用 Kustomization 搭配 yq 部署 K8s 容器
運用Kustomization可以讓我們將K8s的各種yaml切分成各式各樣的範本內容,在需要部署的時候再把它們組合起來。
搭配利用yq這個yaml編輯工具,可以讓我們做些更細微的更改調整,滿足其它特殊的需求,包含在Pipeline執行的Log中將Secret值改成星號隱碼等。
在CI/CD的分層架構中把k8s的kustomization yaml範本準備好,各系統只需要針對需要客製化的部份設計kustomization yaml並引用範本中的kustomization就可以輕鬆完成K8s部署。
在這個場次的分享內容中,我將分享在Azure DevOps的CI/CD Pipeline中使用範本化設計與Kustomization搭配yq部署K8s容器。
聽眾收穫
學習到如何利用Azure DevOps Pipeline範本化分層設計,將K8s部署用的yaml拆分成各類不同的共用範本,例如:dev/stage/prod各環境使用的各類kustomization yaml範本,並且在各系統實際執行的Pipeline中又可以自定義需要調整的kustomization yaml。
另外為了達成Pipeline log儘可能將完整的內容記錄下來,又要避免機敏設定內容曝光,搭配使用yq工具將K8s yaml中的機敏內容修改為星號隱碼,同時將每次Pipeline執行的K8s yaml上傳到Pipeline的Artifacts空間備用。
范明城 (鳴人)
信義房屋
DevOps工程師
曾在遊戲公司測試部門推廣導入自動化測試的主要負責人。
連續兩年於iThome鐵人賽以DevOps主題分享Azure DevOps使用經驗。
出版《Azure DevOps設計策略與實戰分析》一書。
目前於上市公司擔任DevOps架構設計主要負責人。
中階
ROOM6F 603+604 會議室
FORM現場演講
LANGUAGE中文
TAGS AP 如何 K8s 化
AP 容器化
CI/CD