helm + kustomize + argocd管理k8s应用

然后用kustomize管理不同应用、不同环境的values.yaml，这样可以保证相同的部分只配置一份，每个实例只需要覆盖或者移除自己不需要的配置。随着k8s的弹性能力和调度能力的发展，越来越多的业务接入了k8s部署，但是基于k8s部署带来的yaml资源文件维护却成了运维工作中比较重的负担。基于cmdb + 规则引擎的yaml配置管理,比如引入istio、挂载pvc等只需要在cmdb里配置相应的

hello_250

807人浏览 · 2023-03-28 18:19:40

hello_250 · 2023-03-28 18:19:40 发布

背景

随着k8s的弹性能力和调度能力的发展，越来越多的业务接入了k8s部署，但是基于k8s部署带来的yaml资源文件维护却成了运维工作中比较重的负担。

痛点

应用发布书yaml需要在发布时修改，且容易改错
应用多个环境的yaml大部分内容相同，只有和环境相关的一些值需要定制化，比如ingress域名、label等，不同环境重复配置问题比较突出。
当运维侧引入新的安全策略或者调度策略，不得不修改所有应用的yaml来满足运维管控需求，这时直接面向裸yaml是非常痛苦的。

期望

基于cmdb + 规则引擎的yaml配置管理, 比如引入istio、挂载pvc等只需要在cmdb里配置相应的开关和值就可以渲染出目标yaml

短期

在这里插入图片描述
helm 负责应用模板封装，对deployment、service、ingress等资源模板化。

对应用的管理转化为values.yaml文件的管理。

然后用kustomize管理不同应用、不同环境的values.yaml，这样可以保证相同的部分只配置一份，每个实例只需要覆盖或者移除自己不需要的配置。

K8S/Kubernetes

K8S/Kubernetes社区为您提供最前沿的新闻资讯和知识内容

更多推荐

【深度】阿里巴巴万级规模 K8s 集群全局高可用体系之美

作者 | 韩堂、柘远、沉醉来源 | 阿里巴巴云原生公众号前言台湾作家林清玄在接受记者采访的时候，如此评价自己 30 多年写作生涯：“第一个十年我才华横溢，‘贼光闪现’，令周边黯然失色；第二个十年，我终于‘宝光现形’，不再去抢风头，反而与身边的美丽相得益彰；进入第三个十年，繁华落尽见真醇，我进入了‘醇光初现’的阶段，真正体味到了境界之美”。长夜有穷，真水无香。领略过了 K8s“身在江

K8S/Kubernetes

如何基于 K8s 构建下一代 DevOps 平台？

作者 | 孙健波（天元）导读：当前云原生 DevOps 体系现状如何？面临哪些挑战？如何通过 OAM 解决云原生 DevOps 场景下的诸多问题？云原生开发应用模型 OAM(Open Application Model) 社区核心成员孙健波将为大家一一解答，并分享如何基于 OAM 和 Kubernetes 打造无限能力的下一代 DevOps 平台。什么是 DevOps？为什么基于 Kub