#管理 PAC 组件

本指南说明如何在 Kubernetes 平台上部署、更新和卸载 Pipelines-as-Code (PAC) 组件。

#前提条件

在管理 PAC 之前，请确保你具备以下条件：

• Kubernetes 集群（1.24 或更高版本）
• Tekton Operator 已安装并正在运行
• 集群管理员权限
• 已安装并配置 kubectl 以访问你的集群

#部署 PAC 组件

PAC 是通过直接创建 OpenShiftPipelinesAsCode CR 来部署的。operator 将自动创建并管理 PAC 所需的所有资源。

#部署 PAC 组件

#第 1 步：创建 OpenShiftPipelinesAsCode CR

创建一个名为 pac.yaml 的 YAML 文件：

apiVersion: operator.tekton.dev/v1alpha1
kind: OpenShiftPipelinesAsCode
metadata:
  name: pipelines-as-code
spec:
  settings:
    application-name: Pipelines as Code CI
    hub-url: http://tekton-hub-api.tekton-pipelines:8000/v1
    remote-tasks: "true"
    secret-auto-create: "true"
  targetNamespace: tekton-pipelines  # 默认命名空间，你可以自定义

重要：

• 资源名称必须是 pipelines-as-code，否则 operator 不会部署 PAC 组件。
• targetNamespace 字段指定 PAC 组件将部署到哪个命名空间。默认值为 tekton-pipelines，但你可以使用任意命名空间名称。

如果命名空间不存在，请创建它：

kubectl create namespace tekton-pipelines  # 或你的自定义命名空间名称

#第 2 步：应用配置

将 CR 应用到你的集群：

kubectl apply -f pac.yaml

示例输出：

openshiftpipelinesascode.operator.tekton.dev/pipelines-as-code created

#第 3 步：验证部署

检查 OpenShiftPipelinesAsCode CR 状态：

kubectl get openshiftpipelinesascodes.operator.tekton.dev

输出应显示该 CR 处于 Ready 状态：

NAME                  VERSION   READY   REASON
pipelines-as-code    0.x.x     True    Ready

检查 TektonInstallerSet 状态（将 <pac-namespace> 替换为你的实际 PAC 命名空间，默认值为 tekton-pipelines）：

kubectl get tektoninstallersets -n <pac-namespace> | grep pipelinesascode

示例输出：

NAME                              READY   REASON
pipelinesascode-installer-set     True    Ready

示例输出：

NAME                              AGE
pipelines-as-code-installer-set   5m

验证 PAC pods 是否正在运行：

kubectl get pods -n <pac-namespace> | grep pipelines-as-code

示例输出：

NAME                                      READY   STATUS    RESTARTS   AGE
pipelines-as-code-controller-xxxxx        1/1     Running   0          5m
pipelines-as-code-watcher-xxxxx          1/1     Running   0          5m
pipelines-as-code-webhook-xxxxx          1/1     Running   0          5m

注意：在本文档中，<pac-namespace> 或 tekton-pipelines 指 PAC 部署所在的命名空间。如果不同，请将其替换为你的实际命名空间名称。

你应该会看到三个处于 Running 状态的 pods：

• pipelines-as-code-controller-*
• pipelines-as-code-watcher-*
• pipelines-as-code-webhook-*

#配置访问

PAC 组件需要对外暴露，以便来自 Git 提供方的 webhook 事件能够访问它。配置 Git 提供方中的 webhook 时会使用 PAC controller URL。

重要：在配置仓库之前，你必须使用下面的方法之一暴露 PAC controller。tkn pac create repo 命令可以在 PAC controller 通过 Ingress 暴露时自动检测其 URL，但你需要先完成配置。

