我正在使用自定义的helm图表将grafana部署到kubernetes。构建时会将自定义grafana.ini文件复制到docker映像中,grafana..ini文件包含RDS实例连接配置和各种自定义身份验证设置。当我将多个环境混合在一起时,这并不理想,因为每个构建都需要不同的grafana.ini文件,并且我希望使用相同的基本docker映像。它也不安全。
我有三个kubernetes集群,dev、prerod和prod。关键的区别在于RDS的配置。
根据环境,将grafana.ini文件绑定到特定版本的grafana的最佳方式是什么。我可以使用某种参数化的configMap吗?
我使用helmfile来部署helm图表,因此我熟悉为每个环境分别设置values.yaml文件并设置一个环境变量以针对正确的环境变量的概念。
您可以将configmap作为卷装载到pod中。
一个例子:
apiVersion: v1
kind: ConfigMap
metadata:
creationTimestamp: null
labels:
env: prod
app: metis
client: ueuropea
name: metis-clients-configmap
data:
clients_db_config.yaml: |
default-tenant:
DB_HOST: dbhost
DB_USERNAME: user
DB_PASSWORD: pass
DB_NAME: dbname
DB_PORT: 3306
部署:
apiVersion: extensions/v1beta1
kind: Deployment
metadata:
labels:
env: dev
app: metis
name: metis-rules-evaluator-dev
spec:
progressDeadlineSeconds: 3600
replicas: 0
strategy:
rollingUpdate:
maxSurge: 25%
maxUnavailable: 25%
template:
metadata:
labels:
env: dev
app: metis
client: ueuropea
mode: rules-evaluator
spec:
containers:
- image: metis
name: metis
imagePullPolicy: Always
resources:
requests:
memory: "1024Mi"
cpu: "3000m"
limits:
memory: "16384Mi"
cpu: "4000m"
volumeMounts:
- name: config-vol
mountPath: /usr/src/metis/config/
volumes:
- name: config-vol
configMap:
name: metis-clients-configmap
terminationGracePeriodSeconds: 150
restartPolicy: Always
在本例中,配置映射数据将安装在路径:/usr/src/metis/config/上,并将创建文件clients_db_config.yaml,该文件也可以是.ini