Question

Я пытаюсь создать шаблон Helm для создания NetworkPolicy и сталкиваюсь с некоторой проблемой, перебирающей карты. Это то, что у меня есть в моем файле значений (пример):

extraPolicies:
  - name: dashboard
    policyType:
      - Ingress
      - Egress
    ingress:
      from:
        - ipBlock:
            cidr: 172.17.0.0/16
            except:
              - 172.17.1.0/24
        - namespaceSelector:
            matchLabels:
              project: myproject
      ports:
        - protocol: TCP
          port: 6379
        - protocol: TCP
          port: 8080
    egress:
      to:
        - ipBlock:
            cidr: 10.0.0.0/24
      ports:
        - protocol: TCP
          port: 5978
  - name: dashurboard-integ
    policyType:
      - Ingress
      - Egress
    ingress:
      from:
        - ipBlock:
            cidr: 172.17.0.0/16
            except:
              - 172.17.1.0/24
        - namespaceSelector:
            matchLabels:
              project: myproject
      ports:
        - protocol: TCP
          port: 6379
        - protocol: TCP
          port: 8080
    egress:
      to:
        - ipBlock:
            cidr: 10.0.0.0/24
      ports:
        - protocol: TCP
          port: 5978

, и это то, что у меня есть до сих пор в моем шаблоне:

{{- if .Values.extraPolicies -}}
{{- $fullName := include "network-policies.fullname" . -}}
{{- $namespace := .Values.deployNamespace }}
{{- range $i, $policy := .Values.extraPolicies }}
---
apiVersion: networking.k8s.io/v1
kind: NetworkPolicy
metadata:
  name: {{ $policy.name }}
  namespace: {{ $namespace }}
spec:
  policyTypes:
  {{- range $i2, $type := $policy.policyType }}
  - {{ $type -}}
  {{- end }}
  ingress:
  - from: |-
      {{- range $i3, $ingress := $policy.ingress }}
      - {{ $ingress }}
      {{- end }}
  egress:
  - to:
    - ipBlock:
        cidr: 10.0.0.0/24
    ports:
    - protocol: TCP
      port: 5978
  {{- end }}
{{- end }}

Блок 'from' с | - показывает, что я имею дело с картами, но я не могу понять, как перебрать их и получить форматированный результат, как в values.yml.

Любая помощь очень ценится.

Eric V. · Answer 1 · 17 апреля 2020

Обнаружил, что с самого начала я использовал неправильный подход к структурированию своих данных. Возможно, это не лучшее решение, и я приветствую любые улучшения и / или предложения, но я больше не заблокирован.

Я получил это, чтобы работать для того, что мне нужно.

values.yml

extraPolicies:
- name: dashboard
  policyType:
    - Ingress
  ingress:
    - name: podSelector
      settings:
        all: {}
    - name: ipBlock
      settings:
        cidr: "172.17.0.0/16"
    - name: namespaceSelector
      settings:
        matchLabels:
          project: test
          namespace: mynamespace
  ingressPorts:
    - protocol: TCP
      port: 6379
    - protocol: TCP
      port: 8080
- name: dasboard-integ
  policyType:
    - Ingress
  ingress:
    - name: podSelector
      settings:
        all: {}
    - name: ipBlock
      settings:
        cidr: "172.17.0.0/16"
  ingressPorts:
    - protocol: TCP
      port: 3000
    - protocol: TCP
      port: 8000
    - protocol: TCP
      port: 443
    - protocol: TCP
      port: 80

и шаблон:

{{- if .Values.extraPolicies -}}
{{- $fullName := include "network-policies.fullname" . -}}
{{- $namespace := .Values.deployNamespace }}
{{- range .Values.extraPolicies }}
---
apiVersion: networking.k8s.io/v1
kind: NetworkPolicy
metadata:
  name: {{ .name }}
  namespace: {{ $namespace }}
spec:
  policyTypes:
  {{- range $i, $type := .policyType }}
  - {{ $type }}
  {{- end }}
  {{- if .ingress }}
  ingress:
  - from:
  {{- range $i, $ingress := .ingress }}
    - {{ .name -}}: {{ if eq .name "podSelector" }}{}{{ end -}}
      {{- if eq .name "ipBlock" }}
      {{- range $k, $v := .settings }}
      cidr: {{ $v -}}
      {{ end -}}
      {{ end -}}
      {{- if eq .name "namespaceSelector" }}
      {{- range $k, $v := .settings }}
      matchLabels:
        {{- range $k, $v := . }}
        {{ $k }}: {{ $v }}
        {{- end -}}
      {{ end -}}
      {{ end -}}
    {{- end }}
    ports:
    {{ range $i, $port := .ingressPorts }}
    {{- range $k, $v := . -}}
    {{- if eq $k "port" -}}
    - {{ $k }}: {{ $v }}
    {{- end -}}
    {{ if eq $k "protocol" }}
      {{ $k }}: {{ $v }}
    {{ end -}}
    {{ end -}}
    {{- end }}
  {{- end }}
  {{- if .egress }}
  egress:
    - to:
      ports:
  {{- end }}
{{- end }}
{{- end }}

, который дает мне результат:

---
# Source: network-policies/templates/extra-policies.yml
apiVersion: networking.k8s.io/v1
kind: NetworkPolicy
metadata:
  name: dashur
  namespace: default
spec:
  policyTypes:
  - Ingress
  ingress:
  - from:
    - podSelector: {}
    - ipBlock: 
      cidr: 172.17.0.0/16
    - namespaceSelector: 
      matchLabels:
        namespace: mynamespace
        project: test
    ports:
    - port: 6379
      protocol: TCP
    - port: 8080
      protocol: TCP
---
# Source: network-policies/templates/extra-policies.yml
apiVersion: networking.k8s.io/v1
kind: NetworkPolicy
metadata:
  name: dashur-integ
  namespace: default
spec:
  policyTypes:
  - Ingress
  ingress:
  - from:
    - podSelector: {}
    - ipBlock: 
      cidr: 172.17.0.0/16
    ports:
    - port: 3000
      protocol: TCP
    - port: 8000
      protocol: TCP
    - port: 443
      protocol: TCP
    - port: 80
      protocol: TCP

Надеюсь, это поможет кому-то, кто сталкивается с той же проблемой, с которой я столкнулся: -)

Шаблон руля над картой

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Шаблон руля над картой

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы