3.3. 配置 Red Hat OpenShift Pipelines control plane
您可以通过编辑 TektonConfig 自定义资源 (CR) 中的配置字段来自定义 OpenShift Pipelines control plane。Red Hat OpenShift Pipelines Operator 会自动使用默认值添加配置字段,以便您可以使用 OpenShift Pipelines control plane。
流程
-
在 Web 控制台的 Administrator 视角中,进入到 Administration
CustomResourceDefinitions。 -
使用 Search by name 复选框搜索
tektonconfigs.operator.tekton.dev自定义资源定义 (CRD)。点 TektonConfig 查看 CRD 详情页面。 - 点 实例 选项卡。
-
点 config 实例查看
TektonConfigCR 详情。 - 点 YAML 标签。
根据您的要求编辑
TektonConfigYAML 文件。带有默认值的
TektonConfigCR 示例apiVersion: operator.tekton.dev/v1alpha1 kind: TektonConfig metadata: name: config spec: pipeline: running-in-environment-with-injected-sidecars: true metrics.taskrun.duration-type: histogram metrics.pipelinerun.duration-type: histogram await-sidecar-readiness: true params: - name: enableMetrics value: 'true' default-service-account: pipeline require-git-ssh-secret-known-hosts: false enable-tekton-oci-bundles: false metrics.taskrun.level: task metrics.pipelinerun.level: pipeline enable-api-fields: stable enable-provenance-in-status: false enable-custom-tasks: true disable-creds-init: false disable-affinity-assistant: true
3.3.1. 带有默认值的可修改字段
以下列表包含 TektonConfig CR 中所有可修改字段的默认值:
running-in-environment-with-injected-sidecars(默认为true):如果管道在不使用注入的 sidecar 的集群中运行的管道(如 Istio)将此字段设置为false。将它设置为false可缩短管道运行启动所需的时间。注意对于使用注入的 sidecar 的集群,将此字段设置为
false可能会导致意外行为。-
await-sidecar-readiness(默认:true): 将此字段设置为false以阻止 OpenShift Pipelines 在开始操作前等待TaskRunsidecar 容器运行。这允许在不支持downwardAPI卷类型的环境中运行任务。 -
default-service-account(默认:pipeline):此字段包含用于TaskRun和PipelineRun资源的默认服务帐户名称,如果没有指定。 require-git-ssh-secret-known-hosts(默认为false):将此字段设置为true需要任何 Git SSH secret 都必须包含known_hosts字段。- 有关配置 Git SSH secret 的更多信息,请参阅附加资源部分中的为 Git 配置 SSH 身份验证。
-
enable-tekton-oci-bundles(默认:false): 将此字段设置为true以启用名为 Tekton OCI 捆绑包的实验性 alpha 功能。 enable-api-fields(默认:stable):设置此字段决定启用哪些功能。可接受的值为stable、beta或alpha。注意Red Hat OpenShift Pipelines 不支持
alpha值。-
enable-provenance-in-status(默认:false):将此字段设置为true以启用TaskRun和PipelineRun状态中的provenance字段。provenance字段包含有关任务运行和管道运行中使用的资源的元数据,如从中获取远程任务或管道定义的源。 -
enable-custom-tasks(默认为true):将此字段设置为false,以禁用管道中的自定义任务。 -
disable-creds-init(默认为false):将此字段设置为true,以防止 OpenShift Pipelines 扫描附加的服务帐户并将任何凭证注入步骤。 -
disable-affinity-assistant(默认为true):将此字段设置为false,为每个共享持久性卷声明工作区的TaskRun资源启用关联性协助功能。
指标选项
您可以在 TektonConfig CR 中修改以下 metrics 字段的默认值:
-
metrics.taskrun.duration-type和metrics.pipelinerun.duration-type(默认:histogram):设置这些字段决定了任务或管道运行的持续时间类型。可接受的值是gauge或histogram。 -
metrics.taskrun.level(默认:task):此字段决定了任务运行指标的级别。可接受的值为taskrun,task, 或namespace。 -
metrics.pipelinerun.level(默认为pipeline):此字段决定了管道运行指标的级别。可接受的值为pipelinerun、pipeline或namespace。
3.3.2. 可选的配置字段
以下字段没有默认值,只有在配置它们时才会考虑它们。默认情况下,Operator 不会在 TektonConfig 自定义资源 (CR) 中添加和配置这些字段。
-
default-timeout-minutes:此字段为TaskRun和PipelineRun资源设置默认超时时间(如果没有在创建它们时指定)。如果任务运行或管道运行需要的时间超过其执行设置的分钟数,则任务运行或管道运行会超时并取消。例如,default-timeout-minutes: 60代表将默认值设为 60 分钟。 -
default-managed-by-label-value:此字段包含提供给app.kubernetes.io/managed-by标签的默认值,如果未指定,它被应用到所有TaskRunpod。例如,default-managed-by-label-value: tekton-pipelines。 -
default-pod-template:此字段设置默认TaskRun和PipelineRunpod 模板(如果没有指定)。 -
default-cloud-events-sink:此字段设置TaskRun和PipelineRun资源的默认CloudEventssink(如果未指定)。 -
default-task-run-workspace-binding:此字段包含Task资源已声明,但TaskRun资源没有明确声明的工作区的默认工作区配置。 -
default-affinity-assistant-pod-template:此字段设置用于关联性助手 pod 的默认PipelineRunpod 模板(如果没有指定)。 -
default-max-matrix-combinations-count:此字段包含从列表中生成的默认最大组合数(如果未指定)。
