Kubernetes实战系列(5)

Kustomize与Helm实战解析
最新推荐文章于 2025-09-09 18:46:27 发布
原创 最新推荐文章于 2025-09-09 18:46:27 发布 · 972 阅读 · 16 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#kubernetes #容器 #云原生

这一篇主要讲讲kustomize和helm这两部分,前者通过打补丁差异化配置基础的集群对象资源,后者则是打包集群资源实现一键部署以及共享和版本控制。如果是​​管理应用的在多种环境下运行,​​Kustomize 更简单直观;如果需要​​像安装软件一样部署复杂的第三方应用​​,Helm 是事实标准。

kustomize

一般来说包含kustomization.yaml文件,并且包括base和overlay目录,这两个目录都需要定义kustomization.yaml文件。前者的话定义基础的集群资源的yml文件路径(resources),后者则是定义补丁的文件路径(patches)。

以下给出典型的kustomize项目目录结构,每个 Kustomize 目录(无论是 base 还是 overlay)的核心都是一个 kustomization.yaml 文件,它定义了如何生成最终配置。

my-app/
├── base/                   # 基础配置
│   ├── kustomization.yaml  # 声明 base 包含哪些资源
│   ├── deployment.yaml
│   ├── service.yaml
│   └── configmap.yaml
└── overlays/               # 环境叠加配置
    ├── development/
    │   ├── kustomization.yaml # 声明继承 base,并定义开发环境的修改
    │   └── patch_cpu.yaml    # (可选)额外的补丁文件
    └── production/
        ├── kustomization.yaml # 声明继承 base,并定义生产环境的修改
        └── ingress.yaml       # (可选)为生产环境额外添加的资源

以下给出基础目录中的kustomization.yml文件的内容,resources字段定义包括的集群资源文件。

apiVersion: kustomize.config.k8s.io/v1beta1
kind: Kustomization
resources: # 声明本目录下需要包含哪些资源文件
- deployment.yaml
- service.yaml
- configmap.yaml
# 这里也可以定义一些所有环境通用的配置,如图片名称
images:
- name: my-app
  newTag: latest

至于在overlay中的Kustomization.yml文件中,需要使用base字段指出需要继承的base目录,通过patchesStrategicMerge字段指出补丁文件,resources字段可以添加新的集群资源文件。

apiVersion: kustomize.config.k8s.io/v1beta1
kind: Kustomization

# 1. 继承基础配置
bases:
- ../../base

# 2. 覆盖镜像标签
images:
- name: my-app
  newTag: v1.2.3 # 覆盖 base 中的 latest

# 3. 修改副本数 (使用补丁)
patchesStrategicMerge:
- deployment_patch.yaml # 指定一个描述差异的补丁文件

# 4. 为生产环境增加一个新资源(如 Ingress)
resources:
- ingress.yaml

# 5. 使用 ConfigMap Generator 生成 ConfigMap
configMapGenerator:
- name: app-config
  files:
    - config/production.properties

之后我们可以通过命令行展示最终生成的yml文件,也就是基于base目录和overlay目录添加resources和patches生成的yml文件。这会将合并后的完整 YAML 输出到屏幕上,不过可以用kubectl apply -k ./overlays/production来运行。

# 使用 kustomize 命令
kustomize build ./overlays/production

# 或者使用集成到 kubectl 的命令(1.14+)
kubectl kustomize ./overlays/production

helm

helm是一种另类的包管理工具,或者说是chart管理工具。helm能够将复杂的 Kubernetes 应用打包成一个单独的、易于管理的对象,实现一键部署、版本管理和共享。​

一个标准的 Chart 就是一个被打包成的特定目录结构的文件集合。可以通过 helm create mychart 命令生成一个示例 chart 来查看其结构。Chart.yaml用来描述这个 Chart 本身的信息。

mychart/
├── charts/              # 【可选】依赖的其他 Charts(子 Charts)
├── Chart.yaml           # 【必需】Chart 的元数据信息(名称、版本、依赖等)
├── templates/           # 【必需】模板文件目录
│   ├── deployment.yaml  # Deployment 资源的模板
│   ├── service.yaml     # Service 资源的模板
│   ├── ingress.yaml     # Ingress 资源的模板
│   ├── _helpers.tpl     # 可在模板中复用的辅助模板
│   └── tests/           # 测试文件目录
│       └── test-connection.yaml
└── values.yaml          # 【必需】模板的默认配置值

