我们开始使用 Helm 管理 Kubernetes 资源,并且我们有一些用户习惯使用kubectl edit. 我们希望 Helm 在每次运行时清理已部署的资源,使它们恢复到已知良好的状态。
我观察到helm upgrade它不会覆盖我的 ConfigMap。相反,它合并了已部署的 ConfigMap 和 Helm 模板之间的属性,为我提供了我的模板化 ConfigMap 和手动编辑的部分。如果 Helm ConfigMap 模板中没有任何更改,Helm 不会将我部署的 ConfigMap 的任何部分重置回已知良好状态。
如何指示 Helm 始终将我的整个 Kubernetes 资源重置为 Helm 模板版本?
这不是 Helm 的设计目标,现在也不是。操作不是由 Helm 创建的对象,或忽略对其“控制”下的对象的带外更改不在 Helm 的权限范围内 - 这是使 Helm 与可能更改清单的其他系统兼容的功能,并且使 Helm 可以安全使用。请记住,它是一个 YAML 渲染系统,而不是像 Puppet 或 SaltStack 这样的配置管理系统。它不会“强制”配置。
如果您希望完成您描述的行为,您可以在使用 Helm 重新创建有问题的对象之前删除它们。您可以潜在地使用 Kubernetes 命名空间来可靠地完成此任务,方法是为每个图表提供自己的命名空间,并在安装图表之前删除命名空间作为“硬重置”的一种形式。
或者让那些习惯于编辑清单的用户
kubectl不要这样做,而是指导他们将这些更改推送到图表或值中。如果需要进行更改,丢弃它们似乎是不合理的——这正是 Helm 一开始就对清单执行三向合并操作的原因。我理解在单点编排中持久化配置的愿望,但不要期望通过不使用单点编排来实现这一点。当将更高级别的编排实践应用于习惯于较低级别的编排方法的团队时,这个问题总是会出现,并且在概念上不受 Helm 的限制。Helm 擅长通过执行合并操作来优雅地处理这种情况,但会导致编排方法的功能混乱(至少它不会破坏事物或简单地失败)。首先不要制造混乱,或者将混乱限制在临时环境中,然后将其收集到 Helm 图表中进行生产。