作者 | 阿里云智能事业群技术专家 冬岛

Build 模块提供了一套 Pipeline 机制。Pipeline 的每一个步骤都可以执行一个动作,这个动作可以是把源码编译成二进制、可以是编译镜像也可以是其他的任何事情。Knative Build 执行编译的时候并不需要我们提前准备编译环境,所有这些都是直接在 Pod 中执行的。当有任务需要执行的时候 Build 模块就自动创建 Pod 进行相应的处理。所以这一系列的动作都是 Kubernetes 原生的。

Knative Build 的几个关键特性

  • 一个完整的 Build 是由多个 Builder 构成的 Pipeline,每一个 Builder 可以执行一个或多个操作
  • 一个 Builder 在执行的时候就是一个 container,而且容器的镜像是声明 Builder 的时候用户自己指定的,所以可以在 container 里面执行任何指令
  • 基于 Kaniko 可以在 Builder 中编译镜像以及把镜像推送到镜像仓库等操作
  • BuildTemplate 提供了可以重复使用的模板
  • Build 过程可以从 git 仓库 clone 代码、向镜像仓库 push 镜像。所有这些动作使用到的鉴权信息都可以通过 serviceAccount 进行关联。直接使用 Kubernetes 原生的能力即可实现

Build 示例

既然是 Hello World 我们就从一个具体的例子谈起。

apiVersion: build.knative.dev/v1alpha1

kind: Build

metadata:

  name: example-build-name

spec:

  serviceAccountName: build-auth-example

  source:

    git:

      url: https://github.com/example/build-example.git

      revision: master

  steps:

    - name: ubuntu-example

      image: ubuntu

      args: ["ubuntu-build-example", "SECRETS-example.md"]

    - image: gcr.io/example-builders/build-example

      args: ["echo", "hello-example", "build"]

    - name: dockerfile-pushexample

      image: gcr.io/example-builders/push-example

      args: ["push", "${IMAGE}"]

      volumeMounts:

        - name: docker-socket-example

          mountPath: /var/run/docker.sock

  volumes:

    - name: example-volume

      emptyDir: {}

关键字段解释:

  • steps

    steps 字段和 template 字段互斥。如果未指定 template 就需要设置 steps 字段。此字段用于指定 Pipeline 的步骤。也可以把 steps 定义在 BuildTemplate 中,这样就能通过模板来复用 Pipeline 的能力了。

    每一个 step 就是制定一个镜像,在真正执行的时候启动一个容器去做当前 step 的动作。

  • Template

    如果未设置 steps 就需要指定此字段。此字段通过引用 BuildTemplate 来设置 steps。

  • Source

    常用的 Source 就是 git repo,通过此字段指定引用的 git repo ,repo 的授权信息通过关联的 ServiceAccount 进行设定。

  • ServiceAccount

    从 git repe 克隆代码和向镜像仓库 push 镜像都需要鉴权信息。这些鉴权信息可以通过 Kubernetes 的 ServiceAccount 进行关联。

  • Volumes

    可以通过挂载 volume 的形式挂载 secret 或者 emptyDir 在多个 step 之间共享数据

  • Timeout

    整个 Build 过程默认超时时间是 10 分钟,也就是如果在 10 分钟内没有还有 step 没有执行完成就会超时退出。但有可以通过 Timeout 字段自定义超时时间。

接下来分别对每一个关键字段进行详细的解读。

steps

下面这是一个设置 steps 的例子,这个例子中有三个 step。每一个 step 都通过一个镜像执行一个容器完成自己的动作。

spec:

  steps:

    - name: ubuntu-example

      image: ubuntu

      args: ["ubuntu-build-example", "SECRETS-example.md"]

    - image: gcr.io/example-builders/build-example

      args: ["echo", "hello-example", "build"]

    - name: dockerfile-pushexample

      image: gcr.io/example-builders/push-example

      args: ["push", "${IMAGE}"]

      volumeMounts:

        - name: docker-socket-example

          mountPath: /var/run/docker.sock

Template

通过 BuildTemplate 来定义可以重复使用的 steps,主要是对 steps 的复用。BuildTemplate 本身是 Kubernetes 中的一个 CRD。CRD 的好处就是可以在用户之间共享,只要是在同一个 Kubernetes 集群内就可以相互共享,这样效率更高。

BuildTemplate 除了定义 steps 以外还可以指定 parameters,用户在使用 BuildTemplate 的时候可以基于 parameters 对 steps 做个性化的设置。而 BuildTemplate 的编写者也可以通过 parameters 来共享变量。

spec:

  parameters:

    # This has no default, and is therefore required.

    - name: IMAGE

      description: Where to publish the resulting image.

