2.4. 注解定义
您可以像为任何其他 Kubernetes 对象一样,为构建策略或集群构建策略定义注解。构建策略首先将注解传播到 TaskRun 资源。然后,Tekton 将它们传播到 pod。
您可以将注解用于以下目的:
-
要限制 pod 允许使用的网络带宽,Kubernetes 网络流量控制功能中定义了
kubernetes.io/ingress-bandwidth和kubernetes.io/egress-bandwidth注解。 -
要定义容器的 AppArmor 配置集,使用 container.
apparmor.security.beta.kubernetes.io/<container_name> 注解。
以下示例演示了在构建策略中使用注解:
apiVersion: shipwright.io/v1beta1
kind: ClusterBuildStrategy
metadata:
name: <cluster_build_strategy_name>
annotations:
container.apparmor.security.beta.kubernetes.io/step-build-and-push: unconfined
container.seccomp.security.alpha.kubernetes.io/step-build-and-push: unconfined
spec:
# ...以下注解不会被传播:
-
kubectl.kubernetes.io/last-applied-configuration -
clusterbuildstrategy.shipwright.io/* -
buildstrategy.shipwright.io/* -
build.shipwright.io/* -
buildrun.shipwright.io/*
策略管理员可以使用策略引擎进一步限制注解的使用。
