Menu

  • Home
  • Work
    • Cloud
      • Virtualization
      • IaaS
      • PaaS
    • Java
    • Go
    • C
    • C++
    • JavaScript
    • PHP
    • Python
    • Architecture
    • Others
      • Assembly
      • Ruby
      • Perl
      • Lua
      • Rust
      • XML
      • Network
      • IoT
      • GIS
      • Algorithm
      • AI
      • Math
      • RE
      • Graphic
    • OS
      • Linux
      • Windows
      • Mac OS X
    • BigData
    • Database
      • MySQL
      • Oracle
    • Mobile
      • Android
      • IOS
    • Web
      • HTML
      • CSS
  • Life
    • Cooking
    • Travel
    • Gardening
  • Gallery
  • Video
  • Music
  • Essay
  • Home
  • Work
    • Cloud
      • Virtualization
      • IaaS
      • PaaS
    • Java
    • Go
    • C
    • C++
    • JavaScript
    • PHP
    • Python
    • Architecture
    • Others
      • Assembly
      • Ruby
      • Perl
      • Lua
      • Rust
      • XML
      • Network
      • IoT
      • GIS
      • Algorithm
      • AI
      • Math
      • RE
      • Graphic
    • OS
      • Linux
      • Windows
      • Mac OS X
    • BigData
    • Database
      • MySQL
      • Oracle
    • Mobile
      • Android
      • IOS
    • Web
      • HTML
      • CSS
  • Life
    • Cooking
    • Travel
    • Gardening
  • Gallery
  • Video
  • Music
  • Essay

Kustomize学习笔记

7
Aug
2019

Kustomize学习笔记

By Alex
/ in PaaS
/ tags K8S
0 Comments
简介

Kustomize是一个定制化K8S资源定义(YAML)的工具,它不使用Helm那样的模板,比较简单。定制化之后,原始的资源定义保持不变。

从1.14版本开始Kustomize作为Kubectl的一部分进行分发。

术语
术语 说明
Base

指会被其它定制(kustomization)引用的定制

包括Overlay在内的任何定制,都可以作为其它定制的Base

Base 和 Overlay 可以作为 Git 仓库中的唯一内容,用于简单的 GitOps 管理。对仓库的变更可以触发构建、测试以及部署过程

两个kustomization不能形成依赖环

Kustomization

可以指 kustomization.yaml 这个文件,或者是包含了 kustomization.yaml 及其所有直接引用文件的相对路径

一个定制可以是:

  1. 名为kustomization.yaml 的文件
  2. 压缩包(包含 YAML 文件以及它的引用文件)
  3. Git 压缩包
  4. Git 仓库的 URL

kustomization.yaml文件的字段,分为四类:

  1. resources:待定制的现存资源,包括resources、crds等字段
  2. generator:将要创建的新资源,包括configMapGenerator、secretGenerator、generators等字段
  3. transformer:对前面提到的新旧资源进行处理的方式。包括namePrefix、nameSuffix、images、commonLabels 等
  4. meta:会对上面几种字段产生影响。包括vars、namespace、apiVersion、kind 等
Kustomization Root 直接包含kustomization.yaml文件的目录
Overlay

依赖于其它 Kustomization 的 Kustomization,被它依赖的叫Base

Overlay通常包括多个变体,这些变体可能针对不同的运行环境,例如development、QA、production。变体使用的资源基本是一致的,只有一些简单的差异,例如 Deployment 的实例数量、特定 Pod 的 CPU 资源、ConfigMap 中的数据源定义等

Patch

资源补丁,支持两种风格:

  1. patchStrategicMerge:这种补丁就像不完整的资源定义,仅仅包含部分字段。缺省情况下,对应字段会被覆盖,如果目标字段是字符串,是适当的。如果目标字段是列表,则行为可能不符合预期。可以使用指令来修改默认行为
  2. patchJson6902:基于JSONPatch方式来修改资源
Variant 将Overlay应用到Base后的产物
安装
Shell
1
2
3
4
5
6
cd $GOPATH/src/sigs.k8s.io
git clone https://github.com/kubernetes-sigs/kustomize.git
 
unset GO111MODULES
cd kustomize/kustomize
go install
用法
示例

拷贝官方HelloWorld示例:

Shell
1
2
mkdir -p /tmp/hello
cp -r $GOPATH/src/sigs.k8s.io/kustomize/examples/helloWorld /tmp/hello/base 

