在kustomization.yaml中排除资源

您可以通过使用战略合并补丁的删除指令来省略特定资源，就像这样。

文件夹结构

$ tree .
.
├── base
│   ├── kustomization.yaml
│   └── namespace.yaml
└── overlays
    ├── dev
    │   └── kustomization.yaml
    └── prod
        ├── delete-ns-b.yaml
        └── kustomization.yaml

文件内容

$ cat base/kustomization.yaml
resources:
  - namespace.yaml

$  cat base/namespace.yaml
apiVersion: v1
kind: Namespace
metadata:
  name: ns-a
---
apiVersion: v1
kind: Namespace
metadata:
  name: ns-b

$ cat overlays/dev/kustomization.yaml
bases:
  - ../../base

$ cat overlays/prod/delete-ns-b.yaml
$patch: delete
apiVersion: v1
kind: Namespace
metadata:
  name: ns-b

$ cat overlays/prod/kustomization.yaml
bases:
  - ../../base
patches:
  - path: delete-ns-b.yaml

行为的kustomize

$ kustomize build overlays/dev
apiVersion: v1
kind: Namespace
metadata:
  name: ns-a
---
apiVersion: v1
kind: Namespace
metadata:
  name: ns-b

$ kustomize build overlays/prod
apiVersion: v1
kind: Namespace
metadata:
  name: ns-a

在这种情况下，我们在基础文件夹中有两个命名空间。在开发环境中，Kustomize生成2个命名空间，因为没有补丁。但是，在生产环境中，Kustomize仅生成一个命名空间，因为删除补丁删除了命名空间ns-b。

我遇到了这个问题，最终采用了不同的解决方法。值得思考的是，回顾您的要求并问问自己为什么要让kustomize省略资源？在我的情况下-我想象这是最常见的用例-我希望kustomize省略资源，因为我不想将其应用于目标Kubernetes集群，但是kustomize没有提供一种简单的方法来实现此目的。将过滤功能放在将资源应用于集群时而不是生成它们时进行是否更好？我最终采用的解决方案是，在应用到集群时通过标签对资源进行过滤。您可以在覆盖中添加一个排除标签以防止该资源被应用。

例如：

$ kustomize build . | kubectl apply -l apply-resource!=no -f -

我发现我的理解，不能更改命名空间名称是不正确的。使用修补程序功能，您实际上可以更改资源的名称，包括命名空间。

这就是我最终使用的：

patches:
- target:
    kind: Namespace
    name: application
  patch: |-
    - op: replace
      path: /metadata/name
      value: my-application