feat: Add GitBranch field to HeliosAppSpec and create Tekton templates for CI/CD

NgocAnhDo26 · NgocAnhDo26 · commit 8835c76e15d4 · 2025-10-07T22:35:31.000+07:00
diff --git a/api/v1/heliosapp_types.go b/api/v1/heliosapp_types.go
@@ -31,6 +31,10 @@ type HeliosAppSpec struct {
 	// +kubebuilder:validation:Required
 	GitRepo string `json:"gitRepo"`
 
+	// +kubebuilder:validation:Optional
+	// +kubebuilder:default="main"
+	GitBranch string `json:"gitBranch,omitempty"`
+
 	// +kubebuilder:validation:Required
 	ImageRepo string `json:"imageRepo"`
 
diff --git a/application-template.yaml b/application-template.yaml
@@ -0,0 +1,24 @@
+apiVersion: argoproj.io/v1alpha1
+kind: Application
+metadata:
+  # Operator sẽ điền tên app và namespace vào đây
+  name: <app-name>
+  namespace: argocd # Hoặc namespace nơi ArgoCD được cài đặt
+spec:
+  project: default
+  source:
+    # Operator sẽ điền repo URL và branch từ HeliosApp CR
+    repoURL: <git-repo>
+    targetRevision: <git-branch>
+    # Đường dẫn tới manifest trong repo. Bạn có thể để cố định hoặc thêm vào CRD nếu cần
+    path: deploy/kubernetes
+  destination:
+    server: https://kubernetes.default.svc
+    # Operator sẽ điền namespace nơi ứng dụng sẽ được deploy
+    namespace: <app-namespace>
+  syncPolicy:
+    automated:
+      prune: true
+      selfHeal: true
+    syncOptions:
+    - CreateNamespace=true
diff --git a/config/crd/bases/platform.helios.io_heliosapps.yaml b/config/crd/bases/platform.helios.io_heliosapps.yaml
@@ -41,6 +41,8 @@ spec:
             properties:
               gitRepo:
                 type: string
+              gitBranch:
+                type: string
               imageRepo:
                 type: string
               port:
diff --git a/tekton-pipeline-template.yaml b/tekton-pipeline-template.yaml
@@ -0,0 +1,43 @@
+# File này định nghĩa các bước trong một quy trình CI, ví dụ: clone code, build image, và đẩy image lên registry.
+apiVersion: tekton.dev/v1beta1
+kind: Pipeline
+metadata:
+  # Operator sẽ điền tên pipeline
+  name: <pipeline-name>
+spec:
+  params:
+    - name: git-repo
+      type: string
+      description: The git repository URL to clone from.
+    - name: git-revision
+      type: string
+      description: The git revision to clone.
+    - name: image-repo
+      type: string
+      description: The container image repository to push to.
+  workspaces:
+    - name: source-code
+      description: The workspace where source code is cloned.
+  tasks:
+    - name: git-clone
+      taskRef:
+        name: git-clone # Sử dụng Task có sẵn từ Tekton Hub
+      params:
+        - name: url
+          value: $(params.git-repo)
+        - name: revision
+          value: $(params.git-revision)
+      workspaces:
+        - name: output
+          workspace: source-code
+          
+    - name: build-and-push
+      runAfter: ["git-clone"]
+      taskRef:
+        name: kaniko # Sử dụng Task kaniko để build image trong cluster
+      params:
+        - name: IMAGE
+          value: $(params.image-repo):$(tasks.git-clone.results.commit) # Gắn tag image bằng commit hash
+      workspaces:
+        - name: source
+          workspace: source-code
diff --git a/tekton-trigger-template.yaml b/tekton-trigger-template.yaml
@@ -0,0 +1,67 @@
+# Phần này bao gồm TriggerTemplate và EventListener để tự động kích hoạt Pipeline khi có sự kiện (ví dụ: git push).
+apiVersion: triggers.tekton.dev/v1beta1
+kind: TriggerTemplate
+metadata:
+  # Operator sẽ điền tên
+  name: <triggertemplate-name>
+spec:
+  params:
+    - name: git-repo-url
+      description: The git repository url
+    - name: git-revision
+      description: The git revision
+    - name: image-repo
+      description: The image repository
+  resourcetemplates:
+    - apiVersion: tekton.dev/v1beta1
+      kind: PipelineRun
+      metadata:
+        generateName: $(tt.params.image-repo)-run-
+      spec:
+        pipelineRef:
+          # Tên của Pipeline đã tạo ở trên
+          name: <pipeline-name>
+        params:
+          - name: git-repo
+            value: $(tt.params.git-repo-url)
+          - name: git-revision
+            value: $(tt.params.git-revision)
+          - name: image-repo
+            value: $(tt.params.image-repo)
+        workspaces:
+          - name: source-code
+            volumeClaimTemplate:
+              spec:
+                accessModes:
+                  - ReadWriteOnce
+                resources:
+                  requests:
+                    storage: 1Gi
+
+---
+# EventListener lắng nghe các sự kiện từ bên ngoài (ví dụ: webhook từ GitHub)
+apiVersion: triggers.tekton.dev/v1beta1
+kind: EventListener
+metadata:
+  # Operator sẽ điền tên
+  name: <eventlistener-name>
+spec:
+  serviceAccountName: tekton-triggers-sa # Cần tạo service account này với quyền hạn phù hợp
+  triggers:
+    - name: git-push-trigger
+      interceptors:
+        - ref:
+            name: "github"
+          params:
+            - name: "secretRef"
+              value:
+                secretName: github-webhook-secret
+                secretKey: secretToken
+            - name: "eventTypes"
+              value: ["push"]
+      bindings:
+        # Binding này trích xuất thông tin từ payload của webhook
+        - ref: "github-push"
+      template:
+        # Tên của TriggerTemplate đã tạo ở trên
+        ref: <triggertemplate-name>
