Alauda DevOps Connectors Docs
简体中文

在 Tekton 任务中使用 Kubernetes Connector

在 Tekton 任务中使用 Kubernetes Connector 可以实现工具集成信息的集中管理,并在 Tekton 任务执行期间安全访问 Kubernetes 集群。

目录

Tekton 任务的要求

并非所有 Tekton 任务都能使用 Kubernetes Connector。

Kubernetes Connector 本质上是通过 Connector CSI Driver 注入临时的 Kubernetes 凭据。它提供了一个名为 kubeconfig 的配置,用于生成带有临时认证的 kubeconfig 文件。

因此,Tekton 任务必须满足以下要求才能使用 Kubernetes Connector:

支持通过 Workspace 挂载 kubeconfig 文件,且该 Workspace 必须支持仅提供 kubeconfig 文件

使用说明

确认您的 Tekton 任务可以使用 Kubernetes Connector 后,可以在 TaskRun 的 YAML 文件中添加 Kubernetes Connector:

例如:

apiVersion: tekton.dev/v1
kind: TaskRun
metadata:
  name: k8s-connector-demo
spec:
  # .  . .
  workspaces:
  - name: kubeconfig
    csi:
      driver: connectors-csi
      readOnly: true
      volumeAttributes:
        connector.name: k8s-connector
        connector.namespace: ""
        configuration.names: "kubeconfig"

关于 workspaces 参数,请参考 Kubernetes Connector 概念文档中的使用 Connectors CSI Driver 挂载 kubeconfig 文件

有关 Connectors CSI Driver 的更多信息,请参阅Connectors CSI Configuration

延伸阅读

参考资料