写点什么

Knative 初体验:Build Hello World

  • 2019-08-09

  • 本文字数:3511 字

    阅读完需:约 12 分钟

Knative 初体验:Build Hello World

Build 模块提供了一套 Pipeline 机制。Pipeline 的每一个步骤都可以执行一个动作,这个动作可以是把源码编译成二进制、可以是编译镜像也可以是其他的任何事情。Knative Build 执行编译的时候并不需要我们提前准备编译环境,所有这些都是直接在 Pod 中执行的。当有任务需要执行的时候 Build 模块就自动创建 Pod 进行相应的处理。所以,这一系列的动作都是 Kubernetes 原生的。


Knative Build 的几个关键特性

  • 一个完整的 Build 是由多个 Builder 构成的 Pipeline,每一个 Builder 可以执行一个或多个操作

  • 一个 Builder 在执行的时候就是一个 container,而且容器的镜像是声明 Builder 的时候用户自己指定的,所以可以在 container 里面执行任何指令

  • 基于 Kaniko 可以在 Builder 中编译镜像以及把镜像推送到镜像仓库等操作

  • BuildTemplate 提供了可以重复使用的模板

  • Build 过程可以从 git 仓库 clone 代码、向镜像仓库 push 镜像。所有这些动作使用到的鉴权信息都可以通过 serviceAccount 进行关联。直接使用 Kubernetes 原生的能力即可实现


Build 示例

既然是 Hello World 我们就从一个具体的例子谈起。


apiVersion: build.knative.dev/v1alpha1kind: Buildmetadata:  name: example-build-namespec:  serviceAccountName: build-auth-example  source:    git:      url: https://github.com/example/build-example.git      revision: master  steps:    - name: ubuntu-example      image: ubuntu      args: ["ubuntu-build-example", "SECRETS-example.md"]    - image: gcr.io/example-builders/build-example      args: ["echo", "hello-example", "build"]    - name: dockerfile-pushexample      image: gcr.io/example-builders/push-example      args: ["push", "${IMAGE}"]      volumeMounts:        - name: docker-socket-example          mountPath: /var/run/docker.sock  volumes:    - name: example-volume      emptyDir: {}
复制代码


关键字段解释:


  • steps


steps 字段和 template 字段互斥。如果未指定 template 就需要设置 steps 字段。此字段用于指定 Pipeline 的步骤。也可以把 steps 定义在 BuildTemplate 中,这样就能通过模板来复用 Pipeline 的能力了。


每一个 step 就是制定一个镜像,在真正执行的时候启动一个容器去做当前 step 的动作。


  • Template


如果未设置 steps 就需要指定此字段。此字段通过引用 BuildTemplate 来设置 steps。


  • Source


常用的 Source 就是 git repo,通过此字段指定引用的 git repo ,repo 的授权信息通过关联的 ServiceAccount 进行设定。


  • ServiceAccount


从 git repe 克隆代码和向镜像仓库 push 镜像都需要鉴权信息。这些鉴权信息可以通过 Kubernetes 的 ServiceAccount 进行关联。


  • Volumes


可以通过挂载 volume 的形式挂载 secret 或者 emptyDir 在多个 step 之间共享数据


  • Timeout


整个 Build 过程默认超时时间是 10 分钟,也就是如果在 10 分钟内没有还有 step 没有执行完成就会超时退出。但有可以通过 Timeout 字段自定义超时时间。


接下来分别对每一个关键字段进行详细的解读。


steps

下面这是一个设置 steps 的例子,这个例子中有三个 step。每一个 step 都通过一个镜像执行一个容器完成自己的动作。


spec:  steps:    - name: ubuntu-example      image: ubuntu      args: ["ubuntu-build-example", "SECRETS-example.md"]    - image: gcr.io/example-builders/build-example      args: ["echo", "hello-example", "build"]    - name: dockerfile-pushexample      image: gcr.io/example-builders/push-example      args: ["push", "${IMAGE}"]      volumeMounts:        - name: docker-socket-example          mountPath: /var/run/docker.sock
复制代码


Template

通过 BuildTemplate 来定义可以重复使用的 steps,主要是对 steps 的复用。BuildTemplate 本身是 Kubernetes 中的一个 CRD。CRD 的好处就是可以在用户之间共享,只要是在同一个 Kubernetes 集群内就可以相互共享,这样效率更高。


