Kustomize简介
Kustomize是一个独立的工具,用来通过kustomization文件定制Kubernetes对象。
从 1.14 版本开始,kubectl 也开始支持使用 kustomization 文件来管理 Kubernetes 对象。 要查看包含 kustomization 文件的目录中的资源,执行下面的命令:
1 | kubectl kustomize <kustomization_directory> |
要应用这些资源,使用 –kustomize 或 -k 参数来执行 kubectl apply:
1 | kubectl apply -k <kustomization_directory> |
参考文档:
- Kustomize
- 使用 Kustomize 对 Kubernetes 对象进行声明式管理
- kustomize - kustomization
- kustomize - PatchesJson6902
- kubernetes-sigs/kustomize
- kustomize - Examples
- Demo: change image names and tags
Kustomize作用
生成资源
ConfigMap 和 Secret 包含其他 Kubernetes 对象(如 Pod)所需要的配置或敏感数据。 ConfigMap 或 Secret 中数据的来源往往是集群外部,例如某个 .properties 文件或者 SSH 密钥文件。 Kustomize 提供 secretGenerator
和 configMapGenerator
,可以基于文件或字面值来生成 Secret 和 ConfigMap。
设置贯穿性字段
在项目中为所有 Kubernetes 对象设置贯穿性字段是一种常见操作。 贯穿性字段的一些使用场景如下:
- 为所有资源设置相同的名字空间
- 为所有对象添加相同的前缀或后缀
- 为对象添加相同的标签集合
- 为对象添加相同的注解集合
组织和定制资源
一种常见的做法是在项目中构造资源集合并将其放到同一个文件或目录中管理。Kustomize提供基于不同文件来组织资源并向其应用补丁或者其他定制的能力。
Kustomize 支持组合不同的资源。kustomization.yaml 文件的 resources 字段定义配置中要包含的资源列表。 我们可以将 resources 列表中的路径设置为资源配置文件的路径。
补丁文件(Patches)可以用来对资源执行不同的定制。 Kustomize 通过 patchesStrategicMerge 和 patchesJson6902 支持不同的打补丁机制。 patchesStrategicMerge 的内容是一个文件路径的列表,其中每个文件都应可解析为 策略性合并补丁(Strategic Merge Patch)。 补丁文件中的名称必须与已经加载的资源的名称匹配。 建议构造规模较小的、仅做一件事情的补丁。 例如,构造一个补丁来增加 Deployment 的副本个数;构造另外一个补丁来设置内存限制。
安装Kustomize
kubectl中集成的kustomize功能不全,因此最好还是单独安装kustomize。
1 | brew install kustomize |
示例
本示例中,使用补丁来对资源进行修改:修改pod中使用的镜像。
1 | cat <<EOF >kustomization.yaml |
执行kustomize edit set image
后,kustomization.yaml中会写入:
1 | images: |