使用Kustomize管理K8S的YAML清单
使用Kustomize管理K8S的YAML清单
image
将应用部署到Kubernetes中的方式有很多,目前主流是就是使用kubectl
和Helm
,不过其先决条件都需要YAML清单文件。
不同由于部署环境的多样化,比如有开发环境、测试环境、预生产环境、生产环境,我们就会针对不同的环境定制各种YAML文件,但是在很多情况下同一个应用在不同的环境可能只做了简单的更改,这样就会导致YAML泛滥。
而**Kustomize 就是用于帮助解决这些问题的开源配置管理工具。**从 Kubernetes v1.14 开始,kubectl 就完全支持 Kustomize 和 kustomization 文件。
kustomize是什么?
kustomize
lets you customize raw, template-free YAML files for multiple purposes, leaving the original YAML untouched and usable as is.
上面是官方对于kustomize的定义。大致是说:kustomize允许您自定义无模板的原始YAML文件来用于多种目的,而原始的YAML则保持不变并可以使用。
kustomize的作用
当我们在K8S中有多套环境的时候,就会面临如下问题:
- 多环境多团队多个YAML资源清单
- 不同环境差异微小,但是不得不copy and change
- helm稍显复杂,需要额外的学习投入
而kustomize可以很好的解决这些问题:
- kustomize 通过 Base & Overlays 方式方式维护不同环境的应用配置
- kustomize 使用 patch 方式复用 Base 配置,并在 Overlay 描述与 Base 应用配置的差异部分来实现资源复用
- kustomize 管理的都是 Kubernetes 原生 YAML 文件,不需要学习额外的 DSL 语法
安装
在kubernetes 1.14版本以上,已经集成到kubectl中了,你可以通过kubectl --help
来进行查看命令。
如果需要额外安装,直接到https://github.com/kubernetes-sigs/kustomize/releases里进行下载对应的版本。
比如:
wget https://github.com/kubernetes-sigs/kustomize/releases/download/kustomize%2Fv3.8.7/kustomize_v3.8.7_linux_amd64.tar.gz
tar xf kustomize_v3.8.7_linux_amd64.tar.gz
cp kustomize/kustomize /usr/local/bin
这样就完成了简单的安装了。
实践测试
背景
- 版本信息
- kubernetes:1.17.9
- 集群信息,由于在一个环境中进行测试,所以采用不同的namespace进行分开
- 开发环境:dev
- 预发环境:stag
- 生产环境:prod
- 测试用例:一个简单的hello world示例
创建基础模板
首先创建一个helloworld目录,表示应用,然后在里面创建一个base目录,如下:
mkdir helloworld/base -p
然后在base目录下创建以下配置清单:
base/
├── configMap.yaml
├── deployment.yaml
├── ingress.yaml
├── kustomization.yaml
└── service.yaml
他们的清单内容分别如下:
configMap.yaml
apiVersion: v1
kind: ConfigMap
metadata:
name: the-map
namespace: default
data:
altGreeting: "Hello World!"
enableRisky: "false"
deployment.yaml
apiVersion: apps/v1
kind: Deployment
metadata:
name: the-deployment
namespace: default
spec:
replicas: 3
selector:
matchLabels:
deployment: hello
template:
metadata:
labels:
deployment: hello
spec:
containers:
- name: the-container
image: monopole/hello:1
command: ["/hello",
"--port=8080",
"--enableRiskyFeature=$(ENABLE_RISKY)"]
ports:
- containerPort: 8080
env:
- name: ALT_GREETING
valueFrom:
configMapKeyRef:
name: the-map
key: altGreeting
- name: ENABLE_RISKY
valueFrom:
configMapKeyRef:
name: the-map
key: enableRisky
service.yaml
kind: Service
apiVersion: v1
metadata:
name: the-service
namespace: default
spec:
selector:
deployment: hello
type: NodePort
ports:
- protocol: TCP
port: 8080
targetPort: 8080
ingress.yaml
apiVersion: extensions/v1beta1
kind: Ingress
metadata:
name: the-ingress
namespace: default
spec:
rules:
- host: test.coolops.cn
http:
paths:
- backend:
serviceName: the-service
servicePort: 8080
path: /
kustomization.yaml
# Example configuration for the webserver
# at https://github.com/monopole/hello
commonLabels:
app: hello
resources:
- deployment.yaml
- service.yaml
- configMap.yaml
- ingress.yaml
这样基础模板就创建好了,我们可以使用如下命令将所有文件连在一起。
kustomize build ../base
然后如果想创建应用可以用以下方式。
# 直接使用kubectl apply -k (集群版本要高于1.14)
kubectl apply -k ../base/
# 还可以通过kustomize命令
kustomize build ../base | kubectl apply -f -
删除应用命令类似,可以自行尝试。
根据不同环境创建overlays
上面的是基础模板,所有的配置都是基于它,现在我们根据不同的环境进行定制。
首先创建如下目录结构
.
