御しません。デプロイメントの replicas 設定により、レプリカの数が決まります。たとえば、レプリカの数を 3 に変更するには、次のコマンドを入力します。

oc --namespace openshift-pipelines scale deployment openshift-pipelines-controller --replicas=3

$ oc --namespace openshift-pipelines scale deployment openshift-pipelines-controller --replicas=3

Copy to Clipboard

Toggle word wrap

重要

kube-api-qps と kube-api-burst フィールドは、OpenShift Pipelines コントローラーで 2 倍にされます。たとえば、kube-api-qps および kube-api-burst の値が 10 の場合、実際の QPS およびバースト値は 20 になります。

3.3. Red Hat OpenShift Pipelines コントロールプレーンの設定
リンクのコピー

TektonConfig カスタムリソース (CR) の設定フィールドを編集して、OpenShift Pipelines コントロールプレーンをカスタマイズできます。Red Hat OpenShift Pipelines Operator は設定フィールドにデフォルト値を自動的に追加し、OpenShift Pipelines コントロールプレーンを使用可能な状態にします。

手順

Web コンソールの Administrator パースペクティブで、Administration → CustomResourceDefinitions に移動します。
Search by name ボックスを使用して、tektonconfigs.operator.tekton.dev カスタムリソース定義 (CRD) を検索します。TektonConfig をクリックし、CRD の詳細ページを表示します。
Instances タブをクリックします。
config インスタンスをクリックして、TektonConfig CR の詳細を表示します。
YAML タブをクリックします。

要件に応じて TektonConfig YAML ファイルを編集します。

デフォルト値が適用された TektonConfig CR の例

apiVersion: operator.tekton.dev/v1alpha1
kind: TektonConfig
metadata:
  name: config
spec:
  pipeline:
    running-in-environment-with-injected-sidecars: true
    metrics.taskrun.duration-type: histogram
    metrics.pipelinerun.duration-type: histogram
    await-sidecar-readiness: true
    params:
      - name: enableMetrics
        value: 'true'
    default-service-account: pipeline
    require-git-ssh-secret-known-hosts: false
    enable-tekton-oci-bundles: false
    metrics.taskrun.level: task
    metrics.pipelinerun.level: pipeline
    enable-api-fields: stable
    enable-provenance-in-status: false
    enable-custom-tasks: true
    disable-creds-init: false
    disable-affinity-assistant: true

apiVersion: operator.tekton.dev/v1alpha1
kind: TektonConfig
metadata:
  name: config
spec:
  pipeline:
    running-in-environment-with-injected-sidecars: true
    metrics.taskrun.duration-type: histogram
    metrics.pipelinerun.duration-type: histogram
    await-sidecar-readiness: true
    params:
      - name: enableMetrics
        value: 'true'
    default-service-account: pipeline
    require-git-ssh-secret-known-hosts: false
    enable-tekton-oci-bundles: false
    metrics.taskrun.level: task
    metrics.pipelinerun.level: pipeline
    enable-api-fields: stable
    enable-provenance-in-status: false
    enable-custom-tasks: true
    disable-creds-init: false
    disable-affinity-assistant: true

Copy to Clipboard

Toggle word wrap

3.3.1. デフォルト値が適用された変更可能フィールド
リンクのコピー

次のリストには、デフォルト値が適用された TektonConfig CR の変更可能フィールドがすべて含まれています。

running-in-environment-with-injected-sidecars (デフォルト: true): Istio などの注入済みサイドカーを使用しないクラスターでパイプラインを実行する場合は、このフィールドを false に設定します。false に設定すると、パイプラインがタスク実行を開始するまでにかかる時間が短縮されます。
注記
注入されたサイドカーを使用するクラスターの場合、このフィールドを false に設定すると、予期しない動作が発生する可能性があります。
await-sidecar-readiness (デフォルト: true): TaskRun サイドカーコンテナーの実行を待たずに OpenShift が動作を開始するようにするには、このフィールドを false に設定します。これにより、downwardAPI ボリュームタイプをサポートしない環境でのタスク実行が可能になります。
default-service-account (デフォルト: pipeline): 特に指定されていない場合は、TaskRun および PipelineRun リソースに使用するデフォルトのサービスアカウント名がこのフィールドに設定されます。
require-git-ssh-secret-known-hosts (デフォルト: false): このフィールドを true に設定するには、Git SSH シークレットに known_hosts フィールドが含まれている必要があります。
- Git SSH シークレットの設定の詳細は、関連情報 セクションの Git の SSH 認証の設定 を参照してください。
enable-tekton-oci-bundles (デフォルト: false): このフィールドを true に設定すると、Tekton OCI バンドルという名前の実験的アルファ機能の使用が可能になります。
enable-api-fields (デフォルト: stable): このフィールドを設定すると、どの機能が有効になるかが決まります。使用できる値は stable、beta、または alpha です。
注記
Red Hat OpenShift Pipelines で alpha 値はサポートされていません。
enable-provenance-in-status (デフォルト: false): このフィールドを true に設定すると、TaskRun ステータスおよび PipelineRun ステータスの provenance フィールドへの入力が可能になります。provenance フィールドには、リモートタスクまたはパイプライン定義の取得元などの、タスク実行およびパイプライン実行で使用されるリソースのメタデータが含まれます。
enable-custom-tasks (デフォルト: true): このフィールドを false に設定すると、パイプラインでのカスタムタスクの使用が無効になります。
disable-creds-init (デフォルト: false): OpenShift Pipelines が接続されたサービスアカウントをスキャンしてステップに認証情報を注入しないようにするには、このフィールドを true に設定します。
disable-affinity-assistant (デフォルト: true): 永続ボリューム要求ワークスペースを共有する各 TaskRun リソースに対してアフィニティーアシスタントを有効にするには、このフィールドを false に設定します。

メトリクスオプション

TektonConfig CR の次のメトリクスフィールドのデフォルト値を変更できます。

metrics.taskrun.duration-type と metrics.pipelinerun.duration-type (デフォルト: histogram): これらのフィールドを設定すると、タスクまたはパイプライン実行の期間のタイプが決まります。使用できる値は、gauge または histogram です。
metrics.taskrun.level (デフォルト: task): このフィールドにより、タスク実行メトリクスのレベルが決まります。使用できる値は、taskrun、task、または namespace です。
metrics.pipelinerun.level (デフォルト: pipeline): このフィールドにより、パイプライン実行メトリクスのレベルが決まります。使用できる値は、pipelinerun、pipeline、または namespace です。

3.3.2. 任意の設定フィールド
リンクのコピー

次のフィールドにはデフォルト値がなく、設定した場合にのみ考慮されます。デフォルトでは、Operator はこれらのフィールドを TektonConfig カスタムリソース (CR) に追加も設定もしません。

default-timeout-minutes: TaskRun および PipelineRun リソースの作成時に指定していない場合は、このフィールドがデフォルトのタイムアウトを設定します。タスク実行またはパイプライン実行にかかる時間が設定された分数より長いと、タスク実行またはパイプライン実行はタイムアウトになり、キャンセルされます。たとえば、default-timeout-minutes: 60 はデフォルトを 60 分に設定します。
default-managed-by-label-value: このフィールドには、app.kubernetes.io/managed-by ラベルに指定されたデフォルト値が含まれます。このデフォルト値は、何も指定されていない場合にすべての TaskRun Pod に適用されます。たとえば、default-managed-by-label-value: tekton-pipelines です。
default-pod-template: このフィールドは、指定されていない場合にデフォルトの TaskRun および PipelineRun Pod テンプレートを設定します。
default-cloud-events-sink: このフィールドは、何も指定されていない場合に、TaskRun および PipelineRun リソースに使用されるデフォルトの CloudEvents シンクを設定します。
default-task-run-workspace-binding: このフィールドには、Task リソースでは宣言されているものの、TaskRun リソースでは明示的に宣言されていないワークスペースに対する、デフォルトのワークスペース設定が含まれます。
default-affinity-assistant-pod-template: このフィールドは、何も指定されていない場合にアフィニティーアシスタント Pod が使用するデフォルトの PipelineRun Pod テンプレートを設定します。
default-max-matrix-combinations-count: このフィールドには、何も指定されていない場合の、マトリクスから生成される組み合わせの最大数のデフォルト値が含まれます。

3.4. OpenShift Pipelines のデフォルトサービスアカウントの変更
リンクのコピー

OpenShift Pipeline のデフォルトサービスアカウントは、.spec.pipeline および .spec.trigger 仕様の default-service-account フィールドを編集して変更できます。デフォルトのサービスアカウントの名前は pipeline です。

例

apiVersion: operator.tekton.dev/v1alpha1
kind: TektonConfig
metadata:
  name: config
spec:
  pipeline:
    default-service-account: pipeline
  trigger:
    default-service-account: pipeline
    enable-api-fields: stable

apiVersion: operator.tekton.dev/v1alpha1
kind: TektonConfig
metadata:
  name: config
spec:
  pipeline:
    default-service-account: pipeline
  trigger:
    default-service-account: pipeline
    enable-api-fields: stable

Copy to Clipboard

Toggle word wrap

3.5. OpenShift Pipelines インストール namespace のラベルおよびアノテーションの設定
リンクのコピー

Operator が OpenShift Pipelines をインストールする openshift-pipelines namespace にラベルとアノテーションを設定できます。

注記

openshift-pipelines namespace の名前の変更はサポートされていません。

TektonConfig カスタムリソース (CR) の spec.targetNamespaceMetadata 仕様にラベルとアノテーションを追加して指定します。

openshift-pipelines namespace のラベルとアノテーションを設定する例

apiVersion: operator.tekton.dev/v1
kind: TektonConfig
metadata:
  name: config
spec:
  targetNamespaceMetadata:
    labels: {"example-label":"example-value"}
    annotations: {"example-annotation":"example-value"}

apiVersion: operator.tekton.dev/v1
kind: TektonConfig
metadata:
  name: config
spec:
  targetNamespaceMetadata:
    labels: {"example-label":"example-value"}
    annotations: {"example-annotation":"example-value"}

Copy to Clipboard

Toggle word wrap

3.6. パイプラインコントローラーの再同期期間の設定
リンクのコピー

パイプラインコントローラーの再同期期間を設定できます。再同期期間ごとに、コントローラーはイベントに関係なく、すべてのパイプライン実行とタスク実行を調整します。

デフォルトの再同期期間は 10 時間です。パイプライン実行とタスク実行の数が多い場合は、10 時間ごとに完全な調整を行うと、リソースが過剰に消費される可能性があります。この場合は、より長い再同期期間を設定できます。

前提条件

cluster-admin 権限で OpenShift Container Platform クラスターにログインしている。

手順

TektonConfig カスタムリソースで、次の例に示すように、パイプラインコントローラーの再同期期間を設定します。

例

apiVersion: operator.tekton.dev/v1alpha1
kind: TektonConfig
metadata:
  name: config
spec:
  pipeline:
    options:
      deployments:
        tekton-pipelines-controller:
          spec:
            template:
              spec:
                containers:
                - name: tekton-pipelines-controller
                  args:
                    - "-resync-period=24h"

apiVersion: operator.tekton.dev/v1alpha1
kind: TektonConfig
metadata:
  name: config
spec:
  pipeline:
    options:
      deployments:
        tekton-pipelines-controller:
          spec:
            template:
              spec:
                containers:
                - name: tekton-pipelines-controller
                  args:
                    - "-resync-period=24h"

Copy to Clipboard

Toggle word wrap

1: この例では、再同期期間を 24 時間に設定します。

3.7. サービスモニターの無効化
リンクのコピー

OpenShift Pipeline の一部であるサービスモニターを無効にして、Telemetry データを公開できます。サービスモニターを無効にするには、TektonConfig カスタムリソース (CR) の .spec.pipeline 仕様で enableMetrics パラメーターを false に設定します。

例

apiVersion: operator.tekton.dev/v1alpha1
kind: TektonConfig
metadata:
  name: config
spec:
  pipeline:
    params:
       - name: enableMetrics
         value: 'false'

apiVersion: operator.tekton.dev/v1alpha1
kind: TektonConfig
metadata:
  name: config
spec:
  pipeline:
    params:
       - name: enableMetrics
         value: 'false'

Copy to Clipboard

Toggle word wrap

3.8. パイプラインリゾルバーの設定
リンクのコピー

パイプラインリゾルバーは、TektonConfig カスタムリソース (CR) で設定できます。パイプラインリゾルバーは、有効または無効にできます。

enable-bundles-resolver
enable-cluster-resolver
enable-git-resolver
enable-hub-resolver

例

apiVersion: operator.tekton.dev/v1alpha1
kind: TektonConfig
metadata:
  name: config
spec:
  pipeline:
    enable-bundles-resolver: true
    enable-cluster-resolver: true
    enable-git-resolver: true
    enable-hub-resolver: true

apiVersion: operator.tekton.dev/v1alpha1
kind: TektonConfig
metadata:
  name: config
spec:
  pipeline:
    enable-bundles-resolver: true
    enable-cluster-resolver: true
    enable-git-resolver: true
    enable-hub-resolver: true

Copy to Clipboard

Toggle word wrap

TektonConfig CR でリゾルバー固有の設定も指定できます。たとえば、map[string]string 形式で以下のフィールドを定義し、各パイプラインリゾルバーを設定できます。

例

apiVersion: operator.tekton.dev/v1alpha1
kind: TektonConfig
metadata:
  name: config
spec:
  pipeline:
    bundles-resolver-config:
      default-service-account: pipelines
    cluster-resolver-config:
      default-namespace: test
    git-resolver-config:
      server-url: localhost.com
    hub-resolver-config:
      default-tekton-hub-catalog: tekton

apiVersion: operator.tekton.dev/v1alpha1
kind: TektonConfig
metadata:
  name: config
spec:
  pipeline:
    bundles-resolver-config:
      default-service-account: pipelines
    cluster-resolver-config:
      default-namespace: test
    git-resolver-config:
      server-url: localhost.com
    hub-resolver-config:
      default-tekton-hub-catalog: tekton

Copy to Clipboard

Toggle word wrap

3.9. リゾルバータスクとパイプラインテンプレートの無効化
リンクのコピー

デフォルトでは、TektonAddon カスタムリソース (CR) は、クラスター上の OpenShift Pipelines と併せて resolverTasks および pipelineTemplates リソースをインストールします。

リゾルバータスクおよびパイプラインテンプレートのインストールを無効にするには、.spec.addon 仕様でパラメーター値を false に設定します。

手順

次のコマンドを実行して、TektonConfig CR を編集します。
```
oc edit TektonConfig config
```
```
$ oc edit TektonConfig config
```
Copy to Clipboard Toggle word wrap

TektonConfig CR で、.addon.params 仕様の resolverTasks および pipelineTemplates パラメーター値を false に設定します。

リゾルバータスクおよびパイプラインテンプレートリソースの無効化例

apiVersion: operator.tekton.dev/v1alpha1
kind: TektonConfig
metadata:
  name: config
spec:
# ...
  addon:
    params:
      - name: resolverTasks
        value: 'false'
      - name: pipelineTemplates
        value: 'false'
# ...

apiVersion: operator.tekton.dev/v1alpha1
kind: TektonConfig
metadata:
  name: config
spec:
# ...
  addon:
    params:
      - name: resolverTasks
        value: 'false'
      - name: pipelineTemplates
        value: 'false'
# ...

Copy to Clipboard

Toggle word wrap

重要

pipelinesTemplates パラメーターの値は、resolverTasks パラメーターの値が true の場合にのみ true に設定できます。

3.10. Tekton Triggers のインストールの無効化
リンクのコピー

Operator を介して OpenShift Pipelines をデプロイするときに Tekton Triggers の自動インストールを無効化すると、トリガーが個別に管理される環境の柔軟性が高まります。Tekton Triggers のインストールを無効にするには、TektonConfig カスタムリソース (CR) の spec.trigger 仕様で、disabled パラメーターを true に設定します。

apiVersion: operator.tekton.dev/v1alpha1
kind: TektonConfig
metadata:
  name: config
spec:
  trigger:
    disabled: true
#...

apiVersion: operator.tekton.dev/v1alpha1
kind: TektonConfig
metadata:
  name: config
spec:
  trigger:
    disabled: true
#...

Copy to Clipboard

Toggle word wrap

デフォルトの設定は false です。

3.11. Tekton Hub 統合の無効化
リンクのコピー

Web コンソールの Developer パースペクティブで Tekton Hub の統合を無効にするには、TektonConfig カスタムリソース (CR) の enable-devconsole-integration パラメーターを false に設定します。

Tekton Hub 無効化の例

apiVersion: operator.tekton.dev/v1alpha1
kind: TektonConfig
metadata:
  name: config
spec:
  hub:
    params:
      - name: enable-devconsole-integration
        value: false

apiVersion: operator.tekton.dev/v1alpha1
kind: TektonConfig
metadata:
  name: config
spec:
  hub:
    params:
      - name: enable-devconsole-integration
        value: false

Copy to Clipboard

Toggle word wrap

3.12. RBAC リソースの自動作成の無効化
リンクのコピー

Red Hat OpenShift Pipelines Operator のデフォルトインストールは、^(openshift|kube)-* 正規表現パターンに一致する namespace を除き、クラスター内のすべての namespace に複数のロールベースアクセス制御 (RBAC) リソースを作成します。これらの RBAC リソースの中で、pipelines-scc-rolebinding SCC (security context constraint) のロールバインディングリソースは、関連する pipelines-scc SCC に RunAsAny 権限があるため、セキュリティー上の問題となる可能性があります。

Red Hat OpenShift Pipelines Operator のインストール後にクラスター全体の RBAC リソースの自動作成を無効にするには、クラスター管理者は、クラスターレベルの TektonConfig カスタムリソース (CR) で createRbacResource パラメーターを false に設定します。

手順

次のコマンドを実行して、TektonConfig CR を編集します。
```
oc edit TektonConfig config
```
```
$ oc edit TektonConfig config
```
Copy to Clipboard Toggle word wrap
TektonConfig CR で、createRbacResource パラメーターの値を false に設定します。

TektonConfig CR の例

apiVersion: operator.tekton.dev/v1alpha1
kind: TektonConfig
metadata:
  name: config
spec:
  params:
  - name: createRbacResource
    value: "false"
# ...

apiVersion: operator.tekton.dev/v1alpha1
kind: TektonConfig
metadata:
  name: config
spec:
  params:
  - name: createRbacResource
    value: "false"
# ...

Copy to Clipboard

Toggle word wrap

3.13. パイプラインとタスクのインライン仕様の無効化
リンクのコピー

デフォルトでは、OpenShift Pipelines は、次の場合にパイプラインとタスクのインライン仕様をサポートします。

次の例のように、1 つ以上のタスク仕様を含む Pipeline CR を作成できます。

Pipeline CR のインライン仕様の例

apiVersion: operator.tekton.dev/v1
kind: Pipeline
metadata:
  name: pipelineInline
spec:
  tasks:
    taskSpec:
# ...

apiVersion: operator.tekton.dev/v1
kind: Pipeline
metadata:
  name: pipelineInline
spec:
  tasks:
    taskSpec:
# ...

Copy to Clipboard

Toggle word wrap

次の例のように、パイプライン仕様を含む PipelineRun カスタムリソース (CR) を作成できます。

PipelineRun CR のインライン仕様の例

apiVersion: operator.tekton.dev/v1
kind: PipelineRun
metadata:
  name: pipelineRunInline
spec:
  pipelineSpec:
    tasks:
# ...

apiVersion: operator.tekton.dev/v1
kind: PipelineRun
metadata:
  name: pipelineRunInline
spec:
  pipelineSpec:
    tasks:
# ...

Copy to Clipboard

Toggle word wrap

次の例のように、タスク仕様を含む TaskRun カスタムリソース (CR) を作成できます。

TaskRun CR のインライン仕様の例

apiVersion: operator.tekton.dev/v1
kind: TaskRun
metadata:
  name: taskRunInline
spec:
  taskSpec:
    steps:
# ...

apiVersion: operator.tekton.dev/v1
kind: TaskRun
metadata:
  name: taskRunInline
spec:
  taskSpec:
    steps:
# ...

Copy to Clipboard

Toggle word wrap

これらのケースの一部またはすべてでインライン仕様を無効にできます。インライン仕様を無効にするには、次の例のように、TektonConfig CR の .spec.pipeline 仕様の disable-inline-spec フィールドを設定します。

インライン仕様を無効にする設定例

apiVersion: operator.tekton.dev/v1alpha1
kind: TektonConfig
metadata:
  name: config
spec:
  pipeline:
    disable-inline-spec: "pipeline,pipelinerun,taskrun"
# ...

apiVersion: operator.tekton.dev/v1alpha1
kind: TektonConfig
metadata:
  name: config
spec:
  pipeline:
    disable-inline-spec: "pipeline,pipelinerun,taskrun"
# ...

Copy to Clipboard

Toggle word wrap

disable-inline-spec パラメーターを、単一値または複数値をコンマ区切りのリストに設定できます。パラメーターの値は以下のとおりです。

Expand

表3.2 disable-inline-spec パラメーターの値
値	説明
`pipeline`	`taskSpec:` spec を使用して `Pipeline` CR 内のタスクを定義できません。代わりに、`Task` CR からタスクを組み込むか、リゾルバーを使用してタスクを指定して、`taskRef:` 仕様を使用する必要があります。
`pipelinerun`	`pipelineSpec:` 仕様を使用して `PipelineRun` CR 内でパイプラインを定義できません。代わりに、`Pipeline` CR からパイプラインを組み込むか、リゾルバーを使用してパイプラインを指定して、`pipelineRef:` 仕様を使用する必要があります。
`taskrun`	`taskSpec:` 仕様を使用して `TaskRun` CR 内のタスクを定義できません。代わりに、`Task` CR からタスクを組み込むか、リゾルバーを使用してタスクを指定して、`taskRef:` 仕様を使用する必要があります。

3.14. RBAC と信頼済み CA フラグの設定
リンクのコピー

Red Hat OpenShift Pipelines Operator は、createRbacResource と createCABundleConfigMaps という 2 つの別個のフラグを通じて、RBAC リソースの作成と信頼済み CA バンドル config map に対する独立した制御を提供します。

Expand

パラメーター	説明	デフォルト値
`createRbacResource`	RBAC リソースの作成のみを制御します。このフラグは、信頼済み CA バンドル config map には影響しません。	`true`
`createCABundleConfigMaps`	信頼済み CA バンドル config map とサービス CA バンドル config map の作成を制御します。config map の作成を無効にするには、このフラグを `false` に設定する必要があります。	`true`

apiVersion: operator.tekton.dev/v1alpha1
kind: TektonConfig
metadata:
  name: config
spec:
  profile: all
  targetNamespace: openshift-pipelines
  params:
    - name: createRbacResource 
      value: "true"
    - name: createCABundleConfigMaps 
      value: "true"
    - name: legacyPipelineRbac
      value: "true"

apiVersion: operator.tekton.dev/v1alpha1
kind: TektonConfig
metadata:
  name: config
spec:
  profile: all
  targetNamespace: openshift-pipelines
  params:
    - name: createRbacResource


      value: "true"
    - name: createCABundleConfigMaps


      value: "true"
    - name: legacyPipelineRbac
      value: "true"

Copy to Clipboard

Toggle word wrap

1: RBAC リソースの作成を指定します。
2: 信頼済み CA バンドル config map の作成を指定します。

3.15. タスク実行とパイプライン実行の自動プルーニング
リンクのコピー

古い TaskRun オブジェクトと PipelineRun オブジェクト、およびそれらの実行されたインスタンスは、アクティブな実行に使用できる物理リソースを占有します。これらのリソースを最適に利用するために、Red Hat OpenShift Pipelines は、さまざまな namespace 内の未使用のオブジェクトとそのインスタンスを自動的に削除するプルーナーコンポーネントを提供します。

注記

TektonConfig カスタムリソースを使用してインストール全体のプルーナーを設定し、namespace のアノテーションを使用して namespace の設定を変更できます。ただし、namespace で個々のタスク実行とパイプライン実行を選択的に自動プルーニングすることはできません。

3.15.1. プルーナーの設定
リンクのコピー

TektonConfig カスタムリソースを使用して、パイプラインの実行とタスクの実行に関連付けられたリソースの定期的なプルーニングを設定できます。

次の例は、デフォルト設定に対応します。

プルーナー設定の例

apiVersion: operator.tekton.dev/v1alpha1
kind: TektonConfig
metadata:
  name: config
# ...
spec:
  pruner:
    resources:
      - taskrun
      - pipelinerun
    keep: 100
    prune-per-resource: false
    schedule: "* 8 * * *"
    startingDeadlineSeconds: 60
# ...

apiVersion: operator.tekton.dev/v1alpha1
kind: TektonConfig
metadata:
  name: config
# ...
spec:
  pruner:
    resources:
      - taskrun
      - pipelinerun
    keep: 100
    prune-per-resource: false
    schedule: "* 8 * * *"
    startingDeadlineSeconds: 60
# ...

Copy to Clipboard

Toggle word wrap

Expand

表3.3 プルーナー設定でサポートされているパラメーター
パラメーター	説明
`schedule`	プルーナープロセスを実行するための Cron スケジュール。デフォルトのスケジュールでは、プロセスは毎日 08:00 に実行されます。Cron スケジュール構文の詳細は、Kubernetes ドキュメントの Cron schedule syntax を参照してください。
`resources`	プルーナーが適用されるリソースのタイプ。使用可能なリソースの種類は、`taskrun` と `pipelinerun` です。
`keep`	保持するすべてのタイプの最新のリソースの数。
`prune-per-resource`	`false` に設定した場合、`keep` パラメーターの値はタスク実行またはパイプライン実行の合計数を示します。たとえば、`keep` が `100` に設定されている場合、プルーナーは最新のタスク実行 100 件と最新のパイプライン実行 100 件を保持し、他のすべてのリソースを削除します。 `true` に設定すると、`keep` パラメーターの値は、各パイプラインを参照するパイプライン実行と、各タスクを参照するタスク実行に対して個別に計算されます。たとえば、`keep` が `100` に設定されていると、プルーナーは `Pipeline1` の最新のパイプライン実行 100 件、`Pipeline2` の最新のパイプライン実行 100 件、`Task1` の最新のタスク実行 100 件などを保持し、他のすべてのリソースを削除します。
`keep-since`	リソースを保持する最大時間 (分単位)。たとえば、作成から 5 日以内のリソースを保持するには、`keep-since` を `7200` に設定します。
`startingDeadlineSeconds`	このパラメーターは任意です。何らかの理由でプルーナージョブがスケジュールされたタイミングで開始しない場合、この設定でジョブを開始できる最大時間を秒単位で設定します。指定された時間内にジョブが開始されないと、OpenShift Pipelines はこのジョブが失敗したと見なし、次のスケジュールされた時間にプルーナーを開始します。このパラメーターを指定せず、プルーナージョブがスケジュールされたタイミングで開始されないと、可能な限り、OpenShift Pipelines は後からジョブを開始しようとします。

