CI/CD
1. OpenShift Container Platform CI/CD の概要
Expand section "1. OpenShift Container Platform CI/CD の概要" Collapse section "1. OpenShift Container Platform CI/CD の概要"
2. ビルド
Expand section "2. ビルド" Collapse section "2. ビルド"
1. 2.1. イメージビルドについて
  Expand section "2.1. イメージビルドについて" Collapse section "2.1. イメージビルドについて"
  1. 2.1.1. ビルド
    
    Expand section "2.1.1. ビルド" Collapse section "2.1.1. ビルド"
    
    2.1.1.1. Docker ビルド
    
    2.1.1.2. Source-to-Image ビルド
    
    2.1.1.3. カスタムビルド
    
    2.1.1.4. パイプラインビルド
2. 2.2. ビルド設定について
  Expand section "2.2. ビルド設定について" Collapse section "2.2. ビルド設定について"
  1. 2.2.1. BuildConfig
3. 2.3. ビルド入力の作成
  Expand section "2.3. ビルド入力の作成" Collapse section "2.3. ビルド入力の作成"
  1. 2.3.1. ビルド入力
  2. 2.3.2. Dockerfile ソース
  3. 2.3.3. イメージソース
  4. 2.3.4. Git ソース
    
    Expand section "2.3.4. Git ソース" Collapse section "2.3.4. Git ソース"
    
    2.3.4.1. プロキシーの使用
    
    2.3.4.2. ソースクローンのシークレット
    
    Expand section "2.3.4.2. ソースクローンのシークレット" Collapse section "2.3.4.2. ソースクローンのシークレット"
    
    2.3.4.2.1. ソースクローンシークレットのビルド設定への自動追加
    
    2.3.4.2.2. ソースクローンシークレットの手動による追加
    
    2.3.4.2.3. .gitconfig ファイルからのシークレットの作成
    
    2.3.4.2.4. セキュリティー保護された Git の .gitconfig ファイルからのシークレットの作成
    
    2.3.4.2.5. ソースコードの基本的な認証からのシークレットの作成
    
    2.3.4.2.6. ソースコードの SSH キー認証からのシークレットの作成
    
    2.3.4.2.7. ソースコードの信頼されている認証局からのシークレットの作成
    
    2.3.4.2.8. ソースシークレットの組み合わせ
    
    Expand section "2.3.4.2.8. ソースシークレットの組み合わせ" Collapse section "2.3.4.2.8. ソースシークレットの組み合わせ"
    
    2.3.4.2.8.1. .gitconfig ファイルでの SSH ベースの認証シークレットの作成
    
    2.3.4.2.8.2. .gitconfig ファイルと CA 証明書を組み合わせるシークレットの作成
    
    2.3.4.2.8.3. CA 証明書ファイルを使用した Basic 認証のシークレットの作成
    
    2.3.4.2.8.4. .gitconfig ファイルを使用した Basic 認証シークレットの作成
    
    2.3.4.2.8.5. .gitconfig ファイルと CA 証明書を使用した Basic 認証シークレットの作成
  5. 2.3.5. バイナリー (ローカル) ソース
  6. 2.3.6. 入力シークレットおよび設定マップ
    
    Expand section "2.3.6. 入力シークレットおよび設定マップ" Collapse section "2.3.6. 入力シークレットおよび設定マップ"
    
    2.3.6.1. シークレットの概要
    
    Expand section "2.3.6.1. シークレットの概要" Collapse section "2.3.6.1. シークレットの概要"
    
    2.3.6.1.1. シークレットのプロパティー
    
    2.3.6.1.2. シークレットの種類
    
    2.3.6.1.3. シークレットの更新
    
    2.3.6.2. シークレットの作成
    
    2.3.6.3. シークレットの使用
    
    2.3.6.4. 入力シークレットおよび設定マップの追加
    
    2.3.6.5. Source-to-Image ストラテジー
    
    2.3.6.6. Docker ストラテジー
    
    2.3.6.7. カスタムストラテジー
  7. 2.3.7. 外部アーティファクト
  8. 2.3.8. プライベートレジストリーでの docker 認証情報の使用
  9. 2.3.9. ビルド環境
    
    Expand section "2.3.9. ビルド環境" Collapse section "2.3.9. ビルド環境"
    
    2.3.9.1. 環境変数としてのビルドフィールドの使用
    
    2.3.9.2. 環境変数としてのシークレットの使用
  10. 2.3.10. サービス提供証明書のシークレット
  11. 2.3.11. シークレットの制限
4. 2.4. ビルド出力の管理
  Expand section "2.4. ビルド出力の管理" Collapse section "2.4. ビルド出力の管理"
5. 2.5. ビルドストラテジーの使用
  Expand section "2.5. ビルドストラテジーの使用" Collapse section "2.5. ビルドストラテジーの使用"
  1. 2.5.1. Docker ビルド
    
    Expand section "2.5.1. Docker ビルド" Collapse section "2.5.1. Docker ビルド"
    
