Каждый, кто работал с Helm чартами, сталкивался с необходимостью валидации values.yaml. Стандартный подход с использованием JSON Schema работает, но часто становится громоздким и ограниченным. В этой статье я хочу представить Helm CEL — плагин, который позволяет использовать Common Expression Language (CEL) от Google для валидации конфигурации Helm чартов.
Что такое CEL и почему это важно?
Common Expression Language (CEL) — это простой и мощный язык выражений, разработанный Google. Он активно используется в экосистеме Kubernetes, например, для валидации CRD и конфигурации Istio. CEL предоставляет простой, но выразительный синтаксис для описания правил валидации.
Основные преимущества CEL:
-
Типобезопасность
-
Детерминированное выполнение
-
Простой и понятный синтаксис
-
Поддержка сложных условий и выражений
-
Встроенные функции для работы со строками, числами и коллекциями
Установка и базовое использование
Установка плагина выполняется одной командой:
helm plugin install https://github.com/idsulik/helm-celВместо создания values.schema.json, мы создаем файл values.cel.yaml в директории чарта. Пример простой конфигурации:
rules: - expr: "has(values.service) && has(values.service.port)" desc: "Необходимо указать port в конфигурации service" - expr: "values.service.port >= 1 && values.service.port <= 65535" desc: "Port должен быть в диапазоне от 1 до 65535" - expr: "!(has(values.replicaCount)) || values.replicaCount >= 1" desc: "Если указан replicaCount, он должен быть больше или равен 1" Запуск валидации:
helm cel ./mychartПрактические примеры
Давайте рассмотрим несколько реальных сценариев валидации и сравним их реализацию в JSON Schema и CEL.
1. Проверка обязательных полей
JSON Schema:
{ "required": ["service"], "properties": { "service": { "required": ["port", "type"], "properties": { "port": { "type": "integer" }, "type": { "type": "string", "enum": ["ClusterIP", "NodePort", "LoadBalancer"] } } } } } CEL:
rules: - expr: "has(values.service) && has(values.service.port) && has(values.service.type)" desc: "service должен содержать port и type" - expr: has(values.service.type) && values.service.type in ['ClusterIP', 'NodePort', 'LoadBalancer'] desc: "type должен быть одним из: ClusterIP, NodePort, LoadBalancer" 2. Условная валидация
Например, если включено persistence, требуется указать storageClass:
JSON Schema:
{ "if": { "properties": { "persistence": { "const": true } } }, "then": { "required": ["storageClass"], "properties": { "storageClass": { "type": "string", "minLength": 1 } } } } CEL:
rules: - expr: | !has(values.persistence) || !values.persistence || (has(values.persistence.storageClass) && size(values.persistence.storageClass) > 0) desc: "При включенном persistence необходимо указать storageClass" Информативные сообщения об ошибках
Одно из главных преимуществ Helm CEL — понятные сообщения об ошибках:
❌ Validation failed: Запрошенная память не может превышать лимит Rule: values.resources.requests.memory <= values.resources.limits.memory Path: resources.requests.memory Current value: "2Gi" (limits: "1Gi")Производительность
CEL-выражения компилируются перед выполнением, что обеспечивает высокую производительность. Плагин добавляет минимальные накладные расходы к процессу работы с Helm, что делает его подходящим как для разработки, так и для CI/CD пайплайнов.
Расширенные возможности
Работа с типами данных
CEL предоставляет богатый набор функций для работы с различными типами данных:
rules: # Проверка строк - expr: "has(values.name) && size(values.name) >= 3 && size(values.name) <= 63" desc: "Имя должно быть от 3 до 63 символов" # Работа с числами - expr: "type(values.timeout) == int && values.timeout > 0" desc: "Timeout должен быть положительным числом" # Проверка списков - expr: | !has(values.labels) || values.labels.all(k, k.matches('^[a-z0-9]([-a-z0-9]*[a-z0-9])?$')) desc: "Labels должны соответствовать формату Kubernetes" Комбинирование правил
rules: - expr: | !has(values.autoscaling) || !values.autoscaling.enabled || (has(values.autoscaling.minReplicas) && has(values.autoscaling.maxReplicas) && has(values.autoscaling.targetCPUUtilizationPercentage) && values.autoscaling.minReplicas <= values.autoscaling.maxReplicas && values.autoscaling.targetCPUUtilizationPercentage > 0 && values.autoscaling.targetCPUUtilizationPercentage <= 100) desc: "Некорректная конфигурация автомасштабирования" Интеграция с CI/CD
Пример использования в GitLab CI:
validate_helm: image: alpine/helm:3.9.0 script: - helm plugin install https://github.com/idsulik/helm-cel - helm cel ./chart rules: - changes: - chart/**/*Заключение
Helm CEL предоставляет мощный и гибкий способ валидации Helm чартов. По сравнению с JSON Schema, он позволяет писать более понятные и поддерживаемые правила валидации. Комбинация знакомого синтаксиса, выразительных возможностей и четких сообщений об ошибках делает его отличным инструментом для работы с Helm чартами.
Просьба поставить 🌟 для репозитория, если вы думаете, что плагин полезный.
Полезные ссылки
ссылка на оригинал статьи https://habr.com/ru/articles/859166/
Добавить комментарий