Tekton: yq Task выдает safeRenameFile [ERRO] Не удалось скопировать из /tmp/temp & [ERRO] открыть /workspace/source ошибку отказа в разрешении

Проблема, по-видимому, связана с тем, как Dockerfile из https://github.com/mikefarah/yq теперь обрабатывает права доступа к файлам (например, это исправление среди прочих). 0.3версия Tekton yq Task использует образ https://hub.docker.com/layers/mikefarah/yq/4.16.2/images/sha256-c6ef1bc27dd9cee57fa635d9306ce43ca6805edcdab41b047905f7835c174005 , что приводит к ошибке.

Одним из способов решения проблемы может быть использование версии yq Task. 0.2который вы можете подать через:

      kubectl apply -f https://raw.githubusercontent.com/tektoncd/catalog/main/task/yq/0.2/yq.yaml

Этот использует более старый docker.io/mikefarah/yq:4@sha256:34f1d11ad51dc4639fc6d8dd5ade019fe57cf6084bb6a99a2f11ea522906033bи работает без ошибки.

В качестве альтернативы вы можете просто создать свою собственную задачу на основе yq, у которой не будет такой проблемы:

      apiVersion: tekton.dev/v1beta1
kind: Task
metadata:
  name: replace-image-name-with-yq
spec:
  workspaces:
    - name: source
      description: A workspace that contains the file which need to be dumped.
  params:
    - name: IMAGE_NAME
      description: The image name to substitute
    - name: FILE_PATH
      description: The file path relative to the workspace dir.
    - name: YQ_VERSION
      description: Version of https://github.com/mikefarah/yq
      default: v4.2.0
  steps:
    - name: substitute-with-yq
      image: alpine
      workingDir: $(workspaces.source.path)
      command:
        - /bin/sh
      args:
        - '-c'
        - |
          set -ex
          echo "--- Download yq & add to path"
          wget https://github.com/mikefarah/yq/releases/download/$(params.YQ_VERSION)/yq_linux_amd64 -O /usr/bin/yq &&\
              chmod +x /usr/bin/yq
          echo "--- Run yq expression"
          yq e ".spec.template.spec.containers[0].image = \"$(params.IMAGE_NAME)\"" -i $(params.FILE_PATH)
          echo "--- Show file with replacement"
          cat $(params.FILE_PATH)
      resources: {}

Эта пользовательская простая задача использует alpineобраз в качестве основы и устанавливает yq , используя Plain binary wgetскачать. Также он использует yqточно так же, как вы бы сделали это в командной строке локально, что значительно упрощает разработку вашего выражения!

В качестве бонуса он выводит содержимое файла, чтобы вы могли проверить результаты замены прямо в конвейере Tekton!

Вам нужно применить его с

      kubectl apply -f tekton-ci-config/replace-image-name-with-yq.yml

И теперь он должен иметь возможность использовать его следующим образом:

      - name: replace-config-image-name
  taskRef:
    name: replace-image-name-with-yq
  runAfter:
    - dump-contents
  workspaces:
    - name: source
      workspace: config-workspace
  params:
    - name: IMAGE_NAME
      value: "$(params.IMAGE):$(params.SOURCE_REVISION)"
    - name: FILE_PATH
      value: "./deployment/deployment.yml"

Внутри приборной панели Tekton это будет выглядеть примерно так и выводить обработанный файл: