我有一个管理多个k8s集群的存储库,其结构如下: clusters/cluster-1/flux clusters/cluster-2/flux flux/common/common-software-1 flux/common/common-software-1 ... 每个集群的flux目录包含各种配置值的覆盖,例如: 集群名称 AWS 角色 ARN 创建新的集群配置很复杂并且容易出错,因为我需要复制包含多个文件/Kustomization资源的 flux 目录,然后使用集群特定信息修改所有覆盖。 我希望通过为每个集群提供一个包含集群特定值的配...
我有一个生成的 kubernetes 机密,如下所示,例如在 argocd 中显示: apiVersion: v1 data: ES_GUEST_PASSWORD: ++++++++ ES_GUEST_USERNAME: ++++++++ kind: Secret 我现在想将其用作 Kibana 用户名和密码设置的输入。我知道如何在容器部分内使用环境变量来实现这一点,但如何在容器外做到这一点? 在我的例子中,它是 Elasticsearch/Kibana ECK Operator 配置: apiVersion: kibana.k8s.elastic...
我知道我可以使用 Kustomize 的 configMapGenerator 从与“kustomization.yaml”文件位于同一 Git 存储库中的文件创建 configmap。 例如: apiVersion: kustomize.config.k8s.io/v1beta1 kind: Kustomization resources: - deployment.yaml configMapGenerator: - name: my-config files: - config-file.json 但是,是否可以从位于不同 Git 存储库...
我创建了一个策略,Service为命名空间中的每个对象生成 s Deployment。有一件事我无法弄清楚,那就是它是一个Policy而不是ClusterPolicy,我想让命名空间属性动态化。(因为该策略是用于定义 qa 和 prod 环境的 Kustomize 覆盖的一部分。)但它似乎并没有在验证策略之前解释此字段中的变量: 准入 webhook“validate-policy.kyverno.svc”拒绝了请求:路径:spec.rules[create-service]:命名空间策略无法在其他命名空间中生成资源,预期:bradmac-integrat...
我正在寻找一种更好的方法来使用 GitOps 更新 HelmRelease 中定义的 docker 镜像,因为我当前的方法会产生噪音。 将 Helm 引入到我使用 GitOps 管理的集群之后,我发现如何正确声明要在集群中使用的新的 docker 镜像构建存在一些困难。 在部署中,我可以使用简单的 Kustomization 资源来替换图像元素,例如: apiVersion: kustomize.config.k8s.io/v1beta1 kind: Kustomization namespace: my-namespace resources: - na...