Objekte erstellen

Um neue Objekte zu erstellen, führst du den Befehl apply aus, indem du mit der Option -f auf eine Datei, ein Dateiverzeichnis oder eine Datei zeigst, auf die eine HTTP(S)-URL verweist. Wenn eines oder mehrere der Objekte bereits existieren, synchronisiert der Befehl die an der Konfiguration vorgenommenen Änderungen mit dem Live-Objekt.

Um die Funktionalität zu demonstrieren, gehen wir von den folgenden Verzeichnissen und Konfigurationsdateien aus. Die folgenden Befehle erstellen Objekte aus einer einzelnen Datei, aus allen Dateien innerhalb eines Verzeichnisses und aus allen Dateien in einem Verzeichnis rekursiv:

.
├── app-stack
│   ├── mysql-pod.yaml
│   ├── mysql-service.yaml
│   ├── web-app-pod.yaml
│   └── web-app-service.yaml
├── nginx-deployment.yaml
└── web-app
    ├── config
    │   ├── db-configmap.yaml
    │   └── db-secret.yaml
    └── web-app-pod.yaml

Erstellen eines Objekts aus einer einzelnen Datei:

$ kubectl apply -f nginx-deployment.yaml
deployment.apps/nginx-deployment created

Objekte aus mehreren Dateien innerhalb eines Verzeichnisses erstellen:

$ kubectl apply -f app-stack/
pod/mysql-db created
service/mysql-service created
pod/web-app created
service/web-app-service created

Erstellen von Objekten aus einem rekursiven Verzeichnisbaum mit Dateien:

$ kubectl apply -f web-app/ -R
configmap/db-config configured
secret/db-creds created
pod/web-app created

Erstellen von Objekten aus einer Datei, auf die eine HTTP(S)-URL verweist:

$ kubectl apply -f https://raw.githubusercontent.com/bmuschko/cka-study-guide/ \
  master/ch04/object-management/nginx-deployment.yaml
deployment.apps/nginx-deployment created

Der Befehl apply hält die Änderungen fest, indem er die Anmerkung mit dem Schlüssel kubectl.kubernetes.io/last-applied-configuration hinzufügt oder ändert. Ein Beispiel für die Annotation in der Ausgabe des Befehls get pod findest du hier:

$ kubectl get pod web-app -o yaml
apiVersion: v1
kind: Pod
metadata:
  annotations:
    kubectl.kubernetes.io/last-applied-configuration: |
      {"apiVersion":"v1","kind":"Pod","metadata":{"annotations":{}, \
      "labels":{"app":"web-app"},"name":"web-app","namespace":"default"}, \
      "spec":{"containers":[{"envFrom":[{"configMapRef":{"name":"db-config"}}, \
      {"secretRef":{"name":"db-creds"}}],"image":"bmuschko/web-app:1.0.1", \
      "name":"web-app","ports":[{"containerPort":3000,"protocol":"TCP"}]}], \
      "restartPolicy":"Always"}}
...

Objekte aktualisieren

Das Aktualisieren eines bestehenden Objekts erfolgt mit demselben Befehl apply. Du musst nur die Konfigurationsdatei ändern und dann den Befehl gegen sie ausführen. Beispiel 4-4 ändert die bestehende Konfiguration eines Deployments in der Datei nginx-deployment.yaml. Wir haben ein neues Label mit dem Schlüssel team hinzugefügt und die Anzahl der Replikate von 3 auf 5 geändert.

apiVersion: apps/v1
kind: Deployment
metadata:
  name: nginx-deployment
  labels:
    app: nginx
    team: red
spec:
  replicas: 5
...

