将代码库与 Kustomize 配置和 Helm 图表一起使用
使用 Config Sync 时,系统会自动呈现您放置在 Git 代码库中的 Kustomize 配置和 Helm 图表。自动呈现具有以下优势:
您不再需要外部混合流水线。如果没有自动呈现,您将必须在工作站上使用 Kustomize 和 Helm 手动呈现配置,或设置一个步骤以便在 CI 系统中触发混合过程。对于自动呈现,Config Sync 将会处理执行过程。
维护费用将会降低。如果没有自动呈现,您必须维护一个具有原始 Kustomize 配置和 Helm 图表的 Git 代码库,以及另一个包含由外部混合过程生成的输出的 Git 代码库。然后,您必须将 Config Sync 配置为将 Git 代码库与呈现的输出进行同步。通过自动呈现,您只需维护一个具有原始配置的代码库。
您的开发工作流将得到简化。如果没有自动呈现功能,则对原始配置进行的更改需要先经过两次审核,然后才能合并。一次在原始代码库中,另一次在呈现的代码库中。通过自动呈现,呈现配置由 Config Sync 生成,您只需审核对原始配置的更改。
要求
如需自动呈现 Kustomize 配置和 Helm 图表,请确保您的环境满足以下要求:
- 具有 Anthos Config Management 1.9.0 或更高版本。如果需要,请升级 Anthos Config Management。
- 使用非结构化代码库。分层代码库不支持自动渲染。
- 需要启用
RootSync和RepoSyncAPI。如果您使用kubectl手动安装了 Config Sync,并且未启用RootSync和RepoSyncAPI,则需要迁移 ConfigManagement 对象。 - 如需触发呈现过程,您的 Git 代码库必须在 Git 目录的根目录中包含 Kustomization 配置文件(
kustomization.yaml、kustomization.yml或Kustomization)。如果根目录中没有 Kustomization 配置文件,则 Config Sync 会按原样同步配置,不需要进行任何呈现。 - 在
kustomization.yaml中包含您的配置。如果不添加这些配置文件,则配置不会同步到集群。
捆绑的 Helm 和 Kustomize 版本
Config Sync 利用 Helm 和 Kustomize 可执行文件在后台渲染配置。下表列出了支持渲染功能的 Config Sync 版本以及捆绑的 Helm 和 Kustomize 版本。
| Config Sync 版本 | Helm 版本 | Kustomize 版本 |
|---|---|---|
| 1.11.0 及更高版本 | v3.6.3 | v4.5.2 |
| 从 1.9.0 到 1.10.2 | v3.6.3 | v4.3.0 |
Kustomize 配置的示例代码库架构
以下示例代码库演示了如何设置代码库以使用具有自动呈现功能的 Kustomize 配置。此代码库包含三个引用同一个库的叠加层(team-a、team-b 和 team-c)。
下图展示了目录结构:
├── base
│ ├── kustomization.yaml
│ ├── namespace.yaml
│ ├── networkpolicy.yaml
│ ├── rolebinding.yaml
│ └── role.yaml
├── kustomization.yaml
├── README.md
├── team-a
│ └── kustomization.yaml
├── team-b
│ └── kustomization.yaml
└── team-c
└── kustomization.yaml
以下 kustomization.yaml 文件位于代码库的根目录中,其中包含对三个叠加层的引用:
# ./kustomization.yaml
resources:
- team-a
- team-b
- team-c
以下 kustomize.yaml 位于 team-a 目录中,是 team-a 的叠加层:
# ./team-a/kustomization.yaml
namespace: team-a
resources:
- ../base
patches:
- target:
kind: RoleBinding
name: team-admin-rolebinding
patch: |-
- op: replace
path: /subjects/0/name
value: team-a-admin@mydomain.com
- target:
kind: Namespace
name: default
patch: |-
- op: replace
path: /metadata/name
value: team-a
以下 kustomization.yaml 位于 base 目录中,是 Kustomize 库:
# ./base/kustomization.yaml
resources:
- namespace.yaml
- rolebinding.yaml
- role.yaml
- networkpolicy.yaml
您可以在 Anthos Config Management 示例代码库的配置命名空间专用政策目录中浏览此代码库。
自动呈现 Helm 图表
您可以使用 kustomization.yaml 文件中的 helmGlobals 和 helmCharts 字段自动呈现 Helm 图表。
Helm 图表字段
