Alauda DevOps Pipelines Docs
  • 简体中文

    • Result Limit Exceeded When Writing Tekton Task Results

    目录

    问题描述错误表现根因分析故障排查相关内容

    问题描述

    当 Task 步骤向 Task result 写入较大内容时,可能因大小限制导致输出失败。

    错误表现

    • Pod 日志显示终止消息溢出(结果超过默认 4 KB 限制):

      2025/10/15 03:22:24 ERROR Error while substituting step artifacts: error="Termination message is above max allowed size 4096, caused by large task result."
2025/10/15 03:22:24 Termination message is above max allowed size 4096, caused by large task result.

    根因分析

    默认情况下,Tekton Pipelines 通过容器的 termination message 捕获 Task 结果,而 Kubernetes 对 termination message 限制为 4 KB。 这实际上将单个 Task 可用的结果大小限制为 4096 字节

    为了解除该限制,Tekton 支持从 sidecar 日志 读取结果,并对每个结果应用可配置的 max-result-size

    故障排查

    TIP

    以下说明假设您已默认将 Tekton Pipeline 安装在 tekton-pipelines 命名空间中。

    如果安装在其他命名空间,请将 tekton-pipelines 替换为您的命名空间。

    以下是配置结果大小限制的步骤:

    1. 编辑 TektonConfig 资源,设置 spec.pipeline.results-fromspec.pipeline.max-result-size,示例如下:

      apiVersion: operator.tekton.dev/v1alpha1
kind: TektonConfig
metadata:
  name: config
spec:
  pipeline:
    # 使用 sidecar 日志替代 termination message
    results-from: sidecar-logs
    # 结果大小(字节),示例:64 KiB。最大值为 1,572,863 字节。
    max-result-size: 65536

    2. feature-flags ConfigMap 会自动更新:

      apiVersion: v1
kind: ConfigMap
metadata:
  name: feature-flags
  namespace: tekton-pipelines
data:
  results-from: sidecar-logs
  max-result-size: "65536"

    3. 由于启用了 results-from: sidecar-logs 功能,需要为 controller 配置日志访问权限:

      技术说明:此配置允许 controller 从 pod 日志中获取结果信息。详细信息请参阅 Tekton 官方文档

      kubectl apply -f - <<EOF
kind: ClusterRole
apiVersion: rbac.authorization.k8s.io/v1
metadata:
  name: tekton-pipelines-controller-pod-log-access
  labels:
    app.kubernetes.io/component: controller
    app.kubernetes.io/instance: default
    app.kubernetes.io/part-of: tekton-pipelines
rules:
  - apiGroups: [""]
    resources: ["pods/log"]
    verbs: ["get"]
---
kind: ClusterRoleBinding
apiVersion: rbac.authorization.k8s.io/v1
metadata:
  name: tekton-pipelines-controller-pod-log-access
  labels:
    app.kubernetes.io/component: controller
    app.kubernetes.io/instance: default
    app.kubernetes.io/part-of: tekton-pipelines
subjects:
  - kind: ServiceAccount
    name: tekton-pipelines-controller
    namespace: tekton-pipelines
roleRef:
  kind: ClusterRole
  name: tekton-pipelines-controller-pod-log-access
  apiGroup: rbac.authorization.k8s.io
EOF

    4. 无需手动重启组件,修改会自动生效。

    相关内容