Der folgende Befehl wendet die geänderte Konfigurationsdatei an. Die Anzahl der Pods, die von dem zugrunde liegenden ReplicaSet kontrolliert werden, beträgt nun 5. Der Verwendungsnachweis kubectl.kubernetes.io/last-applied-configuration spiegelt die letzte Änderung der Konfiguration wider:

$ kubectl apply -f nginx-deployment.yaml
deployment.apps/nginx-deployment configured
$ kubectl get deployments,pods
NAME                               READY   UP-TO-DATE   AVAILABLE   AGE
deployment.apps/nginx-deployment   5/5     5            5           10m

NAME                                    READY   STATUS    RESTARTS   AGE
pod/nginx-deployment-66b6c48dd5-79j6t   1/1     Running   0          35s
pod/nginx-deployment-66b6c48dd5-bkkgb   1/1     Running   0          10m
pod/nginx-deployment-66b6c48dd5-d26c8   1/1     Running   0          10m
pod/nginx-deployment-66b6c48dd5-fcqrs   1/1     Running   0          10m
pod/nginx-deployment-66b6c48dd5-whfnn   1/1     Running   0          35s
$ kubectl get deployment nginx-deployment -o yaml
apiVersion: apps/v1
kind: Deployment
metadata:
  annotations:
    kubectl.kubernetes.io/last-applied-configuration: |
      {"apiVersion":"apps/v1","kind":"Deployment","metadata":{"annotations":{}, \
      "labels":{"app":"nginx","team":"red"},"name":"nginx-deployment", \
      "namespace":"default"},"spec":{"replicas":5,"selector":{"matchLabels": \
      {"app":"nginx"}},"template":{"metadata":{"labels":{"app":"nginx"}}, \
      "spec":{"containers":[{"image":"nginx:1.14.2","name":"nginx", \
      "ports":[{"containerPort":80}]}]}}}}
...

Löschen von Objekten

Es gibt zwar eine Möglichkeit, Objekte mit dem Befehl apply zu löschen, indem du die Optionen --prune -l <labels> angibst, aber es wird empfohlen, ein Objekt mit dem Befehl delete zu löschen und ihn auf die Konfigurationsdatei zu verweisen. Der folgende Befehl löscht ein Deployment und die von ihm kontrollierten Objekte (ReplicaSet und Pods):

$ kubectl delete -f nginx-deployment.yaml
deployment.apps "nginx-deployment" deleted
$ kubectl get deployments,replicasets,pods
No resources found in default namespace.

Manifeste zusammenstellen

Eine der Kernfunktionen von Kustomize ist es, ein zusammengesetztes Manifest aus anderen Manifesten zu erstellen. Das Kombinieren mehrerer Manifeste zu einem einzigen mag für sich genommen nicht sehr nützlich erscheinen, aber viele der anderen Funktionen, die später beschrieben werden, bauen auf dieser Fähigkeit auf. Angenommen, du möchtest ein Manifest aus einer Verteilungs- und einer Service-Ressourcendatei zusammenstellen. Alles, was du tun musst, ist, die Ressourcendateien in denselben Ordner zu legen wie die Anpassungsdatei:

.
├── kustomization.yaml
├── web-app-deployment.yaml
└── web-app-service.yaml

Die kustomization-Datei listet die Ressourcen im Abschnitt resources auf, wie in Beispiel 4-5 gezeigt.

resources:
- web-app-deployment.yaml
- web-app-service.yaml

Der Unterbefehl kustomize zeigt das kombinierte Manifest an, das alle Ressourcen enthält, die durch drei Bindestriche (---) getrennt sind, um die verschiedenen Objektdefinitionen zu kennzeichnen:

$ kubectl kustomize ./
apiVersion: v1
kind: Service
metadata:
  labels:
    app: web-app-service
  name: web-app-service
spec:
  ports:
  - name: web-app-port
    port: 3000
    protocol: TCP
    targetPort: 3000
  selector:
    app: web-app
  type: NodePort
---
apiVersion: apps/v1
kind: Deployment
metadata:
  labels:
    app: web-app-deployment
  name: web-app-deployment
spec:
  replicas: 3
  selector:
    matchLabels:
      app: web-app
  template:
    metadata:
      labels:
        app: web-app
    spec:
      containers:
      - env:
        - name: DB_HOST
          value: mysql-service
        - name: DB_USER
          value: root
        - name: DB_PASSWORD
          value: password
        image: bmuschko/web-app:1.0.1
        name: web-app
        ports:
        - containerPort: 3000

Erzeugen von Manifesten aus anderen Quellen

Weiter oben in diesem Kapitel haben wir gelernt, dass ConfigMaps und Secrets erstellt werden können, indem sie auf eine Datei verweisen, die die eigentlichen Konfigurationsdaten für sie enthält. Kustomize kann bei diesem Prozess helfen, indem es die Beziehung zwischen dem YAML-Manifest dieser Konfigurationsobjekte und ihren Daten abbildet. Außerdem wollen wir die erstellte ConfigMap und Secret als Umgebungsvariablen in einen Pod einfügen. In diesem Abschnitt erfährst du, wie du dies mit Hilfe von Kustomize erreichen kannst.