    2.5.1.1. Dockerfile FROM イメージの置き換え
    
    2.5.1.2. Dockerfile パスの使用
    
    2.5.1.3. docker 環境変数の使用
    
    2.5.1.4. docker ビルド引数の追加
    
    2.5.1.5. Docker ビルドによる層の非表示
    
    2.5.1.6. ビルドボリュームの使用
  2. 2.5.2. Source-to-Image ビルド
    
    Expand section "2.5.2. Source-to-Image ビルド" Collapse section "2.5.2. Source-to-Image ビルド"
    
    2.5.2.1. Source-to-Image (S2I) 増分ビルドの実行
    
    2.5.2.2. Source-to-Image (S2I) ビルダーイメージスクリプトの上書き
    
    2.5.2.3. Source-to-Image 環境変数
    
    Expand section "2.5.2.3. Source-to-Image 環境変数" Collapse section "2.5.2.3. Source-to-Image 環境変数"
    
    2.5.2.3.1. Source-to-Image 環境ファイルの使用
    
    2.5.2.3.2. Source-to-Image ビルド設定環境の使用
    
    2.5.2.4. Source-to-Image ソースファイルを無視する
    
    2.5.2.5. Source-to-Image によるソースコードからのイメージの作成
    
    Expand section "2.5.2.5. Source-to-Image によるソースコードからのイメージの作成" Collapse section "2.5.2.5. Source-to-Image によるソースコードからのイメージの作成"
    
    2.5.2.5.1. Source-to-Image ビルドプロセスについて
    
    2.5.2.5.2. Source-to-Image スクリプトの作成方法
    
    2.5.2.6. ビルドボリュームの使用
  3. 2.5.3. カスタムビルド
    
    Expand section "2.5.3. カスタムビルド" Collapse section "2.5.3. カスタムビルド"
    
    2.5.3.1. カスタムビルドの FROM イメージの使用
    
    2.5.3.2. カスタムビルドでのシークレットの使用
    
    2.5.3.3. カスタムビルドの環境変数の使用
    
    2.5.3.4. カスタムビルダーイメージの使用
    
    Expand section "2.5.3.4. カスタムビルダーイメージの使用" Collapse section "2.5.3.4. カスタムビルダーイメージの使用"
    
    2.5.3.4.1. カスタムビルダーイメージ
    
    2.5.3.4.2. カスタムビルダーのワークフロー
  4. 2.5.4. パイプラインビルド
    
    Expand section "2.5.4. パイプラインビルド" Collapse section "2.5.4. パイプラインビルド"
    
    2.5.4.1. OpenShift Container Platform Pipeline について
    
    2.5.4.2. パイプラインビルド用の Jenkins ファイルの提供
    
    2.5.4.3. Pipeline ビルドの環境変数の使用
    
    Expand section "2.5.4.3. Pipeline ビルドの環境変数の使用" Collapse section "2.5.4.3. Pipeline ビルドの環境変数の使用"
    
    2.5.4.3.1. BuildConfig 環境変数と Jenkins ジョブパラメーター間のマッピング
    
    2.5.4.4. Pipeline ビルドのチュートリアル
  5. 2.5.5. Web コンソールを使用したシークレットの追加
  6. 2.5.6. プルおよびプッシュの有効化
6. 2.6. Buildah によるカスタムイメージビルド
  Expand section "2.6. Buildah によるカスタムイメージビルド" Collapse section "2.6. Buildah によるカスタムイメージビルド"
7. 2.7. 基本的なビルドの実行および設定
  Expand section "2.7. 基本的なビルドの実行および設定" Collapse section "2.7. 基本的なビルドの実行および設定"
  1. 2.7.1. ビルドの開始
    
    Expand section "2.7.1. ビルドの開始" Collapse section "2.7.1. ビルドの開始"
    
    2.7.1.1. ビルドの再実行
    
    2.7.1.2. ビルドログのストリーミング
    
    2.7.1.3. ビルド開始時の環境変数の設定
    
    2.7.1.4. ソースを使用したビルドの開始
  2. 2.7.2. ビルドの中止
    
    Expand section "2.7.2. ビルドの中止" Collapse section "2.7.2. ビルドの中止"
    
    2.7.2.1. 複数ビルドのキャンセル
    
    2.7.2.2. すべてのビルドのキャンセル
    
    2.7.2.3. 指定された状態のすべてのビルドのキャンセル
  3. 2.7.3. BuildConfig の編集
  4. 2.7.4. BuildConfig の削除
  5. 2.7.5. ビルドの詳細表示
  6. 2.7.6. ビルドログへのアクセス
    
    Expand section "2.7.6. ビルドログへのアクセス" Collapse section "2.7.6. ビルドログへのアクセス"
    
    2.7.6.1. BuildConfig ログへのアクセス
    
    2.7.6.2. 特定バージョンのビルドについての BuildConfig ログへのアクセス
    
    2.7.6.3. ログの冗長性の有効化
8. 2.8. ビルドのトリガーおよび変更
  Expand section "2.8. ビルドのトリガーおよび変更" Collapse section "2.8. ビルドのトリガーおよび変更"
  1. 2.8.1. ビルドトリガー
    
    Expand section "2.8.1. ビルドトリガー" Collapse section "2.8.1. ビルドトリガー"
    
    2.8.1.1. Webhook のトリガー
    
    Expand section "2.8.1.1. Webhook のトリガー" Collapse section "2.8.1.1. Webhook のトリガー"
    
    2.8.1.1.1. GitHub Webhook の使用
    
    2.8.1.1.2. GitLab Webhook の使用
    
    2.8.1.1.3. Bitbucket Webhook の使用
    
    2.8.1.1.4. Generic Webhook の使用
    
    2.8.1.1.5. Webhook URL の表示
    
    2.8.1.2. イメージ変更トリガーの使用
    
    2.8.1.3. ビルドのイメージ変更トリガーの識別
    
    2.8.1.4. 設定変更のトリガー
    
    Expand section "2.8.1.4. 設定変更のトリガー" Collapse section "2.8.1.4. 設定変更のトリガー"
    
    2.8.1.4.1. トリガーの手動設定
  2. 2.8.2. ビルドフック
    
    Expand section "2.8.2. ビルドフック" Collapse section "2.8.2. ビルドフック"
    
    2.8.2.1. コミット後のビルドフックの設定
    
    2.8.2.2. CLI を使用したコミット後のビルドフックの設定
9. 2.9. 高度なビルドの実行
  Expand section "2.9. 高度なビルドの実行" Collapse section "2.9. 高度なビルドの実行"
10. 2.10. ビルドでの Red Hat サブスクリプションの使用
  Expand section "2.10. ビルドでの Red Hat サブスクリプションの使用" Collapse section "2.10. ビルドでの Red Hat サブスクリプションの使用"
  1. 2.10.1. Red Hat Universal Base Image へのイメージストリームタグの作成
  2. 2.10.2. ビルドシークレットとしてのサブスクリプションエンタイトルメントの追加
  3. 2.10.3. Subscription Manager を使用したビルドの実行
    
    Expand section "2.10.3. Subscription Manager を使用したビルドの実行" Collapse section "2.10.3. Subscription Manager を使用したビルドの実行"
    
    2.10.3.1. Subscription Manager を使用した Docker ビルド
  4. 2.10.4. Red Hat Satellite サブスクリプションを使用したビルドの実行
    
    Expand section "2.10.4. Red Hat Satellite サブスクリプションを使用したビルドの実行" Collapse section "2.10.4. Red Hat Satellite サブスクリプションを使用したビルドの実行"
    
    2.10.4.1. Red Hat Satellite 設定のビルドへの追加
    
    2.10.4.2. Red Hat Satellite サブスクリプションを使用した Docker ビルド
  5. 2.10.5. 関連情報
11. 2.11. ストラテジーによるビルドのセキュリティー保護
  Expand section "2.11. ストラテジーによるビルドのセキュリティー保護" Collapse section "2.11. ストラテジーによるビルドのセキュリティー保護"
12. 2.12. ビルド設定リソース
  Expand section "2.12. ビルド設定リソース" Collapse section "2.12. ビルド設定リソース"
  1. 2.12.1. ビルドコントローラー設定パラメーター
  2. 2.12.2. ビルド設定の構成
13. 2.13. ビルドのトラブルシューティング
  Expand section "2.13. ビルドのトラブルシューティング" Collapse section "2.13. ビルドのトラブルシューティング"
  1. 2.13.1. リソースへのアクセスのための拒否の解決
  2. 2.13.2. サービス証明書の生成に失敗
14. 2.14. ビルドの信頼される認証局の追加設定
  Expand section "2.14. ビルドの信頼される認証局の追加設定" Collapse section "2.14. ビルドの信頼される認証局の追加設定"
  1. 2.14.1. クラスターへの認証局の追加
  2. 2.14.2. 関連情報
3. Jenkins から Tekton への移行
Expand section "3. Jenkins から Tekton への移行" Collapse section "3. Jenkins から Tekton への移行"
1. 3.1. Jenkins から Tekton への移行
  Expand section "3.1. Jenkins から Tekton への移行" Collapse section "3.1. Jenkins から Tekton への移行"
  1. 3.1.1. Jenkins と Tekton の概念の比較
    
    Expand section "3.1.1. Jenkins と Tekton の概念の比較" Collapse section "3.1.1. Jenkins と Tekton の概念の比較"
    
    3.1.1.1. Jenkins の用語
    
    3.1.1.2. Tekton の用語
    
    3.1.1.3. 概念のマッピング
  2. 3.1.2. サンプルパイプラインの Jenkins から Tekton への移行
    
    Expand section "3.1.2. サンプルパイプラインの Jenkins から Tekton への移行" Collapse section "3.1.2. サンプルパイプラインの Jenkins から Tekton への移行"
    
    3.1.2.1. Jenkins パイプライン
    
    3.1.2.2. Tekton パイプライン
  3. 3.1.3. Jenkins プラグインから Tekton Hub タスクへの移行
  4. 3.1.4. カスタムタスクおよびスクリプトを使用した Tekton 機能の拡張
  5. 3.1.5. Jenkins および Tekton 実行モデルの比較
  6. 3.1.6. 一般的な使用例の例
    
    Expand section "3.1.6. 一般的な使用例の例" Collapse section "3.1.6. 一般的な使用例の例"
    
    3.1.6.1. Jenkins と Tekton で Maven パイプラインの実行
    
    3.1.6.2. プラグインを使用した Jenkins と Tekton のコア機能の拡張
    
    3.1.6.3. Jenkins および Tekton での再利用可能なコードの共有
  7. 3.1.7. 関連情報
4. パイプライン
Expand section "4. パイプライン" Collapse section "4. パイプライン"
1. 4.1. Red Hat OpenShift Pipelines リリースノート
  Expand section "4.1. Red Hat OpenShift Pipelines リリースノート" Collapse section "4.1. Red Hat OpenShift Pipelines リリースノート"
  1. 4.1.1. 互換性およびサポート表
  2. 4.1.2. 多様性を受け入れるオープンソースの強化
  3. 4.1.3. Red Hat OpenShift Pipelines General Availability (GA) 1.6 のリリースノート
    
    Expand section "4.1.3. Red Hat OpenShift Pipelines General Availability (GA) 1.6 のリリースノート" Collapse section "4.1.3. Red Hat OpenShift Pipelines General Availability (GA) 1.6 のリリースノート"
    
    4.1.3.1. 新機能
    
    4.1.3.2. 非推奨の機能
    
    4.1.3.3. 既知の問題
    
    4.1.3.4. 修正された問題
    
    4.1.3.5. Red Hat OpenShift Pipelines General Availability 1.6.1 のリリースノート
    
    Expand section "4.1.3.5. Red Hat OpenShift Pipelines General Availability 1.6.1 のリリースノート" Collapse section "4.1.3.5. Red Hat OpenShift Pipelines General Availability 1.6.1 のリリースノート"
    
    4.1.3.5.1. 既知の問題
    
    4.1.3.5.2. 修正された問題
    
    4.1.3.6. Red Hat OpenShift Pipelines General Availability 1.6.2 のリリースノート
    
    Expand section "4.1.3.6. Red Hat OpenShift Pipelines General Availability 1.6.2 のリリースノート" Collapse section "4.1.3.6. Red Hat OpenShift Pipelines General Availability 1.6.2 のリリースノート"
    
    4.1.3.6.1. 既知の問題
    
    4.1.3.6.2. 修正された問題
  4. 4.1.4. Red Hat OpenShift Pipelines General Availability (GA) 1.5 のリリースノート
    
    Expand section "4.1.4. Red Hat OpenShift Pipelines General Availability (GA) 1.5 のリリースノート" Collapse section "4.1.4. Red Hat OpenShift Pipelines General Availability (GA) 1.5 のリリースノート"
    
    4.1.4.1. 互換性およびサポート表
    
    4.1.4.2. 新機能
    
    4.1.4.3. 非推奨の機能
    
    4.1.4.4. 既知の問題
    
    4.1.4.5. 修正された問題
  5. 4.1.5. Red Hat OpenShift Pipelines General Availability (GA) 1.4 のリリースノート
    
    Expand section "4.1.5. Red Hat OpenShift Pipelines General Availability (GA) 1.4 のリリースノート" Collapse section "4.1.5. Red Hat OpenShift Pipelines General Availability (GA) 1.4 のリリースノート"
    
    4.1.5.1. 互換性およびサポート表
    
    4.1.5.2. 新機能
    
    4.1.5.3. 非推奨の機能
    
    4.1.5.4. 既知の問題
    
    4.1.5.5. 修正された問題
  6. 4.1.6. Red Hat OpenShift Pipelines テクノロジープレビュー 1.3 のリリースノート
    
    Expand section "4.1.6. Red Hat OpenShift Pipelines テクノロジープレビュー 1.3 のリリースノート" Collapse section "4.1.6. Red Hat OpenShift Pipelines テクノロジープレビュー 1.3 のリリースノート"
    
    4.1.6.1. 新機能
    
    Expand section "4.1.6.1. 新機能" Collapse section "4.1.6.1. 新機能"
    
    4.1.6.1.1. パイプライン
    
    4.1.6.1.2. Pipelines CLI
    
    4.1.6.1.3. トリガー
    
    4.1.6.2. 非推奨の機能
    
    4.1.6.3. 既知の問題
    
    4.1.6.4. 修正された問題
  7. 4.1.7. Red Hat OpenShift Pipelines テクノロジープレビュー 1.2 のリリースノート
    
    Expand section "4.1.7. Red Hat OpenShift Pipelines テクノロジープレビュー 1.2 のリリースノート" Collapse section "4.1.7. Red Hat OpenShift Pipelines テクノロジープレビュー 1.2 のリリースノート"
    
    4.1.7.1. 新機能
    
    Expand section "4.1.7.1. 新機能" Collapse section "4.1.7.1. 新機能"
    
    4.1.7.1.1. パイプライン
    
    4.1.7.1.2. Pipelines CLI
    
    4.1.7.1.3. トリガー
    
    4.1.7.2. 非推奨の機能
    
    4.1.7.3. 既知の問題
    
    4.1.7.4. 修正された問題
  8. 4.1.8. Red Hat OpenShift Pipelines テクノロジープレビュー 1.1 のリリースノート
    
    Expand section "4.1.8. Red Hat OpenShift Pipelines テクノロジープレビュー 1.1 のリリースノート" Collapse section "4.1.8. Red Hat OpenShift Pipelines テクノロジープレビュー 1.1 のリリースノート"
    
    4.1.8.1. 新機能
    
    Expand section "4.1.8.1. 新機能" Collapse section "4.1.8.1. 新機能"
    
    4.1.8.1.1. パイプライン
    
    4.1.8.1.2. Pipelines CLI
    
    4.1.8.1.3. トリガー
    
    4.1.8.2. 非推奨の機能
    
    4.1.8.3. 既知の問題
    
    4.1.8.4. 修正された問題
  9. 4.1.9. Red Hat OpenShift Pipelines テクノロジープレビュー 1.0 のリリースノート
    
    Expand section "4.1.9. Red Hat OpenShift Pipelines テクノロジープレビュー 1.0 のリリースノート" Collapse section "4.1.9. Red Hat OpenShift Pipelines テクノロジープレビュー 1.0 のリリースノート"
    
    4.1.9.1. 新機能
    
    Expand section "4.1.9.1. 新機能" Collapse section "4.1.9.1. 新機能"
    
    4.1.9.1.1. パイプライン
    
    4.1.9.1.2. Pipelines CLI
    
    4.1.9.1.3. トリガー
    
    4.1.9.2. 非推奨の機能
    
    4.1.9.3. 既知の問題
    
    4.1.9.4. 修正された問題
2. 4.2. OpenShift Pipelines について
  Expand section "4.2. OpenShift Pipelines について" Collapse section "4.2. OpenShift Pipelines について"
  1. 4.2.1. 主な特長
  2. 4.2.2. OpenShift Pipelines の概念
    
    Expand section "4.2.2. OpenShift Pipelines の概念" Collapse section "4.2.2. OpenShift Pipelines の概念"
    
    4.2.2.1. タスク
    
    4.2.2.2. when 式
    
    4.2.2.3. 最後のタスク
    
    4.2.2.4. TaskRun
    
    4.2.2.5. パイプライン
    
    4.2.2.6. PipelineRun
    
    4.2.2.7. Workspaces
    
    4.2.2.8. トリガー
  3. 4.2.3. 関連情報
3. 4.3. OpenShift Pipelines のインストール
  Expand section "4.3. OpenShift Pipelines のインストール" Collapse section "4.3. OpenShift Pipelines のインストール"
4. 4.4. OpenShift Pipelines のアンインストール
  Expand section "4.4. OpenShift Pipelines のアンインストール" Collapse section "4.4. OpenShift Pipelines のアンインストール"
  1. 4.4.1. Red Hat OpenShift Pipelines コンポーネントおよびカスタムリソースの削除
  2. 4.4.2. Red Hat OpenShift Pipelines Operator のアンインストール
5. 4.5. OpenShift Pipelines を使用したアプリケーションの CI/CD ソリューションの作成
  Expand section "4.5. OpenShift Pipelines を使用したアプリケーションの CI/CD ソリューションの作成" Collapse section "4.5. OpenShift Pipelines を使用したアプリケーションの CI/CD ソリューションの作成"
6. 4.6. Developer パースペクティブを使用した Red Hat OpenShift Pipelines の使用
  Expand section "4.6. Developer パースペクティブを使用した Red Hat OpenShift Pipelines の使用" Collapse section "4.6. Developer パースペクティブを使用した Red Hat OpenShift Pipelines の使用"
7. 4.7. OpenShift パイプラインのリソース消費の削減
  Expand section "4.7. OpenShift パイプラインのリソース消費の削減" Collapse section "4.7. OpenShift パイプラインのリソース消費の削減"
8. 4.8. OpenShift Pipeline のコンピュートリソースクォータの設定
  Expand section "4.8. OpenShift Pipeline のコンピュートリソースクォータの設定" Collapse section "4.8. OpenShift Pipeline のコンピュートリソースクォータの設定"
9. 4.9. タスク実行とパイプライン実行の自動プルーニング
  Expand section "4.9. タスク実行とパイプライン実行の自動プルーニング" Collapse section "4.9. タスク実行とパイプライン実行の自動プルーニング"
  1. 4.9.1. タスク実行とパイプライン実行を自動的にプルーニングするためのアノテーション
  2. 4.9.2. 関連情報
10. 4.10. 特権付きセキュリティーコンテキストでの Pod の使用
  Expand section "4.10. 特権付きセキュリティーコンテキストでの Pod の使用" Collapse section "4.10. 特権付きセキュリティーコンテキストでの Pod の使用"
11. 4.11. イベントリスナーによる Webhook のセキュリティー保護
  Expand section "4.11. イベントリスナーによる Webhook のセキュリティー保護" Collapse section "4.11. イベントリスナーによる Webhook のセキュリティー保護"
  1. 4.11.1. OpenShift ルートを使用したセキュアな接続の提供
  2. 4.11.2. セキュアな HTTPS 接続を使用して EventListener リソースの作成
12. 4.12. git シークレットを使用したパイプラインの認証
  Expand section "4.12. git シークレットを使用したパイプラインの認証" Collapse section "4.12. git シークレットを使用したパイプラインの認証"
13. 4.13. OpenShift Pipeline のサプライチェーンセキュリティーでの Tekton Chains の使用
  Expand section "4.13. OpenShift Pipeline のサプライチェーンセキュリティーでの Tekton Chains の使用" Collapse section "4.13. OpenShift Pipeline のサプライチェーンセキュリティーでの Tekton Chains の使用"
  1. 4.13.1. 主な特長
  2. 4.13.2. Red Hat OpenShift Pipelines Operator を使用した Tekton Chains のインストール
  3. 4.13.3. Tekton Chains の設定
    
