24、Kubernetes配置管理与GitOps实践指南

Kubernetes配置管理与GitOps实践指南

1. 配置文件清理

在处理Kubernetes的YAML配置文件时，有些字段可以删除以避免混淆。如果你计划在多个命名空间中使用配置，建议删除 metadata -> namespace 字段，这样能在当前命名空间中部署配置，避免意外更新指定命名空间的对象。另外，为了保持简洁，还可以考虑从 metadata 部分移除 uid 、 resourceVersion 、 selfLink 、 creationTimestamp 以及整个 status 部分，这些字段在部署上下文之外没有实际意义，最好不要纳入版本控制。

2. 以代码方式管理Kubernetes配置

将Kubernetes配置视为代码进行管理，能让你像处理代码一样对生产系统进行操作。当代码出现问题时，你可以查看版本历史并回滚提交；对于配置也是如此。同时，配置的同行评审流程也很重要，它能在配置部署前发现错误。

许多大型互联网公司都采用这种模式，例如谷歌的大部分服务都在一个代码仓库中开发和部署，服务配置与代码相邻，并且代码和服务遵循相同的代码审查实践，只是批准合并更改的工程师列表可能不同。

这里介绍一种将Kubernetes配置存储在Git中的模型，使用一个Git仓库来表示单个集群中部署的所有Kubernetes对象。仓库中为每个Kubernetes命名空间创建一个文件夹，文件夹中存放该命名空间对象的YAML文件。另一种选