持续集成之Tekton介绍

Tekton 是什么？

Tekton 是一款 Kubernetes 原生的开源 CI/CD 框架，专注于自动化构建、测试和部署流程。其核心设计理念是 完全基于 Kubernetes 的 CRD（自定义资源定义），通过容器化的方式执行任务，支持多云/多集群环境，适用于云原生应用的持续集成与交付。

核心概念与组件

1. 基础组件：

   • Tekton Pipelines：定义 CI/CD 流水线的核心组件，通过 Task 和 Pipeline 等 CRD 编排任务流程。
   • Tekton Triggers：基于事件（如 Git 提交、PR 合并）触发流水线执行。
   • Tekton CLI (tkn)：命令行工具，用于管理流水线、任务及查看日志。
   • Tekton Dashboard：可视化界面，监控流水线执行状态。

2. 核心资源类型：

   • Task：定义一组顺序执行的步骤（Steps），每个步骤运行在独立的容器中。例如，一个 Task 可以包含代码编译、镜像构建等操作。
   • Pipeline：组合多个 Task，定义依赖关系和执行顺序。例如，先执行代码拉取，再运行测试，最后部署。
   • TaskRun/PipelineRun：Task 和 Pipeline 的具体执行实例，记录运行状态和日志。

---

如何使用 Tekton？

1. 安装与配置

• 安装 Tekton Pipelines：

  # 安装最新版本
  kubectl apply -f https://storage.googleapis.com/tekton-releases/pipeline/latest/release.yaml
  
  # 国内镜像问题：替换 gcr.io 镜像为 Docker Hub 镜像（示例）
  sed -i 's/gcr.io\/tekton-releases/dockerhub\/mirror/g' release.yaml
  kubectl apply -f release.yaml
  

  需确保 Kubernetes 集群版本 ≥1.15，并启用 RBAC。

• 安装 CLI 工具 (tkn)：

  # 下载并安装
  wget https://github.com/tektoncd/cli/releases/download/v0.30.0/tkn_0.30.0_Linux_x86_64.tar.gz
  tar xvf tkn_0.30.0_Linux_x86_64.tar.gz
  mv tkn /usr/local/bin/
  

2. 基础使用示例

场景：构建并部署一个 Golang 应用
步骤 1：定义 Task（编译代码）

# build-task.yaml
apiVersion: tekton.dev/v1beta1
kind: Task
metadata:
  name: golang-build
spec:
  steps:
    - name: build
      image: golang:1.18
      script: |
        go build -o app .
        cp app /workspace/output/
  workspaces:
    - name: source      # 代码目录
    - name: output      # 编译产物目录

步骤 2：定义 Pipeline（组合 Task）

# deploy-pipeline.yaml
apiVersion: tekton.dev/v1beta1
kind: Pipeline
metadata:
  name: build-deploy
spec:
  workspaces:
    - name: source
    - name: output
  tasks:
    - name: build
      taskRef:
        name: golang-build
      workspaces:
        - name: source
          workspace: source
        - name: output
          workspace: output
    - name: deploy
      runAfter: [build]
      taskRef:
        name: kubectl-apply  # 假设已定义部署任务的 Task

步骤 3：触发 PipelineRun

tkn pipeline start build-deploy \
  --workspace name=source,claimName=code-pvc \
  --workspace name=output,claimName=output-pvc

3. 高级功能

• 事件驱动（Triggers）：
  配置 GitHub Webhook，在代码提交时自动触发流水线：

  # 定义 TriggerBinding 和 EventListener
  apiVersion: triggers.tekton.dev/v1alpha1
  kind: TriggerBinding
  metadata:
    name: github-push-binding
  spec:
    params:
      - name: git-repo-url
        value: $(body.repository.git_url)
  

  结合 Tekton Catalog 中的预制任务（如 git-clone），实现全自动化流程。

• 共享资源（Catalog 与 Hub）：
  使用社区预制的 Task（如 kaniko 构建镜像）：

  kubectl apply -f https://raw.githubusercontent.com/tektoncd/catalog/main/task/kaniko/0.5/kaniko.yaml
  

4. 监控与调试

• 查看日志：

  tkn pipelinerun logs <pipeline-run-name> -f
  

• Dashboard 可视化：
  安装 Dashboard 后，通过浏览器查看流水线状态：

  kubectl apply -f https://github.com/tektoncd/dashboard/releases/latest/download/tekton-dashboard-release.yaml
  kubectl port-forward svc/tekton-dashboard 9097:9097 -n tekton-pipelines
  

---

适用场景与优势

1. 多云/混合云部署：通过 Kubernetes 原生特性，无缝对接 AWS、GCP 等云平台。
2. 复杂流水线编排：支持并行任务、条件分支及 DAG（有向无环图）依赖。
3. 安全与隔离：每个任务运行在独立 Pod 中，避免环境冲突。

---

注意事项

1. 镜像拉取问题：国内环境需替换 gcr.io 镜像，或使用代理。
2. 资源分配：任务执行依赖 Kubernetes 集群资源，需合理配置 PV 和内存限制。
3. 版本兼容性：确保 Tekton 版本与 Kubernetes 集群兼容（如 Tekton v0.43+ 需 K8s ≥1.23）。

通过上述步骤，可以快速搭建基于 Tekton 的 CI/CD 流水线，实现从代码提交到生产部署的全流程自动化。