当前位置：首页 > news >正文

Tekton实战案例--S2I

news 2026/4/6 6:48:35

案例环境说明

示例项目：

代码仓库：https://gitee.com/mageedu/spring-boot-helloWorld.git

构建工具maven
pipeline各Task
- git-clone：克隆项目的源代码
- build-to-package: 代码测试，构建和打包
- generate-build-id：生成build id
- image-build-and-push：镜像构建和推送
- deploy-to-cluster：将新版本的镜像部署到kubernetes集群
Workspace
- 基于PVC，跨task数据共享

在这里插入图片描述

2.2.5.2 pipeline完成Image构建，推送和部署

01-git-clone的Task

apiVersion: tekton.dev/v1beta1
kind: Task
metadata:name: git-clone
spec:description: Clone code to the workspaceparams:- name: urltype: stringdescription: git url to clonedefault: ""- name: branchtype: stringdescription: git branch to checkoutdefault: "main"workspaces:- name: sourcedescription: The code repo will clone in the workspacesteps:- name: git-cloneimage: alpine/git:v2.36.1script: git clone -b $(params.branch) -v $(params.url) $(workspaces.source.path)/source

02–build-to-package.yaml

apiVersion: tekton.dev/v1beta1
kind: Task
metadata:name: build-to-package
spec:workspaces:- name: sourcedescription: The code repo in the workspacessteps:- name: buildimage: maven:3.8-openjdk-11-slimworkingDir: $(workspaces.source.path)/sourcevolumeMounts:- name: m2mountPath: /root/.m2script: mvn clean install# 定义volume提供maven cache，但是前提得创建出来maven-cache的pvcvolumes:- name: m2persistentVolumeClaim:claimName: maven-cache

03-generate-build-id.yaml

apiVersion: tekton.dev/v1beta1
kind: Task
metadata:name: generate-build-id
spec:params:- name: versiondescription: The version of the applicationtype: stringresults:- name: datetimedescription: The current date and time- name: buildIddescription: The build IDsteps:- name: generate-datetimeimage: ikubernetes/admin-box:v1.2script: |#!/usr/bin/env bashdatetime=`date +%Y%m%d-%H%M%S`echo -n ${datetime} | tee $(results.datetime.path)- name: generate-buildidimage: ikubernetes/admin-box:v1.2script: |#!/usr/bin/env bashbuildDatetime=`cat $(results.datetime.path)`buildId=$(params.version)-${buildDatetime}echo -n ${buildId} | tee $(results.buildId.path)

04-build-image-push.yaml

要想能推送镜像到镜像仓库，必须创建一个secret对象，挂在到kaniko的/kaniko/.docker目录下，具体创建secret的方法有两种：

1、先在一台机器上login镜像仓库，这里以dockerhub为例，将会把认证文件保存在~/.docker/config.json:

基于config,json创建sectet，这里的secret的类型选择generic

kubectl create secret generic docker-config --from-file=/root/.docker/config.json

2、先基于user/password创建一个base64：

echo -n USER:PASSWORD | base64

创建一个config.json，然后将创建出来的base64替换到下面xxxxxxxxxxxxxxx

{"auths": {"https://index.docker.io/v1/": {"auth": "xxxxxxxxxxxxxxx"}}
}

最后创建一个secret

kubectl create secret generic docker-config --from-file=<path to .docker/config.json>

05-deploy-task.yaml

apiVersion: tekton.dev/v1beta1
kind: Task
metadata:name: deploy-using-kubectl
spec:workspaces:- name: sourcedescription: The git repoparams:- name: deploy-config-filedescription: The path to the yaml file to deploy within the git source- name: image-urldescription: Image name including repository- name: image-tagdescription: Image tagsteps:- name: update-yamlimage: alpine:3.16command: ["sed"]args:- "-i"- "-e"- "s@__IMAGE__@$(params.image-url):$(params.image-tag)@g"- "$(workspaces.source.path)/source/deploy/$(params.deploy-config-file)"- name: run-kubectlimage: lachlanevenson/k8s-kubectlcommand: ["kubectl"]args:- "apply"- "-f"- "$(workspaces.source.path)/source/deploy/$(params.deploy-config-file)"

06-pipelinerun-s2i.yaml

apiVersion: tekton.dev/v1beta1
kind: Pipeline
metadata:name: source-to-image
spec:params:- name: git-url- name: pathToContextdescription: The path to the build context, used by Kaniko - within the workspacedefault: .- name: image-urldescription: Url of image repository- name: deploy-config-filedescription: The path to the yaml file to deploy within the git sourcedefault: all-in-one.yaml- name: versiondescription: The version of the applicationtype: stringdefault: "v0.10" workspaces:- name: codebase- name: docker-configtasks:- name: git-clonetaskRef:name: git-cloneparams:- name: urlvalue: "$(params.git-url)"workspaces:- name: sourceworkspace: codebase- name: build-to-packagetaskRef:name: build-to-packageworkspaces:- name: sourceworkspace: codebaserunAfter:- git-clone- name: generate-build-idtaskRef:name: generate-build-idparams:- name: versionvalue: "$(params.version)"runAfter:- git-clone- name: image-build-and-pushtaskRef:name: image-build-and-pushparams:- name: image-urlvalue: "$(params.image-url)"- name: image-tagvalue: "$(tasks.generate-build-id.results.buildId)"workspaces:- name: sourceworkspace: codebase- name: dockerconfigworkspace: docker-configrunAfter:- generate-build-id- build-to-package- name: deploy-to-clustertaskRef:name: deploy-using-kubectlworkspaces:- name: sourceworkspace: codebaseparams:- name: deploy-config-filevalue: $(params.deploy-config-file)- name: image-urlvalue: $(params.image-url)- name: image-tagvalue: "$(tasks.generate-build-id.results.buildId)"runAfter:- image-build-and-push

07-rbac.yaml

因为06task的容器要执行kubectl，所以，给这个pod要指定一个serviceaccount，这样才能操作集群的资源

---
apiVersion: v1
kind: ServiceAccount
metadata:name: helloworld-admin
---
apiVersion: rbac.authorization.k8s.io/v1
kind: ClusterRoleBinding
metadata:name: helloworld-admin
roleRef:apiGroup: rbac.authorization.k8s.iokind: ClusterRolename: cluster-admin
subjects:
- kind: ServiceAccountname: helloworld-adminnamespace: default

08-pipelinerun-s2i.yaml

apiVersion: tekton.dev/v1beta1
kind: PipelineRun
metadata:name: s2i-buildid-run-00002
spec:serviceAccountName: defaulttaskRunSpecs:- pipelineTaskName: deploy-to-clustertaskServiceAccountName: helloworld-adminpipelineRef:name: source-to-imageparams:- name: git-urlvalue: https://gitee.com/mageedu/spring-boot-helloWorld.git- name: image-urlvalue: icloud2native/spring-boot-helloworld- name: versionvalue: v0.1.2workspaces:- name: codebasevolumeClaimTemplate:spec:accessModes:- ReadWriteOnceresources:requests:storage: 1GistorageClassName: nfs-csi- name: docker-configsecret:secretName: docker-config

运行:

kubectl apply -f .

结果：

整个pipeline执行成功

2、image推送到dockerhub

3、查看部署

更多关于tekton文章，后续更新。。。

Tekton实战案例--S2I

案例环境说明示例项目： 代码仓库：https://gitee.com/mageedu/spring-boot-helloWorld.git 构建工具maven pipeline各Task git-clone：克隆项目的源代码 build-to-package: 代码测试，构建和打包 generate-build-id：生…...

编程日记 2023/2/23 22:11:26

四、使用类实现功能

使用类实现功能 ts中类的继承 ES6中class类中，属性分为：实例上的属性，原型上的方法；也可以叫做：class的属性，class的方法。类的继承叫法：父类>子类，基类>派生类&#xff1b…...