Config Sync 支持将以下字段添加到 kustomization.yaml 文件中:
| 字段 | 说明 |
|---|---|
helmGlobals |
应用于所有 Helm 图表的参数 |
helmGlobals.chartHome
|
接受字符串。这是目录的文件路径,它相对于 Kustomization 根目录,包含要添加到 Kustomization 中的每个图表的子目录。此字段的默认值为 charts。 |
helmGlobals.configHome
|
接受字符串。定义 Kustomize 应使用 HELM_CONFIG_HOME 环境变量传递到 Helm 的值。Kustomize 不会尝试读取或写入此目录。如果省略,则使用 TMP_DIR/helm,其中 TMP_DIR 是 Kustomize 为 Helm 创建的临时目录。 |
helmCharts
|
Helm 图表参数的数组 |
helmCharts.name
|
接受字符串。图表的名称。此字段是必填字段。 |
helmCharts.version
|
接受字符串。图表的版本 |
helmCharts.repo
|
接受字符串。用于定位图表的网址 |
helmCharts.releaseName
|
接受字符串。替换图表模板输出中的 RELEASE_NAME |
helmCharts.namespace
|
接受字符串。设置版本的目标命名空间(模板中的 .Release.Namespace) |
helmCharts.valuesInline
|
用于替换图表随附的默认值的值 |
helmCharts.valuesFile
|
接受字符串。ValuesFile 是用于替换图表随附默认值的值文件的本地文件路径或远程网址。默认值为 CHART_HOME/NAME/values.yaml。 |
helmCharts.valuesMerge
|
接受 merge、override、(default) 或 replace。ValuesMerge 指定如何按照值来处理 ValuesInline。 |
helmCharts.includeCRDs
|
接受 true 或 false。指定 Helm 是否还应生成 CustomResourceDefinitions。默认值为 false。 |
Helm 图表示例
以下部分中的示例介绍了几种不同的 Helm 图表使用方法。
呈现远程 Helm 图表
Config Sync 支持在具有公开互联网访问权限的集群上呈现远程 Helm 图表。
以下 kustomization.yaml 通过设置以下 helmCharts 字段来呈现远程 cert-manager:
# ./kustomization.yaml
...
helmCharts:
- name: cert-manager
repo: https://charts.jetstack.io
version: v1.5.3
releaseName: my-cert-manager
namespace: cert-manager
...
呈现本地 Helm 图表
Config Sync 支持呈现本地 Helm 图表。如需使用 Helm 图表的自定义版本,您可以从 Helm 图表代码库(例如 ArtifactHub)拉取已发布的版本,在本地进行更改,然后将更改推送到您的代码库。
以下 kustomization.yaml 呈现一个本地 cert-manager 图表。Helm 图表的默认目录是 charts,并且由于此图表会签入到 charts 目录中,因此您无需指定 .helmCharts.repo 或 .helmCharts.version。
# ./kustomization.yaml
...
helmCharts:
- name: cert-manager
releaseName: my-cert-manager
namespace: cert-manager
...
呈现多个 Helm 图表
无论图表是远程还是本地,Config Sync 都支持在一个 kustomization.yaml 文件中呈现多个 Helm 图表。
以下 kustomization.yaml 呈现一个本地 Helm 图表 (cert-manager):
# ./kustomization.yaml
...
helmCharts:
- name: cert-manager
releaseName: my-cert-manager
namespace: cert-manager
- name: prometheus
repo: https://prometheus-community.github.io/helm-charts
version: 14.3.0
releaseName: my-prometheus
namespace: monitoring
...
支持的字段
以下示例显示了 kustomization.yaml 文件中支持的字段:
helmGlobals:
chartHome: string
configHome: string
helmCharts:
- name: string
version: string
repo: string
releaseName: string
namespace: string
valuesInline: map[string]interface{}
valuesFile: string
valuesMerge: string
includeCRDs: bool
后续步骤
- 学习教程,了解如何将 Config Sync 与 Kustomize 和 Helm 搭配使用。