tekton pipelinerun 一直 pending 的根本原因是 task 缺失 workspaces 声明或 golang 镜像未挂载 /workspace,导致 go build 在空目录静默执行、找不到 go.mod;需显式声明 workspaces 并挂载至 /workspace,使用 golang:1.22-alpine 镜像,配置 secret 透传 git 凭据,设置 gopath 和 gocache 到 /workspace 下路径以支持缓存与测试。
为什么 Tekton PipelineRun 一直 Pending,Golang 服务却没报错
根本原因通常是 Task 定义里缺失 workspaces 声明,或 Golang 构建镜像没挂载 /workspace。Tekton 默认把所有输入输出都走这个路径,但 Go 编译器不会主动报错——它只是静默在空目录里执行 go build,结果找不到 go.mod,最终卡在 Pending 状态等超时。
- 检查
PipelineRun的status.conditions,重点看Reason: CouldNotResolveWorkspace这类提示 -
Task中必须显式声明workspaces字段,并在steps的volumeMounts里挂载到/workspace - Golang 镜像建议用
golang:1.22-alpine而非scratch,后者缺sh,导致entrypoint启动失败且无日志
如何让 Golang 构建步骤正确读取私有 Git 仓库(如 github Enterprise)
Tekton 不自动继承集群的 git 凭据,Golang 步骤拉私有模块时会直接报 go mod download: github.com/xxx/yyy: invalid version: git ls-remote ——这不是 Go 问题,是 git 认证没透传过去。
- 用
Secret存 ssh key 或 PAT,类型设为kubernetes.io/ssh-auth或kubernetes.io/basic-auth - 在
PipelineRun中通过workspaces把 Secret 挂成volume,再在Task的steps里用env注入GIT_SSH_COMMAND或GIT_AUTH_TOKEN - 别依赖
~/.gitconfig:容器里没 home 目录,git config --global无效
Go test 步骤总失败,但本地 go test -v ./... 是绿的
差异几乎全出在环境变量和 GOPATH 上。Tekton 的 step 默认没有 GOPATH,且 go test 会尝试访问网络(比如 mock http 未打桩、或 go.sum 校验触发 module proxy 请求),而默认 Pod Security Context 禁了 outbound。
- 在
step中显式设置env: [{name: GOPATH, value: "/workspace"}] - 加
-mod=readonly参数防止意外触发 proxy 请求:go test -mod=readonly -v ./... - 测试里用
httptest.Server替代真实调用,避免依赖外部服务或 DNS 解析失败
怎么让 Tekton 缓存 Go build 中间产物,避免每次从零编译
Tekton 本身不提供语言级缓存,但可通过 VolumeClaimTemplate + emptyDir 或 hostPath 实现构建目录复用。不过要注意:Go 的 build cache 默认存在 $GOCACHE(通常 ~/.cache/go-build),而 Tekton 的 emptyDir 生命周期只覆盖单次 PipelineRun,跨流水线不共享。
立即学习“go语言免费学习笔记(深入)”;
- 在
Task的steps里加env: [{name: GOCACHE, value: "/workspace/.gocache"}] - 把
/workspace/.gocache声明为workspaces,并绑定一个PersistentVolumeClaim(需提前创建) - 慎用
hostPath:多租户集群下可能被其他 Pipeline 污染,且无法跨节点调度
最易被忽略的是 go build -o 输出路径——如果写死成 /usr/local/bin/app,下次运行时因权限或路径不存在直接失败;始终用 /workspace/output/app 这类 workspace 下路径,确保可写且可传递给后续 step。