Alauda DevOps Pipelines Docs
  • 简体中文

    • 写入 Tekton Task 结果时结果超出限制

    目录

    问题描述错误表现根因分析故障排查相关内容

    问题描述

    当某个 Task 步骤向 Task result 写入相对较大的内容时,由于大小限制,输出可能会失败。

    错误表现

    • Pod 日志显示 termination message 溢出(由于默认 4 KB 上限,result 过大):

      2025/10/15 03:22:24 ERROR Error while substituting step artifacts: error="Termination message is above max allowed size 4096, caused by large task result."
2025/10/15 03:22:24 Termination message is above max allowed size 4096, caused by large task result.

    根因分析

    默认情况下,Tekton Pipelines 通过容器的 termination message 捕获 Task 结果,而 Kubernetes 将其限制为 4 KB。 这实际上将单个 Task 的可用 result 大小上限限制为 4096 bytes

    要突破该上限,Tekton 支持从 sidecar logs 读取结果,并对每个 result 应用可配置的 max-result-size

    故障排查

    TIP

    以下说明假定你已将 Tekton Pipeline 默认安装到 tekton-pipelines 命名空间中。

    如果你安装到了其他命名空间,请将 tekton-pipelines 替换为你的命名空间。

    以下是配置 result 大小限制的步骤:

    1. 通过设置 spec.pipeline.results-fromspec.pipeline.max-result-size 来编辑 TektonConfig 资源,如下所示:

      apiVersion: operator.tekton.dev/v1alpha1
kind: TektonConfig
metadata:
  name: config
spec:
  pipeline:
    # 使用 sidecar logs 而不是 termination messages
    results-from: sidecar-logs
    # 结果大小(字节)(示例:64 KiB)。最大值为 1,572,863 bytes。
    max-result-size: 65536

    2. feature-flags ConfigMap 将自动更新。

      apiVersion: v1
kind: ConfigMap
metadata:
  name: feature-flags
  namespace: tekton-pipelines
data:
  results-from: sidecar-logs
  max-result-size: "65536"

    3. 由于已启用 results-from: sidecar-logs 功能,你需要为 controller 配置日志访问权限:

      技术说明:此配置允许 controller 从 pod 日志中检索结果信息。有关详细信息,请参阅 Tekton official documentation

      kubectl apply -f - <<EOF
kind: ClusterRole
apiVersion: rbac.authorization.k8s.io/v1
metadata:
  name: tekton-pipelines-controller-pod-log-access
  labels:
    app.kubernetes.io/component: controller
    app.kubernetes.io/instance: default
    app.kubernetes.io/part-of: tekton-pipelines
rules:
  - apiGroups: [""]
    resources: ["pods/log"]
    verbs: ["get"]
---
kind: ClusterRoleBinding
apiVersion: rbac.authorization.k8s.io/v1
metadata:
  name: tekton-pipelines-controller-pod-log-access
  labels:
    app.kubernetes.io/component: controller
    app.kubernetes.io/instance: default
    app.kubernetes.io/part-of: tekton-pipelines
subjects:
  - kind: ServiceAccount
    name: tekton-pipelines-controller
    namespace: tekton-pipelines
roleRef:
  kind: ClusterRole
  name: tekton-pipelines-controller-pod-log-access
  apiGroup: rbac.authorization.k8s.io
EOF

    4. 无需手动重启组件,变更会自动生效。

    相关内容