Esta página foi traduzida pela API Cloud Translation.

Tipo de build: Google Builder

Esta página explica o tipo de build do SLSA V1.0 definição para o Google Builder.

Parâmetros externos

A tabela a seguir mostra os tipos de parâmetros externos que podem ser usados em uma definição de Workflow PipelineRun e Workflow TaskRun. A menos que o contrário seja todos os parâmetros são obrigatórios.

Campo	Tipo	Detalhes
runSpec	objeto	A especificação completa do PipelineRun.
buildConfigSource	objeto	A especificação completa buildConfigSource

Especificação do PipelineRun

Campo	Tipo	Detalhes
pipelineRef/taskRef	objeto	De onde pipelineSpec/taskSpec foi lido. Esse campo só será preenchido se o pipelineSpec tiver sido referenciado de uma fonte remota. Padrão: `null`
pipelineSpec/taskSpec	objeto	Especificação de pipeline/tarefa inline, não extraída de uma origem remota usando pipelineRef/taskRef. [Opcional].
params	[object]	Mapeamento de nomes e valores de parâmetros fornecidos ao pipeline. Valores pode ser do tipo string, matriz ou objeto. Padrão: `null` Observação: no caso de um fluxo de trabalho acionado, esse campo também vai conter alguns parâmetros fornecidos pelo sistema de acionamento do Cloud Build, além dos parâmetros configurados pelo usuário na definição do fluxo de trabalho.
espaços de trabalho	[object]	Os espaços de trabalho contêm um conjunto de vinculações que precisam corresponder aos nomes declarados no pipeline. Padrão: `null`
tempos limite	objeto	Tempo após o qual o pipeline expira. É possível definir tempos limite para o pipeline, as tarefas e o final. Eles são relacionados pela fórmula Timeouts.pipeline Timeouts.tasks + Timeouts.finally.

Especificação buildConfigSource

Campo Tipo Detalhes

Campo	Tipo	Detalhes
ref	objeto	Será um dos seguintes valores: A referência do Git. Por exemplo, o SHA de confirmação: `sha1:563f0...` O resumo da imagem. Por exemplo: `sha256:91fbe...`
repositório	string	O URI do repositório git ou o URI do repositório de imagens
path	string	O caminho no repositório do Git ou o nome do recurso no pacote de imagem.

ref

objeto

Será um dos seguintes valores:

A referência do Git. Por exemplo, o SHA de confirmação: sha1:563f0...
O resumo da imagem. Por exemplo: sha256:91fbe...

repositório

string

O URI do repositório git ou o URI do repositório de imagens

path

string

O caminho no repositório do Git ou o nome do recurso no pacote de imagem.

Parâmetros internos

Os parâmetros internos são fornecidos pelo builder para o processo de build.

Campo	Tipo	Detalhes
tekton-pipelines-feature-flags	objeto	Flags de recursos de configuração do Tekton usadas para o build. São configurados pelo builder e são úteis para reprodutibilidade.
systemParameters	objeto	Uma lista de pares de nome e valor para substituições de sistema padrão fornecidas pelo GCB.

Dependências resolvidas

O campo resolvedDependencies precisa conter entradas que identifiquem a referência resolvida correspondente a externalParameters.configRef. Essa é a referência ao pipeline, caso de uma especificação PipelineRun ou a referência à Task, no caso de um Especificação TaskRun.

As dependências resolvidas podem conter artefatos adicionais que são entradas para o build, usando o campo name para indicar o tipo de artefato:

Para pipelines remotos, use name: pipeline.
Para tarefas remotas, use name: pipelineTask.
Para uma referência resolvida a uma etapa ou uma imagem de contêiner de arquivo secundário, o name é opcional. No caso do campo digest, mesmo que a imagem seja referenciado pela tag, o resumo da imagem precisa ser incluído.
Para outros artefatos de entrada usados no build, como código-fonte, use name: inputs/result. A dica de tipo é usada para os resultados da tarefa.

O exemplo a seguir contém informações sobre todos os tipos de dependências resolvidas:

"resolvedDependencies": [
  {
    "name": "pipeline",
    "uri": "git+https://github.com/octocat/hello-world.git",
    "digest": {"sha1": "7fd1a60b01f91b314f59955a4e4d4e80d8edf11d"},
  },
  {
  "name": "pipelineTask",
  "uri": "git+https://github.com/octocat/hello-world.git",
  "digest": {"sha1": "7fd1a60b01f91b314f59955a4e4d4e80d8edf11d"},
  },
  {
  "uri": "gcr.io/tekton-releases/github.com/tektoncd/pipeline/cmd/git-init",
  "digest": {
    "sha256": "28ff94e63e4058afc3f15b4c11c08cf3b54fa91faa646a4bbac90380cd7158df"},
  },
  {
  "name": "inputs/result",
  "uri": "git+https://github.com/octocat/hello-world.git",
  "digest": {"sha1": "7fd1a60b01f91b314f59955a4e4d4e80d8edf11d"},
  }
]

RunDetails

Campo	Detalhes
builder	Contém um subcampo `id` que identifica a plataforma de build que executou a operação e preencheu essa procedência. Ele também contém o nível SLSA. O valor esperado de `id` é um destes: `https://cloudbuild.googleapis.com/GoogleBuilder`. Esse ID do builder indica um build SLSA L2. `https://cloudbuild.googleapis.com/GoogleIsolatedBuilder`. Esse ID do builder indica um build SLSA L3.
metadados	Metadados adicionais sobre essa execução específica do build. O `invocationId` mostra o URL do build, como `https://cloudbuild.googleapis.com/v2/projects/PROJECT_ID/locations/LOCATION/pipelineRuns/BUILD_ID`. Os campos `startedOn` e `finishedOn` contêm os carimbos de data/hora de quando o build foi iniciado e concluído.
subprodutos	Um objeto `results`. Contém o TaskRunResults produzido pelo PipelineRun. O conteúdo é codificado em Base64.