Die folgende Datei- und Verzeichnisstruktur enthält die Manifestdatei für den Pod und die Konfigurationsdateien, die wir für die ConfigMap und Secret benötigen. Die obligatorische Anpassungsdatei befindet sich auf der Stammebene des Verzeichnisbaums:

.
├── config
│   ├── db-config.properties
│   └── db-secret.properties
├── kustomization.yaml
└── web-app-pod.yaml

In kustomization.yaml kannst du festlegen, dass die ConfigMap und das Secret-Objekt mit dem angegebenen Namen erstellt werden sollen. Der Name der ConfigMap soll db-config lauten und der Name des Secret wird db-creds sein. Die beiden Generatorattribute configMapGenerator und secretGenerator verweisen auf eine Eingabedatei, in die die Konfigurationsdaten eingegeben werden. Alle zusätzlichen Ressourcen können mit dem Attribut resources angegeben werden. Beispiel 4-6 zeigt den Inhalt der Anpassungsdatei.

configMapGenerator:
- name: db-config
  files:
  - config/db-config.properties
secretGenerator:
- name: db-creds
  files:
  - config/db-secret.properties
resources:
- web-app-pod.yaml

Kustomize erzeugt ConfigMaps und Secrets, indem es ein Suffix an den Namen anhängt. Du kannst dieses Verhalten sehen, wenn du die Objekte mit dem Befehl apply erstellst. Die ConfigMap und das Secret können im Pod-Manifest mit ihrem Namen referenziert werden:

$ kubectl apply -k ./
configmap/db-config-t4c79h4mtt unchanged
secret/db-creds-4t9dmgtf9h unchanged
pod/web-app created

Diese Benennungsstrategie kann mit dem Attribut generatorOptions in der kustomization-Datei konfiguriert werden. WeitereInformationen findest du in der Dokumentation.

Probieren wir auch den Unterbefehl kustomize aus. Anstatt die Objekte zu erstellen, gibt der Befehl die verarbeitete Ausgabe auf der Konsole aus:

$ kubectl kustomize ./
apiVersion: v1
data:
  db-config.properties: |-
    DB_HOST: mysql-service
    DB_USER: root
kind: ConfigMap
metadata:
  name: db-config-t4c79h4mtt
---
apiVersion: v1
data:
  db-secret.properties: REJfUEFTU1dPUkQ6IGNHRnpjM2R2Y21RPQ==
kind: Secret
metadata:
  name: db-creds-4t9dmgtf9h
type: Opaque
---
apiVersion: v1
kind: Pod
metadata:
  labels:
    app: web-app
  name: web-app
spec:
  containers:
  - envFrom:
    - configMapRef:
        name: db-config-t4c79h4mtt
    - secretRef:
        name: db-creds-4t9dmgtf9h
    image: bmuschko/web-app:1.0.1
    name: web-app
    ports:
    - containerPort: 3000
      protocol: TCP
  restartPolicy: Always

Hinzufügen einer gemeinsamen Konfiguration für mehrere Manifeste

Anwendungsentwickler arbeiten normalerweise an einem Anwendungsstack, der aus mehreren Manifesten besteht. Ein Anwendungsstapel kann zum Beispiel aus einem Frontend-Microservice, einem Backend-Microservice und einer Datenbank bestehen. Es ist üblich, für alle Manifeste die gleiche, übergreifende Konfiguration zu verwenden. Kustomize bietet eine Reihe von unterstützten Feldern (z. B. Namensräume, Labels oder Anmerkungen). In der Dokumentation findest du Informationen zu allen unterstützten Feldern.

