IBM Cloud Docs
Delivery Pipeline プライベート・ワーカーでの作業

Delivery Pipeline プライベート・ワーカーでの作業

Delivery Pipeline は、パブリック・ワーカーとプライベート・ワーカーを使用してパイプライン・ジョブを実行します。 デフォルトでは、IBM 管理対象のパブリック共有インフラストラクチャー上ではパブリック・ワーカーを使用してパイプライン・ジョブが実行されます。

特定のシナリオでは、Delivery Pipeline が内部リソースまたはオンプレミス・リソースへのアクセス権を必要とする場合があります。 このような状況の場合、Delivery Pipeline プライベート・ワーカーに接続して統合し、独自の Kubernetes インフラストラクチャー上で実行できます。

前提条件

プライベート・ワーカーをセットアップする場合、その前に以下のリソースが揃っていることを確認してください。

  • Kubernetes クラスター。 プライベート・ワーカーをインストールするには、クラスターがなければなりません。 独自のクラスタを用意することもできますし、IBM Cloud Kubernetes Serviceから クラスタを設定することもできます。

  • オプション。 少なくとも 1 つのステージを含むパイプラインを備えたツールチェーン。 Delivery Pipeline プライベート・ワーカーのツール統合を使用して、ツールチェーンを作成できます。 **「Kubernetes アプリの開発」**ツールチェーン・テンプレートを使用してツールチェーンを作成することもできます。

    1. IBM Cloud にログインします。
    2. https://cloud.ibm.com/devops/createDevelop aKubernetesapp toolchain templateを選択する。
    3. Delivery Pipeline のフィールドに値を入力します。
    4. **「作成」**をクリックして Kubernetes アプリのツールチェーンを作成します。

Delivery Pipeline プライベート・ワーカーのセットアップ

ツールチェーンは、アプリをビルド、デプロイ、管理するための統合ツール・セットを提供します。 ツール統合は、ツールチェーンのビルディング・ブロックです。 1 つ以上のプライベート・ワーカー統合を持つツールチェーン内に含まれているパイプラインには、追加のオプションがあります。 クラシック・パイプラインの場合、これらのオプションは、「ステージ構成」ページの 「ワーカー」 タブで使用できます。 Tekton パイプラインの場合、これらのオプションは、 「ワーカー」 ページで指定された設定内で使用できます。

Tekton パイプラインの場合は、トリガーごとに 1 つのワーカーを指定することもできます。これにより、**「ワーカー」**ページでパイプライン・レベルで構成されているワーカーがオーバーライドされます。

プライベート・ワーカーをセットアップするには、以下のステップを実行します。

  1. ご使用のツールチェーン用に Delivery Pipeline プライベート・ワーカーのツール統合を構成します。
  2. プライベート・ワーカーで Kubernetes クラスターを構成します。
  3. パイプライン内でプライベート・ワーカーを使用します。

コンソールを使用した Delivery Pipeline プライベート・ワーカー・ツール統合の構成

ご使用のツールチェーン用に Delivery Pipeline プライベート・ワーカーのツール統合を構成するには、以下のステップを実行します。

  1. IBM Cloudコンソールから、メニューアイコンハンバーガーアイコン>Platform Automation>Toolchains をクリックします。 「ツールチェーン」ページで、ツールチェーンをクリックしてその「概要」ページを開きます。 あるいは、アプリの「概要」ページの「継続的デリバリー」カードで、**「ツールチェーンの表示」をクリックします。 次に、「概要」**をクリックします。

    a. **「ツールの追加」**をクリックします。

    b. 「ツール統合」セクションで**「Delivery Pipeline プライベート・ワーカー」**をクリックします。

  2. ツール統合の名前を入力します。 この名前は、パイプライン・ステージの**「ワーカー」**タブで、プライベート・ワーカーのプールを識別します。

  3. サービス ID の API キーを入力して、1 つ以上のプライベート・ワーカーが作業を検索できる作業キューへのアクセスを認証します。 サービス ID API キーがない場合は、「作成」 をクリックして、このプライベート・ワーカー用の API キーを生成します。

  4. 「統合の作成」 をクリックします。

  5. ツールチェーンの「概要」ページの**「デリバリー・パイプライン」カードで、「Delivery Pipeline プライベート・ワーカー」**をクリックします。 このサービス ID に関連付けられた API キーを使用して登録されたすべてのワーカーのリストが表示されます。

ワーカーのリストは、Delivery Pipeline プライベート・ワーカーを初めて使用するまで空です。

Delivery Pipelineプライベート・ワーカー・ツールの統合の詳細については、'Delivery Pipelineプライベートワーカーの設定 を参照のこと。

API を使用した Delivery Pipeline プライベート・ワーカー・ツール統合の構成

  1. IAM ベアラー・トークンを取得します

  2. Delivery Pipeline ツール統合の追加先となる ツールチェーンの地域と ID を決定します

  3. Delivery Pipeline プライベート・ワーカー・ツール統合をツールチェーンに追加します。

    curl -X POST \
  https://api.{region}.devops.cloud.ibm.com/toolchain/v2/toolchains/{toolchain_id}/tools \
  -H 'Authorization: Bearer {token}' \
  -H 'Accept: application/json` \
  -H 'Content-Type: application/json' \
    -d '{
    "tool_type_id": "private_worker",
    "parameters": {
      "name":"{tool_integration_name}", "workerQueueCredentials":"{sid_apikey}"
      }
  }'

以下の表に、前のステップで使用された各変数をリストして説明します。

Delivery Pipelineを追加するための変数。プライベートワーカーツールのAPIとの統合
変数 説明
{region} ツールチェーンが存在する地域 (例えば、 us-south)。
{tool_integration_name} ツール統合の名前。例えば、 dev-worker など。
{toolchain_id} ツール統合の追加先となるツールチェーンの ID。
{token} 有効な IAM ベアラ・トークン。
{sid_apikey} プライベート・ワーカーが作業キューで認証するために使用するサービス ID API キー。

Terraform との Delivery Pipeline プライベート・ワーカー・ツール統合の構成

  1. Terraform CLI をインストールし、Terraform 用の IBM Cloud Provider プラグインを構成するために、Terraform on IBM Cloud® 入門のチュートリアルに従ってください。

  2. main.tfという名前の Terraform 構成ファイルを作成します。 このファイルに、HashiCorpConfiguration Languageを使用してパイプラインを作成するための設定を追加します。 この構成言語の使用について詳しくは、 Terraform の資料を参照してください。

    プライベート・ワーカーは、ツールチェーンに属している必要があります。 Terraform を使用して ツールチェーンを作成することもできます。

    以下の例では、指定された Terraform リソースを使用して、ツールチェーンとプライベート・ワーカーを作成します。

    data "ibm_resource_group" "group" {
  name = "default"
}

resource "ibm_cd_toolchain" "my_toolchain" {
  name              = "terraform_toolchain"
  resource_group_id = data.ibm_resource_group.group.id
}

resource "ibm_cd_toolchain_tool_privateworker" "my_private_worker" {
  parameters {
     name = "terraform-private-worker"
     worker_queue_credentials = "{my_sid_apikey}"
  }
  toolchain_id = ibm_cd_toolchain.my_toolchain.id
}

    ibm_cd_toolchain_tool_privateworker について詳しくは、 Terraform レジストリーの資料の引数参照の詳細を参照してください。

  3. 必要な場合は、Terraform CLI を初期化します。

    terraform init

  4. Terraform 実行プランを作成します。 このプランは、プライベート・ワーカーを使用してツールチェーンを作成するために実行する必要があるすべてのアクションを要約します。

    terraform plan

  5. Terraformの実行計画を適用する。 Terraform は、ツールチェーンとプライベート・ワーカーを作成するために必要なすべてのアクションを実行します。

    terraform apply

Kubernetes クラスターの構成

以下のように、プライベート・ワーカーで Kubernetes クラスターを構成します。

  1. IBM Cloud コンソールで、メニュー・アイコン ハンバーガーのアイコン をクリックし、**「DevOps」を選択します。 「ツールチェーン」ページで、ツールチェーンをクリックしてその「概要」ページを開きます。 あるいは、アプリの「概要」ページの「継続的デリバリー」カードで、「ツールチェーンの表示」**をクリックします。
  2. **「デリバリー・パイプライン」**カードで、構成する Delivery Pipeline プライベート・ワーカーのツール統合をクリックします。
  3. **「開始」**をクリックしてから、Kubernetes クラスター上でプライベート・ワーカーをインストールして登録するステップに従います。

パイプライン内での Delivery Pipeline プライベート・ワーカーの使用

パイプライン内でプライベート・ワーカーを使用するには、以下のステップを実行します。

  1. IBM Cloudコンソールから、メニューアイコンハンバーガーアイコン>Platform Automation>Toolchains をクリックします。 「ツールチェーン」ページで、ツールチェーンをクリックしてその「概要」ページを開きます。 あるいは、アプリの「概要」ページの「継続的デリバリー」カードで、**「ツールチェーンの表示」**をクリックします。

  2. **「デリバリー・パイプライン」**カードで、プライベート・ワーカーを使用するパイプラインをクリックします。

  3. クラシック・パイプラインを使用している場合は、「パイプライン」ページのステージで、**「ステージ構成」アイコンをクリックします。 次に、「ステージの構成」をクリックし、「ワーカー」**タブをクリックします。

  4. Tekton パイプラインを使用している場合は、ワーカーを指定するトリガーから「ワーカー」ページを選択します。

  5. パイプライン内で使用しようとしているプライベート・ワーカーを選択します。

    デフォルトでは、パイプライン・ジョブとパイプライン実行は、パイプラインが定義されている領域内の IBM 管理の共有ワーカーのプールを使用して実行されます。

  6. 保存 をクリックします。

  7. クラシック・パイプライン・ステージまたは Tekton パイプラインを手動で実行することも、トリガーがパイプライン実行を開始するのを待つこともできます。 関連付けられた Kubernetes クラスター上の指定されたプライベート・ワーカーを使用して、パイプラインの実行が完了します。 ジョブのログ・ファイル出力または Tekton パイプラインの「実行の詳細」ページを表示して、使用されたワーカーを判別できます。

Delivery Pipeline プライベート・ワーカーの出力の検証

ツールチェーンのエディター役割が割り当てられている場合は、パイプラインの「ステージ履歴」ページでパイプライン実行ログを表示できます。

ツールチェーン管理者役割が割り当てられている場合、またはワーカー・クラスター・アクセス権限がある場合は、kubectl CLI を使用して、インストール済み環境内の Kubernetes リソースを検証することもできます。

民間労働者の生産高
アクション コマンド
クラスター内の名前空間のリストの表示 $ kubectl get ns (パイプラインの実行中)。 パイプライン・ジョブの実行中に、接頭部が pw- の名前空間が少なくとも 1 つ返されます。 例えば、pw-f0fb3cdb-5173-4785-ae92-bb05268e041eなどです。
パイプライン・ジョブを実行しているポッドの表示 $ kubectl get pods -n pw-f0fb3cdb-5173-4785-ae92-bb05268e041e
pw-f0fb3cdb-5173-4785-ae92-bb05268e041e という名前のポッド内で bash セッションを開始します。 kubectl -n pw-f0fb3cdb-5173-4785-ae92-bb05268e041e exec -it job-pod-e56e78 bash

Delivery Pipeline プライベート・ワーカーのツール統合の資格情報の変更

プライベート・ワーカーをセットアップした後に、ツール統合で使用される資格情報を更新できます。 これらの資格情報が削除されたり、期限が切れたり、暗号漏えいしたりする場合には、変更することもできます。 新しいサービス ID を作成するか、 API キーを更新すると、資格情報を更新できます。

サービス ID の作成

ユーザー ID がユーザーを識別するのと同じように、サービス ID はサービスまたはアプリケーションを識別します。 サービス ID を使用すると、IBM Cloud® 外部のアプリケーションが IBM Cloud® サービスにアクセスできるようになります。 サービス IDについて詳しくは、サービス ID の作成および処理を参照してください。

