SREWorks云原生数智运维工程实践-Kubernetes资源编排之三:Kustomize篇(下)

简介: SREWorks云原生数智运维工程实践-

三、 Kustomize的特点

 

Kustomize的Overlay可以在Base的基础上,通过对resource/generator/transformer等的定义,形成新的应用定义,不管是Base还是Overlay,都可以通过kustomize build生成有效的YAML。

 

功能简单清晰,kubectl直接内部支持

不考虑派生,仅仅作为组件的YAML组织方式也很有帮助

也有自己的插件系统,例如可以用简单的YAML定义,使用文件生成ConfigMap/Secret等

允许注入K8S运行时数据

 

 

四、 Kustomize和Helm的对比

 

Kustomize相对于Helm而言,更加的轻量,只有一个CLI工具。也集成到了kubectl自身,使用及配置成本接近于0。Kustomize放弃了对模板的要求,改为参考Docker镜像的形式,通过Base+Overlay的方式对应用的原始YAML进行派生。

 

Base YAML管控:Helm最大的特点是定制仅限于预先存在的配置选项。不仅如此,Chart作者还必须用有点麻烦的模板化方式实现这些定制选项。这个时候Kustomize不受限制的Overlay会更加灵活,想怎么覆盖就怎么覆盖。所以Helm对Base YAML强管控;而Kustomize虽然也有Base,但Overlay的存在让这个限制几乎不存在。

模板语法层面:Kustomize相较于Helm去掉了模板语法,入门门槛更低,更易使用。当然如果玩的高阶,两者都要学习很多东西。

部署层面:虽然Kustomize最为轻量,但因为Helm3取消了Tiller依赖,所以差别也不是很大,两者都是二进制命令工具生成YAML后直接下发。

工作流程上:

 

Helm定义Chart->填充->运行。在Chart中没有定义的内容是无法更改的

KustomizeBase和Overlay都是可以独立运作的,增加新对象,或者对编写Base时未预料到的内容进行变更,都非常简单

 

基于上述工作流程的对比,如果是要公开发布一个复杂的组件,编写一个复杂而设计良好的Helm Chart可以给用户很大帮助。用户在缺失了自由性之下,仅仅通过values.yaml的阅读和配置就可以对这种复杂的部署产生一个较为深入的认知。

 

如果是常见的业务应用,虽然不同的部署之间差异不大(比如日常预发生产),但是因为快速迭代及需求变化,未必可以一开始就做好相关的变化限制,用Kustomize是更好的选择。

 

对于承载应用Application这个概念而言Kustomize和Helm的短板是一致的,都没有进一步提供包之间的依赖处理、外部资源申请及维护、变量间传递等能力。

 

对于承载组件Component这个概念而言,Kustomize和Helm类似,都是合适的工具。虽然Helm和Kustomize在自身的能力和流程上有着很多区别,但最终流程都是:开发者一堆YAML->合适的参数映射及渲染方式->使用者填参/覆盖->apply到目标K8S中。萝卜青菜,各有所爱。

 

五、 SREWorks的Kustomize组件实践

 

在SREWorks的appmanager中,将Kustomize与Helm并列放在一起成为一种组件类型,当前这种组件类型还未内置到出厂组件中,后续会上架到云端市场,供用户插拔安装。

 

 

- revisionName: "CHART|sreworks@management-controlplane@1.0|_"

  parameterValues:

    - name: Map

      value:

        clusterId: "{{ Global.clusterId }}"

        product: es

        userID: "{{ Global.uid }}"

        vpcID: "{{ Global.vpcID }}"

        vswitchID: "{{ Global.vswitchID }}"

        namespaceRegexes: "^(essen|es)$"

- revisionName: KUSTOMIZE|elasticsearch-repos@2.0.1@test|_

  parameterValues:

    - name: kubeconfig

      value: "{{ Global.kubeconfig }}"

      toFieldPaths:

        - spec.base64Kubeconfig

    - name: path

      value: "./"

      toFieldPaths:

        - spec.path

  dependencies:

    - component: "CHART|sreworks@management-controlplane@1.0"

- revisionName: "STATUS|KUSTOMIZE@esonack-cluster-baselines|_"

  dependencies:

    - component: KUSTOMIZE|es-cluster-baselines@3.1.0@test

  parameterValues:

    - name: kubeconfig

      value: "{{ Global.kubeconfig }}"

      toFieldPaths:

        - spec.base64Kubeconfig

    - name: options

      value:

        groups:

          - namespace: sreworks-system

            labels:

              app: sreworks

            resources:

              - v1/pods

      toFieldPaths:

        - spec.options

 

 

如上面所示,在appmanager中的OAM YAML中,插入Helm和Kustomize两种组件,并且设置依赖关系,在Helm组件下发完成后,再进行Kustomize组件的下发;在Kustomize组件下发完成后,对核心Pod进行状态探测,待Pod正常之后才算作部署完成。

 

六、 总结

 

Kustomize是一个通用工具,它的作用是对Kubernetes资源进行定制后产生新的YAML文件,并保持原始的YAML文件不变。从这个意义上来说,你可以把Kustomize看成是Kubernetes YAML文件的转换工具,类似XML和XSLT的关系。

 

Kustomize的一个重要特征是不使用模板,而是直接工作在原始的YAML文件上。这一点与Helm是不同的。不使用模板好处在于简单易懂,不需要掌握复杂的模板语法,而Helm的YAML文件基本都被预置变量抠得毫无可读性。

 

Kustomize的另外一个优势是集成在kubectl中,这就意味着不需要安装额外的工具就可以进行定制。需要注意的是,由于实现上的原因,kubectl自带的Kustomize的版本比较低,目前仍然需要安装单独的Kustomize工具。这个问题要到1.20版本才会解决。

 