你可以使用以下方法之一来暴露 PAC controller：

#使用 Ingress（HTTP）

创建一个 Ingress 资源（将 <pac-namespace> 替换为你的 PAC 命名空间，默认值为 tekton-pipelines）：

apiVersion: networking.k8s.io/v1
kind: Ingress
metadata:
  name: pipelines-as-code
  namespace: <pac-namespace>  # 默认：tekton-pipelines
spec:
  rules:
  - host: pac.example.com
    http:
      paths:
      - backend:
          service:
            name: pipelines-as-code-controller
            port:
              number: 8080
        path: /
        pathType: Prefix

应用 Ingress：

kubectl apply -f ingress.yaml

示例输出：

ingress.networking.k8s.io/pipelines-as-code created

替代方案：不使用域名的 Ingress（无 host）

如果你没有域名，可以创建一个不包含 host 字段的 Ingress：

apiVersion: networking.k8s.io/v1
kind: Ingress
metadata:
  name: pipelines-as-code
  namespace: <pac-namespace>  # 默认：tekton-pipelines
spec:
  rules:
  - http:  # 未指定 host 字段
      paths:
      - backend:
          service:
            name: pipelines-as-code-controller
            port:
              number: 8080
        path: /
        pathType: Prefix

然后使用 Ingress Controller 的 IP 地址访问 PAC：

# 获取 Ingress Controller IP
kubectl get ingress pipelines-as-code -n <pac-namespace>

# 访问 PAC
# http://<INGRESS-IP>/
# 示例：http://192.168.1.100/

#使用 Ingress（HTTPS）

首先，创建一个 TLS Secret（将 <pac-namespace> 替换为你的 PAC 命名空间，默认值为 tekton-pipelines）：

apiVersion: v1
kind: Secret
metadata:
  name: pipelines-as-code-tls
  namespace: <pac-namespace>  # 默认：tekton-pipelines
type: kubernetes.io/tls
data:
  tls.crt: <base64-encoded-tls-certificate>
  tls.key: <base64-encoded-tls-key>

然后创建一个 HTTPS Ingress（将 <pac-namespace> 替换为你的 PAC 命名空间，默认值为 tekton-pipelines）：

apiVersion: networking.k8s.io/v1
kind: Ingress
metadata:
  name: pipelines-as-code
  namespace: <pac-namespace>  # 默认：tekton-pipelines
spec:
  rules:
  - host: pac.example.com
    http:
      paths:
      - backend:
          service:
            name: pipelines-as-code-controller
            port:
              number: 8080
        path: /
        pathType: Prefix
  tls:
  - hosts:
    - pac.example.com
    secretName: pipelines-as-code-tls

#使用 NodePort

创建一个 NodePort Service（将 <pac-namespace> 替换为你的 PAC 命名空间，默认值为 tekton-pipelines）：

apiVersion: v1
kind: Service
metadata:
  name: pipelines-as-code-controller-nodeport
  namespace: <pac-namespace>  # 默认：tekton-pipelines
spec:
  ports:
    - name: http-listener
      port: 8080
      protocol: TCP
      targetPort: 8082  # PAC controller 监听 8082 端口
      nodePort: 30080  # 可选：指定固定的 NodePort
  selector:
    app.kubernetes.io/part-of: pipelines-as-code
    app.kubernetes.io/component: controller
  type: NodePort

重要：

• targetPort 必须是 8082，这是 PAC controller pod 监听 webhook 事件的端口
• port（8080）是 Service 端口（用于集群内部通信）
• nodePort（30080）是可从集群外部访问的外部端口
• 对于 Ingress，Service 端口是 8080，它会在内部路由到 controller 的 8082 端口

获取 NodePort（将 <pac-namespace> 替换为你的 PAC 命名空间，默认值为 tekton-pipelines）：

kubectl get service -n <pac-namespace> pipelines-as-code-controller-nodeport -o jsonpath='{.spec.ports[?(@.name=="http-listener")].nodePort}'

