4.7. OpenShift Pipelines에서 Tekton Hub 사용
Tekton Hub는 기술 프리뷰 기능 전용입니다. 기술 프리뷰 기능은 Red Hat 프로덕션 서비스 수준 계약(SLA)에서 지원되지 않으며 기능적으로 완전하지 않을 수 있습니다. 따라서 프로덕션 환경에서 사용하는 것은 권장하지 않습니다. 이러한 기능을 사용하면 향후 제품 기능을 조기에 이용할 수 있어 개발 과정에서 고객이 기능을 테스트하고 피드백을 제공할 수 있습니다.
Red Hat 기술 프리뷰 기능의 지원 범위에 대한 자세한 내용은 기술 프리뷰 기능 지원 범위를 참조하십시오.
Tekton Hub를 사용하면 CI/CD 워크플로우에 재사용 가능한 작업 및 파이프라인을 검색, 검색 및 공유할 수 있습니다. Tekton Hub의 공용 인스턴스는 hub.tekton.dev 에서 사용할 수 있습니다. 클러스터 관리자는 엔터프라이즈 사용을 위해 Tekton Hub의 사용자 지정 인스턴스를 설치하고 배포할 수도 있습니다.
4.7.1. OpenShift Container Platform 클러스터에 Tekton Hub 설치 및 배포
Tekton Hub는 선택적 구성 요소입니다. 클러스터 관리자는 TektonConfig CR(사용자 정의 리소스)을 사용하여 설치할 수 없습니다. Tekton Hub를 설치 및 관리하려면 TektonHub CR을 사용합니다.
Github Enterprise 또는 Gitlab Enterprise를 사용하는 경우 엔터프라이즈 서버와 동일한 네트워크에 Tekton Hub를 설치하고 배포합니다. 예를 들어 엔터프라이즈 서버가 VPN 뒤에서 실행되는 경우 VPN 뒤에도 있는 클러스터에 Tekton Hub를 배포합니다.
사전 요구 사항
-
Red Hat OpenShift Pipelines Operator가 클러스터의 기본
openshift-pipelines네임스페이스에 설치되어 있는지 확인합니다.
프로세스
- Tekton Hub 리포지토리의 포크를 생성합니다.
- 분기된 리포지토리를 복제합니다.
다음 범위를 사용하여 하나 이상의 사용자를 포함하도록
config.yaml파일을 업데이트합니다.-
카탈로그에 변경 사항이 있는 경우 일정 후에 Tekton Hub 데이터베이스를 새로 고치는 cron 작업을 설정할 수 있는
agent:create범위입니다. -
Tekton Hub 데이터베이스의 카탈로그 및 모든 리소스를 새로 고칠 수 있는
catalog:refresh범위가 있는 사용자. config:refresh범위가 있는 사용자이며, 추가 범위를 가져올 수 있습니다.... scopes: - name: agent:create users: <username_registered_with_the_Git_repository_hosting_service_provider> - name: catalog:refresh users: <username_registered_with_the_Git_repository_hosting_service_provider> - name: config:refresh users: <username_registered_with_the_Git_repository_hosting_service_provider> ...
지원되는 서비스 공급자는 GitHub, GitLab, BitBucket입니다.
-
카탈로그에 변경 사항이 있는 경우 일정 후에 Tekton Hub 데이터베이스를 새로 고치는 cron 작업을 설정할 수 있는
Git 리포지토리 호스팅 공급자를 사용하여 OAuth 애플리케이션을 생성하고 클라이언트 ID와 클라이언트 시크릿을 기록해 둡니다.
-
GitHub OAuth 애플리케이션의 경우
Homepage URL및Authorization 콜백 URL을 <auth-route>로 설정합니다. -
GitLab OAuth 애플리케이션의 경우
REDIRECT_URI를 <auth-route>/auth/gitlab/callback으로 설정합니다. -
BitBucket OAuth 애플리케이션의 경우
콜백 URL을 <auth-route>로 설정합니다.
-
GitHub OAuth 애플리케이션의 경우
Tekton Hub API 시크릿의 <
tekton_hub_repository>/config/02-api/20-api-secret.yaml파일에서 다음 필드를 편집합니다.-
GH_CLIENT_ID: Git 리포지토리 호스팅 서비스 공급자로 생성된 OAuth 애플리케이션의 클라이언트 ID입니다. -
GH_CLIENT_SECRET: Git 리포지토리 호스팅 서비스 공급자로 생성된 OAuth 애플리케이션의 클라이언트 시크릿입니다. -
GHE_URL: GitHub Enterprise를 사용하여 인증하는 경우 GitHub Enterprise URL. 이 필드의 값으로 카탈로그에 URL을 제공하지 마십시오. -
GL_CLIENT_ID: GitLab OAuth 애플리케이션의 클라이언트 ID입니다. -
GL_CLIENT_SECRET: GitLab OAuth 애플리케이션의 클라이언트 시크릿입니다. -
GLE_URL: GitLab Enterprise를 사용하여 인증하는 경우, GitLab Enterprise URL입니다. 이 필드의 값으로 카탈로그에 URL을 제공하지 마십시오. -
iRMC_CLIENT_ID: BitBucket OAuth 애플리케이션의 클라이언트 ID입니다. -
BB_CLIENT_SECRET: BitBucket OAuth 애플리케이션의 클라이언트 시크릿입니다. -
JWT_SIGNING_KEY: 사용자에 대해 생성된 JSON 웹 토큰(JWT)에 서명하는 데 사용되는 긴 임의 문자열입니다. -
ACCESS_JWT_EXPIRES_IN: 액세스 토큰이 만료된 시간 제한을 추가합니다. 예를 들어1m, 여기서m은 분을 나타냅니다. 지원되는 시간 단위는 초(s), 분(m), 시간(h), 일(d), 주(w))입니다. -
REFRESH_JWT_EXPIRES_IN: 새로 고침 토큰이 만료된 후 시간 제한을 추가하십시오. 예를 들어1m, 여기서m은 분을 나타냅니다. 지원되는 시간 단위는 초(s), 분(m), 시간(h), 일(d), 주(w))입니다. 토큰 새로 고침에 설정된 만료 시간이 토큰 액세스에 설정된 만료 시간보다 큰지 확인합니다. AUTH_BASE_URL: OAuth 애플리케이션의 경로 URL입니다.참고- 지원되는 Git 리포지토리 호스팅 서비스 공급자 중 하나에 대해 클라이언트 ID 및 클라이언트 시크릿과 관련된 필드를 사용합니다.
-
Git 리포지토리 호스팅 서비스 제공자에 등록된 계정 자격 증명을 사용하면
catalog: refreshscope가 있는 사용자가 모든 카탈로그 리소스를 인증하고 데이터베이스에 로드할 수 있습니다.
-
- 변경 사항을 커밋하고 분기된 리포지토리로 내보냅니다.
TektonHubCR이 다음 예와 유사한지 확인합니다.apiVersion: operator.tekton.dev/v1alpha1 kind: TektonHub metadata: name: hub spec: targetNamespace: openshift-pipelines 1 api: hubConfigUrl: https://raw.githubusercontent.com/tektoncd/hub/main/config.yaml 2
Tekton Hub를 설치합니다.
$ oc apply -f TektonHub.yaml 1- 1
TektonConfigCR의 파일 이름 또는 경로입니다.
설치 상태를 확인합니다.
$ oc get tektonhub.operator.tekton.dev NAME VERSION READY REASON APIURL UIURL hub v1.7.2 True https://api.route.url/ https://ui.route.url/
4.7.1.1. Tekton Hub에서 카탈로그 수동 새로 고침
OpenShift Container Platform 클러스터에 Tekton Hub를 설치하고 배포할 때 Postgres 데이터베이스도 설치됩니다. 처음에는 데이터베이스가 비어 있습니다. 카탈로그에서 사용 가능한 작업 및 파이프라인을 데이터베이스에 추가하려면 클러스터 관리자가 카탈로그를 새로 고쳐야 합니다.
사전 요구 사항
-
<
tekton_hub_repository>/config/디렉터리에 있는지 확인합니다.
프로세스
Tekton Hub UI에서 GitHub를 사용하여 Login -authorization Sign In을 클릭합니다.
참고GitHub는 공개적으로 사용 가능한 Tekton Hub UI의 예로 사용됩니다. 클러스터에 사용자 지정 설치의 경우 클라이언트 ID 및 클라이언트 시크릿을 제공한 모든 Git 리포지토리 호스팅 서비스 공급자가 나열됩니다.
- 홈 페이지에서 사용자 프로필을 클릭하고 토큰을 복사합니다.
카탈로그 새로 고침 API를 호출합니다.
특정 이름으로 카탈로그를 새로 고치려면 다음 명령을 실행합니다.
$ curl -X POST -H "Authorization: <jwt-token>" \ 1 <api-url>/catalog/<catalog_name>/refresh 2
샘플 출력:
[{"id":1,"catalogName":"tekton","status":"queued"}]모든 카탈로그를 새로 고치려면 다음 명령을 실행합니다.
$ curl -X POST -H "Authorization: <jwt-token>" \ 1 <api-url>/catalog/refresh 2
- 브라우저에서 페이지를 새로 고칩니다.
4.7.1.2. 선택 사항: Tekton Hub에서 카탈로그 새로 고침을 위한 cron 작업 설정
클러스터 관리자는 필요에 따라 고정된 간격 후에 데이터베이스를 새로 고치도록 cron 작업을 설정하여 카탈로그의 변경 사항이 Tekton Hub 웹 콘솔에 표시되도록 할 수 있습니다.