相关实践学习
深入解析Docker容器化技术
Docker是一个开源的应用容器引擎,让开发者可以打包他们的应用以及依赖包到一个可移植的容器中,然后发布到任何流行的Linux机器上,也可以实现虚拟化,容器是完全使用沙箱机制,相互之间不会有任何接口。Docker是世界领先的软件容器平台。开发人员利用Docker可以消除协作编码时“在我的机器上可正常工作”的问题。运维人员利用Docker可以在隔离容器中并行运行和管理应用,获得更好的计算密度。企业利用Docker可以构建敏捷的软件交付管道,以更快的速度、更高的安全性和可靠的信誉为Linux和Windows Server应用发布新功能。 在本套课程中,我们将全面的讲解Docker技术栈,从环境安装到容器、镜像操作以及生产环境如何部署开发的微服务应用。本课程由黑马程序员提供。     相关的阿里云产品:容器服务 ACK 容器服务 Kubernetes 版(简称 ACK)提供高性能可伸缩的容器应用管理能力,支持企业级容器化应用的全生命周期管理。整合阿里云虚拟化、存储、网络和安全能力,打造云端最佳容器化应用运行环境。 了解产品详情: https://www.aliyun.com/product/kubernetes
相关文章
|
Kubernetes Cloud Native Docker
云原生时代的容器化实践:Docker和Kubernetes入门
【10月更文挑战第37天】在数字化转型的浪潮中,云原生技术成为企业提升敏捷性和效率的关键。本篇文章将引导读者了解如何利用Docker进行容器化打包及部署,以及Kubernetes集群管理的基础操作,帮助初学者快速入门云原生的世界。通过实际案例分析,我们将深入探讨这些技术在现代IT架构中的应用与影响。
757 2
|
存储 Kubernetes 开发者
容器化时代的领航者:Docker 和 Kubernetes 云原生时代的黄金搭档
Docker 是一种开源的应用容器引擎,允许开发者将应用程序及其依赖打包成可移植的镜像,并在任何支持 Docker 的平台上运行。其核心概念包括镜像、容器和仓库。镜像是只读的文件系统,容器是镜像的运行实例,仓库用于存储和分发镜像。Kubernetes(k8s)则是容器集群管理系统,提供自动化部署、扩展和维护等功能,支持服务发现、负载均衡、自动伸缩等特性。两者结合使用,可以实现高效的容器化应用管理和运维。Docker 主要用于单主机上的容器管理,而 Kubernetes 则专注于跨多主机的容器编排与调度。尽管 k8s 逐渐减少了对 Docker 作为容器运行时的支持,但 Doc
862 5
容器化时代的领航者:Docker 和 Kubernetes 云原生时代的黄金搭档
|
Kubernetes Cloud Native 开发者
云原生入门:Kubernetes的简易指南
【10月更文挑战第41天】本文将带你进入云原生的世界,特别是Kubernetes——一个强大的容器编排平台。我们将一起探索它的基本概念和操作,让你能够轻松管理和部署应用。无论你是新手还是有经验的开发者,这篇文章都能让你对Kubernetes有更深入的理解。
|
Kubernetes Cloud Native 微服务
云原生入门与实践:Kubernetes的简易部署
云原生技术正改变着现代应用的开发和部署方式。本文将引导你了解云原生的基础概念,并重点介绍如何使用Kubernetes进行容器编排。我们将通过一个简易的示例来展示如何快速启动一个Kubernetes集群,并在其上运行一个简单的应用。无论你是云原生新手还是希望扩展现有知识,本文都将为你提供实用的信息和启发性的见解。
|
运维 Kubernetes Cloud Native
云原生技术入门:Kubernetes和Docker的协同工作
【10月更文挑战第43天】在云计算时代,云原生技术成为推动现代软件部署和运行的关键力量。本篇文章将带你了解云原生的基本概念,重点探讨Kubernetes和Docker如何协同工作以支持容器化应用的生命周期管理。通过实际代码示例,我们将展示如何在Kubernetes集群中部署和管理Docker容器,从而为初学者提供一条清晰的学习路径。
|
Kubernetes 负载均衡 Cloud Native
探索Kubernetes:云原生应用的基石
探索Kubernetes:云原生应用的基石
|
Kubernetes 监控 负载均衡
深入云原生:Kubernetes 集群部署与管理实践
【10月更文挑战第37天】在数字化转型的浪潮中,云原生技术以其弹性、可扩展性成为企业IT架构的首选。本文将引导你了解如何部署和管理一个Kubernetes集群,包括环境准备、安装步骤和日常维护技巧。我们将通过实际代码示例,探索云原生世界的秘密,并分享如何高效运用这一技术以适应快速变化的业务需求。
314 1
|
运维 Kubernetes Cloud Native
Kubernetes云原生架构深度解析与实践指南####
本文深入探讨了Kubernetes作为领先的云原生应用编排平台,其设计理念、核心组件及高级特性。通过剖析Kubernetes的工作原理,结合具体案例分析,为读者呈现如何在实际项目中高效部署、管理和扩展容器化应用的策略与技巧。文章还涵盖了服务发现、负载均衡、配置管理、自动化伸缩等关键议题,旨在帮助开发者和运维人员掌握利用Kubernetes构建健壮、可伸缩的云原生生态系统的能力。 ####
|
存储 运维 Kubernetes
云原生之旅:Kubernetes的弹性与可扩展性探索
【10月更文挑战第32天】在云计算的浪潮中,云原生技术以其独特的魅力成为开发者的新宠。本文将深入探讨Kubernetes如何通过其弹性和可扩展性,助力应用在复杂环境中稳健运行。我们将从基础架构出发,逐步揭示Kubernetes集群管理、服务发现、存储机制及自动扩缩容等核心功能,旨在为读者呈现一个全景式的云原生平台视图。
252 1