外部文件

外部文件

有时需要导入不是模板的文件,并注入其内容而不通过模板渲染器发送内容。Helm 通过 .Files 对象提供对文件的访问。在我们开始使用模板示例之前,需要注意一些关于它如何工作的内容:

  • 向 Helm chart 添加额外的文件是可以的。这些文件将被捆绑并发送给 Tiller。不过要注意,由于 Kubernetes 对象的存储限制,chart 必须小于 1M。

  • 通常出于安全原因,某些文件不能通过 .Files对象访问。

    • templates / 无法访问文件。
    • 使用 .helmignore 排除的文件不能被访问。
  • chart 不保留 UNIX 模式信息,因此文件级权限在涉及 .Files 对象时不会影响文件的可用性。

基本示例

我们编写一个模板,从三个文件读入我们的 ConfigMap。首先,我们将三个文件添加到 chart 中,将所有三个文件直接放在 mychart / 目录中。

config1.toml:

message = Hello from config 1

config2.toml:

message = This is config 2

config3.toml:

message = Goodbye from config 3

这些都是一个简单的 TOML 文件(想想老派的 Windows INI 文件)。我们知道这些文件的名称,所以我们可以使用一个 range 函数来遍历它们并将它们的内容注入到我们的 ConfigMap 中。

apiVersion: v1
kind: ConfigMap
metadata:
  name: {{.Release.Name}}-configmap
data:
  {{- $files := .Files}}
  {{- range tuple "config1.toml" "config2.toml" "config3.toml"}}
  {{.}}: |-
        {{$files.Get .}}
  {{- end}}

这个配置映射使用了前几节讨论的几种技术。例如,我们创建一个 $files 变量来保存 .Files 对象的引用。我们还使用该 tuple 函数来创建我们循环访问的文件列表。然后我们打印每个文件名({{.}}: |-),然后打印文件的内容 {{ $files.Get . }}。运行这个模板将产生一个包含所有三个文件内容的 ConfigMap:

# Source: mychart/templates/configmap.yaml
apiVersion: v1
kind: ConfigMap
metadata:
  name: quieting-giraf-configmap
data:
  config1.toml: |-
        message = Hello from config 1

  config2.toml: |-
        message = This is config 2

  config3.toml: |-
        message = Goodbye from config 3

路径助手

在处理文件时,对文件路径本身执行一些标准操作会非常有用。为了协助这个能力,Helm 从 Go 的 path 包中导入了许多函数供使用。它们都可以使用 Go 包中的相同名称访问,但使用时小写第一个字母,例如,Base 变成 base,等等导入的功能是:

  • Base
  • Dir
  • Ext
  • IsAbs
  • Clean

Glob 模式

随着 Chart 的增长,可能会发现需要组织更多地文件,因此我们提供了一种 Files.Glob(pattern string) 方法通过具有灵活性的模式 glob patterns 协助提取文件。.Glob 返回一个 Files 类型,所以可以调用 Files 返回对象的任何方法。

例如,想象一下目录结构:

foo/:
  foo.txt foo.yaml

bar/:
  bar.go bar.conf baz.yaml

Globs 有多个方法可选择:

{{$root := .}}
{{range $path, $bytes := .Files.Glob "**.yaml"}}
{{$path}}: |-
{{$root.Files.Get $path}}
{{end}}

{{range $path, $bytes := .Files.Glob "foo/*"}}
{{$path.base}}: '{{ $root.Files.Get $path | b64enc }}'
{{end}}

ConfigMap 和 Secrets 工具函数

想要将文件内容放置到 configmap 和 secret 中非常常见,以便在运行时安装到 pod 中。为了解决这个问题,我们在这个 Files 类型上提供了一些实用的方法。为了进一步组织文件,将这些方法与 Glob 方法结合使用尤其有用。根据上面的 [Glob](https://whmzsu.github.io/helm-doc-zh-cn/chart_template_guide/accessing_files-zh_cn.html#Glob 模式) 示例中的目录结构:

apiVersion: v1
kind: ConfigMap
metadata:
  name: conf
data: { { - (.Files.Glob "foo/*").AsConfig | nindent 2 } }
---
apiVersion: v1
kind: Secret
metadata:
  name: very-secret
type: Opaque
data: { { (.Files.Glob "bar/*").AsSecrets | nindent 2 } }

编码

我们可以导入一个文件,并使用 base64 对模板进行编码以确保成功传输:

apiVersion: v1
kind: Secret
metadata:
  name: {{.Release.Name}}-secret
type: Opaque
data:
  token: |-
        {{.Files.Get "config1.toml" | b64enc}}

以上例子将采用 config1.toml 文件,我们之前使用的相同文件并对其进行编码:

# Source: mychart/templates/secret.yaml
apiVersion: v1
kind: Secret
metadata:
  name: lucky-turkey-secret
type: Opaque
data:
  token: |-
        bWVzc2FnZSA9IEhlbGxvIGZyb20gY29uZmlnIDEK

有时需要访问模板中文件的每一行。Lines 为此提供了一种方便的方法。

data:
  some-file.txt: {{range .Files.Lines "foo/bar.txt"}}
    {{.}}{{ end }}

目前,无法将 helm install 期间将外部文件传递给 chart。因此,如果要求用户提供数据,则必须使用 helm install -f 或进行加载 helm install --set

上一页