BuildTemplate 除了定义 steps 以外还可以指定 parameters,用户在使用 BuildTemplate 的时候可以基于 parameters 对 steps 做个性化的设置。而 BuildTemplate 的编写者也可以通过 parameters 来共享变量。


spec:  parameters:    # This has no default, and is therefore required.    - name: IMAGE      description: Where to publish the resulting image.
    # These may be overridden, but provide sensible defaults.    - name: DIRECTORY      description: The directory containing the build context.      default: /workspace    - name: DOCKERFILE_NAME      description: The name of the Dockerfile      default: Dockerfile
  steps:    - name: dockerfile-build      image: gcr.io/cloud-builders/docker      workingDir: "${DIRECTORY}"      args:        [          "build",          "--no-cache",          "--tag",          "${IMAGE}",          "--file",          "${DOCKERFILE_NAME}",          ".",        ]      volumeMounts:        - name: docker-socket          mountPath: /var/run/docker.sock
    - name: dockerfile-push      image: gcr.io/cloud-builders/docker      args: ["push", "${IMAGE}"]      volumeMounts:        - name: docker-socket          mountPath: /var/run/docker.sock
  # As an implementation detail, this template mounts the host's daemon socket.  volumes:    - name: docker-socket      hostPath:        path: /var/run/docker.sock        type: Socket
复制代码


Source

常见的 source 就是指定一个 git repo 或者 emptyDir 共享数据,下面我们分别对这两种场景进行说明。


  • git repo 的例子


下面这个例子的意思是从 https://github.com/knative/build.git clone 代码,并且指定一个 step 是 cat README.md


spec:  source:    git:      url: https://github.com/knative/build.git      revision: master  steps:    - image: ubuntu      args: ["cat", "README.md"]
复制代码


  • volume 共享数据


下面这个例子是两个 step,第一个 step 下载文件并保存到 /var/my-volume 中,第二个 step 是使用 /var/my-volume 的内容。


spec:  steps:    - image: ubuntu      entrypoint: ["bash"]      args: ["-c", "curl https://foo.com > /var/my-volume"]      volumeMounts:        - name: my-volume          mountPath: /var/my-volume
    - image: ubuntu      args: ["cat", "/etc/my-volume"]      volumeMounts:        - name: my-volume          mountPath: /etc/my-volume
  volumes:    - name: my-volume      emptyDir: {}
复制代码


ServiceAccount

下面这个例子是使用了 test-build-robot-git-ssh 这个 ServiceAccount 去关联 clone 代码需要的 git ssh 认证信息。通过 ServiceAccount 和 secret 保存认证信息也可以做到在多个用户之间共享相同的数据,而且可以通过 RBAC 控制不同资源的可见范围,比较灵活。


  • Build 配置如下


apiVersion: build.knative.dev/v1alpha1kind: Buildmetadata:  name: test-build-with-serviceaccount-git-ssh  labels:    expect: succeededspec:  serviceAccountName: test-build-robot-git-ssh  source:    git:      url: git@github.com:knative/build.git      revision: master
  steps:    - name: config      image: ubuntu      command: ["/bin/bash"]      args: ["-c", "cat README.md"]
复制代码


  • test-build-robot-git-ssh ServiceAccount 配置如下


apiVersion: v1kind: ServiceAccountmetadata:  name: test-build-robot-git-sshsecrets:  - name: test-git-ssh
复制代码


  • ServiceAccount 关联的 secret 如下


apiVersion: v1kind: Secretmetadata:  name: test-git-ssh  annotations:    build.knative.dev/git-0: github.comtype: kubernetes.io/ssh-authdata:  # Generated by:  # cat id_rsa | base64 -w 0  ssh-privatekey: LS0tLS1CRUdJTiBSU0EgUFJJVk.....[example]  # Generated by:  # ssh-keyscan github.com | base64 -w 0  known_hosts: Z2l0aHViLmNvbSBzc2g.....[example]
复制代码


Timeout

下面这个是自定义 Build 超时时间的例子。


spec:  timeout: 20m  source:    git:      url: https://github.com/knative/build.git      revision: master  steps:    - image: ubuntu      args: ["cat", "README.md"]
复制代码


相关文章:


《初识 Knative:跨平台的 Serverless 编排框架》


《Knative 初体验:Serving Hello World》


《Knative 初体验:Eventing Hello World》


划线
评论
复制
2019-08-09 08:184349
文章版权归极客邦科技InfoQ所有,未经许可不得转载。
用户头像
阿里云容器平台 ACK,企业云原生转型最佳搭档

