Kustomize 现代化使用教程与最佳实践
为什么选择 Kustomize?
Kustomize 是 Kubernetes 原生的配置管理工具(自 k8s 1.14 起内置于 kubectl)。与 Helm 的模板引擎(Template)不同,Kustomize 采用 Overlay(叠加) 的机制。
无模板(Template-free):不需要学习复杂的模板语法(如 Go Template),直接操作原生的 YAML。
声明式(Declarative):所有的修改都通过 YAML 文件声明,非常适合 GitOps 工作流。
基础与覆盖(Base & Overlay):维护一份基础配置(Base),通过补丁(Overlay)派生出开发、测试、生产等不同环境。
核心概念与目录结构
一个符合现代最佳实践的 Kustomize 项目结构如下:
1
2
3
4
5
6
7
8
9
10
11
12
~/my-project
├── base # 【基础层】存放通用的资源定义
│ ├── deployment.yaml
│ ├── service.yaml
│ └── kustomization.yaml
└── overlays # 【覆盖层】存放各环境的差异化配置
├── dev # 开发环境
│ ├── patch-replicas.yaml
│ └── kustomization.yaml
└── prod # 生产环境
├── patch-resources.yaml
└── kustomization.yaml
1 | ~/my-project |
基础层(Base)配置
我们在 base 目录中定义所有环境共用的资源。
准备资源文件
base/deployment.yaml
1 | apiVersion: apps/v1 |
base/service.yaml
1 | apiVersion: v1 |
编写 Base 的 kustomization.yaml
注意:在旧版本中常使用 commonLabels,但在新版本中推荐使用更灵活的 labels 字段。
base/kustomization.yaml
1 | apiVersion: kustomize.config.k8s.io/v1beta1 |
覆盖层(Overlay)与多环境管理
在 overlays 目录中,我们引用 base 并进行环境特定的修改。
开发环境 (Dev)
Dev 环境通常需要:添加后缀、修改副本数、开启调试变量。
注意:旧版本使用 bases 引用上层目录,新版本(v2.1.0+)已废弃 bases,统一使用 resources 引用目录。
overlays/dev/kustomization.yaml
1 | apiVersion: kustomize.config.k8s.io/v1beta1 |
overlays/dev/patch-replicas.yaml
1 | apiVersion: apps/v1 |
生产环境 (Prod)
Prod 环境通常需要:资源限制(CPU/Mem)、更高的副本数、ConfigMap 管理。
overlays/prod/kustomization.yaml
1 | apiVersion: kustomize.config.k8s.io/v1beta1 |
常用命令与工作流
预览渲染结果 (Build)
在部署前,务必检查生成的 YAML 是否符合预期。
1 | # 查看开发环境渲染结果 |
部署 (Apply)
自 Kubernetes 1.14 起,kubectl 原生支持 Kustomize。
1 | # 部署到集群 |
命令行修改 (Imperative)
除了手动编辑文件,Kustomize 也支持使用命令修改 kustomization.yaml,这在 CI/CD 脚本中非常有用(参考 izsk.me 的实践)。
1 | # 切换到 dev 目录 |
版本变更总结 (常见坑点排查)
避坑指南:
| 旧字段/旧写法 | 新字段/推荐写法 | 说明 |
|---|---|---|
commonLabels | labels | labels 提供了更细粒度的控制,支持 includeSelectors: false 等选项。 |
bases: [...] | resources: [...] | bases 字段已废弃。现在引用文件或目录统一都用 resources。 |
patchesStrategicMerge | patches | 虽然旧字段仍兼容,但 patches 字段统一了 Strategic Merge Patch 和 JSON Patch,且支持内联写法,更加推荐。 |
imageTags | images | images 字段支持更改 newName、newTag 和 digest,功能更全。 |
| 手写 ConfigMap | configMapGenerator | 强烈推荐使用 Generator。它能给 ConfigMap 加哈希后缀(如 app-config-h57fk2),配置变更时自动触发 Pod 重启,是 Kustomize 的杀手级特性。 |
总结
Kustomize 的核心哲学是复用与叠加。通过上述结构:
Base 保持了应用最纯净的定义。
Overlays 明确地管理了环境差异。
kubectl apply -k 简化了部署流程。
这种方式完全符合 GitOps 的理念:将环境差异代码化,每一次变更都可追踪、可回滚。
参考:
本博客所有文章除特别声明外,均采用 CC BY-NC-SA 4.0 许可协议。转载请注明来源 小五的个人杂货铺!
微信- 支付宝
相关推荐
2023-09-26
kubeconfig文件详解
在node节点上可以执行kubectl命令吗? 12[root@k8s-node1 ~]# kubectl get nodeThe connection to the server localhost:8080 was refused - did you specify the right host or port? localhost:8080 这个端口是k8s api(kube-apiserver非安全端口)的端口,*在master上面可以执行成功其实走的是配置文件。但是在node上连接的是本地的非安全端口。* 其实还有一个对外端口是6443,这个是kube-apiserver监听的,masterip:6443安全端口 12[root@k8s-master ~]# netstat -tpln | grep 6443tcp6 0 0 :::6443 :::* LISTEN 92617/kube-apiserve 什么叫安全端口,什么叫非安全端口 kube-apiserve...
2025-01-10
helm命令
查看所有repo1helm repo list 删除repo1helm repo remove stable 添加repo1helm repo add stable https://kubernetes.oss-cn-hangzhou.aliyuncs.com/charts 更新1helm repo update 下载指定版本Rancher 版本 tgz 压缩包到本地1helm fetch rancher-stable/rancher --version=v2.5.8 部署升级,把读取的部署参数使用 --set <key>=<value> 的方式添加到命令中1234helm upgrade rancher rancher-stable/rancher \--namespace cattle-system \--set ingress.tls.source=secret \--set hostname=<domain_name> helm命令大全 - 链接
2023-08-09
helm的安装
下载helm3.81wget https://get.helm.sh/helm-v3.8.0-linux-amd64.tar.gz 解压1tar -zxvf helm-v3.8.0-linux-amd64.tar.gz 赋权1mv linux-amd64/helm /usr/local/bin/helm && chmod +x /usr/local/bin/helm