サービス ID を作成するには、以下のステップを実行します。

  1. IBM Cloudコンソールから、メニューアイコンハンバーガーアイコン>Platform Automation>Toolchains をクリックします。 「ツールチェーン」ページで、ツールチェーンをクリックしてその「概要」ページを開きます。 あるいは、アプリの「概要」ページの「継続的デリバリー」カードで、**「ツールチェーンの表示」**をクリックします。
  2. **「デリバリー・パイプライン」カードで、変更するプライベート・ワーカーのツール統合をクリックしてから、メニューをクリックし、「構成」**をクリックして構成オプションにアクセスします。
  3. 「作成」 をクリックします。
  4. サービス ID の名前と説明を入力します。
  5. **「統合の保存」**をクリックします。
  6. DevOps ダッシュボードの**「ツールチェーン」ページで、ツールチェーンをクリックしてその「概要」ページを開きます。 あるいは、アプリの「概要」ページの「継続的デリバリー」カードで、「ツールチェーンの表示」**をクリックします。
  7. **「デリバリー・パイプライン」**カードで、新規ユーザー資格情報を指定する Delivery Pipeline プライベート・ワーカーのツール統合をクリックします。
  8. **「開始」**をクリックし、ステップ 2 と 3 を実行して、クラスター上でプライベート・ワーカーを登録して検証します。

API キーの更新

API キーは、API を呼び出しているアプリケーションまたはユーザーを識別するために API に渡される固有のコードです。 API の悪用を防ぐために、API キーを使用して、API の使用を追跡および制御できます。 API キーについて詳しくは、『API キーの処理』を参照してください。

Delivery Pipeline プライベート・ワーカーのツール統合で使用するために API キーを更新するには、以下のステップを実行します。

  1. IBM Cloudコンソールから、メニューアイコンハンバーガーアイコン>Platform Automation>Toolchains をクリックします。 「ツールチェーン」ページで、ツールチェーンをクリックしてその「概要」ページを開きます。 あるいは、アプリの「概要」ページの「継続的デリバリー」カードで、**「ツールチェーンの表示」**をクリックします。
  2. **「デリバリー・パイプライン」カードで、変更する Delivery Pipeline プライベート・ワーカーに移動してから、メニューをクリックし、「構成」**をクリックして構成オプションにアクセスします。
  3. 新しい API キーを指定します。 API キーを直接使用しないことをお勧めします。 代わりに、Secrets Manager を使用して API キーを保管し、その保管されたキーへの参照をプライベート・ワーカー構成に追加します。
  4. **「統合の保存」**をクリックします。

プライベート・ワーカーへのアクセス権限を取り消すには、対応する API キーを削除します。 キャッシング・ポリシーと無効化のために、API キーを削除してからジョブの実行ができなくなるまでに最大で 60 分かかる場合があります。 API キーの削除について詳しくは、サービス ID 用の API キーの削除を参照してください。

Delivery Pipeline プライベート・ワーカーの削除

プライベート・ワーカーを削除するには、以下のステップを実行します。

  1. ワーカーのプールからプライベート・ワーカーを削除します。
  2. Kubernetes クラスターからプライベート・ワーカーを削除します。

ワーカーのプールからの Delivery Pipeline プライベート・ワーカーの削除

ワーカーのプールからプライベート・ワーカーを削除するには、以下のステップを実行します。

  1. IBM Cloudコンソールから、メニューアイコンハンバーガーアイコン>Platform Automation>Toolchains をクリックします。 「ツールチェーン」ページで、ツールチェーンをクリックしてその「概要」ページを開きます。 あるいは、アプリの「概要」ページの「継続的デリバリー」カードで、**「ツールチェーンの表示」**をクリックします。
  2. **「デリバリー・パイプライン」**カードで、構成する Delivery Pipeline プライベート・ワーカーのツール統合をクリックします。
  3. **「概要」**をクリックします。
  4. 削除しようとしているプライベート・ワーカーのメニューをクリックして、構成オプションにアクセスします。
  5. **「削除」をクリックしてから、「確認」**をクリックします。

