Alauda DevOps Pipelines Docs
简体中文

TaskRuns

TaskRun 是一个 Kubernetes 自定义资源,用于实例化 Task 以执行。TaskRun 负责执行 Task 中定义的步骤并管理其生命周期,提供了一种独立运行 Task 或作为 Pipeline 一部分运行 Task 的方式。

目录

为什么需要 TaskRuns

CI/CD 执行挑战

在 CI/CD 系统中,任务执行面临以下几个挑战:

  • 执行跟踪:需要跟踪每个任务执行的进度和状态
  • 资源分配:需要为每个任务分配合适的资源
  • 输入/输出管理:需要管理任务执行的输入和输出
  • 错误处理:需要处理失败并提供调试信息
  • 审计能力:需要维护所有任务执行的记录以便审计

Tekton 的解决方案

Tekton TaskRuns 通过以下方式解决这些挑战:

  • 执行实例:每个 TaskRun 代表 Task 的一次具体执行,带有特定输入
  • 状态跟踪:TaskRuns 跟踪每个 Step 的执行状态
  • 资源绑定:TaskRuns 将实际资源(卷、凭证)绑定到 Task 的需求
  • 结果收集:TaskRuns 收集并存储 Task 产生的结果
  • Kubernetes 集成:TaskRuns 利用 Kubernetes 进行资源管理和调度

优势

  • 隔离性:每个 TaskRun 独立执行,允许同一 Task 并行执行
  • 可追溯性:TaskRuns 提供详细的执行历史和日志
  • 灵活性:TaskRuns 可以覆盖 Task 参数和工作空间绑定
  • 可复用性:同一 Task 可以通过不同的 TaskRuns 使用不同输入执行
  • 集成性:TaskRuns 可通过 Kubernetes API 被各种系统触发
  • 可观测性:可以通过 Kubernetes 工具监控 TaskRun 状态和日志

场景

TaskRuns 适用于多种场景,包括:

  • 手动任务执行:按需运行 Task 进行测试或调试
  • 定时操作:定期运行 Task 进行维护操作
  • 事件驱动执行:响应外部事件触发 Task
  • Pipeline 组件:作为更大 Pipeline 的一部分执行 Task
  • CI/CD 操作:构建、测试和部署应用

约束与限制

  • TaskRuns 在单个 Kubernetes 节点上执行,不能跨节点
  • 启动后,TaskRun 参数不可修改
  • TaskRuns 对失败 Step 的重试能力有限
  • TaskRun 执行时间受 Kubernetes Pod 超时限制
  • TaskRuns 一旦开始执行,不能暂停

原则

TaskRun 执行模型

创建 TaskRun 时:

  1. Tekton 验证 TaskRun 规范
  2. Kubernetes 为 TaskRun 创建 Pod
  3. Task 中的每个 Step 变为 Pod 中的一个容器
  4. Tekton 向每个 Step 容器注入入口二进制文件
  5. Steps 按 Task 中定义的顺序依次执行
  6. 每个 Step 完成后更新 TaskRun 状态
  7. 收集结果并存储在 TaskRun 状态中
  8. 所有 Steps 完成或失败时终止 Pod

TaskRun 状态

TaskRun 状态提供详细的执行信息:

  1. 总体状态(运行中、成功、失败等)
  2. 开始和完成时间
  3. 各个 Step 的状态
  4. Task 结果
  5. 失败原因(如适用)
  6. 用于访问日志的 Pod 名称

配置示例

基本 TaskRun 示例

apiVersion: tekton.dev/v1
kind: TaskRun
metadata:
  name: build-app-run
spec:
  taskRef:
    name: build-app
  params:
    - name: image
      value: my-registry/my-app:latest
  workspaces:
    - name: source
      persistentVolumeClaim:
        claimName: app-source-pvc

带嵌入式 Task 定义的 TaskRun

apiVersion: tekton.dev/v1
kind: TaskRun
metadata:
  name: print-message-run
spec:
  taskSpec:
    params:
      - name: message
        type: string
    steps:
      - name: print
        image: ubuntu
        script: |
          echo "$(params.message)"
  params:
    - name: message
      value: "Hello, Tekton!"

重要参数

Timeout

Timeout 允许设置 TaskRun 执行的最长时长。

使用场景

  • 防止长时间运行的 Task 无限占用资源
  • 确保 CI/CD 流水线在合理时间内完成
  • 处理挂起或死锁的 Task

原则

Timeout:

  • 在 TaskRun 规范中指定
  • 作用于整个 TaskRun 执行
  • 从第一个 Step 开始到最后一个 Step 完成计时
  • 超时则导致 TaskRun 失败

配置示例

apiVersion: tekton.dev/v1
kind: TaskRun
metadata:
  name: build-with-timeout
spec:
  taskRef:
    name: build-app
  timeout: "10m"
  params:
    - name: image
      value: my-registry/my-app:latest

资源限制

资源限制允许为 TaskRun 执行指定计算资源需求和限制。TaskRun 规范中的 computeResources 字段用于控制执行 TaskRun 步骤的 Pod 的 CPU 和内存分配。

使用场景

  • 资源管理:公平分配 TaskRuns 资源
  • 成本控制:防止资源过度消耗
  • 性能优化:为计算密集型操作优化资源分配
  • 稳定性:避免资源耗尽影响其他工作负载

原则

资源限制:

  • 使用 TaskRun 规范中的 computeResources 字段
  • 包含 requests(最小值)和 limits(最大值)
  • 作用于 TaskRun Pod 中的所有容器
  • 可被单个 Step 规范覆盖
  • 遵循 Kubernetes 资源规范格式

配置示例

基本资源限制

apiVersion: tekton.dev/v1
kind: TaskRun
metadata:
  name: build-with-resources
spec:
  taskRef:
    name: build-app
  computeResources:
    requests:
      memory: "512Mi"
      cpu: "250m"
    limits:
      memory: "1Gi"
      cpu: "500m"

Pod 模板

Pod 模板允许自定义 TaskRun 执行的 Kubernetes Pod 配置。TaskRun 规范中的 podTemplate 字段用于配置执行 TaskRun 步骤的底层 Pod。

TIP

有关 Pod 模板的更多信息,请参见 Pod Templates

使用场景

  • 安全配置:设置安全上下文以非 root 用户运行容器
  • 节点选择:使用节点选择器调度 Pod 到特定节点
  • 容忍度:为带污点节点添加容忍度
  • 服务账户:配置 Pod 执行的自定义服务账户
  • 卷配置:添加额外卷或配置卷挂载
  • 环境变量:在 Pod 级别设置环境变量
  • 亲和性规则:配置 Pod 亲和和反亲和规则

原则

Pod 模板:

  • 应用于为 TaskRun 创建的 Pod
  • 可覆盖 Tekton 设置的默认 Pod 配置
  • 允许对 Pod 执行环境进行细粒度控制
  • 可满足特定安全、合规或资源需求
  • 支持所有标准 Kubernetes Pod 规范字段
  • 与 Tekton 默认 Pod 配置合并

配置示例

带安全上下文的基本 Pod 模板

apiVersion: tekton.dev/v1
kind: TaskRun
metadata:
  name: build-with-pod-template
spec:
  taskRef:
    name: build-app
  podTemplate:
    securityContext:
      runAsNonRoot: true
      runAsUser: 1001
      fsGroup: 1001

带节点选择器和资源限制的 Pod 模板

apiVersion: tekton.dev/v1
kind: TaskRun
metadata:
  name: build-with-resources
spec:
  taskRef:
    name: build-app
  computeResources:
    requests:
      memory: "512Mi"
      cpu: "250m"
    limits:
      memory: "1Gi"
      cpu: "500m"
  podTemplate:
    nodeSelector:
      disktype: ssd
      environment: production

带容忍度和亲和性的 Pod 模板

apiVersion: tekton.dev/v1
kind: TaskRun
metadata:
  name: build-with-affinity
spec:
  taskRef:
    name: build-app
  podTemplate:
    tolerations:
      - key: "dedicated"
        operator: "Equal"
        value: "build"
        effect: "NoSchedule"
    affinity:
      nodeAffinity:
        requiredDuringSchedulingIgnoredDuringExecution:
          nodeSelectorTerms:
            - matchExpressions:
                - key: "kubernetes.io/e2e-az-name"
                  operator: "In"
                  values:
                    - "e2e-az1"
                    - "e2e-az2"

带服务账户和环境变量的 Pod 模板

apiVersion: tekton.dev/v1
kind: TaskRun
metadata:
  name: build-with-env
spec:
  taskRef:
    name: build-app
  podTemplate:
    serviceAccountName: build-service-account
    env:
      - name: BUILD_ENVIRONMENT
        value: "production"
      - name: LOG_LEVEL
        value: "debug"

参考资料