示例输出：

30080

通过 http://<node-ip>:<node-port> 访问 PAC。

#如何获取 PAC Controller URL

在暴露 PAC controller 之后，你可以使用以下方法获取 URL：

#如果使用 Ingress

获取 Ingress host（将 <pac-namespace> 替换为你的 PAC 命名空间，默认值为 tekton-pipelines）：

kubectl get ingress pipelines-as-code -n <pac-namespace> -o jsonpath='{.spec.rules[0].host}'

示例输出：

pac.example.com

controller URL 将是：

• HTTP：http://<ingress-host>
• HTTPS：https://<ingress-host>

#如果使用 NodePort

获取 NodePort 和节点 IP：

# 设置你的 PAC 命名空间（默认：tekton-pipelines）
PAC_NAMESPACE="tekton-pipelines"

# 获取 NodePort
NODEPORT=$(kubectl get service -n ${PAC_NAMESPACE} pipelines-as-code-controller-nodeport -o jsonpath='{.spec.ports[?(@.name=="http-listener")].nodePort}')

# 获取节点 IP（使用第一个节点的内部 IP）
NODE_IP=$(kubectl get nodes -o jsonpath='{.items[0].status.addresses[?(@.type=="InternalIP")].address}')

echo "PAC Controller URL: http://${NODE_IP}:${NODEPORT}"

示例输出：

PAC Controller URL: http://192.168.1.100:30080

#tkn pac 的自动检测

当使用 tkn pac create repo 时，CLI 会通过以下方式自动检测 controller URL：

1. 检查指向 PAC controller service 的 Ingress 资源
2. 检查 LoadBalancer services
3. 检查 NodePort services
4. 如果都未找到，则提示你手动输入 URL

如果自动检测失败，你可以在提示时手动输入 controller URL。

注意：controller URL 必须能够从 Git 提供方服务器访问，以便接收 webhook 事件。

#配置设置

你可以通过 OpenShiftPipelinesAsCode CR 中的 settings 字段自定义 PAC 行为：

关于 hub-url 的说明：

• 默认值指向默认命名空间（tekton-pipelines）中的集群内部 Tekton Hub service
• 格式：http://<service-name>.<namespace>:<port>/v1
• 如果 Tekton Hub 部署在不同的命名空间中，请相应调整 URL 中的命名空间
• hub-url 中的命名空间是 Tekton Hub 所在的命名空间，它可能与你的 PAC 命名空间（由 targetNamespace 指定）不同
• 若要使用外部 Hub（例如公共 Tekton Hub），请设置为 https://api.hub.tekton.dev/v1
• 只有 PAC controller 需要访问此 URL

关于 custom-console-name 和 custom-console-url 的说明：

• 这些设置用于配置 Git 提供方 UI 中的自定义 console 链接
• custom-console-name 是自定义 console 链接的显示名称
• custom-console-url 是自定义 console 的基础 URL（例如，Devops Console）
• custom-console-url-pr-details 是 PR/MR 详情页的 URL 模板。支持变量：{{namespace}}、{{pipelinerun}}
• custom-console-url-pr-tasklog 是 PR/MR task 日志页的 URL 模板。支持变量：{{namespace}}、{{pipelinerun}}、{{taskrun}}
• custom-console-url-namespace 是命名空间页面的 URL 模板。支持变量：{{namespace}}
• 它提供了一种方式，可将 Git 提供方 UI 中的 console 链接自定义为指向 Devops Console。

有关 PAC 设置的更多信息，请参阅 常见配置更新 部分。

#更新 PAC 组件

#更新配置

1. 编辑 OpenShiftPipelinesAsCode CR：

   kubectl edit openshiftpipelinesascodes.operator.tekton.dev pipelines-as-code

2. 根据需要更新 settings 字段：

   spec:
     settings:
       application-name: "My Custom PAC"
       hub-url: http://tekton-hub-api.tekton-pipelines:8000/v1
       remote-tasks: "true"
       error-detection-from-container-logs: "true"