ワーカーのプールからすべてのプライベート・ワーカーを削除すると、後続のクラシック・パイプライン・ステージの実行が失敗し、「ステージ履歴」に No workers currently registered というメッセージが表示されます。 Tekton パイプラインの場合、後続のステージ実行要求はキューに入れられ、選択したワーカー・プールでワーカーが使用可能になるまで実行を開始しません。

ツールチェーンからプライベート・ワーカーのツール統合を削除すると、そのツールチェーンはワーカーのプールを使用できなくなりますが、他のツールチェーンはまだワーカー・プールを使用する可能性があります。 Delivery Pipeline プライベート・ワーカーのツール統合に関連付けられているサービス ID を削除することで、すべてのツールチェーンからワーカーのプールを削除できます。

Kubernetes クラスターからの Delivery Pipeline プライベート・ワーカーの削除

クラスターからプライベート・ワーカーを削除するには、コンソールで以下の手順を実行します。

  1. 構成する Delivery Pipeline プライベート・ワーカーのツール統合をクリックします。
  2. **「開始」**をクリックし、クラスターからプライベート・ワーカーを削除するステップに従います。

CLI を使用してクラスターからプライベート・ワーカーを削除するには、以下のコマンドを実行します。

kubectl delete --filename "https://private-worker-service.{REGION}.devops.cloud.ibm.com/install/worker?serviceId={SERVICE_ID}&apikey={APIKEY}&name={WORKER_NAME}"

コンソールを使用した Delivery Pipeline プライベート・ワーカー・ツール統合の削除

ツールチェーンから Delivery Pipeline プライベート・ワーカーのツール統合を削除する場合、削除を取り消すことはできません。

Delivery Pipeline プライベート・ワーカーのツール統合を削除するには、以下のステップを実行します。

  1. IBM Cloudコンソールから、メニューアイコンハンバーガーアイコン>Platform Automation>Toolchains をクリックします。 「ツールチェーン」ページで、ツールチェーンをクリックしてその「概要」ページを開きます。 あるいは、アプリの「概要」ページの「継続的デリバリー」カードで、**「ツールチェーンの表示」**をクリックします。
  2. **「デリバリー・パイプライン」**カードで、削除する Delivery Pipeline プライベート・ワーカーのツール統合をクリックし、メニューをクリックして構成オプションにアクセスします。
  3. ツールチェーンからツール統合を削除するには、**「削除」**をクリックします。
  4. 「削除」をクリックして確認します。 Delivery Pipeline プライベート・ワーカーのツール統合がツールチェーンから削除され、デリバリー・パイプラインの「ステージ構成」ページの「ワーカー」 タブ内で使用できなくなります。

Delivery Pipeline プライベート・ワーカーのツール統合をツールチェーンから削除しても、プライベート・ワーカーがパイプライン・ステージ用に構成されている場合には、「ステージ構成」ページの**「ワーカー」**タブ内に引き続きリストされます。 しかし、このプライベート・ワーカーは使用不可になり、「削除済み」というラベルが付けられます。 代わりに、別のプライベート・ワーカーがある場合はそのワーカーを選択するか、またはパブリック・ワーカーを使用する必要があります。

API を使用した Delivery Pipeline プライベート・ワーカー・ツール統合の削除

  1. IAM ベアラー・トークンを取得します

  2. Delivery Pipeline ツール統合の追加先となる ツールチェーンの地域と ID を決定します

  3. ツールチェーンから Delivery Pipeline プライベート・ワーカー・ツール統合を削除します。

    curl -X DELETE \
  https://api.{region}.devops.cloud.ibm.com/toolchain/v2/toolchains/{toolchain_id}/tools/{worker_id} \
  -H 'Authorization: Bearer {token}'

以下の表に、前のステップで使用された各変数をリストして説明します。

Delivery Pipelineを削除するための変数。プライベートワーカーツールとAPIの統合
変数 説明
{region} ツールチェーンが存在する地域 (例えば、 us-south)。
{worker_id} 削除するプライベート・ワーカー・ツールの ID。
{toolchain_id} ツール統合の追加先となるツールチェーンの ID。
{token} 有効な IAM ベアラ・トークン。

