Создание YAML для Kubernetes с помощью Python3

То, что вы пытаетесь сделать, невозможно с обычными параметрами, которые вы можете передать PyYAML dump(), что дает вам только очень контроль над курсом, используя default_flow_style

• True: все в стиле потока (например, JSON)
• False: все в блочном стиле
• None: коллекции листьев выполнены в стиле потока, а остальные — в блочном стиле.

Вы указываете, что YAML имеет обе коллекции листьев в блочном стиле: значение для ключа metadata, а также коллекции листьев в стиле потока: значение для ключа verbs. Без взлома представителя вы не сможете добиться этого в PyYAML.

Более простой способ сгенерировать YAML в вашей конкретной форме — это чтение-изменение-запись ожидаемого YAML с помощью синтаксического анализатора, который знает, как сохранить форматирование. Вы можете сделать это с помощью ruamel.yaml, который специально разработан для сохранения таких вещей (отказ от ответственности: я являюсь автором этого пакета).

Если ваш входной файл input.yaml:

kind: Role
apiVersion: rbac.authorization.k8s.io/v1
metadata:
  namespace:
rules:
- apiGroups: [""] # "" indicates the core API group
  resources: ["pods"]
  verbs: ["get", "watch", 'list']

(единственная запись под metadata предназначена специально, но вы можете указать обе или ничего, если вы назначаете вместо обновления)

И следующая программа:

import sys
from pathlib import Path
import ruamel.yaml

yaml_str = """\
"""

in_file = Path("input.yaml")
out_file = Path("output.yaml")

team_name = "default"
group_user = "pod-reader"


yaml = ruamel.yaml.YAML()
yaml.preserve_quotes = True
data = yaml.load(in_file)
data["metadata"].update(dict(namespace=team_name, name=group_user))
yaml.dump(data, out_file)

дает output.yaml:

kind: Role
apiVersion: rbac.authorization.k8s.io/v1
metadata:
  namespace: default
  name: pod-reader
rules:
- apiGroups: [""] # "" indicates the core API group
  resources: ["pods"]
  verbs: ["get", "watch", 'list']

Обратите внимание, что помимо блочного/потокового стиля также сохраняются одинарные/двойные кавычки из оригинала и комментарий. Ваш отступ уже соответствует значению по умолчанию, поэтому он явно не установлен (yaml.indent(mapping=2, sequence=2, offset=0)).

Правила на самом деле представляют собой массив карт, поэтому вам нужно изменить его, чтобы он выглядел следующим образом:

#!/usr/bin/env python

import yaml

yml_file_kubernetes_data = dict(

    apiVersion='rbac.authorization.k8s.io/v1',
    kind='Role',
    metadata=dict(
        namespace='something',
        name='group',
        ),
    rules=[
        {
            'apiGroups': '',
            'resources': [ 'pods' ],
            'verbs': [ 'get', 'watch', 'list' ],
        }
    ],
    )

with open('rbac.yml', 'w') as outfile:
    yaml.dump(yml_file_kubernetes_data, outfile,
              default_flow_style=False)

Если вы хотите явно использовать нотацию массива [] , вам нужно будет использовать что-то вроде ruamel.yml - честно говоря, оно того не стоит. Это действительный YAML