    # These may be overridden, but provide sensible defaults.

    - name: DIRECTORY

      description: The directory containing the build context.

      default: /workspace

    - name: DOCKERFILE_NAME

      description: The name of the Dockerfile

      default: Dockerfile

  steps:

    - name: dockerfile-build

      image: gcr.io/cloud-builders/docker

      workingDir: "${DIRECTORY}"

      args:

        [

          "build",

          "--no-cache",

          "--tag",

          "${IMAGE}",

          "--file",

          "${DOCKERFILE_NAME}",

          ".",

        ]

      volumeMounts:

        - name: docker-socket

          mountPath: /var/run/docker.sock

    - name: dockerfile-push

      image: gcr.io/cloud-builders/docker

      args: ["push", "${IMAGE}"]

      volumeMounts:

        - name: docker-socket

          mountPath: /var/run/docker.sock

  # As an implementation detail, this template mounts the host's daemon socket.

  volumes:

    - name: docker-socket

      hostPath:

        path: /var/run/docker.sock

        type: Socket

Source

常见的 source 就是指定一个 git repo 或者 emptyDir 共享数据,下面我们分别对这两种场景进行说明。

spec:

  source:

    git:

      url: https://github.com/knative/build.git

      revision: master

  steps:

    - image: ubuntu

      args: ["cat", "README.md"]
  • volume 共享数据

    下面这个例子是两个 step,第一个 step 下载文件并保存到 /var/my-volume 中,第二个 step 是使用 /var/my-volume 的内容。

spec:

  steps:

    - image: ubuntu

      entrypoint: ["bash"]

      args: ["-c", "curl https://foo.com > /var/my-volume"]

      volumeMounts:

        - name: my-volume

          mountPath: /var/my-volume

    - image: ubuntu

      args: ["cat", "/etc/my-volume"]

      volumeMounts:

        - name: my-volume

          mountPath: /etc/my-volume

  volumes:

    - name: my-volume

      emptyDir: {}

ServiceAccount

下面这个例子是使用了 test-build-robot-git-ssh 这个 ServiceAccount 去关联 clone 代码需要的 git ssh 认证信息。通过 ServiceAccount 和 secret 保存认证信息也可以做到在多个用户之间共享相同的数据,而且可以通过 RBAC 控制不同资源的可见范围,比较灵活。

  • Build 配置如下
apiVersion: build.knative.dev/v1alpha1

kind: Build

metadata:

  name: test-build-with-serviceaccount-git-ssh

  labels:

    expect: succeeded

spec:

  serviceAccountName: test-build-robot-git-ssh

  source:

    git:

      url: git@github.com:knative/build.git

      revision: master

  steps:

    - name: config

      image: ubuntu

      command: ["/bin/bash"]

      args: ["-c", "cat README.md"]
  • test-build-robot-git-ssh ServiceAccount 配置如下
apiVersion: v1

kind: ServiceAccount

metadata:

  name: test-build-robot-git-ssh

secrets:

  - name: test-git-ssh
  • ServiceAccount 关联的 secret 如下
apiVersion: v1

kind: Secret

metadata:

  name: test-git-ssh

  annotations:

    build.knative.dev/git-0: github.com

type: kubernetes.io/ssh-auth

data:

  # Generated by:

  # cat id_rsa | base64 -w 0

  ssh-privatekey: LS0tLS1CRUdJTiBSU0EgUFJJVk.....[example]

  # Generated by:

  # ssh-keyscan github.com | base64 -w 0

  known_hosts: Z2l0aHViLmNvbSBzc2g.....[example]

Timeout

下面这个是自定义 Build 超时时间的例子。

spec:

  timeout: 20m

  source:

    git:

      url: https://github.com/knative/build.git

      revision: master

  steps:

    - image: ubuntu

      args: ["cat", "README.md"]
 

Knative 初体验:Build Hello World的更多相关文章

  1. Knative 初体验:CICD 极速入门

    Knative 社区很早就在讨论用 Tekton 替换 Build 模块的相关事宜.Knative Build 官方已经正式说明不再建议使用 Knative Build 了. 如果你知道 Knativ ...

  2. Knative 初体验:Eventing Hello World

    作者 | 阿里云智能事业群高级开发工程师 元毅 基于事件驱动是Serveless的核心功能之一,通过事件驱动服务,满足了用户按需付费(Pay-as-you-go)的需求.在之前的文章中我们介绍过 Kn ...