注記

keep パラメーターと keep-since パラメーターは相互に排他的です。設定ではそのうちの 1 つだけを使用してください。

3.15.2. タスク実行とパイプライン実行を自動的にプルーニングするためのアノテーション
リンクのコピー

ネームスペース内のタスク実行とパイプライン実行の自動プルーニングの設定を変更するには、namespace にアノテーションを設定します。

次の namespace のアノテーションは、TektonConfig カスタムリソースの対応するキーと同じ意味を持ちます。

operator.tekton.dev/prune.schedule
operator.tekton.dev/prune.resources
operator.tekton.dev/prune.keep
operator.tekton.dev/prune.prune-per-resource
operator.tekton.dev/prune.keep-since

注記

operator.tekton.dev/prune.resources アノテーションは、コンマ区切りのリストを受け入れます。タスク実行とパイプライン実行の両方をプルーニングするには、このアノテーションを "taskrun, pipelinerun" に設定します。

次の追加の namespace アノテーションを使用できます。

operator.tekton.dev/prune.skip: true に設定すると、アノテーションが設定されている namespace はプルーニングされません。
operator.tekton.dev/prune.strategy: このアノテーションの値を keep または keep-since のいずれかに設定します。

たとえば、次のアノテーションは、過去 5 日間に作成されたすべてのタスク実行とパイプライン実行を保持し、古いリソースを削除します。

自動プルーニングアノテーションの例

kind: Namespace
apiVersion: v1
# ...
metadata:
  annotations:
    operator.tekton.dev/prune.resources: "taskrun, pipelinerun"
    operator.tekton.dev/prune.keep-since: 7200
# ...

kind: Namespace
apiVersion: v1
# ...
metadata:
  annotations:
    operator.tekton.dev/prune.resources: "taskrun, pipelinerun"
    operator.tekton.dev/prune.keep-since: 7200
# ...

Copy to Clipboard

Toggle word wrap

3.16. イベントベースのプルーナーの有効化
リンクのコピー

重要

イベントベースのプルーナーはテクノロジープレビュー機能です。テクノロジープレビュー機能は、Red Hat 製品のサービスレベルアグリーメント (SLA) の対象外であり、機能的に完全ではないことがあります。Red Hat は、実稼働環境でこれらを使用することを推奨していません。テクノロジープレビュー機能は、最新の製品機能をいち早く提供して、開発段階で機能のテストを行い、フィードバックを提供していただくことを目的としています。

Red Hat のテクノロジープレビュー機能のサポート範囲に関する詳細は、テクノロジープレビュー機能のサポート範囲を参照してください。

イベントベースの tektonpruner コントローラーを使用すると、設定可能なポリシーに基づいて、PipelineRuns や TaskRuns などの完了したリソースを自動的に削除できます。デフォルトのジョブベースのプルーナーとは異なり、イベントベースのプルーナーはリソースイベントをリッスンし、ほぼリアルタイムでリソースをプルーニングします。

重要

イベントベースのプルーナーを有効にする前に、TektonConfig カスタムリソース (CR) のデフォルトのプルーナーを無効にする必要があります。両方のプルーナータイプが有効になっている場合、デプロイメントの準備ステータスが False に変わり、出力に次のエラーメッセージが表示されます。

Components not in ready state: Invalid Pruner Configuration!! Both pruners, tektonpruner(event based) and pruner(job based) cannot be enabled simultaneously. Please disable one of them.

Components not in ready state: Invalid Pruner Configuration!! Both pruners, tektonpruner(event based) and pruner(job based) cannot be enabled simultaneously. Please disable one of them.

Copy to Clipboard

Toggle word wrap

手順

TektonConfig CR で、spec.pruner.disabled フィールドを true に設定してデフォルトのプルーナーを無効にし、spec.tektonpruner.disabled フィールドを false に設定してイベントベースのプルーナーを有効にします。以下に例を示します。
```
apiVersion: operator.tekton.dev/v1alpha1
kind: TektonConfig
metadata:
 name: config
spec:
  # ...
  pruner:
    disabled: true
  # ...
  tektonpruner:
    disabled: false
    options: {}
  # ...
```
```
apiVersion: operator.tekton.dev/v1alpha1
kind: TektonConfig
metadata:
 name: config
spec:
  # ...
  pruner:
    disabled: true
  # ...
  tektonpruner:
    disabled: false
    options: {}
  # ...
```
Copy to Clipboard Toggle word wrap
更新された CR を適用すると、Operator は tekton-pruner-controller Pod を openshift-pipelines namespace にデプロイします。

openshift-pipelines namespace に次の config map が存在することを確認します。

Expand

config map	目的
`tekton-pruner-default-spec`	デフォルトのプルーニング動作を定義する
`pruner-info`	コントローラーが使用する内部ランタイムデータを保存する
`config-logging-tekton-pruner`	プルーナーのロギング設定を行う
`config-observability-tekton-pruner`	メトリクスやトレーシングなどの可観測性機能を有効にする

検証

tekton-pruner-controller Pod が実行中であることを確認するには、次のコマンドを実行します。
```
oc get pods -n openshift-pipelines
```
```
$ oc get pods -n openshift-pipelines
```
Copy to Clipboard Toggle word wrap
出力に Running 状態の tekton-pruner-controller Pod が含まれていることを確認します。出力例:
```
tekton-pruner-controller-<id>       Running
```
```
$ tekton-pruner-controller-<id>       Running
```
Copy to Clipboard Toggle word wrap

3.16.1. イベントベースのプルーナーの設定
リンクのコピー

重要

Red Hat のテクノロジープレビュー機能のサポート範囲に関する詳細は、テクノロジープレビュー機能のサポート範囲を参照してください。

TektonConfig カスタムリソース (CR) を変更することで、イベントベースプルーナーのプルーニング動作を設定できます。

以下は、グローバルプルーニングルールを使用するデフォルト設定の TektonConfig CR の例です。

apiVersion: operator.tekton.dev/v1alpha1
kind: TektonConfig
metadata:
 name: config
spec:
  # ...
  tektonpruner:
    disabled: false
    global-config:
      enforcedConfigLevel: global
      failedHistoryLimit: null
      historyLimit: 10
      namespaces: null
      successfulHistoryLimit: null
      ttlSecondsAfterFinished: null
    options: {}
  # ...

apiVersion: operator.tekton.dev/v1alpha1
kind: TektonConfig
metadata:
 name: config
spec:
  # ...
  tektonpruner:
    disabled: false
    global-config:
      enforcedConfigLevel: global
      failedHistoryLimit: null
      historyLimit: 10
      namespaces: null
      successfulHistoryLimit: null
      ttlSecondsAfterFinished: null
    options: {}
  # ...