发布了 43 篇内容, 共 24.1 次阅读, 收获喜欢 81 次。

关注
文化 & 方法语言 & 开发技术管理容器云原生服务革新企业动态最佳实践方法论微服务Serverless阿里巴巴框架云计算企业动态架构

评论

发布
暂无评论

更多内容推荐

发现更多内容
用户头像
阿里云容器平台
关注

ACK,企业云原生转型最佳搭档

最新发布
如何让你的 Kubernetes 集群更安全
2020-04-21
阿里云容器服务团队实践——Alluxio 优化数倍提升云上 Kubernetes 深度学习训练性能
2020-04-16
写给大家看的“不负责任” Kubernetes 入门文档
2020-03-26

推荐阅读

电子书

大厂实战PPT下载

换一换
    KMM 技术在移动 App 开发中的探索与实践
    KMM 技术在移动 App 开发中的探索与实践

    袁晗光 | 百度 资深研发工程师

    立即下载
    AI实现基础能力平权,与优秀工程师共生

    张建飞 | 华为 华为云计算服务产品部软件专家

    立即下载
    构建企业级 AI 平台的架构策略和实践

    李欣 | eBay 人工智能平台/首席架构师

    立即下载

Zebec社区上线ZIP-2(地平线升级行动)提案,海量激励将被释放

西柚子

2023-02-25:请用go语言调用ffmpeg,解码mp4文件并保存为YUV420SP格式文件,YUV420P不要转换成YUV420SP。

福大大架构师每日一题

golang ffmpeg 福大大

架构实战营-模块三作业

🐢先生

架构实战营

Zebec社区上线ZIP-2(地平线升级行动)提案,海量激励将被释放

股市老人

FL Studio21水果最新完整版音乐编曲软件

茶色酒

FL Studio 21 FL Studio21

Python电影售票系统

漫步桔田

如何使用开源构建可信赖的人工智能

开源雨林

人工智能 开源

速来~与 Werner Vogels 博士一起探索敏捷性与创新速度一起提升的秘方

亚马逊云科技 (Amazon Web Services)

PHP Windows 下 XAMPP 的 xdebug 配置

HoneyMoose

Java 数据类型(全网最全)

kcodez

Java 后端

你知道CleanMyMac是什么吗软件?好用吗

茶色酒

CleanMyMac X2023

秒懂算法 | 回归算法中的贝叶斯

TiAmo

算法 贝叶斯公式 贝叶斯算法

EasyRecovery16和谐版手机数据恢复软件下载

茶色酒

EasyRecovery16

Zebec社区上线ZIP-2(地平线升级行动)提案,海量激励将被释放

鳄鱼视界

time_point 的基本用法举例

老王同学

C++11

CorelDRAW2023序列号及安装下载教程

茶色酒

CorelDraw2023

人肉智能#003:为什么 Instagram 曾经值得尊敬

光毅

facebook Instagram

数字孪生在智慧物流中的应用价值

申扬科技

智慧物流 数字孪生

Python:Excel自动化实践入门篇 甲【送图书门票】

eng八戒

python excel

电影排行榜(requests + bs4 & scrapy)

漫步桔田

FL Studio2023中文电脑版本下载

茶色酒

FL Studio2023

精华推荐 |【算法数据结构专题】「延时队列算法」史上非常详细分析和介绍如何通过时间轮(TimingWheel)实现延时队列的原理指南

码界西柚

数据结构 延时队列 算法框架 DelayedQueue 时间轮(TimeWheel)

极客时间架构训练营模块八作业-消息队列存储消息数据的 MySQL 表格

张Dave

Amazon S3 服务15岁生日快乐!

亚马逊云科技 (Amazon Web Services)

数据库 云计算

EasyRecovery16操作简单的电脑数据恢复软件

茶色酒

EasyRecovery16

引领下一代操作系统技术方向 第一届OpenHarmony技术峰会成功召开

极客天地

EasyRecovery Photo16最新版本有哪些新功能?

茶色酒

EasyRecovery Photo16

三天吃透MySQL八股文(2023最新整理)

程序员大彬

Java MySQL 数据库

for循环中声明变量的一个问题回顾

老王同学

c++

Copyright © 2025, Geekbang Technology Ltd. All rights reserved. 极客邦控股(北京)有限公司 | 京 ICP 备 16027448 号 - 5京公网安备京公网安备 11010502039052号 | 产品资质
Knative 初体验:Build Hello World_文化 & 方法_冬岛_InfoQ精选文章