├── base
│ ├── configMap.yaml
│ ├── deployment.yaml
│ ├── ingress.yaml
│ ├── kustomization.yaml
│ └── service.yaml
└── overlays
├── dev
├── prod
└── stag
其中:
- dev目录下存放开发环境定制清单
- stag目录下存放预发环境定制清单
- prod目录下存放生产环境定制清单
配置开发环境
在dev目录下创建以下文件:
../dev/
├── ingress.yaml
├── kustomization.yaml
└── map.yaml
其中ingress.yaml如下:
apiVersion: extensions/v1beta1
kind: Ingress
metadata:
name: the-ingress
namespace: default
spec:
rules:
- host: hello-dev.coolops.cn
http:
paths:
- backend:
serviceName: the-service
servicePort: 8080
path: /
map.yaml
apiVersion: v1
kind: ConfigMap
metadata:
name: the-map
data:
altGreeting: "Hello,This is Dev!"
enableRisky: "true"
kustomization.yaml
namePrefix: dev-
commonLabels:
org: acmeCorporation
variant: dev
commonAnnotations:
note: Hello, This is dev!
patchesStrategicMerge:
- map.yaml
- ingress.yaml
apiVersion: kustomize.config.k8s.io/v1beta1
kind: Kustomization
resources:
- ../../base
namespace: dev
开发环境更改了configmap的内容、ingress的host,还有namespace。
然后可以通过kustomize build .
测试配置是否正确。
配置预发环境
在stag目录下创建以下文件:
../stag/
├── kustomization.yaml
└── map.yaml
其中map.yaml内容如下:
apiVersion: v1
kind: ConfigMap
metadata:
name: the-map
data:
altGreeting: "Hello,This is Stag!"
enableRisky: "true"
kustomization.yaml
namePrefix: stag-
commonLabels:
org: acmeCorporation
variant: stag
commonAnnotations:
note: Hello, This is stag!
patchesStrategicMerge:
- map.yaml
apiVersion: kustomize.config.k8s.io/v1beta1
kind: Kustomization
resources:
- ../../base
namespace: stag
预发环境更改了configmap和namespace。
配置生产环境
在prod目录下创建以下文件:
../prod/
├── deployment.yaml
├── kustomization.yaml
└── map.yaml
其中deployment.yaml配置如下:
apiVersion: apps/v1
kind: Deployment
metadata:
name: the-deployment
spec:
replicas: 3
map.yaml
apiVersion: v1
kind: ConfigMap
metadata:
name: the-map
data:
altGreeting: "Hello,This is prod!"
enableRisky: "true"
kustomization.yaml
namePrefix: prod-
commonLabels:
org: acmeCorporation
variant: prod
commonAnnotations:
note: Hello, This is prod!
patchesStrategicMerge:
- deployment.yaml
- map.yaml
apiVersion: kustomize.config.k8s.io/v1beta1
kind: Kustomization
resources:
- ../../base
namespace: prod
生产环境更改了configmap、deploy副本数、namspace。
发布使用
上面我们已经将整个需要的配置定制好了。现在就可以进行发布了。
如果要发布开发环境,则使用:
cd helloworld/
kustomize build overlays/dev/ | kubectl apply -f -
然后我们可以看到发布完成,如下:
# kubectl get all -n dev
NAME READY STATUS RESTARTS AGE
pod/dev-the-deployment-6cdcbbc878-27n5g 1/1 Running 0 50s
pod/dev-the-deployment-6cdcbbc878-fgx89 1/1 Running 0 50s
pod/dev-the-deployment-6cdcbbc878-xz5q2 1/1 Running 0 50s
NAME TYPE CLUSTER-IP EXTERNAL-IP PORT(S) AGE
service/dev-the-service NodePort 10.103.77.190 <none> 8080:32414/TCP 50s
NAME READY UP-TO-DATE AVAILABLE AGE
deployment.apps/dev-the-deployment 3/3 3 3 50s
NAME DESIRED CURRENT READY AGE
replicaset.apps/dev-the-deployment-6cdcbbc878 3 3 3 50s
然后通过域名访问如下:
image.png
其他环境是类似的操作,这里不再赘述。
结合CD使用
在进行持续部署的时候每次都需要修改镜像地址为最新的版本,使用kustomize也可以简单的实现。
加入我们要修改dev环境下的镜像地址为nginx,命令如下
cd overlays/dev
kustomize edit set image monopole/hello=nginx:latest
说明:
- monopole/hello是原来的镜像名字
- nginx:latest是新的镜像+标签
然后可以看到kustomization.yaml下的镜像地址已经变成了nginx,如下:
namePrefix: dev-
commonLabels:
org: acmeCorporation
variant: dev
commonAnnotations:
note: Hello, This is dev!
patchesStrategicMerge:
- map.yaml
- ingress.yaml
apiVersion: kustomize.config.k8s.io/v1beta1
kind: Kustomization
resources:
- ../../base
namespace: dev
images:
- name: monopole/hello
newName: nginx
newTag: latest
我们这时候再发布,就是nginx的镜像了。
# kustomize build . | kubectl apply -f -
configmap/dev-the-map unchanged
service/dev-the-service unchanged
deployment.apps/dev-the-deployment configured
ingress.extensions/dev-the-ingress unchanged
同样,修改namespace可以使用如下命令。
kustomize edit set namespace test
更多操作可以查看官方文档:https://kubernetes-sigs.github.io/kustomize/zh/guides/
写在最后
使用 Kustomize 简化了针对不同环境的应用程序配置的管理。我们将一组几乎重复的 YAML 文件重组为一个分层模型,这将减少错误,减少手动配置,并使代码更易于识别和维护。
参考文档
- https://kubernetes-sigs.github.io/kustomize/zh/guides/
- https://github.com/kubernetes-sigs/kustomize
- https://kubernetes.io/zh/docs/tasks/manage-kubernetes-objects/kustomization/#%E5%87%86%E5%A4%87%E5%BC%80%E5%A7%8B
公众号:运维开发故事
github:https://github.com/orgs/sunsharing-note/dashboard
爱生活,爱运维
如果你觉得文章还不错,就请点击右上角选择发送给朋友或者转发到朋友圈。您的支持和鼓励是我最大的动力。喜欢就请关注我吧~