dyrnq/tektoncd-pipeline-cmd-webhook Docker 镜像 - 轩辕镜像
dyrnq/tektoncd-pipeline-cmd-webhookTektoncd Pipeline的Webhook组件镜像,用于接收和处理外部事件(如代码仓库事件),触发PipelineRun或TaskRun,是Tekton CI/CD流程中实现事件驱动流水线的核心组件。
1 收藏0 次下载activedyrnq镜像
Tektoncd Pipeline Webhook 镜像文档
镜像概述
本镜像为Tektoncd Pipeline项目的Webhook服务组件,全称为gcr.io/tekton-releases/github.com/tektoncd/pipeline/cmd/webhook。作为Tekton CI/CD框架的关键组件,Webhook服务负责接收外部系统(如GitHub、GitLab、Bitbucket等代码仓库平台)发送的事件通知,经过验证和解析后,根据预设规则触发对应的PipelineRun或TaskRun,实现基于外部事件的自动化流水线执行。
核心功能与特性
- 事件接收与解析:支持HTTP/HTTPS协议接收外部事件,解析常见代码仓库平台的事件格式(如GitHub的
push、pull_request事件,GitLab的Merge Request Hook等)。 - 事件验证:提供对外部事件的签名验证能力,支持通过密钥(如GitHub Webhook Secret)确保事件来源的合法性,防止***请求。
- 流水线触发:根据事件内容和预设的TriggerBinding、TriggerTemplate配置,动态生成并提交PipelineRun或TaskRun资源到Kubernetes集群,触发流水线执行。
- 高可用性:设计为无状态服务,支持多实例部署,可通过Kubernetes Service实现负载均衡和故障转移。
- 可观测性:支持标准日志输出,可集成Prometheus监控指标,便于跟踪事件处理状态和服务健康状况。
使用场景与适用范围
本镜像适用于基于Kubernetes和Tektoncd Pipeline构建CI/CD系统的场景,主要解决以下需求:
- 代码驱动流水线:当代码仓库发生变更(如代码推送、合并请求创建/更新)时,自动触发构建、测试、部署等流水线。
- 外部系统集成:与第三方工具(如Jenkins、Jira、Slack等)集成,通过Webhook事件实现跨系统流程联动。
- 事件驱动自动化:需要基于外部事件(如定时任务、手动触发请求)启动特定流水线的场景。
使用方法与配置说明
部署环境要求
- Kubernetes集群(版本≥1.21)
- 已安装Tektoncd Pipeline基础组件(版本需与Webhook组件版本匹配)
- 集群内可访问外部事件源(如GitHub API)或配置Ingress允许外部事件进入集群
部署方式
Tekton Webhook组件通常作为Tektoncd Pipeline的一部分,通过官方提供的YAML清单在Kubernetes集群中部署。典型部署资源包括Deployment、Service、ConfigMap、Secret等。
示例部署清单(精简版)
yamlapiVersion: apps/v1 kind: Deployment metadata: name: tekton-webhook namespace: tekton-pipelines spec: replicas: 2 selector: matchLabels: app: tekton-webhook template: metadata: labels: app: tekton-webhook spec: containers: - name: webhook image: gcr.io/tekton-releases/github.com/tektoncd/pipeline/cmd/webhook:v0.47.0 # 替换为实际版本 ports: - containerPort: 8080 env: - name: SYSTEM_NAMESPACE valueFrom: fieldRef: fieldPath: metadata.namespace - name: METRICS_DOMAIN value: tekton.dev/pipeline - name: WEBHOOK_SECRET_PATH value: /etc/webhook-secret volumeMounts: - name: webhook-secret mountPath: /etc/webhook-secret readOnly: true volumes: - name: webhook-secret secret: secretName: tekton-webhook-certs # 包含TLS证书和私钥的Secret --- apiVersion: v1 kind: Service metadata: name: tekton-webhook namespace: tekton-pipelines spec: selector: app: tekton-webhook ports: - port: 443 targetPort: 8080 type: ClusterIP
关键配置说明
环境变量
| 环境变量名 | 描述 | 示例值 |
|---|---|---|
SYSTEM_NAMESPACE | Webhook服务所在的Kubernetes命名空间 | tekton-pipelines |
METRICS_DOMAIN | 监控指标的域名前缀 | tekton.dev/pipeline |
WEBHOOK_SECRET_PATH | 包含TLS证书和私钥的Secret挂载路径 | /etc/webhook-secret |
LOG_LEVEL | 日志级别(debug/info/warn/error) | info |
PORT | 服务监听端口 | 8080 |
外部事件配置
为使Webhook服务能接收外部事件,需在代码仓库平台(如GitHub)配置Webhook URL,指向集群内Webhook服务的可访问地址(通常通过Ingress暴露),并设置与Webhook服务匹配的Secret用于事件验证。