Copy to Clipboard

Toggle word wrap

failedHistoryLimit: 保持される失敗した実行の量。
historyLimit: 保持する実行の量。ステータス固有の制限が定義されていない場合、Pruner はこの設定を使用します。
namespaces: enforcedConfigLevel を namespace に設定した場合の、namespace ごとのプルーニングポリシーの定義。
successfulHistoryLimit: 保持される成功した実行の量。
ttlSecondsAfterFinished: 完了後、プルーナーがリソースを削除するまでの時間 (秒)。

enforcedConfigLevel を namespace に設定し、namespaces セクションでポリシーを設定することで、個々の namespace のプルーニングルールを定義できます。次の例では、dev-project namespace 内のリソースに 60 秒の有効期間 (TTL) が適用されます。

apiVersion: operator.tekton.dev/v1alpha1
kind: TektonConfig
metadata:
 name: config
spec:
  # ...
  tektonpruner:
    disabled: false
    global-config:
      enforcedConfigLevel: namespace
      ttlSecondsAfterFinished: 300
      namespaces:
        dev-project:
          ttlSecondsAfterFinished: 60
  # ...

apiVersion: operator.tekton.dev/v1alpha1
kind: TektonConfig
metadata:
 name: config
spec:
  # ...
  tektonpruner:
    disabled: false
    global-config:
      enforcedConfigLevel: namespace
      ttlSecondsAfterFinished: 300
      namespaces:
        dev-project:
          ttlSecondsAfterFinished: 60
  # ...

Copy to Clipboard

Toggle word wrap

TektonConfig CR tektonpruner では次のパラメーターを使用できます。

Expand

パラメーター	説明
`ttlSecondsAfterFinished`	完了から一定秒数が経過したリソースを削除します。
`successfulHistoryLimit`	最新の成功した実行を指定された数だけ保持します。古い成功した実行を削除します。
`failedHistoryLimit`	最新の失敗した実行を指定された数だけ保持します。古い失敗した実行を削除します。
`historyLimit`	`failedHistoryLimit` と `successfulHistoryLimit` が定義されていない場合は、一般的な履歴制限を適用します。
`enforcedConfigLevel`	プルーナーが設定を適用するレベルを指定します。受け入れられる値: `global` または `namespace`。
`namespaces`	namespace ごとのプルーニングポリシーを定義します。

注記

TTL ベースのプルーニングを使用して、設定された有効期限を超えたリソースをプルーニングできます。履歴ベースのプルーニングを使用して、設定された historyLimit を超えるリソースをプルーニングします。

3.16.2. イベントベースのプルーナーの観測可能性メトリクス
リンクのコピー

重要

Red Hat のテクノロジープレビュー機能のサポート範囲に関する詳細は、テクノロジープレビュー機能のサポート範囲を参照してください。

イベントベースのプルーナーは、監視、トラブルシューティング、および容量計画のために、OpenTelemetry 形式でポート 9090 の tekton-pruner-controller コントローラー Service 定義を通じて、詳細なメトリクスを公開します。

公開されるメトリクスのカテゴリーは次のとおりです。

リソース処理
パフォーマンスのタイミング
状態追跡
エラー監視

ほとんどのプルーナーメトリクスでは、追加のコンテキストを提供するためにラベルが使用されます。PromQL クエリーまたはダッシュボードでこれらのラベルを使用して、メトリクスをフィルタリングおよびグループ化できます。

Expand

Label	説明
`namespace`	`PipelineRun` または `TaskRun` の Kubernetes namespace。
`resource_type`	Tekton リソースタイプ。
`status`	リソースの処理の結果。
`operation`	リソースを削除したプルーニング方法。
`reason`	スキップまたはエラー結果の具体的な原因。

リソース処理メトリクス

イベントベースのプルーナーによって、次のリソース処理メトリクスが公開されます。

Expand

名前	型	説明	ラベル
`tekton_pruner_controller_resources_processed_total`	Counter	処理されたリソースの合計	namespace, resource_type, status
`tekton_pruner_controller_resources_deleted_total`	Counter	削除されたリソースの合計	namespace, resource_type, operation

パフォーマンスタイミングメトリクス

イベントベースのプルーナーによって、次のパフォーマンスタイミングメトリクスが公開されます。

Expand

名前	型	説明	ラベル	Bucket
`tekton_pruner_controller_reconciliation_duration_seconds`	ヒストグラム	リコンシリエーションに費やした時間	namespace, resource_type	0.1 から 30 秒
`tekton_pruner_controller_ttl_processing_duration_seconds`	ヒストグラム	TTL の処理に費やされた時間	namespace, resource_type	0.1 から 30 秒
`tekton_pruner_controller_history_processing_duration_seconds`	ヒストグラム	履歴の処理時間に関する制限	namespace, resource_type	0.1 から 30 秒

状態追跡メトリクス

イベントベースのプルーナーによって、次の状態追跡メトリクスが公開されます。

Expand

名前	型	説明
`kn_workqueue_adds_total`	Counter	キューに入れられたリソースの合計
`kn_workqueue_depth`	ゲージ	キュー内の現在のアイテム数

エラー監視メトリクス

イベントベースのプルーナーによって、次のエラー監視メトリクスが公開されます。

Expand

名前	型	説明	ラベル
`tekton_pruner_controller_resources_errors_total`	Counter	処理エラーの合計	namespace, resource_type, reason

3.17. Webhook の追加オプションの設定
リンクのコピー

オプションとして、OpenShift Pipelines 内の複数のコントローラーが作成した Webhook に対して、failurePolicy、timeoutSeconds、または sideEffects オプションを設定できます。これらのオプションの詳細は、Kubernetes のドキュメントを参照してください。

前提条件

oc コマンドラインユーティリティーをインストールしている。
OpenShift Pipelines がインストールされている namespace (通常は openshift-pipelines namespace) の管理者権限で OpenShift Container Platform クラスターにログインしている。

手順

OpenShift パイプラインコントローラーが作成した Webhook の一覧を表示します。Webhook には、変更用 Webhook と検証 Webhook の 2 つのタイプがあります。

変更用の Webhook のリストを表示するには、以下のコマンドを入力します。

oc get MutatingWebhookConfiguration

$ oc get MutatingWebhookConfiguration

Copy to Clipboard

Toggle word wrap

出力例

NAME                             WEBHOOKS   AGE
annotation.operator.tekton.dev   1          4m20s
proxy.operator.tekton.dev        1          4m20s
webhook.operator.tekton.dev      1          4m22s
webhook.pipeline.tekton.dev      1          4m20s
webhook.triggers.tekton.dev      1          3m50s

NAME                             WEBHOOKS   AGE
annotation.operator.tekton.dev   1          4m20s
proxy.operator.tekton.dev        1          4m20s
webhook.operator.tekton.dev      1          4m22s
webhook.pipeline.tekton.dev      1          4m20s
webhook.triggers.tekton.dev      1          3m50s