Für das nächste Beispiel gehen wir davon aus, dass ein Einsatz und ein Dienst im selben Namensraum leben und einen gemeinsamen Satz von Bezeichnungen verwenden. Der Namensraum heißt persistence und das Label ist das Schlüssel-Wert-Paar team: helix. Beispiel 4-7 zeigt, wie man diese gemeinsamen Felder in der Anpassungsdatei einstellt.

namespace: persistence
commonLabels:
  team: helix
resources:
- web-app-deployment.yaml
- web-app-service.yaml

Um die referenzierten Objekte in der Anpassungsdatei zu erstellen, führe den Befehl apply aus. Achte darauf, dass du vorher den Namensraum persistence erstellst:

$ kubectl create namespace persistence
namespace/persistence created
$ kubectl apply -k ./
service/web-app-service created
deployment.apps/web-app-deployment created

Die YAML-Darstellung der verarbeiteten Dateien sieht wie folgt aus:

$ kubectl kustomize ./
apiVersion: v1
kind: Service
metadata:
  labels:
    app: web-app-service
    team: helix
  name: web-app-service
  namespace: persistence
spec:
  ports:
  - name: web-app-port
    port: 3000
    protocol: TCP
    targetPort: 3000
  selector:
    app: web-app
    team: helix
  type: NodePort
---
apiVersion: apps/v1
kind: Deployment
metadata:
  labels:
    app: web-app-deployment
    team: helix
  name: web-app-deployment
  namespace: persistence
spec:
  replicas: 3
  selector:
    matchLabels:
      app: web-app
      team: helix
  template:
    metadata:
      labels:
        app: web-app
        team: helix
    spec:
      containers:
      - env:
        - name: DB_HOST
          value: mysql-service
        - name: DB_USER
          value: root
        - name: DB_PASSWORD
          value: password
        image: bmuschko/web-app:1.0.1
        name: web-app
        ports:
        - containerPort: 3000

Anpassen einer Sammlung von Manifesten

Kustomize kann den Inhalt eines YAML-Manifests mit einem Codeschnipsel aus einem anderen YAML-Manifest zusammenführen. Typische Anwendungsfälle sind das Hinzufügen einer Sicherheitskontextkonfiguration zu einer Pod-Definition oder das Festlegen von Ressourcengrenzen für ein Deployment. In der kustomization-Datei können verschiedene Patch-Strategien angegeben werden wiepatchesStrategicMerge und patchesJson6902. Eine ausführlichere Diskussion über die Unterschiede zwischen den Patch-Strategien findest du in der Dokumentation.

Beispiel 4-8 zeigt den Inhalt einer Anpassungsdatei, die eine Einsatzdefinition in der Datei nginx-deployment.yaml mit dem Inhalt der Datei security-context.yaml patcht.

resources:
- nginx-deployment.yaml
patchesStrategicMerge:
- security-context.yaml

Die in Beispiel 4-9 gezeigte Patch-Datei definiert einen Sicherheitskontext auf Containerebene für die Pod-Vorlage des Deployments. Zur Laufzeit versucht die Patch-Strategie, den Container mit dem Namen nginx zu finden und die zusätzliche Konfiguration zu erweitern.

apiVersion: apps/v1
kind: Deployment
metadata:
  name: nginx-deployment
spec:
  template:
    spec:
      containers:
      - name: nginx
        securityContext:
          runAsUser: 1000
          runAsGroup: 3000
          fsGroup: 2000

Das Ergebnis ist eine gepatchte Einsatzdefinition, wie sie in der Ausgabe deskustomize Unterbefehls (siehe unten). Der Patch-Mechanismus kann auf andere Dateien angewendet werden, die eine einheitliche Sicherheitskontextdefinition erfordern:

$ kubectl kustomize ./
apiVersion: apps/v1
kind: Deployment
metadata:
  labels:
    app: nginx
  name: nginx-deployment
spec:
  replicas: 3
  selector:
    matchLabels:
      app: nginx
  template:
    metadata:
      labels:
        app: nginx
    spec:
      containers:
      - image: nginx:1.14.2
        name: nginx
        ports:
        - containerPort: 80
        securityContext:
          fsGroup: 2000
          runAsGroup: 3000
          runAsUser: 1000

Werte lesen

Das Auslesen von Werten aus einer bestehenden YAML-Datei erfordert die Verwendung eines YAML-Pfadausdrucks. Ein Pfadausdruck ermöglicht es dir, tief in der YAML-Struktur zu navigieren und den Wert eines gesuchten Attributs zu extrahieren. Beispiel 4-10 zeigt das YAML-Manifest eines Pods, der zwei Umgebungsvariablen definiert.

