Kubernetesの展開仕様で環境変数を使用する

現在Deployment.yaml、サービスのデプロイにはKubernetes仕様を使用しています。仕様には、特定のIPアドレスへの逐語的な参照が含まれています（<static-ip-address>以下のようにマークされています）。

spec:
  type: LoadBalancer
  loadBalancerIP: <static-ip-address>

パスワードやIPアドレスなどの情報をリモートGitリポジトリにプッシュするのが心配です。これを回避するには、環境変数を使用します。たとえば、展開仕様と実際の展開では、おおよそ次のようになります。

spec:
   type: LoadBalancer
   loadBalancerIP: ${SERVICE_ADDRESS}

そして

export SERVICE_ADDRESS=<static-ip-address>
kubectl create -f Deployment.yaml

明らかに、この特定の構文はまだ機能しません。しかし、このようなものは可能ですか？

別のプロビジョニングツールに頼らないほうがいいです。SecretsとConfigMapsは有望に見えますが、明らかにこの目的に合った方法で消費することはできません。それで定義された静的IPアドレスを直接参照できればgcloud compute addresses create service-address最高です。

より簡単でクリーンなソリューション： envsubst

deploy.ymlで：

LoadbalancerIP: $LBIP

次に、env変数を作成して、次のようにkubectlを実行します。

export LBIP="1.2.3.4"
envsubst < deploy.yml | kubectl apply -f -

使用したいファイル（この場合はYAMLマニフェスト）に通常のBash変数を入れるだけで、そのファイルをensubstに読み取らせます。env変数を値に置き換えてファイルを出力します。これを使用して、次のような新しいファイルを作成することもできます。

envsubst < input.yml > output.yml

envsubstUbuntu / Debian gettextパッケージなどで利用可能です。

別の快適な単純なソリューションがありました。GoogleCompute Addressがmy-address定義されており、サービス仕様で次のように使用できるようですloadBalancerIP: my-address。

これをIPアドレスの「外部」ソースおよびパスワードの秘密として使用することで、（GKE環境内で）単純なユースケースのプロビジョニングツール（またはテンプレート）が不要になります。

廃止されました：sed結局、ある種のプロビジョニングツール、つまり "ビルトイン"を使用することにしました。

私のDeployment.yaml今では「テンプレート変数」が含まれています

loadBalancerIP: $$EXTERNAL_IP

そして、たとえば1.2.3.4で外部IPアドレスとしてサービスを展開します

cat Deployment.yaml | sed s/\$\$EXTERNAL_IP/1.2.3.4/ | kubectl create -f -

yamlファイルで変数置換を行う簡単なプリプロセッサを作成できます（またはjsonnetを使用してjson設定ファイルで同じことを実行できます）。

Kubernetes構成にテンプレートを直接追加することについてはいくつかの議論がありますが、まだ実装されていないか、利用できません。

テンプレートが利用可能になるまで、最も簡単な方法は、Kubernetes APIを使用してサービスを更新するジョブを実行することです。秘密（IPアドレスを含む）とconfigmap（テンプレートを含む）を組み合わせた、高山ベースのイメージの短いシェルスクリプトは、十分に単純でなければなりません。難しいのは、apiserverの認証および許可機能を正しく使用していることです。

/programming/30690186/how-do-i-access-the-kubernetes-api-from-within-a-pod-containerは、APIへのアクセス例を示しています。明らかに、この例ではGETの代わりに/ api / v1 / namespaces / default / servicesにPOSTする必要があります。