3. 保存并退出。operator 会自动更新 TektonInstallerSet 并应用更改。

#更新组件版本

要更新 PAC 组件版本，请升级 Tekton Operator：

1. 将 Tekton Operator 更新到目标版本
2. operator 将自动：
   • 删除旧的 TektonInstallerSet
   • 使用新的 PAC 版本创建新的 TektonInstallerSet
   • 使用新版本更新 OpenShiftPipelinesAsCode CR

升级后检查版本：

kubectl get openshiftpipelinesascodes.operator.tekton.dev pipelines-as-code -o jsonpath='{.status.version}'

#验证更新

更新配置后：

1. 检查 OpenShiftPipelinesAsCode CR 状态：

   kubectl get openshiftpipelinesascodes.operator.tekton.dev pipelines-as-code

示例输出：

NAME                VERSION           READY   REASON
pipelines-as-code   v0.36.0-2881c2a   True    

2. 检查 pods 是否正在重启（将 <pac-namespace> 替换为你的 PAC 命名空间）：

   kubectl get pods -n <pac-namespace> | grep pipelines-as-code

示例输出：

pipelines-as-code-controller-665b9588c8-q7ftg        1/1     Running   0          4d2h
pipelines-as-code-watcher-86d58cb688-xkzxg           1/1     Running   0          4d2h
pipelines-as-code-webhook-6f6b79c7b6-w8shs           1/1     Running   0          4d2h

3. 检查 pod 日志中是否存在错误：

   kubectl logs -n <pac-namespace> -l app.kubernetes.io/part-of=pipelines-as-code --tail=50

示例输出：

{"level":"info","ts":"2025-11-27T19:28:35.773Z","logger":"pipelinesascode","caller":"adapter/adapter.go:84","msg":"Starting Pipelines as Code version: nightly-20251126-"}
{"level":"info","ts":"2025-11-27T19:28:35.774Z","logger":"pipelinesascode","caller":"injection/health_check.go:43","msg":"Probes server listening on port 8080"}
...

4. 验证配置是否已应用：

   kubectl get configmap -n <pac-namespace> pipelines-as-code -o yaml

示例输出：

apiVersion: v1
kind: ConfigMap
metadata:
  name: pipelines-as-code
  namespace: <pac-namespace>
data:
  application-name: Pipelines as Code CI
  hub-url: https://api.hub.tekton.dev/v1
  remote-tasks: "true"
  secret-auto-create: "true"
  error-detection-from-container-logs: "true"
  error-log-snippet: "true"
  ...

#回滚配置

如果你需要回滚某次配置更改：

1. 在 OpenShiftPipelinesAsCode CR 中恢复之前的配置：

   kubectl edit openshiftpipelinesascodes.operator.tekton.dev pipelines-as-code

2. 或者从备份恢复：

在进行更改之前先创建备份：

kubectl get openshiftpipelinesascodes.operator.tekton.dev pipelines-as-code -o yaml > pac-backup.yaml

从备份恢复：

kubectl apply -f pac-backup.yaml

#常见配置更新

#更改 Application 名称

spec:
  settings:
    application-name: "New Application Name"

#启用错误检测

spec:
  settings:
    error-detection-from-container-logs: "true"
    error-detection-max-number-of-lines: "100"

#更新 Hub URL

如果你的 Tekton Hub 部署在不同的命名空间中，或者你想使用外部 Hub：

spec:
  settings:
    # 用于部署在不同命名空间中的集群内部 Hub
    hub-url: "http://tekton-hub-api.<your-namespace>:8000/v1"
    
    # 或者用于外部/公共 Hub
    hub-url: "https://api.hub.tekton.dev/v1"

查找 Tekton Hub service：

kubectl get svc -A | grep tekton-hub-api

示例输出：

tekton-pipelines   tekton-hub-api   ClusterIP   10.96.123.45   <none>   8000/TCP   10m

#禁用远程 task

spec:
  settings:
    remote-tasks: "false"