流水线触发配置
通过Tekton的Trigger相关资源(TriggerBinding、TriggerTemplate、EventListener)定义事件与流水线的关联规则:
- TriggerBinding:从事件 payload 中提取参数(如代码仓库URL、分支名、提交SHA)。
- TriggerTemplate:定义生成PipelineRun/TaskRun的模板,引用TriggerBinding提取的参数。
- EventListener:关联TriggerBinding和TriggerTemplate,配置Webhook服务监听的事件路径和验证规则。
验证与监控
- 服务状态:通过
kubectl get pods -n tekton-pipelines检查Webhook Pod运行状态。 - 事件处理日志:通过
kubectl logs <webhook-pod-name> -n tekton-pipelines查看事件接收和处理日志。 - 监控指标:默认暴露
/metrics端点,可通过Prometheus采集事件处理成功率、请求 latency 等指标。
注意事项
- 确保Webhook服务版本与Tektoncd Pipeline其他组件版本兼容,避免版本差异导致功能异常。
- 生产环境中需通过TLS加密保护事件传输,并定期轮换用于事件验证的Secret。
- 高并发场景下可调整Deployment的副本数,确保事件处理能力满足需求。
dyrnq/kube-scheduler
by dyrnq
Kubernetes官方调度器镜像,负责根据资源需求、策略约束和节点状态将Pod调度到集群中的最佳节点,是Kubernetes集群的核心组件之一。
11M+ pulls
上次更新:7 天前
dyrnq/kube-apiserver
by dyrnq
registry.k8s.io/kube-apiserver是Kubernetes官方容器镜像仓库中的核心组件镜像,作为Kubernetes集群的统一API入口,负责接收并处理所有客户端的RESTful API请求,执行认证、授权、数据校验等关键操作,并将集群状态信息持久化存储到etcd分布式键值数据库中,是实现集群资源管理与状态同步的核心枢纽。
11M+ pulls
上次更新:7 天前
dyrnq/kube-controller-manager
by dyrnq
Kubernetes核心组件,负责运行各类控制器进程,确保集群实际状态与期望状态一致,是维持Kubernetes集群稳定运行的关键控制平面组件。
11M+ pulls
上次更新:7 天前
dyrnq/kube-proxy
by dyrnq
Kubernetes集群网络代理组件,运行于每个节点,负责实现Service网络功能,处理Pod间及外部与Pod的网络通信,是Kubernetes网络模型的核心组件之一。
11M+ pulls
上次更新:7 天前
dyrnq/controller
by dyrnq
Kubernetes官方Ingress控制器镜像,基于NGINX实现,用于管理集群入站HTTP/HTTPS流量,提供路由转发、SSL终结、负载均衡等核心功能,是K8s集群外部流量管理的关键组件。
5500K+ pulls
上次更新:7 天前
dyrnq/open-webui
by dyrnq
ghcr.io/open-webui/open-webui 是 GitHub 容器镜像仓库中托管的一款开源 Web 用户界面应用,主要用于构建和部署 AI 交互平台,支持多种主流大语言模型接入,提供可自定义的界面布局与交互功能,便于开发者和用户通过 Web 浏览器便捷访问、管理和使用 AI 服务,具备轻量化部署特性,适合个人或企业快速搭建专属 AI 交互界面。
71500K+ pulls
上次更新:6 天前
轩辕镜像配置手册
探索更多轩辕镜像的使用方法,找到最适合您系统的配置方式
登录仓库拉取
通过 Docker 登录认证访问私有仓库
Linux
在 Linux 系统配置镜像服务
Windows/Mac
在 Docker Desktop 配置镜像
Docker Compose
Docker Compose 项目配置
K8s Containerd
Kubernetes 集群配置 Containerd
K3s
K3s 轻量级 Kubernetes 镜像加速
宝塔面板
在宝塔面板一键配置镜像
群晖
Synology 群晖 NAS 配置
飞牛
飞牛 fnOS 系统配置镜像
极空间
极空间 NAS 系统配置服务
爱快路由
爱快 iKuai 路由系统配置
绿联
绿联 NAS 系统配置镜像
威联通
QNAP 威联通 NAS 配置
Podman
Podman 容器引擎配置
Singularity/Apptainer
HPC 科学计算容器配置
其他仓库配置
ghcr、Quay、nvcr 等镜像仓库
专属域名拉取
无需登录使用专属域名
需要其他帮助?请查看我们的 常见问题Docker 镜像访问常见问题解答 或 提交工单
镜像拉取常见问题
轩辕镜像免费版与专业版有什么区别?
免费版仅支持 Docker Hub 访问,不承诺可用性和速度;专业版支持更多镜像源,保证可用性和稳定速度,提供优先客服响应。
轩辕镜像支持哪些镜像仓库?
专业版支持 docker.io、gcr.io、ghcr.io、registry.k8s.io、nvcr.io、quay.io、mcr.microsoft.com、docker.elastic.co 等;免费版仅支持 docker.io。
流量耗尽错误提示
当返回 402 Payment Required 错误时,表示流量已耗尽,需要充值流量包以恢复服务。
410 错误问题
通常由 Docker 版本过低导致,需要升级到 20.x 或更高版本以支持 V2 协议。
manifest unknown 错误
先检查 Docker 版本,版本过低则升级;版本正常则验证镜像信息是否正确。
镜像拉取成功后,如何去掉轩辕镜像域名前缀?
使用 docker tag 命令为镜像打上新标签,去掉域名前缀,使镜像名称更简洁。
用户好评
来自真实用户的反馈,见证轩辕镜像的优质服务
oldzhang
运维工程师
Linux服务器
5
"Docker访问体验非常流畅,大镜像也能快速完成下载。"