tekton pipeline에 trivy scan task를 추가해보자. Tasktekton hub에서 trivy scanner yaml을 복사해서 Task를 생성한다. https://hub.tekton.dev/tekton/task/trivy-scanner Tekton Hub hub.tekton.devapiVersion: tekton.dev/v1beta1kind: Taskmetadata: annotations: tekton.dev/categories: Security tekton.dev/displayName: trivy scanner tekton.dev/pipelines.minVersion: 0.12.1 tekton.dev/platforms: 'linux/amd64,linux/ar..

openshift tekton pipeline으로 gradle build하고 빌드 결과를 별도의 manifest 저장소에 업데이트해서gitOps가 autoSync할 수 있도록 해보자. 전체적인 파이프라인은 다음과 같다.apiVersion: tekton.dev/v1beta1kind: Pipelinemetadata: name: sample-gradle-pipe namespace: samplespec: params: - default: boot-app-gradle name: IMAGE_NAME type: string - default: /sample/boot-app-gradle.git name: GIT_REPO type: string - default:..

환경은 openshift이다. on-prem k8s 구성은 추후 이어서 기록하자.argocd를 사용하지 않고 하는 예제고, clone - build - dockerize and deploy의 3step이다. 먼저 pvckind: PersistentVolumeClaimapiVersion: v1metadata: name: pvc-pipeline-workspace-sample-app-boot namespace: sample annotations: pv.kubernetes.io/bind-completed: 'yes' pv.kubernetes.io/bound-by-controller: 'yes' volume.beta.kubernetes.io/storage-provisioner: csi.tri..