  3. grunt 构建工具(build tool)初体验

    操作环境:win8 系统,建议使用 git bash (window下的命令行工具) 1,安装node.js 官网下载:https://nodejs.org/  直接点击install ,会根据你的操 ...

  4. Xamarin.iOS开发初体验

    aaarticlea/png;base64,iVBORw0KGgoAAAANSUhEUgAAAKwAAAA+CAIAAAA5/WfHAAAJrklEQVR4nO2c/VdTRxrH+wfdU84pW0

  5. protobuf初体验

    概念介绍 Protocol buffers 是google公司的与语言无关.与平台无关的.可扩张的为序列化话结构数据,就像xml一样,办事更加的小巧.快速.简单.Protocol buffers 目前 ...

  6. wxWidgets刚開始学习的人导引(3)——wxWidgets应用程序初体验

    wxWidgets刚開始学习的人导引全文件夹   PDF版及附件下载 1 前言2 下载.安装wxWidgets3 wxWidgets应用程序初体验4 wxWidgets学习资料及利用方法指导5 用wx ...

  7. protobuf(Protocol Buffers)java初体验

    因为项目须要所以简单的研究了下protobuf.我也是參照网上的博客,所以大部分内容我也就不反复造轮子了.首先protobuf介绍点击这里,使用介绍点击这里,使用demo看这里. 我个人的第一个样例也 ...

  8. OPhone SDK初体验

    OPhone SDK初体验 write by 九天雁翎(JTianLing) -- blog.csdn.net/vagrxie 讨论新闻组及文件 背景说明 中国伟大的垄断龙头,世界上也是顶尖的中移动最 ...

  9. ipython及Python初体验

    阅读目录: Python环境体验 Python编辑器 ipython安装 Python提示符 Python初体验 print和变量 变量操作 内建函数:方法 数学运算:简单算术.随机数 关于模块 一. ...

随机推荐

  1. 极简代码(七)—— SNR

    10⋅log10∑x=1Nx∑y=1Nyf2(x,y)∑x=1Nx∑y=1Ny(f(x,y)−f^(x,y))2 这里不妨先用 matlab 所支持的函数对象(函数式编程)定义这样一个函数变量,可作为 ...

  2. .net core service && angular项目 iis发布

    项目结构 .net core 后端服务站点 angular 前端页面站点 项目模板来自于abp或者52abp .net core 后端服务站点发布到IIS 发布报错 .Net Core使用IIS部署出 ...

  3. liunx 详细常用操作

    图片来自: http://www.cnblogs.com/zhangsf/archive/2013/06/13/3134409.html 公司新员工学习有用到,Vim官网的手册又太大而全,而网上各方资 ...

  4. PHP 一致性Hash

    一致性HASH 好久没有写文章了,最近忙着公司的事情,也一拖再拖.这篇一致性hash是很久之前就有的一篇算法,记录一下,这周写个基于该算法的Redis中间件. HASH算法的精髓就在于打散原本杂乱无序 ...

  5. Win8 Metro(C#)数字图像处理--2.66FloodFill算法

    原文:Win8 Metro(C#)数字图像处理--2.66FloodFill算法  [函数名称]   洪水填充算法函数 WriteableBitmap FloodfillProcess(Write ...

  6. git 笔记-初始化

    进入项目所在的文件夹 git init git remote add origin https://github.com/enderlu/test.gitgit push -u origin mast ...

  7. 深入理解SQL Server 2005 中的 COLUMNS_UPDATED函数

    原文:深入理解SQL Server 2005 中的 COLUMNS_UPDATED函数 概述 COLUMNS_UPDATED函数能够出现在INSERT或UPDATE触发器中AS关键字后的任何位置,用来 ...

  8. WPF 添加外部ResourceDirectory

    如果Resource资源文件在程序集中,可直接如下将资源文件添加当当前运行时 Application.Current.Resources.MergedDictionaries.Add(new Reso ...

  9. 【转】跟面试官聊.NET垃圾收集,直刺面试官G点

    装逼的面试官和装逼的程序员 我面试别人的时候,经常是按这种路子来面试: 看简历和面试题,从简历和面试题上找到一些技术点,然后跟应聘者聊. 聊某个技术点的时候,应聘者的回答会牵涉到其他的技术点,然后我会 ...

  10. Delphi使用android的NDK是通过JNI接口,封装好了,不用自己写本地代码,直接调用

    一.Android平台编程方式:      1.基于Android SDK进行开发的第三方应用都必须使用Java语言(Android的SDK基于Java实现)      2.自从ndk r5发布以后, ...