编程日记 2023/2/23 22:10:20

Java多线程不安全的例子

目录 1. 可见性不安全例子 2. 原子性不安全例子 3. 有序性不安全例子 1. 可见性不安全例子可见性：一个线程对共享变量的修改，另外一个线程不能够立刻看到。如果多线程对共享数据进行访问而不采取同步操作的话，那么操作的结果是不一致…...

编程日记 2023/2/23 22:09:13

vivo X Flip会是高端手机市场的又一折叠屏爆款吗？

据多个平台消息，vivo即将推出小折叠屏手机X Flip。据了解，vivo X Flip将采用轻盈便携的竖向折叠布局，以及非常受女性消费者喜爱的结构设计。那么，vivo X Flip会是vivo折叠屏的又一个爆款吗？ 一、vivo X Flip小折叠屏手…...

编程日记 2023/2/23 22:08:07

MySQL中MVCC如何解决不可重复读以及幻读？

了解MVCC之前，我们首先需要了解以下两个概念：一致性非锁定读和锁定读，了解这两个概念之后我们在逐步分析MVCC。一致性非锁定读和锁定读一致性非锁定读(快照读) 对于一致性非锁定读的实现，通常做法是加一个版本号或者时间戳字…...

编程日记 2023/2/23 22:07:01

设计模式第八讲：观察者模式和中介者模式详解

一. 观察者模式 1. 背景在现实世界中，许多对象并不是独立存在的，其中一个对象的行为发生改变可能会导致一个或者多个其他对象的行为也发生改变。例如，某种商品的物价上涨时会导致部分商家高兴，而消费者伤心；还有&…...

编程日记 2023/2/23 22:05:53

关于 mac 本地配置域名能 ping 通，但是浏览器不能访问的问题（而其他电脑操作可访问）

关于 mac 本地配置域名能 ping 通，但是浏览器不能访问的问题（而其他电脑操作可访问）1. 配置域名的方式1.1 sudo vim /etc/hosts1.2 浏览器插件 LiveHosts2. 问题描述3. 解决问题方法3.1 尝试方法1—确保代理都关闭3.2 尝试方法2—确保域名能p…...

编程日记 2023/2/23 22:04:49

【代码随想录二刷】Day23-二叉树-C++

代码随想录二刷Day23 今日任务 669.修剪二叉搜索树 108.将有序数组转换为二叉搜索树 538.把二叉搜索树转换为累加树语言：C 669. 修剪二叉搜索树链接：https://leetcode.cn/problems/trim-a-binary-search-tree/ 递归 class Solution { public:Tree…...

编程日记 2023/2/23 22:03:43

Linux GPIO 开发指南

文章目录Linux GPIO 开发指南1 概述1.1 编写目的1.2 适用范围1.3 相关人员2 模块介绍2.1 模块功能介绍2.2 相关术语介绍2.3 总体框架2.4 state/pinmux/pinconfig2.5 源码结构介绍3 模块配置3.1 kernel menuconfig 配置3.2 device tree 源码结构和路径3.2.1 device tree 对 gpio…...

编程日记 2023/2/23 22:02:35

记一次后端生成Zip文件通过浏览器下载后文件损坏，无法打开，不可预知的末端错误，下载后文件比源文件增大

记一次后端生成Zip文件问题前言问题出现排查一、流没有关好二、写入了空白字节三、没有flush定位环节一、生成二、通过SwaggerUI、PostMan进行下载三、结论解决方法前言在项目上线前夕，临时添加了个数据导出的接口，需求是导出压缩包，选择了项…...

编程日记 2023/2/23 22:01:30

python中savgol_filter的详细解释

目录savgol_filter简介savgol_filter原理参数window_length对平滑的效果参数polyorder的平滑效果savgol_filter简介 Savitzky-Golay滤波器最初由Savitzky和Golay于1964年提出，是光谱预处理中常用滤波方法，它的核心思想是对一定长度窗口内的数据点进行k阶…...