apiVersion: v1
kind: Pod
metadata:
  name: spring-boot-app
spec:
  containers:
  - image: bmuschko/spring-boot-app:1.5.3
    name: spring-boot-app
    env:
    - name: SPRING_PROFILES_ACTIVE
      value: prod
    - name: VERSION
      value: '1.5.3'

Um einen Wert zu lesen, verwendest du den Befehl eval oder die Kurzform e, gibst den YAML-Pfadausdruck an und verweist auf die Quelldatei. Die folgenden beiden Befehle lesen den Namen des Pods und den Wert der zweiten Umgebungsvariablen, die von einem einzelnen Container definiert wird. Beachte, dass der Pfadausdruck mit einem obligatorischen Punkt (.) beginnen muss, um den Wurzelknoten der YAML-Struktur zu kennzeichnen:

$ yq e .metadata.name pod.yaml
spring-boot-app
$ yq e .spec.containers[0].env[1].value pod.yaml
1.5.3

Werte ändern

Das Ändern eines bestehenden Wertes ist so einfach wie die Verwendung desselben Befehls und das Hinzufügen des Flags -i. Die Zuweisung des neuen Wertes zu einem Attribut erfolgt durch die Zuweisung zum Pfadausdruck. Der folgende Befehl ändert die zweite Umgebungsvariable der YAML-Datei des Pods auf den Wert 1.6.0:

$ yq e -i .spec.containers[0].env[1].value = "1.6.0" pod.yaml
$ cat pod.yaml
...
    env:
    - name: SPRING_PROFILES_ACTIVE
      value: prod
    - name: VERSION
      value: 1.6.0

Zusammenführen von YAML-Dateien

Ähnlich wie Kustomize kann auch yq mehrere YAML-Dateien zusammenführen. Kustomize ist auf jeden Fall leistungsfähiger und komfortabler, aber yq kann für kleinere Projekte sehr nützlich sein. Angenommen, du möchtest die in Beispiel 4-11 gezeigte Definition des Sidecar-Containers in die YAML-Datei des Pods einbinden.

spec:
  containers:
  - image: envoyproxy/envoy:v1.19.1
    name: proxy-container
    ports:
    - containerPort: 80

Der Befehl, mit dem dies erreicht wird, lautet eval-all. Angesichts der vielen Konfigurationsoptionen für diesen Befehl werden wir nicht ins Detail gehen. Einen tieferen Einblick in die Operation "Multiplizieren (Zusammenführen)" findest du im yq Benutzerhandbuch. Der folgende Befehl fügt den Sidecar-Container an das bestehende Container-Array des Pod-Manifests an:

$ yq eval-all 'select(fileIndex == 0) *+ select(fileIndex == 1)' pod.yaml \
  sidecar.yaml
apiVersion: v1
kind: Pod
metadata:
  name: spring-boot-app
spec:
  containers:
  - image: bmuschko/spring-boot-app:1.5.3
    name: spring-boot-app
    env:
    - name: SPRING_PROFILES_ACTIVE
      value: prod
    - name: VERSION
      value: '1.5.3'
  - image: envoyproxy/envoy:v1.19.1
    name: proxy-container
    ports:
    - containerPort: 80

Standard Chart Struktur

Ein Diagramm muss einer vordefinierten Verzeichnisstruktur folgen. Du kannst einen beliebigen Namen für das Stammverzeichnis wählen. Innerhalb dieses Verzeichnisses müssen zwei Dateien existieren: Chart.yaml und values.yaml. Die Datei Chart.yaml beschreibt die Metainformationen des Diagramms (z. B. Name und Version). Die Datei values.yaml enthält die Schlüssel-Wert-Paare, die zur Laufzeit verwendet werden, um die Platzhalter in den YAML-Manifesten zu ersetzen. Alle Templating-Dateien, die in die Archivdatei der Tabelle gepackt werden sollen, müssen im Verzeichnis templates abgelegt werden. Dateien, die sich im Verzeichnis template befinden, müssen keinen Namenskonventionen folgen.