Copy to Clipboard

Toggle word wrap

検証用 Webhook の一覧を表示するには、以下のコマンドを入力します。

oc get ValidatingWebhookConfiguration

$ oc get ValidatingWebhookConfiguration

Copy to Clipboard

Toggle word wrap

出力例

NAME                                                 WEBHOOKS   AGE
config.webhook.operator.tekton.dev                   1          4m24s
config.webhook.pipeline.tekton.dev                   1          4m22s
config.webhook.triggers.tekton.dev                   1          3m52s
namespace.operator.tekton.dev                        1          4m22s
validation.pipelinesascode.tekton.dev                1          2m49s
validation.webhook.operator.tekton.dev               1          4m24s
validation.webhook.pipeline.tekton.dev               1          4m22s
validation.webhook.triggers.tekton.dev               1          3m52s

NAME                                                 WEBHOOKS   AGE
config.webhook.operator.tekton.dev                   1          4m24s
config.webhook.pipeline.tekton.dev                   1          4m22s
config.webhook.triggers.tekton.dev                   1          3m52s
namespace.operator.tekton.dev                        1          4m22s
validation.pipelinesascode.tekton.dev                1          2m49s
validation.webhook.operator.tekton.dev               1          4m24s
validation.webhook.pipeline.tekton.dev               1          4m22s
validation.webhook.triggers.tekton.dev               1          3m52s

Copy to Clipboard

Toggle word wrap

TektonConfig カスタムリソース (CR) で、次の例に示すように、必要に応じて各コントローラーのセクションの下に、Webhook を変更および検証するための設定を追加します。検証用の Webhook には validation.webhook.pipeline.tekton.dev 仕様、変更用の Webhook には webhook.pipeline.tekton.dev 仕様を使用します。

重要

operator Webhook の設定を指定できません。
すべての設定はオプションです。たとえば、timeoutSeconds パラメーターを設定し、failurePolicy および sideEffects パラメーターを省略できます。

Pipelines コントローラーの設定例

apiVersion: operator.tekton.dev/v1
kind: TektonConfig
metadata:
  name: config
spec:
  pipeline:
    options:
      webhookConfigurationOptions:
        validation.webhook.pipeline.tekton.dev:
          failurePolicy: Fail
          timeoutSeconds: 20
          sideEffects: None
        webhook.pipeline.tekton.dev:
          failurePolicy: Fail
          timeoutSeconds: 20
          sideEffects: None

apiVersion: operator.tekton.dev/v1
kind: TektonConfig
metadata:
  name: config
spec:
  pipeline:
    options:
      webhookConfigurationOptions:
        validation.webhook.pipeline.tekton.dev:
          failurePolicy: Fail
          timeoutSeconds: 20
          sideEffects: None
        webhook.pipeline.tekton.dev:
          failurePolicy: Fail
          timeoutSeconds: 20
          sideEffects: None

Copy to Clipboard

Toggle word wrap

トリガーコントローラーの設定例

apiVersion: operator.tekton.dev/v1
kind: TektonConfig
metadata:
  name: config
spec:
  triggers:
    options:
      webhookConfigurationOptions:
        validation.webhook.triggers.tekton.dev:
          failurePolicy: Fail
          timeoutSeconds: 20
          sideEffects: None
        webhook.triggers.tekton.dev:
          failurePolicy: Fail
          timeoutSeconds: 20
          sideEffects: None

apiVersion: operator.tekton.dev/v1
kind: TektonConfig
metadata:
  name: config
spec:
  triggers:
    options:
      webhookConfigurationOptions:
        validation.webhook.triggers.tekton.dev:
          failurePolicy: Fail
          timeoutSeconds: 20
          sideEffects: None
        webhook.triggers.tekton.dev:
          failurePolicy: Fail
          timeoutSeconds: 20
          sideEffects: None

Copy to Clipboard

Toggle word wrap

Pipelines as Code コントローラーの設定例

apiVersion: operator.tekton.dev/v1
kind: TektonConfig
metadata:
  name: config
spec:
  pipelinesAsCode:
    options:
      webhookConfigurationOptions:
        validation.pipelinesascode.tekton.dev:
          failurePolicy: Fail
          timeoutSeconds: 20
          sideEffects: None
        pipelines.triggers.tekton.dev:
          failurePolicy: Fail
          timeoutSeconds: 20
          sideEffects: None

apiVersion: operator.tekton.dev/v1
kind: TektonConfig
metadata:
  name: config
spec:
  pipelinesAsCode:
    options:
      webhookConfigurationOptions:
        validation.pipelinesascode.tekton.dev:
          failurePolicy: Fail
          timeoutSeconds: 20
          sideEffects: None
        pipelines.triggers.tekton.dev:
          failurePolicy: Fail
          timeoutSeconds: 20
          sideEffects: None

Copy to Clipboard

Toggle word wrap

Tekton Hub コントローラーの設定例

apiVersion: operator.tekton.dev/v1
kind: TektonConfig
metadata:
  name: config
spec:
  hub:
    options:
      webhookConfigurationOptions:
        validation.webhook.hub.tekton.dev:
          failurePolicy: Fail
          timeoutSeconds: 20
          sideEffects: None
        webhook.hub.tekton.dev:
          failurePolicy: Fail
          timeoutSeconds: 20
          sideEffects: None

apiVersion: operator.tekton.dev/v1
kind: TektonConfig
metadata:
  name: config
spec:
  hub:
    options:
      webhookConfigurationOptions:
        validation.webhook.hub.tekton.dev:
          failurePolicy: Fail
          timeoutSeconds: 20
          sideEffects: None
        webhook.hub.tekton.dev:
          failurePolicy: Fail
          timeoutSeconds: 20
          sideEffects: None

Copy to Clipboard

Toggle word wrap

法律上の通知
リンクのコピー

The text of and illustrations in this document are licensed by Red Hat under a Creative Commons Attribution–Share Alike 3.0 Unported license ("CC-BY-SA"). An explanation of CC-BY-SA is available at http://creativecommons.org/licenses/by-sa/3.0/. In accordance with CC-BY-SA, if you distribute this document or an adaptation of it, you must provide the URL for the original version.

Red Hat, as the licensor of this document, waives the right to enforce, and agrees not to assert, Section 4d of CC-BY-SA to the fullest extent permitted by applicable law.

Red Hat, Red Hat Enterprise Linux, the Shadowman logo, the Red Hat logo, JBoss, OpenShift, Fedora, the Infinity logo, and RHCE are trademarks of Red Hat, Inc., registered in the United States and other countries.

Linux® is the registered trademark of Linus Torvalds in the United States and other countries.

Java® is a registered trademark of Oracle and/or its affiliates.

XFS® is a trademark of Silicon Graphics International Corp. or its subsidiaries in the United States and/or other countries.

MySQL® is a registered trademark of MySQL AB in the United States, the European Union and other countries.

Node.js® is an official trademark of Joyent. Red Hat is not formally related to or endorsed by the official Joyent Node.js open source or commercial project.

The OpenStack® Word Mark and OpenStack logo are either registered trademarks/service marks or trademarks/service marks of the OpenStack Foundation, in the United States and other countries and are used with the OpenStack Foundation's permission. We are not affiliated with, endorsed or sponsored by the OpenStack Foundation, or the OpenStack community.

