kustomize是一个k8s配置管理工具，可以用于管理不同环境下K8S YAML文件，在 k8s 1.14 被整合进了官方命令工具 kubectl 中。

kustomize是一个官方的k8s配置管理工具，直接通过kubectl就可以使用：

$ kubectl help kustomizePrint a set of API resources generated from instructions in a kustomization.yaml file. The argument must be the path to the directory containing the file, or a git repository URL with a path suffixspecifying same with respect to the repository root. kubectl kustomize somedirExamples:  # Use the current working directory  kubectl kustomize .  # Use some shared configuration directory  kubectl kustomize /home/configuration/production  # Use a URL  kubectl kustomize github.com/kubernetes-sigs/kustomize.git/examples/helloWorld?ref=v1.0.6Usage:  kubectl kustomize 

[flags] [options]

命令使用还是很简单的，kubectl kustomize 来生成 YAML 文件，如果要直接运行可以：

kubectl kustomize 

| kubectl apply -f -

也可以直接下载 kustomize 的二进制包命令直接运行。

这里需要注意 kubectl 里面的 kustomize 是 2.0.3 的版本的，其语法和最新版本有很大不同，详细可以参考一下 issue:
https://github.com/kubernetes-sigs/kustomize/issues/1373#issuecomment-618439078

kustomize配置结构

kustomize 配置一般分为两个文件夹base和overlay，base 文件夹下面一般存放”原始的”/“公共的” YAML，overlay 文件夹下放入”特定环境下”的YAML。

base

base 一般由两部分内容组成， kustomize 描述文件和 resources 文件：

resource 文件就是 k8s 的 YAML 资源文件，可以理解为各类型资源创建的模板，一般是基础设置。

kustomization 文件是配置组合文件，在 base 文件夹下，会通过 resources 描述将资源组合起来，最小 kustomization:

resources:- deployment.yaml

overlay

overlay 可以理解为在 base 模板基础上做定制化，也就是起到补丁的所用。overlay 下的 kustomization文件形式：

bases:- ../base # 模板base文件夹的路径patches:- deployment_patches.yaml # 补丁文件路径

overlay 主要是对 base 做覆写(所以才叫 overlay 啊~)

kustomization 打补丁是通过 kind和name进行匹配的，也就是 base 和 patch 里面的名字和类型一致就可以匹配。

这里要注意，对于 deployment 中的 template/containers 的下面也是一种类型(本质是容器)，所以这的名字也是要一致的，不然会报错。

kustomize 语法

除了上面提到的两种基本语法 resources、base 和 patches，常用到的语法还有：

• configMapGenerator
• secretGenerator
• generatorOptions
• commonLabels
• commonAnnonation
• namespace
• images
• namePrefix
• nameSuffix
• images

configMapGenerator

用于生成configMap配置文件的，用法：

configMapGenerator:- name: my-application-properties # configMap名字  files:  - application.properties # 本地文件路径

或者：

configMapGenerator:- name: my-java-server-env-vars  literals:  - JAVA_HOME=/opt/java/jdk  - JAVA_TOOL_OPTIONS=-agentlib:hprof

这里的语法和 configMap 一致。

secretGenerator

secretGenerator 用法和 configMapGenerator 类似，用于生成 secret。

generatorOptions

generatorOptions 为Generator(secretGenerator/configMapGenerator)添加属性, 比如 labels、annotations，用法：

generatorOptions:  labels: # 为所有 generator 设置 labels 属性    fruit: apple  annotations: # 为所有 generator 设置 annotations 属性    kustomize.generated.resource: somevalue  disableNameSuffixHash: true # 关闭名字前缀的hash，默认是开启hash，因此generator在内容相同不同的时候名字会不一样

commonLabels

commonLabels 会为所有资源添加 Labels 标签，比如：

commonLabels:  app: foo  environment: testresources:- deployment.yaml

覆写后的 deployment.yaml：

apiVersion: apps/v1kind: Deploymentmetadata:  labels:    app: foo # 新加或覆盖的label    environment: test # 新加或覆盖的label    ... 模板自带没被覆盖的label  name: nginx-deploymentspec:  selector:    matchLabels:    app: foo # 新加或覆盖的label    environment: test # 新加或覆盖的label    ... 模板自带没被覆盖的label  template:    metadata:      labels:        app: foo # 新加或覆盖的label        environment: test # 新加或覆盖的label        ... 模板自带没被覆盖的label    spec:      containers:      - image: nginx        name: nginx

commonAnnotations

commonAnnotations 和 commonLabels 用法一致，也是对所有 resources 写入 Annotations

namespace

kustomization 中的 namespace 会应用所有 resources。

namePrefix

为所有的 resources 的 name 加上前缀，用法：

namePrefix: prod- # 添加前缀的字段

nameSuffix

为所有资源的名字加上后缀，用法同 namePrefix

images

images 主要用于修改镜像，结构如下：

images:  - name: mycontainerregistry/myimage # 需修改的原镜像名称(不用带版本)    newName: differentregistry/myimage # 新的镜像名称    newTag: v1 # 新的镜像版本

images 主要三个字段，name代表需要匹配的镜像名称，newName 代表替换的新的镜像名称，newTag 新的镜像版本

replicas

replicas 用于修改副本数：

replicas:- name: deployment-name  count: 5

注：由于这个声明无法设置kind和group，他会从Deployment、ReplicationController、ReplicaSet、StatefulSet这几种资源进行匹配，如果要限定应该使用patch来实现

patches

patches 是 kustomize 最核心的机制，用于在资源上添加和覆盖字段，patches 形式有三种：

• 最简单的是直接通过文件的形式添加，比如设置 path:
• 通过 json patch 的形式添加
• 通过 strategic merge patch 的形式添加

最简单的 patches 案例：

patches:- path: patch.yaml # patch 文件路径

目标选择器 target

patch 可以通过目标选择器 target 来定义作用域，目标选择器可以通过 group、version、kind、name、namespace、labelSelector、annotationSelector，没有 target 默认状况是应用于所有资源，如果有多个选择器，需要匹配所有指定字段的资源才能来应用 patches:

patches:- path: patch.yaml  target:    group: apps    version: v1    kind: Deployment    name: deploy.*    labelSelector: "env=dev"    annotationSelector: "zone=west"

上面这个例子要同时匹配才能应用 patches 文件。需注意的是 patch 目标选择器的 name 和 namespace 字段是自动锚定的正则表达式。这意味着 myapp 的值相当于 ^myapp$

vars

vars 一般用于将 一个资源的数据 注入到 另一个资源的容器参数，vars 通过 kustomize 中通过反射改变值，比如：
原文件：

containers:  - image: myimage    command: ["start", "--host", "$(MY_SERVICE_NAME)"]    env:    - name: SECRET_TOKEN      value: $(SOME_SECRET_NAME)

通过设置kustomization:

vars:- name: SOME_SECRET_NAME  objref:    kind: Secret    name: my-secret    apiVersion: v1- name: MY_SERVICE_NAME  objref:    kind: Service    name: my-service    apiVersion: v1  fieldref:    fieldpath: metadata.name

vars 是包含该对象的变量名、对象引用和字段引用的元组。