    Expand section "4.13.3. Tekton Chains の設定" Collapse section "4.13.3. Tekton Chains の設定"
    
    4.13.3.1. Tekton Chains 設定でサポートされるキー
    
    Expand section "4.13.3.1. Tekton Chains 設定でサポートされるキー" Collapse section "4.13.3.1. Tekton Chains 設定でサポートされるキー"
    
    4.13.3.1.1. タスク実行でサポートされるキー
    
    4.13.3.1.2. OCI でサポートされる鍵
    
    4.13.3.1.3. ストレージでサポートされるキー
  4. 4.13.4. Tekton Chains でのシークレットの署名
    
    Expand section "4.13.4. Tekton Chains でのシークレットの署名" Collapse section "4.13.4. Tekton Chains でのシークレットの署名"
    
    4.13.4.1. x509 を使用した署名
    
    4.13.4.2. cosign を使用した署名
    
    4.13.4.3. 署名のトラブルシューティング
  5. 4.13.5. OCI レジストリーへの認証
    
    Expand section "4.13.5. OCI レジストリーへの認証" Collapse section "4.13.5. OCI レジストリーへの認証"
    
    4.13.5.1. 追加の認証なしでタスク実行署名の作成および検証
  6. 4.13.6. Tekton Chains を使用したイメージへの署名および証明
  7. 4.13.7. 関連情報
14. 4.14. OpenShift Logging Operator を使用したパイプラインログの表示
  Expand section "4.14. OpenShift Logging Operator を使用したパイプラインログの表示" Collapse section "4.14. OpenShift Logging Operator を使用したパイプラインログの表示"
5. GitOps
Expand section "5. GitOps" Collapse section "5. GitOps"
1. 5.1. Red Hat OpenShift GitOps リリースノート
  Expand section "5.1. Red Hat OpenShift GitOps リリースノート" Collapse section "5.1. Red Hat OpenShift GitOps リリースノート"
  1. 5.1.1. 互換性およびサポート表
  2. 5.1.2. 多様性を受け入れるオープンソースの強化
  3. 5.1.3. Release notes for Red Hat OpenShift GitOps 1.4.5
    
    Expand section "5.1.3. Release notes for Red Hat OpenShift GitOps 1.4.5" Collapse section "5.1.3. Release notes for Red Hat OpenShift GitOps 1.4.5"
    
    5.1.3.1. 修正された問題
  4. 5.1.4. Red Hat OpenShift GitOps 1.4.3 のリリースノート
    
    Expand section "5.1.4. Red Hat OpenShift GitOps 1.4.3 のリリースノート" Collapse section "5.1.4. Red Hat OpenShift GitOps 1.4.3 のリリースノート"
    
    5.1.4.1. 修正された問題
  5. 5.1.5. Red Hat OpenShift GitOps 1.4.2 のリリースノート
    
    Expand section "5.1.5. Red Hat OpenShift GitOps 1.4.2 のリリースノート" Collapse section "5.1.5. Red Hat OpenShift GitOps 1.4.2 のリリースノート"
    
    5.1.5.1. 修正された問題
  6. 5.1.6. Red Hat OpenShift GitOps 1.4.1 のリリースノート
    
    Expand section "5.1.6. Red Hat OpenShift GitOps 1.4.1 のリリースノート" Collapse section "5.1.6. Red Hat OpenShift GitOps 1.4.1 のリリースノート"
    
    5.1.6.1. 修正された問題
  7. 5.1.7. Red Hat OpenShift GitOps 1.4.0 のリリースノート
    
    Expand section "5.1.7. Red Hat OpenShift GitOps 1.4.0 のリリースノート" Collapse section "5.1.7. Red Hat OpenShift GitOps 1.4.0 のリリースノート"
    
    5.1.7.1. 新機能
    
    5.1.7.2. 修正された問題
    
    5.1.7.3. 既知の問題
  8. 5.1.8. Red Hat OpenShift GitOps 1.3.3 のリリースノート
    
    Expand section "5.1.8. Red Hat OpenShift GitOps 1.3.3 のリリースノート" Collapse section "5.1.8. Red Hat OpenShift GitOps 1.3.3 のリリースノート"
    
    5.1.8.1. 修正された問題
  9. 5.1.9. Red Hat OpenShift GitOps 1.3.2 のリリースノート
    
    Expand section "5.1.9. Red Hat OpenShift GitOps 1.3.2 のリリースノート" Collapse section "5.1.9. Red Hat OpenShift GitOps 1.3.2 のリリースノート"
    
    5.1.9.1. 新機能
    
    5.1.9.2. 修正された問題
  10. 5.1.10. Red Hat OpenShift GitOps 1.3.1 のリリースノート
    
    Expand section "5.1.10. Red Hat OpenShift GitOps 1.3.1 のリリースノート" Collapse section "5.1.10. Red Hat OpenShift GitOps 1.3.1 のリリースノート"
    
    5.1.10.1. 修正された問題
  11. 5.1.11. Red Hat OpenShift GitOps 1.3 のリリースノート
    
    Expand section "5.1.11. Red Hat OpenShift GitOps 1.3 のリリースノート" Collapse section "5.1.11. Red Hat OpenShift GitOps 1.3 のリリースノート"
    
    5.1.11.1. 新機能
    
    5.1.11.2. 修正された問題
    
    5.1.11.3. 既知の問題
  12. 5.1.12. Red Hat OpenShift GitOps 1.2.1 のリリースノート
    
    Expand section "5.1.12. Red Hat OpenShift GitOps 1.2.1 のリリースノート" Collapse section "5.1.12. Red Hat OpenShift GitOps 1.2.1 のリリースノート"
    
    5.1.12.1. サポート表
    
    5.1.12.2. 修正された問題
  13. 5.1.13. Red Hat OpenShift GitOps 1.2 のリリースノート
    
    Expand section "5.1.13. Red Hat OpenShift GitOps 1.2 のリリースノート" Collapse section "5.1.13. Red Hat OpenShift GitOps 1.2 のリリースノート"
    
    5.1.13.1. サポート表
    
    5.1.13.2. 新機能
    
    5.1.13.3. 修正された問題
    
    5.1.13.4. 既知の問題
  14. 5.1.14. Red Hat OpenShift GitOps 1.1 のリリースノート
    
    Expand section "5.1.14. Red Hat OpenShift GitOps 1.1 のリリースノート" Collapse section "5.1.14. Red Hat OpenShift GitOps 1.1 のリリースノート"
    
    5.1.14.1. サポート表
    
    5.1.14.2. 新機能
    
    5.1.14.3. 修正された問題
    
    5.1.14.4. 既知の問題
    
    5.1.14.5. 互換性を破る変更
    
    Expand section "5.1.14.5. 互換性を破る変更" Collapse section "5.1.14.5. 互換性を破る変更"
    
    5.1.14.5.1. Red Hat OpenShift GitOps v1.0.1 からのアップグレード
2. 5.2. OpenShift GitOps について
  Expand section "5.2. OpenShift GitOps について" Collapse section "5.2. OpenShift GitOps について"
  1. 5.2.1. GitOps について
  2. 5.2.2. Red Hat OpenShift GitOps について
    
    Expand section "5.2.2. Red Hat OpenShift GitOps について" Collapse section "5.2.2. Red Hat OpenShift GitOps について"
    
    5.2.2.1. 主な特長
3. 5.3. OpenShift GitOps のインストール
  Expand section "5.3. OpenShift GitOps のインストール" Collapse section "5.3. OpenShift GitOps のインストール"
4. 5.4. OpenShift GitOps のアンインストール
  Expand section "5.4. OpenShift GitOps のアンインストール" Collapse section "5.4. OpenShift GitOps のアンインストール"
  1. 5.4.1. Argo CD インスタンスの削除
  2. 5.4.2. GitOps Operator のアンインストール
5. 5.5. クラスター設定を使用したアプリケーションのデプロイによる OpenShift クラスターの設定
  Expand section "5.5. クラスター設定を使用したアプリケーションのデプロイによる OpenShift クラスターの設定" Collapse section "5.5. クラスター設定を使用したアプリケーションのデプロイによる OpenShift クラスターの設定"
6. 5.6. Argo CD を使用した Spring Boot アプリケーションのデプロイ
  Expand section "5.6. Argo CD を使用した Spring Boot アプリケーションのデプロイ" Collapse section "5.6. Argo CD を使用した Spring Boot アプリケーションのデプロイ"
7. 5.7. Argo CD Operator
  Expand section "5.7. Argo CD Operator" Collapse section "5.7. Argo CD Operator"
  1. 5.7.1. Argo CD CLI ツール
  2. 5.7.2. Argo CD カスタムリソースプロパティー
8. 5.8. アプリケーションリソースおよびデプロイメントのヘルス情報のモニタリング
  Expand section "5.8. アプリケーションリソースおよびデプロイメントのヘルス情報のモニタリング" Collapse section "5.8. アプリケーションリソースおよびデプロイメントのヘルス情報のモニタリング"
  1. 5.8.1. ヘルス情報の確認
9. 5.9. Dex を使用した Argo CD の SSO の設定
  Expand section "5.9. Dex を使用した Argo CD の SSO の設定" Collapse section "5.9. Dex を使用した Argo CD の SSO の設定"
  1. 5.9.1. Dex OpenShift OAuth コネクターの有効化
    
    Expand section "5.9.1. Dex OpenShift OAuth コネクターの有効化" Collapse section "5.9.1. Dex OpenShift OAuth コネクターの有効化"
    
    5.9.1.1. 特定のロールへのユーザーのマッピング
  2. 5.9.2. Dex の無効化
10. 5.10. Keycloak を使用した Argo CD の SSO の設定
  Expand section "5.10. Keycloak を使用した Argo CD の SSO の設定" Collapse section "5.10. Keycloak を使用した Argo CD の SSO の設定"
11. 5.11. Argo CD RBAC の設定
  Expand section "5.11. Argo CD RBAC の設定" Collapse section "5.11. Argo CD RBAC の設定"
  1. 5.11.1. ユーザーレベルのアクセスの設定
  2. 5.11.2. RHSSO リソース要求/制限の変更
12. 5.12. インフラストラクチャーノードでの GitOps コントロールプレーンワークロードの実行
  Expand section "5.12. インフラストラクチャーノードでの GitOps コントロールプレーンワークロードの実行" Collapse section "5.12. インフラストラクチャーノードでの GitOps コントロールプレーンワークロードの実行"
  1. 5.12.1. インフラストラクチャーノードの追加

4.12.3. Git の SSH 認証の設定

パイプラインが SSH キーで設定されたリポジトリーからリソースを取得するには、そのパイプラインの SSH ベースの認証を設定する必要があります。

パイプラインの SSH ベースの認証を設定するには、secret.yaml、serviceaccount.yaml、および run.yaml ファイルを、指定されたリポジトリーの SSH 秘密鍵からの認証情報を使用して更新します。このプロセスが完了すると、Pipeline はその情報を使用して指定されたパイプラインリソースを取得できます。

注記

Basic 認証ではなく SSH ベースの認証を使用することを検討してください。

手順

SSH 秘密鍵を生成するか、既存の秘密鍵をコピーします。これは通常 ~/.ssh/id_rsa ファイルで入手できます。
secret.yaml ファイルで、ssh-privatekey の値を SSH 秘密鍵ファイルの名前に設定し、known_hosts の値を既知のホストファイルの名前に設定します。
```
apiVersion: v1
kind: Secret
metadata:
  name: ssh-key 1
  annotations:
    tekton.dev/git-0: github.com
type: kubernetes.io/ssh-auth
stringData:
  ssh-privatekey: 2
  known_hosts: 3
```
1
SSH 秘密鍵が含まれるシークレットの名前。この例では、ssh-key になります。
2
SSH 秘密鍵の文字列を含むファイルの名前。
3
既知のホストの一覧を含むファイルの名前。
注意
秘密鍵を省略すると、Pipelines は任意のサーバーの公開鍵を受け入れます。
オプション: カスタム SSH ポートを指定するには、annotation 値の最後に :<port number> を追加します。たとえば、tekton.dev/git-0: github.com:2222 などになります。
serviceaccount.yaml ファイルで、ssh-key シークレットを build-bot サービスアカウントに関連付けます。
```
apiVersion: v1
kind: ServiceAccount
metadata:
  name: build-bot 1
secrets:
  - name: ssh-key 2
```
1
サービスアカウントの名前。この例では、build-bot になります。
2
SSH 秘密鍵が含まれるシークレットの名前。この例では、ssh-key になります。
run.yaml ファイルで、サービスアカウントをタスク実行またはパイプライン実行に関連付けます。
- サービスアカウントをタスク実行に関連付けます。
```
apiVersion: tekton.dev/v1beta1
kind: TaskRun
metadata:
  name: build-push-task-run-2 1
spec:
  serviceAccountName: build-bot 2
  taskRef:
    name: build-push 3
```
  1
  Task run の名前。この例では、build-push-task-run-2 になります。
  2
  サービスアカウントの名前。この例では、build-bot になります。
  3
  タスクの名前。この例では、build-push になります。
- サービスアカウントをパイプライン実行に関連付けます。
```
apiVersion: tekton.dev/v1beta1
kind: PipelineRun
metadata:
  name: demo-pipeline 1
  namespace: default
spec:
  serviceAccountName: build-bot 2
  pipelineRef:
    name: demo-pipeline 3
```
  1
  Pipeline Run の名前。この例では、demo-pipeline になります。
  2
  サービスアカウントの名前。この例では、build-bot になります。
  3
  Pipeline の名前。この例では、demo-pipeline になります。

変更を適用します。

$ kubectl apply --filename secret.yaml,serviceaccount.yaml,run.yaml

Select Your Language

Infrastructure and Management

Cloud Computing

Storage

Runtimes

Integration and Automation

4.12.3. Git の SSH 認証の設定