在Sealos中实现非交互式集群部署的自动化方案

背景介绍

Sealos作为一款优秀的Kubernetes集群生命周期管理工具，其run命令能够快速部署应用和组件到目标集群。但在实际生产环境中，当我们需要通过脚本自动化执行部署操作时，系统默认的交互式确认机制反而会成为自动化流程的障碍。

问题现象

当使用sealos run命令部署多个应用时（如Kubernetes核心组件、Helm包管理器和Cilium网络插件），系统会要求用户手动输入集群名称进行确认：

✗ Do you want to continue on 'haisen1' cluster? Input 'haisen1' to continue:

这种交互式提示会阻断自动化脚本的执行流程，不符合CI/CD等自动化场景的需求。

解决方案

Sealos提供了--force（简写-f）参数来跳过交互确认环节。该参数的作用是：

1. 强制覆盖目标集群上的现有应用
2. 自动确认所有操作提示
3. 无需人工干预即可完成部署

典型的使用方式：

sealos run \
    registry.cn-shanghai.aliyuncs.com/labring/kubernetes:v1.28.14 \
    registry.cn-shanghai.aliyuncs.com/labring/helm:v3.15.4 \
    registry.cn-shanghai.aliyuncs.com/labring/cilium:v1.15.8 \
    --masters $MASTER_NODE_1 \
    -p $PASSWORD \
    -f

实现原理

--force参数背后的工作机制：

1. 跳过应用覆盖确认检查
2. 自动验证目标集群状态
3. 直接执行应用部署流程
4. 在日志中记录操作结果而非等待用户输入

最佳实践建议

1. 生产环境使用：配合--cluster参数明确指定目标集群
2. 密码安全：建议通过环境变量传递密码而非命令行参数
3. 日志记录：重定向输出到日志文件以便后续审计
4. 错误处理：结合set -e确保脚本在出错时立即退出

示例改进后的脚本片段：

#!/bin/bash
set -eo pipefail

export SEALOS_PASSWORD="Hxxxxxxen123"
sealos run \
    registry.cn-shanghai.aliyuncs.com/labring/kubernetes:v1.28.14 \
    registry.cn-shanghai.aliyuncs.com/labring/helm:v3.15.4 \
    registry.cn-shanghai.aliyuncs.com/labring/cilium:v1.15.8 \
    --masters $MASTER_NODE_1 \
    --cluster haisen1 \
    -f | tee /var/log/sealos-deployment.log

注意事项

1. 强制模式会覆盖集群中已存在的同名应用
2. 建议先在测试环境验证部署效果
3. 重要操作前做好集群备份
4. 监控部署过程中的资源变化

通过合理使用--force参数，开发者可以轻松将Sealos集成到自动化运维体系中，实现高效的集群管理流水线。