Recap: Customizing Kustomize with Client-Side Custom Resources

Recap: Customizing Kustomize
with Client-Side Custom Resources
koba1t
Kubernetes Meetup Tokyo #46

View Slide

自己紹介
name: 小林優吾
github: koba1t
twitter: 0x6b6f62
所属: ヤフー株式会社
2

View Slide

引用元: https://static.sched.com/hosted_files/kccncna2021/da/Customizing%20Kustomize%20-%20Verey%3ARegan.pdf 3

View Slide

Kustomize とは
kubernetes のリソース設定をカスタマイズするためのcliツール
yaml で設定でき
特定の値にpatchを当てることや、configMapなどのリソースのgenerateができる
https://kubectl.docs.kubernetes.io/guides/introduction/kustomize/
https://github.com/kubernetes-sigs/kustomize 4

View Slide

5
引用元: https://static.sched.com/hosted_files/kccncna2021/da/Customizing%20Kustomize%20-%20Verey%3ARegan.pdf

View Slide

Custom Resource とは
kubernetes で buildin ではない新しく定義したリソース
6
https://kubernetes.io/ja/docs/concepts/extend-kubernetes/api-extension/custom-resources/

View Slide

- cert-manager
- knative
- 各種Operator
7

View Slide

- cert-manager
- knative
- 各種Operator
8

View Slide

- cert-manager
- knative
- 各種Operator
9
https://github.com/prometheus-operator/kube-prometheus/blob/main/examples/example-app/prometheus-frontend.yaml

View Slide

kustomizeの拡張機能
自作のリソースのジェネレータやトランスフォーマーをkustomizeで適用できる
- generator
> 任意のリソースを生成する(configMapGeneratorなど)
- transformer
> 各リソースに共通の値を入れる(共通のNamespaceやlabelの設定など)
10
https://kubectl.docs.kubernetes.io/guides/extending_kustomize/

View Slide

- generator
- transformer
kustomizeが内部的に使用しているリソース処理のレイヤー
11

View Slide

12

View Slide

- generator
- transformer
kustomizeが内部的に使用しているリソース処理のレイヤー
これらの機能を持つコードを書くことで、任意の処理を kustomize で適用できる
13

View Slide

Example
14

View Slide

15

View Slide

16

View Slide

17

View Slide

[Demo]
https://github.com/koba1t/krm-fn-app
18

View Slide

kustomizeの拡張機能で処理を行うメリット
- クラスタへの変更無しに使うことができる
- 例えばNamespaceごとにapplication developerに払い出している場合などに便利
- WebhookConfiguration や CRD などの cluster-wide なリソースを使わなくて良い
- 利用者側が主導の運用の効率化ができる
19

View Slide

kustomizeの拡張機能で処理を行うメリット
- 開発が簡単
- k8sクラスタ無しでpluginの適用が実行できる
- pluginのversionをマニフェスト適用の段階で決められる
- `kustomize build` で適用できるので既存のCI/CDフローに入れやすい
- containerだと docker pull で imageを取って来てくれるので、 yamlを変更するだけで使える
- yaml定義で完結する
20

View Slide

kustomizeの拡張機能で処理を行うデメリット
- クラスタの状態を見て動作を変える(Operatorのような)ことができない
- Admission Webhook のように強制的に適用させることができない
- (Container functions の場合は) CI/CD 環境で docker が実行できる必要がある
21

View Slide

参考
- https://kubectl.docs.kubernetes.io/guides/extending_kustomize/containerized_krm_functions/
- kustomizeの拡張 (Containerized KRM Functions) のドキュメント
- (私が見た時は) transformers の内容が微妙に間違っていたので
https://github.com/kubernetes-sigs/kustomize/blob/kustomize/v4.4.0/hack/krmFunctionBenchm
ark/example_tshirt/containerfn/transf.yaml も参考に
- https://pkg.go.dev/sigs.k8s.io/kustomize/[email protected]/fn/framework
- https://static.sched.com/hosted_files/kccncna2021/da/Customizing%20Kustomize%20-%20Verey%
3ARegan.pdf
- kubeconの発表資料
- https://github.com/koba1t/krm-fn-app
- demoのrepo
22

View Slide

Recap: Customizing Kustomize with Client-Side Custom Resources

Recap: Customizing Kustomize with Client-Side Custom Resources

yugo kobayashi

More Decks by yugo kobayashi

Featured

Transcript