针对一套系统同时维护 k8s 和 docker compose 两种部署方案，有没有比较好的管理方式呢？

我目前主要担心能否利用 ansible 做到 cover 所有 docker compose 和 k8s manifest 差异比较大的一些点，有些地方就比较容易（比如两者配置都有 docker image ，k8s 有 env/envFrom ，docker compose 有 enviroment/env_file ），其他地方可能不是能很好地缝合（比如一些 k8s 独有的特性，暂时想不到很具体的...）

docker compose 本身和 k8s 没有多大区别，这不是一个好问题

一个服务，你需要维护镜像的更新， 一个 deployment.yml 和 一个 docker-compose.yml 解决你的问题

不是，有十几个微服务

一个 deployment.yml 可以写十几个容器
一个 docker-compose.yml 也可以十几个以此拉起

都用 k8s ，这才是正解。

肯定只维护一套比较好，kompose 可以把 docker compose 的配置转化成 k8s 格式。或者反过来用可以兼容 k8s 配置的 podman 代替 docker

第一时间想到的方式，一个 dapr ，一个 k3s

ansible 完全没必要，不同的 yml 可以解决，关键是 yml 可能要根着 image 版本联动
还有就是 k8s 的某些配置太多选项，这就是为什么有了 helm

podman play kube 你看看，我没用过，看有英文博客提： https://www.redhat.com/sysadmin/podman-play-kube-updates

k3s 不就是为了这种需求而生吗？ 256M 的 k8s 开销，能差多少？

试试这个 https://github.com/kubernetes/kompose

compose 和 k8s 表达能力差不少吧。维护两套费劲啊。

k8s 占用资源太多就用 k3s 呗
k3s 内存应该不超过 512M

@xabcstack 不是“也可以”
应该说“恰恰是为了”

作为过来人表示，你这个我们内部就是，为了多台机器的 docker 的业务能够少改造的，也就是保留 svc 访问。
我们内部的业务很多调用其他业务组的 svc 都是默认的，不是 env 传入的。我把 k8s 的 svc 逻辑摸通后用 keepalived+ipset+iptables 搞出来了（可以看我博客）
k8s 我们把 env 和 svc 的和 volume 的部分抽象成一个 yml 文件给各个业务组，部署业务的时候主模板+各个业务组的 values 文件渲染。docker 版本也用 ansible 服用了这个 yml 文件，然后写了个 docker-compose 模板，并且单独搞了个大 yaml ，覆盖业务里的某些 env 和挂载。

但是业务多了就麻烦了，还是推荐你先用 k3s ，或者 swarm 的 swarmkit 啥的

没想到还有 kompose 这种工具 就是转换后文件太多了 维护有点懵 所以平时维护 compose 再用 kompose 转换 然后使用 k8s 这种方法可行吗？

k3s 确实值得尝试一番，我先记到 todolist 里面。

我们优先是维护 k8s 配置，docker compose 的支持位于第二等，所以如果能从 k8s 的 yaml 生成 docker compose 是我的目标，kompose 好像只能单向转换（ docker compose --> k8s ），所以我应该用不到。

昨天了解了一下 k8s 和 docker compose 在配置文件上有些地方还是蛮像的(env/envFrom ==> environment/env_file ，service ==> network alias...)，所以一个简易的 ansible module 脚本可以搞定这个转换。

@guanzhangzhang 感谢，我去拜读一下。

感谢大家的回复和帮助~