编程日记 2023/2/23 22:00:24

C语言--指针进阶1

目录回顾字符指针指针数组数组指针&数组名和数组名的区别数组指针的使用指针作为形参练习数组参数、指针参数一维数组传参二维数组传参一级指针传参二级指针传参回顾指针的内容，我们在初级阶段已经有所涉及了，我们先来复习一下指针就是个变量&am…...

编程日记 2023/2/23 21:59:18

ssh的使用

Halo，这里是Ppeua。平时主要更新C语言，C，数据结构算法......感兴趣就关注我吧！你定不会失望。 🌈个人主页：主页链接 🌈算法专栏：专栏链接我会一直往里填充内容哒！ &…...

编程日记 2023/2/23 21:58:14

Apache Hadoop生态-目录汇总-持续更新

目录 1：系统服务分布图 3台分布式架构 1台单机架构服务版本介绍 2：服务目录存储相关数据采集任务调度即席查询数据可视化集群监控元数据管理用户认证权限管理第三方windows客户端 1：系统服务分布图 3台分布式架构…...

编程日记 2023/2/23 21:57:10

「JVM 编译后话」编译器优化技术

后端编译（即时编译、提前编译）的目标时将字节码翻译成本地机器码，而难点是输出优化质量较高的机器码； 文章目录1. 优化技术概览2. 方法内联（Inlining）3. 逃逸分析（Escape Analysis）4…...

编程日记 2023/2/23 21:56:03

【python学习笔记】：输出与输入

01 输出方式表达式语句、print()函数和使用文件对象的write()方法。 02 输出形式格式化输出str.format()函数、转成字符串可以使用repr()或str()函数来实现。 (1)repr()：产生一个解释器易读的表达形式，便于字符串的拼接。例：输出平方与…...

编程日记 2023/2/23 21:54:59

汽车电子社区交流宣传

http://t.csdn.cn/VSLO0http://t.csdn.cn/VSLO0 当今的汽车行业已经进入了数字化时代，汽车电子软件的开发变得越来越重要。在这个领域，开发者们需要应对各种挑战，包括复杂的硬件和软件交互、高效的嵌入式编程和安全性要求。为了帮助汽车电子…...

编程日记 2023/2/23 21:53:53

String、StringBuilder 和 StringBuffer 详解

碎碎念这是一道老生常谈的问题了，字符串是不仅是 Java 中非常重要的一个对象，它在其他语言中也存在。比如 C、Visual Basic、C# 等。字符串使用 String 来表示，字符串一旦被创建出来就不会被修改，当你想修改StringBuffer 或者是 …...

编程日记 2023/2/23 21:52:49

windows服务器上传文件解决方案

1.说明 1.如果上传到linux系统，通常使用ftp相关技术，配合windows端的ftp客户端工具比如FileZilla等进行大文件的上传工作。 2.同理windows服务器也可以开启ftp服务用来传输大文件。 3.本文介绍偷懒方式（常规是开启windows的ftp服务&#xff0…...

编程日记 2023/2/23 21:51:42

Android Studio翻译插件推介（Translation）

前言 Android Studio翻译插件适合英语水平不太好的程序员（比如：我），最常用的翻译插件Translation和AndroidLocalize，本文主要讲解Translation，亲测可用。先看看效果：这里是Android的API,任意选…...

编程日记 2023/2/23 21:50:37

Qwen3.5-9B-AWQ-4bit Anaconda环境管理大师：依赖冲突解决与虚拟环境配置

Qwen3.5-9B-AWQ-4bit Anaconda环境管理大师：依赖冲突解决与虚拟环境配置 1. 为什么需要环境管理助手 Python开发中最让人头疼的问题之一就是依赖冲突。当你兴冲冲地准备运行一个新项目时，却看到满屏红色错误提示："Could not find a ve…...