리소스가 카탈로그에 추가되거나 업데이트된 경우 카탈로그에 이러한 변경 사항이 Tekton Hub UI에 표시됩니다. 그러나 카탈로그에서 리소스를 삭제하면 카탈로그를 새로 고침해도 데이터베이스에서 리소스를 제거하지 않습니다. Tekton Hub UI에서 삭제된 리소스를 계속 표시합니다.
사전 요구 사항
-
<
project_root>가 복제된 Tekton Hub 리포지토리의 최상위 디렉터리인지 <project_root>가 있는지 확인합니다. - 카탈로그 새로 고침 범위가 있는 JSON 웹 토큰(JWT) 토큰이 있는지 확인합니다.
프로세스
더 오래 사용할 에이전트 기반 JWT 토큰을 생성합니다.
$ curl -X PUT --header "Content-Type: application/json" \ -H "Authorization: <access-token>" \ 1 --data '{"name":"catalog-refresh-agent","scopes": ["catalog:refresh"]}' \ <api-route>/system/user/agent- 1
- JWT 토큰입니다.
필요한 범위가 있는 에이전트 토큰은
{"token":"<agent_jwt_token>"}형식으로 반환됩니다. 반환된 토큰을 기록해 두고 카탈로그 새로 고침 cron 작업을 위해 유지합니다.05-catalog-refresh-cj/50-catalog-refresh-secret.yaml파일을 편집하여HUB_TOKEN매개변수를 이전 단계에서 반환된 <agent_jwt_token>로 설정합니다.apiVersion: v1 kind: Secret metadata: name: catalog-refresh type: Opaque stringData: HUB_TOKEN: <hub_token> 1- 1
- 이전 단계에서 반환된 <
agent_jwt_token>입니다.
수정된 YAML 파일을 적용합니다.
$ oc apply -f 05-catalog-refresh-cj/ -n openshift-pipelines.
선택 사항: 기본적으로 cron 작업은 30분마다 실행되도록 구성됩니다. 간격을 변경하려면
05-catalog-refresh-cj/51-catalog-refresh-cronjob.yaml파일에서schedule매개변수 값을 수정합니다.apiVersion: batch/v1 kind: CronJob metadata: name: catalog-refresh labels: app: tekton-hub-api spec: schedule: "*/30 * * * *" ...
4.7.1.3. 선택 사항: Tekton Hub 구성에 새 사용자 추가
프로세스
클러스터 관리자는 의도한 범위에 따라
config.yaml파일에 새 사용자를 추가할 수 있습니다.... scopes: - name: agent:create users: [<username_1>, <username_2>] 1 - name: catalog:refresh users: [<username_3>, <username_4>] - name: config:refresh users: [<username_5>, <username_6>] default: scopes: - rating:read - rating:write ...- 1
- Git 리포지토리 호스팅 서비스 공급자에 등록된 사용자 이름입니다.
참고사용자가 처음으로 로그인하면
config.yaml에 추가된 경우에도 기본 범위만 있습니다. 추가 범위를 활성화하려면 사용자가 한 번 이상 로그인했는지 확인하십시오.-
config.yaml파일에서config-refresh범위가 있는지 확인합니다. 구성을 새로 고칩니다.
$ curl -X POST -H "Authorization: <access-token>" \ 1 --header "Content-Type: application/json" \ --data '{"force": true} \ <api-route>/system/config/refresh- 1
- JWT 토큰입니다.
4.7.2. 개발자 관점에서 Tekton Hub 비활성화
클러스터 관리자는 OpenShift Container Platform 클러스터의 개발자 관점의 파이프라인 빌더 페이지에서 작업 및 파이프라인과 같은 Tekton Hub 리소스를 표시하지 않도록 선택할 수 있습니다.
사전 요구 사항
-
Red Hat OpenShift Pipelines Operator가 클러스터에 설치되어 있고
oc명령행 툴을 사용할 수 있는지 확인합니다.
절차
개발자 화면에서 Tekton Hub 리소스를 표시하도록 선택하려면
TektonConfigCR(사용자 정의 리소스)의enable-devconsole-integration필드 값을false로 설정합니다.apiVersion: operator.tekton.dev/v1alpha1 kind: TektonConfig metadata: name: config spec: targetNamespace: openshift-pipelines ... hub: params: - name: enable-devconsole-integration value: "false" ...기본적으로
TektonConfigCR에는enable-devconsole-integration필드가 포함되지 않으며 Red Hat OpenShift Pipelines Operator는 값이true라고 가정합니다.
4.7.3. 추가 리소스
- Tekton Hub 의 GitHub 리포지토리입니다.
- OpenShift Pipelines 설치
- Red Hat OpenShift Pipelines 릴리스 정보
