kubernetes迁移的正确YAML格式
我有一个YAML文件,如下所示,是从现有集群导出的:kubernetes迁移的正确YAML格式,kubernetes,yaml,Kubernetes,Yaml,我有一个YAML文件,如下所示,是从现有集群导出的: apiVersion: v1 items: - apiVersion: v1 kind: ServiceAccount metadata: creationTimestamp: 2019-03-20T23:17:42Z name: default namespace: dev4 resourceVersion: "80999" selfLink: /api/v1/namesp
apiVersion: v1
items:
- apiVersion: v1
kind: ServiceAccount
metadata:
creationTimestamp: 2019-03-20T23:17:42Z
name: default
namespace: dev4
resourceVersion: "80999"
selfLink: /api/v1/namespaces/dev4/serviceaccounts/default
uid: 5c6e0d09-4b66-11e9-b4e3-0a779a87bb40
secrets:
- name: default-token-tl4dd
- apiVersion: v1
kind: ServiceAccount
metadata:
annotations:
kubectl.kubernetes.io/last-applied-configuration: |
{"apiVersion":"v1","kind":"ServiceAccount","metadata":{"annotations":{},"name":"pod-labeler","namespace":"dev4"}}
creationTimestamp: 2020-04-21T05:46:25Z
name: pod-labeler
namespace: dev4
resourceVersion: "113455688"
selfLink: /api/v1/namespaces/dev4/serviceaccounts/pod-labeler
uid: 702dadda-8393-11ea-abd9-0a768ca51346
secrets:
- name: pod-labeler-token-6vgp7
kind: List
metadata:
resourceVersion: ""
selfLink: ""
如果我执行上述YAML并应用于一个新集群,我会得到一个错误,这超出了这个问题的范围
总之,我必须去掉以下属性:
uid:
selfLink:
resourceVersion:
creationTimestamp:
所以我得到了一个sed命令,如下所示
sed -i '/uid: \|selfLink: \|resourceVersion: \|creationTimestamp: /d' dev4-serviceaccounts.yaml
最终的YAML文件如下所示:
apiVersion: v1
items:
- apiVersion: v1
kind: ServiceAccount
metadata:
name: default
namespace: dev4
secrets:
- name: default-token-tl4dd
- apiVersion: v1
kind: ServiceAccount
metadata:
annotations:
kubectl.kubernetes.io/last-applied-configuration: |
{"apiVersion":"v1","kind":"ServiceAccount","metadata":{"annotations":{},"name":"pod-labeler","namespace":"dev4"}}
name: pod-labeler
namespace: dev4
secrets:
- name: pod-labeler-token-6vgp7
kind: List
metadata:
我的问题是,它是否是正确的YAML文件,因为它删除了元数据的空标记和值…(在YAML文件的最后一部分)
在这种情况下,我可以创建对象-服务帐户,但我只想确保我所做的是正确的还是其他更好的方法。在这种特定情况下,这是正确的,但您需要小心使用它,因为对于所有类型的资源,没有一致的方法来执行此操作 从历史上看,kubectl有一个——export标志,用来生成准备好应用的YAML,但由于存在许多bug,它变得毫无用处。查看更多详细信息 如果使用
kubectl apply
创建资源,还有另一种导出资源的方法
kubectl apply view-last-applied <api-resource> <name> -oyaml
e.g.:
kubectl apply view-last-applied serviceaccount pod-labeler -oyaml
kubectl应用视图上次应用-oyaml
例如。:
kubectl应用视图上次应用的serviceaccount pod标签机-oyaml
但请记住,这对使用helm或其他工具创建的资源不起作用
您可以做的最好的事情是始终将所有源文件保存在git或类似文件中,这样您就不需要导出它。您应该删除最后一行
元数据:
。您不需要重新创建default
serviceCount。创建ServiceAccounts时,您不应设置其机密
/将由处理serviceaccount创建的控制器完成。否则:应重新创建相应的机密对象。如果你应用你的文件,你的注释不是强制性的/将会被重新添加。这些对象最初来自哪里?您是否可以签出原始源代码并在源代码树中的文件上运行helm install
或kubectl apply-f
,而不尝试导出现有对象?是的,secret也将从原始群集和命名空间迁移到目标群集和命名空间。我在这里展示的是YAML文件格式。这些文件格式源自目标集群和特定集群的导出namespace@SYN我正在应用kubectl apply if secret.yaml,也适用于所有名称空间。超级,非常感谢Matt,这当然很有帮助!