Utilizzo delle variabili di ambiente nelle specifiche di distribuzione di Kubernetes

Attualmente utilizzo una specifica Kubernetes Deployment.yamlper la distribuzione di un servizio. La specifica include un riferimento testuale ad un indirizzo IP specifico (contrassegnato come di <static-ip-address>seguito):

spec:
  type: LoadBalancer
  loadBalancerIP: <static-ip-address>

Sono preoccupato per l'invio di informazioni come password o indirizzi IP nei repository Git remoti. Posso evitare questo, ad esempio facendo uso delle variabili di ambiente, ad esempio con una specifica di distribuzione e una distribuzione effettiva approssimativamente come segue:

spec:
   type: LoadBalancer
   loadBalancerIP: ${SERVICE_ADDRESS}

e

export SERVICE_ADDRESS=<static-ip-address>
kubectl create -f Deployment.yaml

Ovviamente questa sintassi specifica non funziona ancora. Ma è possibile qualcosa del genere e se sì, come?

Preferirei non fare affidamento su uno strumento di provisioning separato . Segreti s e ConfigMaps sembrano promettenti, ma a quanto pare non possono essere consumati in un modo che si adatta a questo scopo. Se potessi fare direttamente riferimento a un indirizzo IP statico definito con gcloud compute addresses create service-addressquello sarebbe il migliore.

Una soluzione molto più semplice / pulita: envsubst

In deploy.yml:

LoadbalancerIP: $LBIP

Quindi crea il tuo var env ed esegui kubectl in questo modo:

export LBIP="1.2.3.4"
envsubst < deploy.yml | kubectl apply -f -

Basta inserire le variabili Bash regolari in qualsiasi file che si desidera utilizzare, in questo caso il manifest YAML e averlo già letto. Produrrà il file con le variabili env sostituite dai loro valori. Puoi anche usarlo per creare nuovi file come questo:

envsubst < input.yml > output.yml

envsubstè disponibile ad es gettext. nel pacchetto Ubuntu / Debian .

C'era un'altra soluzione piacevolmente semplice: ho un indirizzo di Google Compute my-addressdefinito, e mi pare di poter utilizzare nelle specifiche del servizio in questo modo: loadBalancerIP: my-address.

Con questo come fonte "esterna" per indirizzi IP e segreti per password non c'è più bisogno di uno strumento di provisioning (o modelli) per il mio caso d'uso semplice (all'interno di un ambiente GKE).

OSSOLETE ORA: Ho deciso di utilizzare una sorta di strumento di provisioning, vale a dire "integrato" sed, dopo tutto.

Il mio Deployment.yamlora contiene una "variabile modello" ad es. In

loadBalancerIP: $$EXTERNAL_IP

e distribuisco il servizio con, diciamo, 1.2.3.4 come indirizzo IP esterno con

cat Deployment.yaml | sed s/\$\$EXTERNAL_IP/1.2.3.4/ | kubectl create -f -

Puoi scrivere un semplice pre-processore per fare la sostituzione variabile sui tuoi file yaml (oppure puoi usare jsonnet per realizzare la stessa cosa sui file di configurazione json).

C'è qualche discussione sull'aggiunta di modelli direttamente nella configurazione di Kubernetes ma non è ancora implementata o disponibile.

Fino a quando i modelli non saranno disponibili, il modo più semplice per farlo è eseguire un lavoro che utilizza l'API Kubernetes per aggiornare il servizio. Uno script di shell corta in un'immagine di tipo alpino, associato a un segreto (contenente l'indirizzo IP) e una configurazione (contenente il modello), dovrebbe essere abbastanza semplice. Il bit difficile sta usando correttamente le funzioni di autenticazione e autorizzazione dell'apiserver.

/programming/30690186/how-do-i-access-the-kubernetes-api-from-within-a-pod-container fornisce un esempio di accesso all'API. Ovviamente, in questo esempio dovrai POSTARE in / api / v1 / namespaces / default / services anziché GET.