#配置自定义 console 链接

要将 PAC 与你的自定义 console 集成，请配置自定义 console 链接。这样 Git 提供方（GitLab、GitHub 等）中的 pipeline 状态链接就可以指向你的自定义 console。

#配置示例

spec:
  settings:
    # 自定义 console 显示名称
    custom-console-name: "My Console"
    
    # 自定义 console 的基础 URL（Console 入口）
    custom-console-url: "https://console.example.com"
    
    # PipelineRun 详情页的 URL 模板
    # 格式：/console-acp/workspace/{{ namespace }}~CLUSTER_NAME~{{ namespace }}/pipeline/pipelineRuns/detail/{{ pr }}
    # 将 CLUSTER_NAME 替换为你的实际集群名称（例如，my-cluster、business-1）
    custom-console-url-pr-details: "https://console.example.com/console-acp/workspace/{{ namespace }}~my-cluster~{{ namespace }}/pipeline/pipelineRuns/detail/{{ pr }}"
    
    # TaskRun 日志页的 URL 模板
    # 格式：/console-acp/workspace/~CLUSTER_NAME~{{ namespace }}/pipeline/pipelineRuns/detail/{{ pr }}?tab=task_overview&id={{ task }}
    custom-console-url-pr-tasklog: "https://console.example.com/console-acp/workspace/{{ namespace }}~my-cluster~{{ namespace }}/pipeline/pipelineRuns/detail/{{ pr }}?tab=task_overview&id={{ task }}"
    
    # 命名空间 pipeline 列表页的 URL 模板
    # 格式：/console-acp/workspace/~CLUSTER_NAME~{{ namespace }}/pipeline/pipelineRuns
    custom-console-url-namespace: "https://console.example.com/console-acp/workspace/{{ namespace }}~my-cluster~{{ namespace }}/pipeline/pipelineRuns"

#配置方法

第 1 步：确定你的集群名称

联系你的集群管理员以获取正确的集群名称。常见示例：

• my-cluster - 通用集群名称
• business-1 - 业务集群 1
• dev-cluster - 开发集群

集群名称会以 ~CLUSTER_NAME~ 的形式出现在 URL 路径中（注意波浪号字符）。

第 2 步：设置 console URL

将 custom-console-url 设置为你的 console 入口地址（末尾不要带斜杠）：

• https://console.example.com
• https://devops.example.com

第 3 步：配置 URL 模板

将 URL 模板中的 CLUSTER_NAME 替换为你的实际集群名称。PAC 会自动替换以下变量：

• {{ namespace }}：执行 PipelineRun 的命名空间
• {{ pr }}：PipelineRun 名称
• {{ task }}：PipelineRun 中的 Task 名称

#示例：完整配置

对于一个名为 my-cluster 且 console 地址为 https://console.example.com 的集群：

spec:
  settings:
    custom-console-name: "My Console"
    custom-console-url: "https://console.example.com"
    custom-console-url-pr-details: "https://console.example.com/console-acp/workspace/{{ namespace }}~my-cluster~{{ namespace }}/pipeline/pipelineRuns/detail/{{ pr }}"
    custom-console-url-pr-tasklog: "https://console.example.com/console-acp/workspace/{{ namespace }}~my-cluster~{{ namespace }}/pipeline/pipelineRuns/detail/{{ pr }}?tab=task_overview&id={{ task }}"
    custom-console-url-namespace: "https://console.example.com/console-acp/workspace/{{ namespace }}~my-cluster~{{ namespace }}/pipeline/pipelineRuns"

#示例：生成的链接

当 PAC 在命名空间 my-project 中创建一个名为 my-app-build-abc123 的 PipelineRun，且包含一个名为 build-task 的 task 时：

• PipelineRun 详情：

  https://console.example.com/console-acp/workspace/my-project~my-cluster~my-project/pipeline/pipelineRuns/detail/my-app-build-abc123

