时间戳

首页 > 解决方案 > 如何通过 Kustomize 替换注释中的变量?

kubernetes - 如何通过 Kustomize 替换注释中的变量?

问题描述

任何想法如何通过 Kustomize 替换变量?我只想为每个叠加层使用不同的 ACCOUNT_ID 和 IAM_ROLE_NAME。

apiVersion: v1
kind: ServiceAccount
metadata:
  annotations:
    eks.amazonaws.com/role-arn: arn:aws:iam::${ACCOUNT_ID}:role/${IAM_ROLE_NAME}

提前致谢!

标签: kuberneteskustomize

解决方案

Kustomize 不使用“变量”。您通常处理此问题的方法是修补叠加层中的注释。也就是说,您可以从如下所示的基本目录开始:

base
├── kustomization.yaml
└── serviceaccount.yaml

其中serviceaccount.yaml包含您的ServiceAccount清单:

apiVersion: v1
kind: ServiceAccount
metadata:
    name: my-service-account
    annotions:
      eks.amazonaws.com/role-arn: "THIS VALUE DOESN'T MATTER"

kustomization.yaml看起来像:

apiVersion: kustomize.config.k8s.io/v1beta1
kind: Kustomization
namespace: my-namespace

resources:
  - serviceaccount.yaml

然后在您的叠加层中,您将eks.amazonaws.com/role-arn使用补丁替换注释。例如,如果您有一个名为 的叠加层production,您最终可能会得到以下布局:

.
├── base
│   ├── kustomization.yaml
│   └── serviceaccount.yaml
└── overlay
    └── production
        ├── kustomization.yaml
        └── patch_aws_creds.yaml

哪里overlay/production/patch_aws_creds.yaml看起来像:

apiVersion: v1
kind: ServiceAccount
metadata:
  name: my-service-account
  annotations:
    eks.amazonaws.com/role-arn: arn:aws:iam::1234:role/production-role

overlay/production/kustomization.yaml看起来像:

apiVersion: kustomize.config.k8s.io/v1beta1
kind: Kustomization

resources:
  - ../../base

patches:
  - patch_aws_creds.yaml

有了这个,运行...

kustomize build overlay/production

...将使用您的生产角色信息生成输出,等等,用于您选择创建的任何其他叠加层。

如果你不喜欢策略性合并补丁的格式,你可以使用 json 补丁文档来代替。这是你的内联的样子kustomization.yaml

apiVersion: kustomize.config.k8s.io/v1beta1
kind: Kustomization

resources:
  - ../../base

patches:
  - target:
      version: v1
      kind: ServiceAccount
      name: my-service-account
    patch: |-
      - op: replace
        path: /metadata/annotations/eks.amazonaws.com~1role-arn
        value: arn:aws:iam::1234:role/production-role

不过,我不认为这真的能给你带来任何好处。

推荐阅读