templates是​​模板文件​​,它们不是纯粹的 YAML,而是包含了 ​​Go 模板语法​​的 YAML 文件,可以与 values.yaml 结合,动态生成最终的 YAML。

apiVersion: apps/v1
kind: Deployment
metadata:
  name: {{ .Release.Name }}-webapp
spec:
  template:
    spec:
      containers:
      - name: main
        image: "{{ .Values.image.repository }}:{{ .Values.image.tag | default "latest" }}"

values.yaml提供模板渲染时使用的​​默认值​​。

image:
  repository: nginx
  tag: stable

以下命令能够用于安装上面的chart,不过要注意,需要先通过curl https://raw.githubusercontent.com/helm/helm/main/scripts/get-helm-3安装helm命令行工具。Helm 安装后​​已预置了公共仓库​​(https://charts.bitnami.com/bitnami)

# 使用默认值安装
helm install my-app .

# 安装时覆盖镜像标签
helm install my-app . --set image.tag=1.21

# 使用自定义的 values 文件安装(常用于不同环境)
helm install my-app . -f values-production.yaml

以下给出常用的命令,注意上面安装好helm之后默认就配置好了仓库,可以通过helm repo list查看,或者通过helm repo add来添加仓库,然后通过helm repo update更新索引库。

可以使用helm package myapp来打包,实际上是生成.tgz的文件,如果是标准的chart目录结构,可以通过helm create mychart生成,然后通过helm install myname mychart来安装release。后面可以通过helm upgrade myname mychart --ser-image=来升级。

或者通过helm uninstall myname来卸载,可以先通过helm list查看已经安装的release,release升级之后有历史版本,通过rollback可以回退到历史版本。

wdxylb
关注
容器化部署不再复杂!Kubernetes 入门到实战全流程解析
威哥说编程
12-24 1690
随着现代软件架构的演进,容器化技术和自动化部署已经成为开发和运维的主流选择。容器化能够为应用提供一致的运行环境,简化跨平台部署和升级,极大地提高了开发和运维效率。而在容器化的世界里,Kubernetes(简称 K8s)无疑是最受欢迎的容器编排工具之一。Kubernetes 是一个开源的容器编排平台,帮助开发者和运维团队管理大规模的容器化应用。在 Kubernetes 出现之前,容器的部署和管理非常复杂,尤其是当应用程序需要在多个环境中运行时。而 Kubernetes 通过自动化的调度、部署、伸缩、负载均衡等
kubernetes实战-2
lixiemang8887的博客
08-07 994
云计算系列下面的-k8s实战 2
Kubernetes实战系列(2)
2301_80892630的博客
09-04 779
既然已经搭建了K8S集群,那么就要知道如何查看集群的状态,因此本篇主要介绍如何备份etcd数据库以及升级K8S集群。之前介绍过,使用kubeadm安装K8S集群,组件都是以容器的方式运行,所以大家注意区别。
Kubernetes实战系列(1)
2301_80892630的博客
09-03 753
存放 Kubernetes 集群的​​核心配置文件​​,包括控制平面组件的配置和认证文件。该目录下的manifests目录下存放着静态pod的yml文件。该目录也存放着kubelet组件的配置文件kubelet.conf,包含节点认证信息。还有admin.conf文件,也是集群管理员(root)的 kubeconfig 文件,用于通过kubectl管理集群。​​目录则是kubelet的数据目录(Pod 清单、卷挂载等),而/var/lib/etcd/​。
Kubernetes实战系列(3)
2301_80892630的博客
09-04 1055
这一篇开始讲一讲简单的pod、控制器、service等内容,主要是通过kubectl命令行创建,至于通过yml文件定义的资源并不好写,所以就不介绍了。pod是k8s中的逻辑抽象,实质上是一组容器。很多时候都不会直接使用pod,当然静态pod除外。我们习惯用deployment来应用pod,还有一个二很少用到的replicaset复制集,作为deployment的基础。
Kubernetes实战与运维
2301_80286384的博客
09-13 1036
主要学习掌握Kubernetes平台的使用
Kubernetes实战 第一章 Kubernetes基础入门
记录工作历程
07-25 1323
Kubernetes实战 第一章 Kubernetes基础概念: link 急需一个大规模容器编排系统 2 架构 2.1 工作方式 Kubernetes Cluster = N Master Node + N Worker Node:N主节点+N工作节点; N>=1 3 kubeadm创建集群 3.1 前置条件 3.1.1 关闭防火墙 3.1.2 关闭selinux 3.1.3 关闭swap 临时关闭 永久关闭 ###3.1.4 添加主机名与ip对应关系 3.1.5 将桥接的IPv4流量传递到iptab
Kubernetes 实战系列-1:环境安装
hobyleo的博客
02-02 998
本文将带领大家在本地搭建一个 k8s 集群环境。
Kubernetes 实战系列-2:核心概念
hobyleo的博客
02-20 1327
上篇文章我们在本地搭建了一个 k8s 集群,本文将深入了解 k8s 中的一些核心概念。
Kubernetes实战系列 课件ppt
03-12
**Kubernetes实战系列课件PPT** 这组课件PPT是针对Kubernetes(简称k8s)的实战教程,由《Kubernetes权威指南》的作者之一龚正老师亲自讲解,旨在帮助学习者深入理解并掌握这个强大的微服务和云平台管理工具。...
实战Docker到Kubernetes技术系列 文档.rar
08-10
02 Docker实战容器基础命令系列 03 Docker实战之自定义容器镜像 04 Docker实战容器互联实战 05 Docker实战容器网络机制() 06Dcke实战容器网络机制() 07. Docker图形化管理和监控 08 Kubernetes横空出世...
Docker与Kubernetes实战指南
08-08
从Docker的基础安装和命令行操作,到使用Dockerfile构建镜像,再到Kubernetes集群的搭建与维护,书中通过一系列实用的案例和详细的步骤指导,带领读者逐步深入理解容器技术的精髓。特别地,书中还探讨了容器监控、...
Kubernetes实战系列之一-原理篇
03-04
kubernetes实战系列公开课PPT,讲师叶伙荣是《Kubernetes权威指南》的作者之一。
Kubernetes实战:从入门到精通
08-12
通过一系列精心设计的练习和实验室项目,读者可以在短短一个月内熟悉Kubernetes的部署、管理和优化。书中不仅涵盖了基础的Pod、Service、Volume等内容,还深入探讨了高级主题,如自定义资源、Operators、多容器Pods...
从零开始的云计算生活——第六十天,志在千里,使用Jenkins部署K8S
最新发布
Britz_Kevin的博客
09-09 167
下面把Jenkins地址填上,再点击保存按钮就完成了。再将.kube文件考到Jenkins账户里。去k8s主机将.kube内容拷贝过来。此时由于没有关联,使用命令会报错。使用Jenkins账户登录并使用。最后将token填写道“凭据”中。回来发现命令已经可以使用了。
使用csi-driver-nfs实现K8S动态供给
qq_44930876的博客
09-07 280
创建ngx的deployment并将数据持久化到pv,定义pvc使用刚创建的nfs-csi,运行看是否会自动创建pvc。因为客户端去挂载nfs服务端的共享目录时,需要支持nfs客户端协议,所以客户端也需要安装这个utils包。3、nfs服务端本地创建要共享目录“/data/NFS/kubernetes”如上可以看到pvc被自动创建,并在nfs server共享目录里被创建。1、在NFS服务端和k8s所有节点部署nfs-utils。2、在nfs服务端编辑nfs配置文件。4、编辑存储类资源,创建nfs存储类。
Kubernetes(K8S)入门以及命令指南
daada123321的博客
09-08 548
在学命令之前,理解其背后的核心概念至关重要。
k8s基础练习环境搭建
Zs0509的博客
09-05 902
本文介绍了在Linux环境下搭建minikube Kubernetes练习环境的步骤。主要内容包括:1)下载安装minikube二进制文件;2)创建专用minikube-user非root用户并配置docker组权限;3)配置阿里云镜像源加速组件下载;4)设置docker为默认驱动;5)处理国内网络环境可能遇到的镜像拉取问题。文章提供了适用于Debian/Ubuntu和CentOS/RHEL系统的详细命令,并强调了在非root用户下运行minikube的注意事项,为国内用户快速搭建K8s学习环境提供了实用指
k8s 内置的containerd配置阿里云个人镜像地址及认证
weixin_45815520的博客
09-09 134
3.在文件中找到“plugins."io.containerd.grpc.v1.cri".registry” 这一行下的“[plugins."io.containerd.grpc.v1.cri".registry.auths]”,然后在他下面配置阿里云凭证。2.修改containerd的镜像仓库配置。4.配置,修成自己的阿里云地址和凭证即可。1.生成自己的凭证信息。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值