此示例包含以下K8S资源:

configMap.yaml
YAML
1
2
3
4
5
6
7
apiVersion: v1
kind: ConfigMap
metadata:
  name: the-map
data:
  altGreeting: "Good Morning!"
  enableRisky: "false" 

deployment.yaml
YAML
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
apiVersion: apps/v1
kind: Deployment
metadata:
  name: the-deployment
spec:
  replicas: 3
  template:
    metadata:
      labels:
        deployment: hello
    spec:
      containers:
      - name: the-container
        image: monopole/hello:1
        command: ["/hello",
                  "--port=8080",
                  "--enableRiskyFeature=$(ENABLE_RISKY)"]
        ports:
        - containerPort: 8080
        env:
        - name: ALT_GREETING
          valueFrom:
            configMapKeyRef:
              name: the-map
              key: altGreeting
        - name: ENABLE_RISKY
          valueFrom:
            configMapKeyRef:
              name: the-map
              key: enableRisky

service.yaml
YAML
1
2
3
4
5
6
7
8
9
10
11
12
kind: Service
apiVersion: v1
metadata:
  name: the-service
spec:
  selector:
    deployment: hello
  type: LoadBalancer
  ports:
  - protocol: TCP
    port: 8666
    targetPort: 8080

以及一个kustomization文件文件。

kustomization文件

你需要在包含了一系列(未定制化的原始版本的)K8S资源定义文件所在目录,创建一个 kustomization.yaml文件,并在文件中声明:

  1. 此定制化包含的资源文件列表
  2. 需要执行的定制化动作,例如添加标签

HelloWorld示例的kustomization.yaml文件如下:

YAML
1
2
3
4
5
6
7
commonLabels:
  app: hello
 
resources:
- deployment.yaml
- service.yaml
- configMap.yaml

此例子声明了,这个定制化里面有三个原始资源,需要为它们统一加上app: hello标签。

使用命令 kustomize build /tmp/hello/base即可生成定制化后的资源清单:

YAML
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
apiVersion: v1
data:
  altGreeting: Good Morning!
  enableRisky: "false"
kind: ConfigMap
metadata:
  labels:
    # 添加标签
    app: hello
  name: the-map
---
apiVersion: v1
kind: Service
metadata:
  labels:
    # 添加标签
    app: hello
  name: the-service
spec:
  ports:
  - port: 8666
    protocol: TCP
    targetPort: 8080
  selector:
    # 添加标签,Kustomize理解K8S资源语义
    app: hello
    deployment: hello
  type: LoadBalancer
---
apiVersion: apps/v1
kind: Deployment
metadata:
  labels:
    # 添加标签
    app: hello
  name: the-deployment
spec:
  replicas: 3
  selector:
    matchLabels:
      # 添加标签
      app: hello
  template:
    metadata:
      labels:
        # 添加标签
        app: hello
        deployment: hello
    spec:
      containers:
      - command:
        - /hello
        - --port=8080
        - --enableRiskyFeature=$(ENABLE_RISKY)
        env:
        - name: ALT_GREETING
          valueFrom:
            configMapKeyRef:
              key: altGreeting
              name: the-map
        - name: ENABLE_RISKY
          valueFrom:
            configMapKeyRef:
              key: enableRisky
              name: the-map
        image: monopole/hello:1
        name: the-container
        ports:
        - containerPort: 8080

可以看到Kustomize在相关的位置都添加了标签。

使用overlays创建变体

下面我们创建分别基于Staging环境、Production环境的Overlay:

  1. Staging环境启用一个不安全特性
  2. Production增加副本数量
  3. 两个环境下altGreeting取值不一样

首先为变体创建子目录:

Shell
1
2
3
4
cd /tmp/hello
 
mkdir -p overlays/staging
mkdir -p overlays/production

对于Staging变体,我们创建如下kustomization文件,在base的基础上进一步定制:

/tmp/hello/base/overlays/staging/kustomization.yaml
YAML
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
# 资源名前缀
namePrefix: staging-
# 添加标签
commonLabels:
  variant: staging
  org: acmeCorporation
# 添加注解
commonAnnotations:
  note: Hello, I am staging!
# 资源列表
resources:
- ../../base
# 将下面文件中的内容Patch到对应资源中
patchesStrategicMerge:
- map.yaml

需要Patch的ConfigMap内容:

/tmp/hello/base/overlays/staging/map.yaml
YAML
1
2
3
4
5
6
7
apiVersion: v1
kind: ConfigMap
metadata:
  name: the-map
data:
  altGreeting: "Have a pineapple!"
  enableRisky: "true"

Production变体类似,这里就不写了。

执行 kustomize build overlays/staging,可以看到ConfigMap内容为: 

YAML
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
apiVersion: v1
data:
  # Patch的字段
  altGreeting: Have a pineapple!
  enableRisky: "true"
kind: ConfigMap
metadata:
  annotations:
    note: Hello, I am staging!
  labels:
    # base定制会首先apply
    app: hello
    org: acmeCorporation
    variant: staging
        # 资源名字加了前缀
  name: staging-the-map
Kustomization详解

 所有字段的详细说明请参见:https://github.com/kubernetes-sigs/kustomize/blob/master/docs/zh/fields.md 

 

← Jenkins插件开发
Argo学习笔记 →

Leave a Reply Cancel reply

Your email address will not be published. Required fields are marked *

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code class="" title="" data-url=""> <del datetime=""> <em> <i> <q cite=""> <strike> <strong> <pre class="" title="" data-url=""> <span class="" title="" data-url="">

Related Posts

  • 利用kind搭建本地K8S集群
  • Kubefed学习笔记
  • CRIU和Pod在线迁移
  • Galaxy学习笔记
  • Argo学习笔记

Recent Posts

  • Investigating and Solving the Issue of Failed Certificate Request with ZeroSSL and Cert-Manager
  • A Comprehensive Study of Kotlin for Java Developers
  • 背诵营笔记
  • 利用LangChain和语言模型交互
  • 享学营笔记
ABOUT ME

汪震 | Alex Wong

江苏淮安人,现居北京。目前供职于腾讯云,专注容器方向。

GitHub:gmemcc

Git:git.gmem.cc

Email:gmemjunk@gmem.cc@me.com

ABOUT GMEM

绿色记忆是我的个人网站,域名gmem.cc中G是Green的简写,MEM是Memory的简写,CC则是我的小天使彩彩名字的简写。

我在这里记录自己的工作与生活,同时和大家分享一些编程方面的知识。

GMEM HISTORY
v2.00:微风
v1.03:单车旅行
v1.02:夏日版
v1.01:未完成
v0.10:彩虹天堂
v0.01:阳光海岸
MIRROR INFO
Meta
  • Log in
  • Entries RSS
  • Comments RSS
  • WordPress.org
Recent Posts
  • Investigating and Solving the Issue of Failed Certificate Request with ZeroSSL and Cert-Manager
    In this blog post, I will walk ...
  • A Comprehensive Study of Kotlin for Java Developers
    Introduction Purpose of the Study Understanding the Mo ...
  • 背诵营笔记
    Day 1 Find Your Greatness 原文 Greatness. It’s just ...
  • 利用LangChain和语言模型交互
    LangChain是什么 从名字上可以看出来,LangChain可以用来构建自然语言处理能力的链条。它是一个库 ...
  • 享学营笔记
    Unit 1 At home Lesson 1 In the ...
  • K8S集群跨云迁移
    要将K8S集群从一个云服务商迁移到另外一个,需要解决以下问题: 各种K8S资源的迁移 工作负载所挂载的数 ...
  • Terraform快速参考
    简介 Terraform用于实现基础设施即代码(infrastructure as code)—— 通过代码( ...
  • 草缸2021
    经过四个多月的努力,我的小小荷兰景到达极致了状态。

  • 编写Kubernetes风格的APIServer
    背景 前段时间接到一个需求做一个工具,工具将在K8S中运行。需求很适合用控制器模式实现,很自然的就基于kube ...
  • 记录一次KeyDB缓慢的定位过程
    环境说明 运行环境 这个问题出现在一套搭建在虚拟机上的Kubernetes 1.18集群上。集群有三个节点: ...
  • eBPF学习笔记
    简介 BPF,即Berkeley Packet Filter,是一个古老的网络封包过滤机制。它允许从用户空间注 ...
  • IPVS模式下ClusterIP泄露宿主机端口的问题
    问题 在一个启用了IPVS模式kube-proxy的K8S集群中,运行着一个Docker Registry服务 ...
  • 念爷爷
      今天是爷爷的头七,十二月七日、阴历十月廿三中午,老人家与世长辞。   九月初,回家看望刚动完手术的爸爸,发

  • 6 杨梅坑

  • liuhuashan
    深圳人才公园的网红景点 —— 流花山

  • 1 2020年10月拈花湾

  • 内核缺陷触发的NodePort服务63秒延迟问题
    现象 我们有一个新创建的TKE 1.3.0集群,使用基于Galaxy + Flannel(VXLAN模式)的容 ...
  • Galaxy学习笔记
    简介 Galaxy是TKEStack的一个网络组件,支持为TKE集群提供Overlay/Underlay容器网 ...
TOPLINKS
  • Zitahli's blue 91 people like this
  • 梦中的婚礼 64 people like this
  • 汪静好 61 people like this
  • 那年我一岁 36 people like this
  • 为了爱 28 people like this
  • 小绿彩 26 people like this
  • 杨梅坑 6 people like this
  • 亚龙湾之旅 1 people like this
  • 汪昌博 people like this
  • 彩虹姐姐的笑脸 24 people like this
  • 2013年11月香山 10 people like this
  • 2013年7月秦皇岛 6 people like this
  • 2013年6月蓟县盘山 5 people like this
  • 2013年2月梅花山 2 people like this
  • 2013年淮阴自贡迎春灯会 3 people like this
  • 2012年镇江金山游 1 people like this
  • 2012年徽杭古道 9 people like this
  • 2011年清明节后扬州行 1 people like this
  • 2008年十一云龙公园 5 people like this
  • 2008年之秋忆 7 people like this
  • 老照片 13 people like this
  • 火一样的六月 16 people like this
  • 发黄的相片 3 people like this
  • Cesium学习笔记 90 people like this
  • IntelliJ IDEA知识集锦 59 people like this
  • 基于Kurento搭建WebRTC服务器 38 people like this
  • Bazel学习笔记 37 people like this
  • PhoneGap学习笔记 32 people like this
  • NaCl学习笔记 32 people like this
  • 使用Oracle Java Mission Control监控JVM运行状态 29 people like this
  • Ceph学习笔记 27 people like this
  • 基于Calico的CNI 27 people like this
  • Three.js学习笔记 24 people like this
Tag Cloud
ActiveMQ AspectJ CDT Ceph Chrome CNI Command Cordova Coroutine CXF Cygwin DNS Docker eBPF Eclipse ExtJS F7 FAQ Groovy Hibernate HTTP IntelliJ IO编程 IPVS JacksonJSON JMS JSON JVM K8S kernel LB libvirt Linux知识 Linux编程 LOG Maven MinGW Mock Monitoring Multimedia MVC MySQL netfs Netty Nginx NIO Node.js NoSQL Oracle PDT PHP Redis RPC Scheduler ServiceMesh SNMP Spring SSL svn Tomcat TSDB Ubuntu WebGL WebRTC WebService WebSocket wxWidgets XDebug XML XPath XRM ZooKeeper 亚龙湾 单元测试 学习笔记 实时处理 并发编程 彩姐 性能剖析 性能调优 文本处理 新特性 架构模式 系统编程 网络编程 视频监控 设计模式 远程调试 配置文件 齐塔莉
Recent Comments
  • qg on Istio中的透明代理问题
  • heao on 基于本地gRPC的Go插件系统
  • 黄豆豆 on Ginkgo学习笔记
  • cloud on OpenStack学习笔记
  • 5dragoncon on Cilium学习笔记
  • Archeb on 重温iptables
  • C/C++编程:WebSocketpp(Linux + Clion + boostAsio) – 源码巴士 on 基于C/C++的WebSocket库
  • jerbin on eBPF学习笔记
  • point on Istio中的透明代理问题
  • G on Istio中的透明代理问题
  • 绿色记忆:Go语言单元测试和仿冒 on Ginkgo学习笔记
  • point on Istio中的透明代理问题
  • 【Maven】maven插件开发实战 – IT汇 on Maven插件开发
  • chenlx on eBPF学习笔记
  • Alex on eBPF学习笔记
  • CFC4N on eBPF学习笔记
  • 李运田 on 念爷爷
  • yongman on 记录一次KeyDB缓慢的定位过程
  • Alex on Istio中的透明代理问题
  • will on Istio中的透明代理问题
  • will on Istio中的透明代理问题
  • haolipeng on 基于本地gRPC的Go插件系统
  • 吴杰 on 基于C/C++的WebSocket库
©2005-2025 Gmem.cc | Powered by WordPress | 京ICP备18007345号-2