All other trademarks are the property of their respective owners.

インストールおよび設定

OpenShift パイプラインのインストールと設定

第1章 OpenShift Pipelines のインストールリンクのコピーリンクがクリップボードにコピーされました!

前提条件

1.1. Web コンソールでの Red Hat OpenShift Pipelines Operator のインストールリンクのコピーリンクがクリップボードにコピーされました!

1.2. CLI を使用した OpenShift Pipelines Operator のインストールリンクのコピーリンクがクリップボードにコピーされました!

1.3. 制限された環境での Red Hat OpenShift Pipelines Operatorリンクのコピーリンクがクリップボードにコピーされました!

第2章 OpenShift Pipelines のアンインストールリンクのコピーリンクがクリップボードにコピーされました!

2.1. OpenShift Pipelines カスタムリソースの削除リンクのコピーリンクがクリップボードにコピーされました!

2.2. Red Hat OpenShift Pipelines Operator のアンインストールリンクのコピーリンクがクリップボードにコピーされました!

2.3. operator.tekton.dev グループのカスタムリソース定義の削除リンクのコピーリンクがクリップボードにコピーされました!

第3章 TektonConfig カスタムリソース設定のカスタマイズリンクのコピーリンクがクリップボードにコピーされました!

3.1. 前提条件リンクのコピーリンクがクリップボードにコピーされました!

3.2. TektonConfig CR を使用したパフォーマンスチューニングリンクのコピーリンクがクリップボードにコピーされました!

3.3. Red Hat OpenShift Pipelines コントロールプレーンの設定リンクのコピーリンクがクリップボードにコピーされました!

3.3.1. デフォルト値が適用された変更可能フィールドリンクのコピーリンクがクリップボードにコピーされました!

3.3.2. 任意の設定フィールドリンクのコピーリンクがクリップボードにコピーされました!

3.4. OpenShift Pipelines のデフォルトサービスアカウントの変更リンクのコピーリンクがクリップボードにコピーされました!

3.5. OpenShift Pipelines インストール namespace のラベルおよびアノテーションの設定リンクのコピーリンクがクリップボードにコピーされました!

3.6. パイプラインコントローラーの再同期期間の設定リンクのコピーリンクがクリップボードにコピーされました!

3.7. サービスモニターの無効化リンクのコピーリンクがクリップボードにコピーされました!

3.8. パイプラインリゾルバーの設定リンクのコピーリンクがクリップボードにコピーされました!

3.9. リゾルバータスクとパイプラインテンプレートの無効化リンクのコピーリンクがクリップボードにコピーされました!

3.10. Tekton Triggers のインストールの無効化リンクのコピーリンクがクリップボードにコピーされました!

3.11. Tekton Hub 統合の無効化リンクのコピーリンクがクリップボードにコピーされました!

3.12. RBAC リソースの自動作成の無効化リンクのコピーリンクがクリップボードにコピーされました!

3.13. パイプラインとタスクのインライン仕様の無効化リンクのコピーリンクがクリップボードにコピーされました!

3.14. RBAC と信頼済み CA フラグの設定リンクのコピーリンクがクリップボードにコピーされました!

3.15. タスク実行とパイプライン実行の自動プルーニングリンクのコピーリンクがクリップボードにコピーされました!

3.15.1. プルーナーの設定リンクのコピーリンクがクリップボードにコピーされました!

3.15.2. タスク実行とパイプライン実行を自動的にプルーニングするためのアノテーションリンクのコピーリンクがクリップボードにコピーされました!

3.16. イベントベースのプルーナーの有効化リンクのコピーリンクがクリップボードにコピーされました!

3.16.1. イベントベースのプルーナーの設定リンクのコピーリンクがクリップボードにコピーされました!

3.16.2. イベントベースのプルーナーの観測可能性メトリクスリンクのコピーリンクがクリップボードにコピーされました!

3.17. Webhook の追加オプションの設定リンクのコピーリンクがクリップボードにコピーされました!

法律上の通知リンクのコピーリンクがクリップボードにコピーされました!

詳細情報

試用、購入および販売

コミュニティー

Red Hat ドキュメントについて

多様性を受け入れるオープンソースの強化

会社概要

Theme

Red Hat legal and privacy links

Red Hat legal and privacy links

第1章 OpenShift Pipelines のインストール
リンクのコピー

1.1. Web コンソールでの Red Hat OpenShift Pipelines Operator のインストール
リンクのコピー

1.2. CLI を使用した OpenShift Pipelines Operator のインストール
リンクのコピー

1.3. 制限された環境での Red Hat OpenShift Pipelines Operator
リンクのコピー

第2章 OpenShift Pipelines のアンインストール
リンクのコピー

2.1. OpenShift Pipelines カスタムリソースの削除
リンクのコピー

2.2. Red Hat OpenShift Pipelines Operator のアンインストール
リンクのコピー

2.3. operator.tekton.dev グループのカスタムリソース定義の削除
リンクのコピー

第3章 TektonConfig カスタムリソース設定のカスタマイズ
リンクのコピー

3.1. 前提条件
リンクのコピー

3.2. TektonConfig CR を使用したパフォーマンスチューニング
リンクのコピー

3.3. Red Hat OpenShift Pipelines コントロールプレーンの設定
リンクのコピー

3.3.1. デフォルト値が適用された変更可能フィールド
リンクのコピー

3.3.2. 任意の設定フィールド
リンクのコピー

3.4. OpenShift Pipelines のデフォルトサービスアカウントの変更
リンクのコピー

3.5. OpenShift Pipelines インストール namespace のラベルおよびアノテーションの設定
リンクのコピー

3.6. パイプラインコントローラーの再同期期間の設定
リンクのコピー

3.7. サービスモニターの無効化
リンクのコピー

3.8. パイプラインリゾルバーの設定
リンクのコピー

3.9. リゾルバータスクとパイプラインテンプレートの無効化
リンクのコピー

3.10. Tekton Triggers のインストールの無効化
リンクのコピー

3.11. Tekton Hub 統合の無効化
リンクのコピー

3.12. RBAC リソースの自動作成の無効化
リンクのコピー

3.13. パイプラインとタスクのインライン仕様の無効化
リンクのコピー

3.14. RBAC と信頼済み CA フラグの設定
リンクのコピー

3.15. タスク実行とパイプライン実行の自動プルーニング
リンクのコピー

3.15.1. プルーナーの設定
リンクのコピー

3.15.2. タスク実行とパイプライン実行を自動的にプルーニングするためのアノテーション
リンクのコピー

3.16. イベントベースのプルーナーの有効化
リンクのコピー

3.16.1. イベントベースのプルーナーの設定
リンクのコピー

3.16.2. イベントベースのプルーナーの観測可能性メトリクス
リンクのコピー

3.17. Webhook の追加オプションの設定
リンクのコピー

法律上の通知
リンクのコピー