ikorihn Digitalgarden

Search

SearchSearch

Recent Notes

Kustomize replacementsの使い方メモ

2024-01-232 min read

Kustomize にて特定のリソースの一部分に変数を埋め込みたいときに、 かつては vars を使用していたが、kustomize v3.9 あたりからdeprecatedになり replacements を使用するよう警告が出るようになった。 vars とは結構書き方が変わるので使い方をメモする。

公式ドキュメント

https://kubectl.docs.kubernetes.io/references/kustomize/kustomization/replacements/

試してみる

apiVersion: apps/v1
kind: Deployment
metadata:
  name: myhello
spec:
  selector:
    matchLabels:
      name: myhello
  replicas: 1
  template:
    metadata:
      labels:
        name: myhello
    spec:
      containers:
        - name: myhello
          image: myhelloimage:0.0.1
          env:
            - name: MY_KEY
              value: SHOULD_BE_REPLACED
apiVersion: v1
kind: ConfigMap
metadata:
  name: application-cm
data:
  MY_VALUE: hoge
apiVersion: kustomize.config.k8s.io/v1beta1
kind: Kustomization
replacements:
  - source:
      kind: ConfigMap
      name: application-cm
      fieldPath: data.SECRET
    targets:
      - select:
          kind: Deployment
          name: myhello
        fieldPaths:
          - spec.template.spec.containers.[name=myhello].env.[name=MY_KEY].value
 
resources:
- deployment.yaml
- configmap.yaml

kustomize build すると期待通り、envの値が無事書き換わる。

apiVersion: v1
data:
  MY_VALUE: hoge
kind: ConfigMap
metadata:
  name: application-cm
---
apiVersion: apps/v1
kind: Deployment
metadata:
  name: myhello
spec:
  replicas: 1
  selector:
    matchLabels:
      name: myhello
  template:
    metadata:
      labels:
        name: myhello
    spec:
      containers:
      - env:
        - name: MY_KEY
          value: hoge
        image: myhelloimage:0.0.1
        name: myhello

一部のリソースだけ適用しない

すべてのDeploymentリソースに適用する、ただし特定のリソースにだけ適用したくないといった指定もすることができる。 targets.reject に除外したい条件を書く。

replacements:
  - source:
      kind: ConfigMap
      name: application-cm
      fieldPath: data.SECRET
    targets:
      - select:
          kind: Deployment
        reject:
          - kind: Deployment
            name: newworld
        fieldPaths:
          - spec.template.spec.containers.[name=myhello].env.[name=MY_KEY].value

Graph View

Kustomize replacementsの使い方メモKustomize#KubernetesGo mergoを使って複数のyamlやjsonを一つにマージするKubernetes configMapGeneratorを使うArgo Rolloutsで通知させるCoreDNSの名前解決の仕組みGatekeeperJenkins helm SecretsManagerからSecretを取得してセットするKaniko assume roleを使ってECRログインするKanikoKubectl さまざまな出力形式Kubernetes Controllerの処理フローKubernetes External SecretsをExternal Secrets Operatorに移行するKubernetes KrewKubernetes limitsを指定したPodで動かしているプロセスがメモリ超過してもevictされずプロセスがkillされるKubernetes 利用中のコンテナイメージ一覧を出力するKubernetesKustomize patchで特定パターンのリソースにまとめてpatchを当てるMinIOをローカルのkubernetesで動かすOpen Policy Agent OPAkube-prometheus-stack のCRDがToo longで作られないkubectlkubernetes EBSをアタッチするkubernetes external secretskubernetes resourcesの設定値について Kuberneteskubernetesクラスタ内にプライベートdockerレジストリを作るkubernetes周辺の便利ツールkustomize buildするとき、一部のoverlaysのときだけbaseのリソースを削除したい数時間で完全理解!わりとゴツいKubernetesハンズオン!!をやってみるGo#Go#Jenkins#DockerDockerDocker in DockerConcourse CIを試してみるCloud Native Days in Tokyo 2023Jenkins helm + Configuration as Codeで特定のフォルダでのみ利用できるcredentialを作成するOpenObserveを使ってみるOpenObserveを複数サーバーで負荷分散するTektondockerからcontainerdに移行したらコンテナログのフォーマットが変わったMinIORancher DesktopOPA ポリシーをテストする#Prometheus#k8sjp

Backlinks

  • No backlinks found

Archive