编程新知 2026/4/6 6:14:44

揭秘宇树科技G1人形机器人：消费级市场的破局者与挑战

1. G1人形机器人：消费级市场的颠覆者当身高1.3米的G1人形机器人站在我面前时，第一感觉是"这玩意儿居然不到10万"。作为宇树科技进军消费级市场的首款产品，G1确实在价格和体积上做了精准定位。相比那些动辄几十万的工业级机器人&am…...

编程新知 2026/4/6 5:34:20

YOLOv11桌面应用实战：PyQt5打造智能监控与目标追踪系统

1. YOLOv11与PyQt5的强强联合在计算机视觉领域，YOLO系列模型一直以其实时性和准确性著称。最新发布的YOLOv11在保持原有优势的基础上，进一步优化了模型结构和训练策略，使其在小目标检测和复杂场景下的表现更加出色。而PyQt5作为Python生态中…...

编程新知 2026/4/6 2:54:37

告别抓包失败！保姆级配置：让Burp+Proxifier稳定抓取任意微信小程序

微信小程序抓包实战：BurpProxifier零失败配置指南每次调试微信小程序接口都像在玩捉迷藏？明明按照教程一步步操作，却总在最后一步功亏一篑。作为经历过数十次抓包失败的过来人，我总结出一套"一次配置终身受用"的解决方…...

编程新知 2026/4/6 2:04:15

济民健康医疗服务占比提升至46%！业务结构调整初见成效

济民健康医疗服务占比提升至46%！业务结构调整初见成效济民健康2025年财报显示，公司医疗服务板块收入占比提升至46%，成为业绩重要支撑。尽管全年净利润预亏2.5亿至2.1亿元，但业务结构调整成效显著，医疗服务板块营收同比…...

编程新知 2026/4/6 1:46:02

告别卡顿：在Windows10上通过QEMU与WHPX硬件加速高效部署Ubuntu20.04开发环境

1. 为什么选择QEMUWHPX方案？ 很多开发者都遇到过这样的困境：在Windows系统上运行Linux虚拟机时，要么性能拉胯到让人抓狂，要么配置复杂得让人望而却步。我之前用VMware跑Ubuntu时，光是开个浏览器就能让CPU飙到100%&…...

编程新知 2026/4/6 0:59:28

W5500 TCP客户端实战 | 02 - 从寄存器配置到数据收发的完整流程解析

1. W5500网络寄存器配置详解第一次接触W5500芯片时，我被它密密麻麻的寄存器地址搞得头晕眼花。后来发现只要抓住几个核心寄存器，配置起来就像填快递单一样简单。先说说最关键的四个本地网络寄存器，它们相当于设备的"身份证"&#…...

编程新知 2026/4/5 23:38:14

Python数据类配置模式详解

在现代Python应用开发中，配置管理是一个关键环节。今天我们来深入分析一个优雅的配置管理实现，它展示了如何将环境变量配置与数据类完美结合。核心概念让我们先看一个典型的配置类实现： from __future__ import annotations import os from…...

编程新知 2026/4/5 22:53:09

《Foundation 网格 - 大型设备》

《Foundation 网格 - 大型设备》引言在当今科技日新月异的时代，大型设备在各个领域都扮演着至关重要的角色。其中，Foundation 网格作为一项创新技术，正在逐渐改变着我们的生产方式和生活质量。本文将深入探讨Foundation 网格的特点、应用以及未来发展趋势。一、Founda…...

编程新知 2026/4/5 22:14:45

OpenClaw新手误区：Qwen3-32B部署中最易犯的5个配置错误

OpenClaw新手误区：Qwen3-32B部署中最易犯的5个配置错误 1. 前言：为什么OpenClaw新手容易踩坑？ 第一次接触OpenClaw时，我被它"本地化AI智能体"的定位深深吸引。作为一个长期依赖云端API的开发者，能直接在本…...

编程新知 2026/4/5 18:11:50

2.2.5.2 pipeline完成Image构建，推送和部署

相关文章：