• TaskRun 日志：

  https://console.example.com/console-acp/workspace/my-project~my-cluster~my-project/pipeline/pipelineRuns/detail/my-app-build-abc123?tab=task_overview&id=build-task

• 命名空间 Pipeline 列表：

  https://console.example.com/console-acp/workspace/my-project~my-cluster~my-project/pipeline/pipelineRuns

这些链接会显示在你的 Git 提供方 UI 中（GitLab merge requests、GitHub pull requests 等），使开发者能够快速跳转到你的自定义 console。

#卸载 PAC 组件

#删除 OpenShiftPipelinesAsCode CR

#第 1 步：删除 CR

kubectl delete openshiftpipelinesascodes.operator.tekton.dev pipelines-as-code

示例输出：

openshiftpipelinesascode.operator.tekton.dev "pipelines-as-code" deleted

operator 将自动：

• 删除 TektonInstallerSet（内部 operator 资源）
• 移除所有与 PAC 相关的资源（Deployments、Services、ConfigMaps 等）
• 清理 RBAC 资源

注意：TektonInstallerSet 是内部 operator 资源。你不应手动删除它。operator 会自动管理其生命周期。

#第 2 步：验证卸载

检查 OpenShiftPipelinesAsCode CR 是否已删除：

kubectl get openshiftpipelinesascodes.operator.tekton.dev

验证 TektonInstallerSet 是否已删除（将 <pac-namespace> 替换为你的 PAC 命名空间）：

kubectl get tektoninstallersets -n <pac-namespace> | grep pipelinesascode

注意：这是一个只读检查，用于验证内部 operator 资源是否已清理。不要尝试手动删除 TektonInstallerSet。

示例输出（如果删除成功，应该为空）：

No resources found

检查 PAC pods 是否已终止：

kubectl get pods -n <pac-namespace> | grep pipelines-as-code

示例输出（如果删除成功，应该为空）：

No resources found

#清理额外资源

卸载 PAC 后，你可能还需要清理其他资源：

#删除 Repository CR

如果你为 Git 提供方集成创建了 Repository CR：

kubectl get repositories -A
kubectl delete repositories --all -n <namespace>

示例输出：

repository.pipelinesascode.tekton.dev "my-repo" deleted
repository.pipelinesascode.tekton.dev "another-repo" deleted

#删除 Secret

重要：当你删除 OpenShiftPipelinesAsCode CR 时，operator 会自动清理 PAC 命名空间中带有 app.kubernetes.io/part-of=pipelines-as-code 标签的 secret。但是，你需要手动删除为 Git 提供方认证而创建的、与 Repository CR 相关的 secret。

会自动清理的 secret（位于 PAC 命名空间中）：

• pipelines-as-code-secret - PAC controller 的内部 secret（带有 app.kubernetes.io/part-of=pipelines-as-code 标签）

需要手动清理的 secret（位于 Repository CR 命名空间中）：

• gitlab-secret / github-secret - Git 提供方访问令牌
• webhook-secret - webhook 验证 secret
• git-auth-secret - 私有仓库访问令牌
• git-ssh-secret - 仓库访问用 SSH key

要查找并删除与 Repository CR 相关的 secret：

1. 列出 Repository CR 所在命名空间中的所有 secret：

   kubectl get secrets -n <namespace>

2. 识别 你为 PAC Repository CR 专门创建的 secret。

   注意：secret 名称可能会因创建方式不同而有所差异。请仔细检查列表，以识别哪些 secret 与 PAC 相关。

3. 在删除之前，请确保：

   • 使用该 secret 的所有 Repository CR 都已删除
   • 该 secret 没有被集群中的其他应用或资源使用
   • 你已确认该 secret 可以安全移除

4. 仅在你确定它不再需要时，删除该 secret：

   kubectl delete secret <secret-name> -n <namespace>

警告：

• secret 可能会被多个 Repository CR 或其他资源共享
• 删除仍在使用中的 secret 会导致身份验证失败
• 在删除之前，请务必确认该 secret 没有在其他地方被引用