Terraform との Delivery Pipeline プライベート・ワーカー・ツール統合の削除

  1. 既存のパイプラインの resource ブロックを含む Terraform ファイル (例えば、 main.tf) を見つけます。

    以下の例の resource は、既存のパイプラインを記述しています。

    data "ibm_resource_group" "group" {
  name = "default"
}

resource "ibm_cd_toolchain" "my_toolchain" {
  name              = "terraform_toolchain"
  resource_group_id = data.ibm_resource_group.group.id
}

resource "ibm_cd_toolchain_tool_privateworker" "my_private_worker" {
  parameters {
     name = "terraform-private-worker"
     worker_queue_credentials = "{my_sid_apikey}"
  }
  toolchain_id = ibm_cd_toolchain.my_toolchain.id
}

  2. Terraform ファイルから ibm_cd_toolchain_privateworker resource ブロックを削除します。

  3. 必要な場合は、Terraform CLI を初期化します。

    terraform init

  4. Terraform 実行プランを作成します。 このプランは、プライベート・ワーカーを使用してツールチェーンを作成するために実行する必要があるすべてのアクションを要約します。

    terraform plan

  5. Terraformの実行計画を適用する。 Terraform は、ツールチェーンからプライベート・ワーカーを削除するために必要なすべてのアクションを実行します。

    terraform apply

プライベート・ワーカー・エージェントは他のツールチェーンで使用される可能性があるため、削除するまでクラスター上に残ります。

Delivery Pipeline プライベート・ワーカーの状況の表示

クラスター上のプライベート・ワーカーの状況を表示して、プライベート・ワーカーが登録されていること、および有効な API キーを使用していることを確認できます。 プライベート・ワーカーの登録と API キーの割り当ては、最初のプライベート・ワーカーの登録時にセットアップされます。 これらの設定により、プライベート・ワーカーは IBM Cloud® Continuous Delivery フレームワークと通信でき、アクティブと見なされます。

インストールされているクラスター上のプライベート・ワーカーの状況を表示するには、以下の手順を実行します。

  1. ワーカーをホストするクラスターに許可ユーザーとしてログインします。

  2. 以下のコマンドを実行して、クラスターに登録されているすべてのエージェントをリストします。

    kubectl get workeragents

    各エージェントについて、以下の情報が記載されている:

    • 名前: このワーカーに登録されている名前。
    • ServiceID: このワーカーの serviceId
    • エージェント: OK を指定するか、エラー・メッセージを表示して、ワーカー・エージェントがクラスター上で正しく動作しているかどうかを示します。
    • 登録済み: ワーカーの登録状態 ( SucceededUnregistered など)。
    • バージョン: フレームワークによって使用されている現行バージョン用のこのワーカーのバージョン ( OKOutdatedUnsupported など)。
    • 認証: ワーカーによって使用される API キーの妥当性 ( OKError など)。
    • 制約付き: OK を指定するか、エラー・メッセージを表示して、ワーカーに影響を与えるクラスターの問題が存在するかどうかを示します。
    • 一時停止: true または false を指定して、エージェントが新規タスクをアクティブに検索しているかどうかを示します。

登録済みのプライベート・ワーカー・プールの全体的な状況を確認するには、そのワーカーが使用されているツールチェーンの Delivery Pipeline プライベート・ワーカーの「概要」ページを確認します。

  1. IBM Cloudコンソールから、メニューアイコンハンバーガーアイコン>Platform Automation>Toolchains をクリックします。 「ツールチェーン」ページで、ツールチェーンをクリックしてその「概要」ページを開きます。 あるいは、アプリの「概要」ページの「継続的デリバリー」カードで、**「ツールチェーンの表示」**をクリックします。

  2. 「デリバリー・パイプライン (Delivery pipelines)」 カードで、登録済みのすべてのワーカーのリストを表示する対象のプライベート・ワーカー・ツール統合をクリックします。 このワーカー・プールには、異なるクラスターにインストールされているが、 ServiceId を共有する 1 つ以上のプライベート・ワーカーが含まれています。 作業がプライベート・ワーカー・プールに割り当てられると、プールにリストされているすべてのプライベート・ワーカーがワークロードの実行に適格になります。

    このプールに登録されているワーカーごとに、以下の情報が提供されます。

    • 名前: 登録済みワーカーの名前。
    • ステータス:ワーカーの現在のステータス。
    • バージョン: ワーカーの現在のバージョン。 現行バージョンが古い場合は、通知が表示されます。
    • Tekton バージョン: Tekton リリース・バージョン。
    • クラスター: ワーカーが登録されているクラスターの名前 (使用可能な場合)。
    • 最後のアクティブ: エージェントが最後に報告した時刻。

    プライベート・ワーカーの状況は、以下のいずれかになります。

    • アクティブ: プライベート・ワーカーは正常に動作しています。
    • 非アクティブ: プライベート・ワーカーはオフラインです。 クラスターを確認してください。 プライベート・ワーカーを再登録しなければならない可能性があります。
    • 非サポート: 使用中のプライベート・ワーカーのバージョンはサポートされなくなりました。 プライベートワーカーは実行できないので、最新バージョンにアップデートする必要があります。

Delivery Pipeline プライベート・ワーカーの更新

プライベート・ワーカーを更新して最新バージョンを使用するには、以下の手順を実行します。

  1. ワーカーをホストするクラスターに許可ユーザーとしてログインします。
  2. 以下のコマンドを実行します。
kubectl apply --filename "https://private-worker-service.{REGION}.devops.cloud.ibm.com/update"

Delivery Pipelineプライベートワーカーイメージ

プライベート・ワーカーのインストール・スクリプトは、グローバル IBM Cloud® Container Registry から必要なイメージをプルします。 これは、検出された脆弱性に対する修正を含む、パイプライン・プライベート・ワーカーとそれぞれの Tekton フレームワーク・イメージの最新のイメージをプルします。

パイプライン・プライベート・ワーカーのイメージ URL は icr.io/continuous-delivery/pipeline/pipeline-private-worker:<agent version> です。

プライベートワーカーをインストールすると、以下のサポートするオープンソースイメージもクラスタに取り込まれます:

icr.io/continuous-delivery/pipeline/tekton/controller
icr.io/continuous-delivery/pipeline/tekton/entrypoint
icr.io/continuous-delivery/pipeline/tekton/nop
icr.io/continuous-delivery/pipeline/tekton/sidecarlogresults
icr.io/continuous-delivery/pipeline/tekton/events
icr.io/continuous-delivery/pipeline/tekton/workingdirinit
icr.io/continuous-delivery/pipeline/tekton/powershell
icr.io/continuous-delivery/pipeline/tekton/resolvers
icr.io/continuous-delivery/pipeline/tekton/webhook

プライベート・ワーカー・エージェントは、以下の内部イメージも使用します。

icr.io/continuous-delivery/pipeline/pipeline-private-worker-util
icr.io/continuous-delivery/pipeline/tekton/kubectl-jq
icr.io/continuous-delivery/pipeline/tekton/ubi
icr.io/continuous-delivery/pipeline/tekton/base

以前の Delivery Pipeline プライベート・ワーカー・イメージのサポート

現行の機能とフィックスを活用し、完全なコンプライアンスを維持するには、プライベート・ワーカー・イメージを最新の状態に保つことをお勧めします。

プライベート・ワーカー・イメージの後続のリリースごとに、バージョン番号が更新されます。

  • エージェントを変更すると、マイナー・バージョンが増分されます。例えば、バージョン 14.10 はバージョン 14.11に変更されます。
  • 新しい Tekton フレームワークの変更により、メジャー・バージョンが増分されます (例えば、バージョン 14.11 からバージョン 15.0への変更)。

IBM Cloud® Continuous Delivery は、現在のプライベート・ワーカー・イメージの n-1 メジャー・バージョンをサポートします。 例えば、現行イメージがバージョン 14.xの場合、前のバージョンの 13.x イメージも実行できます。 パイプライン・ワーカー・イメージのメジャー・バージョンが 15.xに増やされると、バージョン 14.x のイメージは許可されますが、バージョン 13.x 以前のイメージは古いイメージと見なされます。