kustomize 应用编排神器的使用
在 kustomize 出现之前,Kubernetes 管理应用的方式主要是通过 Helm 或者上层 Paas 来完成,并且需要参数化模板方式(如 helm) 来自定义配置,这需要学习复杂的 语法及容易出错。
什么是kustomize?
kustomize 是 kubernetes 原生的配置管理,以无模板方式来定制应用的配置。kustomize 使用 k8s 原生概念帮助创建并复用资源配置(YAML),允许用户以一个应用描述文件 (YAML 文件)为基础(Base YAML),然后通过 Overlay 的方式生成最终部署应用所需的描述文件。
kustomize 解决了什么痛点?
一般应用都会存在多套部署环境:开发环境、测试环境、生产环境,多套环境意味着存在多套 K8S 应用资源 YAML。而这么多套 YAML 之间只存在微小配置差异,比如镜像版本不同、Label 不同等,而这些不同环境下的YAML 经常会因为人为疏忽导致配置错误。
Kustomize 通过以下几种方式解决了上述问题:
- kustomize 通过 Base & Overlays 方式方式维护不同环境的应用配置
- kustomize 使用 patch 方式复用 Base 配置,并在 Overlay 描述与 Base 应用配置的差异部分来实现资源复用
- kustomize 管理的都是 Kubernetes 原生 YAML 文件,不需要学习额外的 语法
在 kustomize 项目的文档中,经常会出现一些专业术语,这里总结一下常见的术语,方便后面讲解
kustomize 术语
-
kustomization
kustomization 指的是 kustomization.yaml 文件,或者指的是包含 kustomization.yaml 文件的目录以及它里面引用的所有相关文件路径
-
base
base 指的是一个 kustomization , 任何的 kustomization 包括 overlay ,都可以作为另一个 kustomization 的 base (简单理解为基础目录)。base 中描述了共享的内容,如资源和常见的资源配置
-
overlay
overlay 是一个 kustomization, 它修改(并因此依赖于)另外一个 kustomization. overlay 中的 kustomization指的是一些其它的 kustomization, 称为其 base. 没有 base, overlay 无法使用,并且一个 overlay 可以用作 另一个 overlay 的 base(基础)。简而言之,overlay 声明了与 base 之间的差异。通过 overlay 来维护基于 base 的不同 variants(变体),例如开发、QA 和生产环境的不同 variants
-
variant
variant 是在集群中将 overlay 应用于 base 的结果。例如开发和生产环境都修改了一些共同 base 以创建不同的 variant。这些 variant 使用相同的总体资源,并与简单的方式变化,例如 deployment 的副本数、ConfigMap使用的数据源等。简而言之,variant 是含有同一组 base 的不同 kustomization
-
resource
在 kustomize 的上下文中,resource 是描述 k8s API 对象的 YAML 或 JSON 文件的相对路径。即是指向一个声明了 kubernetes API 对象的 YAML 文件
-
patch
修改文件的一般说明。文件路径,指向一个声明了 kubernetes API patch 的 YAML 文件
演示场景:
二个不同环境(开发,预发布,生产)
一个deployment资源,service资源,hpa资源
将deployment中 command,health-check 进行拆分
├── base
│ ├── deployment.yaml
│ └── kustomization.yaml
├── overlays
│ ├── dev
│ │ └── kustomization.yaml
│ ├── prod
│ │ └── kustomization.yaml
│ └── stage
│ └── kustomization.yaml
└── services
├── kustomization.yaml
└── main
├── add_health_check.yaml
├── hpa.yaml
├── kustomization.yaml
└── svc.yamlbase kustomize.yaml 配置
commonLabels:
gitlab.weike.fm/project: xxxxx
commonAnnotations:
gitlab.weike.fm/address: "xxxxxx"
gitlab.weike.fm/email: "xxxxxx"
resources:
- deployment.yamloverlay kustomize.yaml 配置
# dev
apiVersion: kustomize.config.k8s.io/v1beta1
images:
- name: nginx
newTag: sit
kind: Kustomization
namespace: sit
resources:
- ../../services# stage
apiVersion: kustomize.config.k8s.io/v1beta1
images:
- name: nginx
newTag: sit
kind: Kustomization
namespace: stage
resources:
- ../../services# prod
apiVersion: kustomize.config.k8s.io/v1beta1
images:
- name: nginx
newTag: sit
kind: Kustomization
namespace: production
resources:
- ../../services建立services目录讲deployment的command,health_check命令进行拆分
services/
├── kustomization.yaml
└── main
├── add_health_check.yaml
├── hpa.yaml
├── kustomization.yaml
└── svc.yaml
services kustomize.yaml 配置文件
apiVersion: kustomize.config.k8s.io/v1beta1
commonLabels:
app.kubernetes.io/type: api
kind: Kustomization
resources:
- mainservices/main 配置文件
commonLabels:
app.kubernetes.io/component: main
app.kubernetes.io/name: pencli-admin
app: pencli-admin
resources:
- ../../base
- svc.yaml
- hpa.yaml
apiVersion: kustomize.config.k8s.io/v1beta1
kind: Kustomization
patchesStrategicMerge: #通过打补丁方式将命令添加到deployment
- add_health_check.yaml部署到不同环境,可以通过下面的命令
#部署到测试环境
kustomize build base/overlays/dev | kubectl apply -f - # 或者 kubectl apply -k#部署到生产环境
kustomize build demo/overlays/production | kubectl apply -f - # 或者 kubectl apply -k
总的来说,Helm 有自己一套体系来管理应用,而 kustomize 更轻量级 这里简单的介绍了一下需要更加深的使用方法可以查看kustomize官网
Kustomize – Kubernetes native configuration management