示例输出：

secret "gitlab-secret" deleted

#删除 Ingress/Service

如果你为 PAC 创建了 Ingress 或 NodePort Service（将 <pac-namespace> 替换为你的 PAC 命名空间）：

kubectl delete ingress pipelines-as-code -n <pac-namespace>
kubectl delete service pipelines-as-code-controller-nodeport -n <pac-namespace>

示例输出：

ingress.networking.k8s.io "pipelines-as-code" deleted
service "pipelines-as-code-controller-nodeport" deleted

#故障排查

#PAC Pods 未启动

检查 pod 日志（将 <pac-namespace> 替换为你的 PAC 命名空间）：

kubectl logs -n <pac-namespace> -l app.kubernetes.io/part-of=pipelines-as-code

示例输出（日志条目示例）：

{"level":"info","ts":"2024-01-01T12:00:00Z","logger":"controller","msg":"Starting PAC controller"}
{"level":"info","ts":"2024-01-01T12:00:01Z","logger":"controller","msg":"PAC controller ready"}

#OpenShiftPipelinesAsCode CR 未就绪

检查 CR 状态和事件：

kubectl describe openshiftpipelinesascodes.operator.tekton.dev pipelines-as-code

示例输出（节选）：

Name:         pipelines-as-code
Namespace:    
Status:       Ready
Version:      0.x.x
Events:
  Type    Reason   Age   From              Message
  ----    ------   ----  ----              -------
  Normal  Ready    5m    tekton-operator   PAC component deployed successfully

#TektonInstallerSet 问题

重要：TektonInstallerSet 是内部 operator 资源。如果你遇到与它相关的问题，请不要直接修改或删除它。应通过 OpenShiftPipelinesAsCode CR 进行排查。

检查 TektonInstallerSet 状态以进行故障排查（将 <pac-namespace> 替换为你的 PAC 命名空间）：

kubectl get tektoninstallersets -n <pac-namespace> -o yaml

如果 TektonInstallerSet 显示错误：

1. 检查 OpenShiftPipelinesAsCode CR 状态，查找底层问题
2. 查看 operator 日志以获取详细错误信息
3. 如有必要，删除并重新创建 OpenShiftPipelinesAsCode CR（operator 会自动重新创建 TektonInstallerSet）

示例输出（节选）：

apiVersion: tekton.dev/v1alpha1
kind: TektonInstallerSet
metadata:
  name: pipelines-as-code-installer-set
  namespace: tekton-pipelines
status:
  conditions:
  - status: "True"
    type: Ready

#CR 无法删除

如果 OpenShiftPipelinesAsCode CR 无法删除，请检查 finalizers：

kubectl get openshiftpipelinesascodes.operator.tekton.dev pipelines-as-code -o yaml | grep finalizers

示例输出（如果存在 finalizers）：

  finalizers:
  - tekton.dev/operator

如果没有 finalizers，输出将为空，表示该 CR 可以被删除。

如果存在 finalizers，说明 operator 可能仍在处理。请稍等片刻后重试。

#资源未被移除

如果某些资源没有被自动移除：

1. 检查 TektonInstallerSet 状态以进行故障排查（将 <pac-namespace> 替换为你的 PAC 命名空间）：

   kubectl get tektoninstallersets -n <pac-namespace> -o yaml

   注意：这是一个只读检查。TektonInstallerSet 是内部 operator 资源。不要手动删除它。

2. 手动删除剩余资源：

   kubectl delete deployment -n <pac-namespace> -l app.kubernetes.io/part-of=pipelines-as-code
   kubectl delete service -n <pac-namespace> -l app.kubernetes.io/part-of=pipelines-as-code

#下一步

• 配置仓库
• 维护 Pipeline 代码
• 触发 Pipelines