问题标签 [kustomize]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
kubernetes - 使用 kustomize 修改 nodeSelector 的
能够在更高级别定义一种方法来确定一组 pod 应该在其上运行的一组节点对我来说很有用。
有没有办法使用 kustomize 以便我可以指定部署应该有哪些 nodeSelectors?
kubernetes - kustomize:将 imagePullSecrets 添加到所有部署中
我有一组在一个环境中工作的 kubernetes 配置文件。我希望部署到另一个环境中,我需要在所有配置中添加一个 imagePullSecrets 条目Deployment。
我可以:
regred-1.yaml:
kustomization.yaml:
那只会打补丁deployment-1。
有没有办法将补丁应用于所有部署?
laravel - 使用“envFrom”和“configMapRef”(kustomize/kubernetes/laravel)时,pod/container 中的环境变量不可用
我使用 kustomize 作为独立的二进制文件(随 Homebrew 一起安装),并具有以下base/kustomization.yaml文件:
env.properties文件如下所示:
在我的pre-install-job.yaml配置中,我声明了一个这样的容器:
问题:环境变量在 pod/container 中不可用。我还尝试将 configmap 作为 .env 文件安装在容器中,但也没有成功。也许有人可以指出我正确的方向。
产生的错误是:
Illuminate\Database\QueryException : SQLSTATE[HY000] [2002] Connection denied (SQL: select * from information_schema.tables where table_schema = forge and table_name = migrations and table_type = 'BASE TABLE')
因为使用默认值而不是环境变量中定义的值。
kubernetes - Kubernetes Kustomize:替换补丁文件中的变量
鉴于以下 kustomize 补丁:
我想使用kubectl apply -k并以某种方式传递一个${PASSWORD}我可以从我的构建脚本中设置的值。
到目前为止,我工作的唯一解决方案是将 替换为${PASSWORD},sed但我更喜欢 kustomize 解决方案。
kubernetes-helm - kustomize 补丁覆盖参数名称和值
我正在使用 kustomize 并尝试将一些 helm 参数修补到 grafana 配置中,我有以下配置文件 grafana.yaml:
然后我有我的 kustomization 文件,我用它来添加修补值 - 特别是到 helm 参数部分。当我添加如下补丁时,它会修补值,但会删除 grafana.yaml 文件中定义的原始名称值:
这样当我检查运行kustomize build命令时,它会删除输出:
因此,修补这些名称和值似乎会覆盖 grafana.yaml 中的参数。
如何确保补丁将补丁名称附加到 vales,而不是覆盖?
kubernetes - 使用 kustomize 直接作为 secretGenerator 从 gcloud secrets manager 中查找秘密
我正在使用(kustomize)设置我的Kubernetes集群。kubectl -k像任何其他这样的安排一样,我在部署过程中依赖一些秘密。我想要走的路线是使用从文件或环境变量中获取我的秘密的secretGenerator功能。kustomize
然而,以安全和可移植的方式管理所述文件或环境变量已证明是一项挑战。特别是因为我有 3 个单独的名称空间用于测试、阶段和生产,每个名称空间都需要一组不同的秘密。
所以我认为肯定有一种方法可以让我以我的云提供商的官方方式(谷歌云平台 - 秘密管理器)管理秘密。
那么secretGenerator访问存储在秘密管理器中的秘密会是什么样子呢?
我天真的猜测是这样的:
- 这是可能吗?
- 这个例子会是什么样子?
- 这是在哪里记录的?
- 如果这是不可能的,我有什么选择?
kubernetes - 集群上活跃的内容与 kustomize 之间的差异
kustomize的文档提供了一个很好的单线,可以比较两个不同的叠加层......
有没有办法做同样的事情,但针对特定 kubernetes 命名空间中运行的内容以及磁盘上定义的覆盖?
更具体地说,知道kubectl apply -k .不实际做会做什么?使用--dry-run只是说吐出对象列表而不是真正的差异。
kubernetes - 如何将相同的卷挂载到 kubernetes 命名空间中的所有 pod
我们在 kubernetes 中有一个命名空间,我希望将一些秘密(如 jks、properties、ts 等文件)提供给所有 pod 中的所有容器(我们每个容器有一个 JVM,每个 pod 有一个容器)部署)。
我已经使用 kustomization 创建了机密,并计划将其用作每个部署规范的卷,然后将其用于此部署的容器的卷挂载。我希望将此卷安装在我们命名空间中部署的每个容器上。
我想知道 kustomize(或其他任何东西)是否可以帮助我将此卷安装在此命名空间中的所有部署上?
我试过以下patchesStrategicMerge
它需要在metadata部分中使用名称,这对我没有帮助,因为我所有的部署都有不同的名称。
kubernetes - 当我们在资源部分下的 kustomization.yaml 文件中指定基本清单文件时,Kubernetes kustomize 命令给出错误
我正在尝试为特定环境示例构建清单文件:- 测试并且我想重用基本清单文件,如下所述。
k8s/kustomize/overlays/test/kustomization.yaml
但是当我运行命令时出现以下错误 - kustomize build k8s/kustomize/overlay/test
我是 Kubernetes 和 kustomize 的新手。可以请帮助我吗?
docker - 使用 kustomization.yaml 更改图像标签和名称
根据官方文档,我应该能够使用一些漂亮的kustomization语法轻松地覆盖我的 docker 图像的标签和名称。我试图重现这一点。
在我的deployment.yaml我有以下内容:
在我的kustomization.yaml我有以下内容:
但是,当我这样做时:
并等待部署启动,然后再做
事件如下所示:
表明这没有按预期工作(它试图提取 中指定的原始名称deployment.yaml)。
所以我的问题是,我在这里做错了什么?