Die folgende Verzeichnisstruktur zeigt ein Beispieldiagramm. Das Verzeichnis templates enthält eine Datei für einen Pod und einen Service:

$ tree
.
├── Chart.yaml
├── templates
│   ├── web-app-pod-template.yaml
│   └── web-app-service-template.yaml
└── values.yaml

Die Kartendatei

Die Datei Chart.yaml beschreibt das Diagramm auf einer hohen Ebene. Zu den obligatorischen Attributen gehören die API-Version des Diagramms, der Name und die Version. Zusätzlich können optionale Attribute angegeben werden. Eine vollständige Liste der Attribute findest du in der entsprechenden Dokumentation. Beispiel 4-12 zeigt das absolute Minimum einer Diagrammdatei.

apiVersion: 1.0.0
name: web-app
version: 2.5.4

Die Wertedatei

In der Datei values.yaml werden Schlüssel-Wert-Paare definiert, die die Platzhalter in den YAML-Vorlagendateien ersetzen sollen. Beispiel 4-13 gibt vier Schlüssel-Wert-Paare an. Beachte, dass die Datei leer sein kann, wenn du keine Werte zur Laufzeit ersetzen willst.

db_host: mysql-service
db_user: root
db_password: password
service_port: 3000

Die Templating-Dateien

Die Templating-Dateien müssen sich im Verzeichnis templates befinden. Eine Vorlagendatei ist ein reguläres YAML-Manifest, das (optional) Platzhalter mit Hilfe von doppelten geschweiften Klammern ({{ }}) definieren kann. Um einen Wert aus der Datei values.yaml zu referenzieren, verwendest du den Ausdruck {{ .Values.<key> }}. Um zum Beispiel den Wert des Schlüssels db_host zur Laufzeit zu ersetzen, verwendest du den Ausdruck {{ .Values.db_host }}. Beispiel 4-14 definiert einen Pod als Template und legt gleichzeitig drei Platzhalter fest, die auf Werte aus values.yaml verweisen.

apiVersion: v1
kind: Pod
metadata:
  labels:
    app: web-app
  name: web-app
spec:
  containers:
  - image: bmuschko/web-app:1.0.1
    name: web-app
    env:
    - name: DB_HOST
      value: {{ .Values.db_host }}
    - name: DB_USER
      value: {{ .Values.db_user }}
    - name: DB_PASSWORD
      value: {{ .Values.db_password }}
    ports:
    - containerPort: 3000
      protocol: TCP
  restartPolicy: Always

Ausführen von Helm-Befehlen

Das ausführbare Programm Helm verfügt über eine Vielzahl von Befehlen. Wir wollen einige davon demonstrieren. Der Befehl template rendert die Diagrammvorlagen lokal und zeigt die Ergebnisse auf der Konsole an. In der folgenden Ausgabe kannst du den Vorgang in Aktion sehen. Alle Platzhalter wurden durch ihre tatsächlichen Werte ersetzt, die aus der Datei values.yaml stammen:

$ helm template .
---
# Source: Web Application/templates/web-app-service-template.yaml
...
---
# Source: Web Application/templates/web-app-pod-template.yaml
apiVersion: v1
kind: Pod
metadata:
  labels:
    app: web-app
  name: web-app
spec:
  containers:
  - image: bmuschko/web-app:1.0.1
    name: web-app
    env:
    - name: DB_HOST
      value: mysql-service
    - name: DB_USER
      value: root
    - name: DB_PASSWORD
      value: password
    ports:
    - containerPort: 3000
      protocol: TCP
  restartPolicy: Always

Wenn du mit dem Ergebnis zufrieden bist, solltest du die Vorlagendateien in einer Chart-Archivdatei bündeln. Die Diagrammarchivdatei ist eine komprimierte TAR-Datei mit der Dateiendung .tgz. Der Befehl package wertet die Metadaten von Chart.yaml aus, um den Dateinamen des Diagrammarchivs zu ermitteln:

$ helm package .
Successfully packaged chart and saved it to: /Users/bmuschko/dev/projects/ \
cka-study-guide/ch04/templating-tools/helm/web-app-2.5.4.tgz

Eine vollständige Liste der Befehle und typischen Arbeitsabläufe findest du auf der Dokumentationsseite von Helm.