k8s结合helm部署
一、安装Helm
helm教程以及安装可以参考这篇文章
二、Heml说明
常见的helm模板如下
myapp - chart 包目录名
├── charts - 依赖的子包目录,里面可以包含多个依赖的chart包
├── Chart.yaml - chart定义,可以定义chart的名字,版本号信息。
├── templates - k8s配置模版目录, 我们编写的k8s配置都在这个目录, 除了NOTES.txt和下划线开头命名的文件,其他文件可以随意命名。
│ ├── deployment.yaml
│ ├── _helpers.tpl - 下划线开头的文件,helm视为公共库定义文件,主要用于定义通用的子模版、函数等,helm不会将这些公共库文件的渲染结果提交给k8s处理。
│ ├── ingress.yaml
│ ├── NOTES.txt - chart包的帮助信息文件,执行helm install命令安装成功后会输出这个文件的内容。
│ └── service.yaml
└── values.yaml - chart包的参数配置文件,模版可以引用这里参数。
其中 values.yaml 就是存放你变量的地方,这些变量可以应用在其他的 .yaml 文件中进行引用,类似于环境变量,引用方式:
{{ .Values.xxxxx }}
values.yaml文件如下:
# Default values for helm.
# This is a YAML-formatted file.
# Declare variables to be passed into your templates. name: Aeisen
三、数据卷Volume、数据卷声明VolumeClaim
k8s应用(包括有状态跟无状态应用),需要使用数据卷的话,需要在存储卷中进行设置和声明,下面列出持久化数据卷的声明跟设置的模板:
数据卷设置:
apiVersion: v1
kind: PersistentVolume -这里说明是持久化数据卷
metadata:
finalizers:
- kubernetes.io/pv-protection
labels:
alicloud-pvname: {{ .Values.volumes.name }} -数据卷标签,eg:XXX-data
name: {{ .Values.volumes.name }} -数据卷名称,eg:XXX-data
spec:
accessModes:
- ReadWriteMany -权限
capacity:
storage: {{ .Values.volumes.storage }} -容量大小,eg:10Gi
flexVolume:
driver: alicloud/nas -数据卷类型是nas
options:
path: {{ .Values.volumes.path }} -数据卷路径,eg:/tmp
server: {{ .Values.volumes.server }} -数据卷服务商,eg:xxxxx.nas.aliyuncs.com
vers: ''
persistentVolumeReclaimPolicy: Retain
storageClassName: nas
数据卷声明:
apiVersion: v1
kind: PersistentVolumeClaim -持久化数据卷声明
metadata:
annotations:
pv.kubernetes.io/bind-completed: 'yes'
pv.kubernetes.io/bound-by-controller: 'yes'
finalizers:
- kubernetes.io/pvc-protection
name: {{ .Values.volumes.name }}
spec:
accessModes:
- ReadWriteMany
resources:
requests:
storage: {{ .Values.volumes.storage }} -容量,eg:10Gi
selector:
matchLabels:
alicloud-pvname: {{ .Values.volumes.name }}
storageClassName: nas
volumeName: {{ .Values.volumes.name }}
四、伸缩配置 HorizontalPodAutoscaler
应用弹性伸缩配置,这个可以配置最大、最小副本集跟伸缩条件的参数到values.yaml文件里面
kind: HorizontalPodAutoscaler
apiVersion: autoscaling/v1
metadata:
name: {{ include "admin.appname" . }}-hpa -admin.appname就是后面执行helm命令的时候倒数第二个参数,为什么前面是admin呢,admin就是你配置Chart.yaml的时候里面的name变量的值
spec:
scaleTargetRef:
kind: Deployment
name: {{ include "admin.appname" . }}
apiVersion: apps/v1beta2
minReplicas: 1 -最小副本集
maxReplicas: 10 -最大副本集
targetCPUUtilizationPercentage: 70 -伸缩条件
五、配置项ConfigMap
配置项设置,一般每个项目有都对应的环境参数,比如:数据库、redis等这些账号密码类的参数,这些可以抽离出来当成一个配置项处理
apiVersion: v1
kind: ConfigMap
metadata:
name: {{ .Values.envConfigName }} -每个环境就配置一个配置项
data:
{{- range $k, $v := .Values.configDatas }} -这里是循环遍历configDatas这个变量
{{ $k | indent }}.php: >- -下面这两行配置一个key->value的配置项(即文件名->文件内容)
{{ $v | indent }}
{{- end -}}
六、镜像密码配置Secret
将镜像的密码配置到保密字典中
apiVersion: v1
kind: Secret
metadata:
name: image-secret -name随意写
data:
.dockerconfigjson: {{ .Files.Get "image.pwd" | b64enc }} -内容
type: kubernetes.io/dockerconfigjson
TLs证书配置(后面配置ingress的时候要用到,不然无法用https)
apiVersion: v1
kind: Secret
metadata:
name: tls-secret
data:
tls.crt: {{ .Files.Get "XXXXX.com.pem" | b64enc }}
tls.key: {{ .Files.Get "XXXXX.com.key" | b64enc }}
type: Opaque
七、无状态应用Deployment
apiVersion: apps/v1beta2
kind: Deployment -无状态应用
metadata:
name: {{ include "admin.appname" . }}-api-app -应用名称
labels:
app: {{ include "admin.appname" . }}-api-app -应用标签
spec:
replicas: {{ .Values.apiAppReplicaCount }} -副本集数,就是要开多少个应用
selector:
matchLabels:
app: {{ include "admin.appname" . }}-api-app -映射
template:
metadata:
labels:
app: {{ include "admin.appname" . }}-api-app -映射标签
release: {{ .Release.Revision | quote }} -版本号
spec:
volumes:
- configMap:
defaultMode:
name: {{ .Values.configItemName }} -配置项名称,这个是在上面配置项配置的时候的名称
name: volume-{{ include "admin.appname" . }}-api-app -配置项名称,这个是引入之后的别名
{{ if .Values.isDev -}} -开发环境多引入一个数据卷
- hostPath:
path: {{ .Values.volumes.devWwwPath }} -数据卷位置
type: ''
name: {{ .Values.volumes.devWwwName }} -数据卷名称
{{- end }}
imagePullSecrets: -镜像密码
- name: {{ .Values.image.imagePullSecrets }}
dnsPolicy: ClusterFirst
schedulerName: default-scheduler
containers:
- name: {{ include "admin.appname" . }}-api-app -容器名称
image: "{{ .Values.image.repository }}:{{ .Values.image.tag }}" -镜像地址跟标签
command:
- /scripts/start.sh -启动脚本
volumeMounts:
- mountPath: /alidata/config -配置项路径
name: volume-{{ include "admin.appname" . }}-api-app -配置项名称,跟上面的对应
{{ if .Values.isDev -}} -开发环境额外配置数据卷
- mountPath: {{ .Values.volumes.devWwwRealPath }} -引入的数据卷配置到容器哪个位置
name: {{ .Values.volumes.devWwwName }} -数据卷名称
{{- end }}
env: -配置环境变量
- name: ADMIN_CONSOLE_URL
value: {{ .Values.consoleHost }}
imagePullPolicy: Always -总是拉去镜像
ports:
- containerPort: 80 -暴露的端口
name: http -名字随便取,不同端口的别一样就行
protocol: TCP
- containerPort: 8080
name: http2
protocol: TCP
strategy: -发布策略
type: RollingUpdate -滚动升级,下面是按什么比例滚动升级
rollingUpdate:
maxUnavailable: %
maxSurge: %
livenessProbe: -存活检测
failureThreshold:
initialDelaySeconds:
periodSeconds:
successThreshold:
timeoutSeconds:
httpGet:
path: /
scheme: HTTP
port:
readinessProbe: -就绪检测
failureThreshold:
initialDelaySeconds:
periodSeconds:
successThreshold:
timeoutSeconds:
httpGet:
path: /
scheme: HTTP
port:
resources: -下面配置了资源限制,比如多少个cpu,多少内存等
{{ toYaml .Values.appResources | indent }}
appResources配置可参考
#资源配置
apiAppResources: {}
# We usually recommend not to specify default resources and to leave this as a conscious
# choice for the user. This also increases chances charts run on environments with little
# resources, such as Minikube. If you do want to specify resources, uncomment the following
# lines, adjust them as necessary, and remove the curly braces after 'resources:'.
# limits:
# cpu: 100m
# memory: 128Mi
# requests:
# cpu: 100m
# memory: 128Mi
八、服务配置Service
服务配置,主要是跟应用暴露的端口进行绑定,一般应用也只会暴露80端口,提供新的端口给外部访问,也可供路由Ingress访问
apiVersion: v1
kind: Service
metadata:
name: {{ include "admin.appname" . }}-api-svc -名称
spec:
type: ClusterIP
ports:
- port: 80 -暴露的端口
targetPort: http -目标端口
protocol: TCP
name: http
- port: 8080
targetPort: 8080
name: http2
selector:
app: {{ include "admin.appname" . }}-api-app -绑定的无状态应用
九、路由ingress
下面配置路由,主要跟上面配置的服务绑定,一般不让服务直接暴露使用,这里多用了一层路由,主要是路由有负载跟灰度的作用,而且只提供一个IP(一般一个集群只有一个路由IP)
{{- if eq .Values.isRelease false -}} -非灰度环境就配置路由
apiVersion: extensions/v1beta1
kind: Ingress
metadata:
name: {{ include "admin.appname" . }}-api-ingress -路由名称
annotations:
nginx.ingress.kubernetes.io/service-weight: '' -权重之类的,这里笔者没用到
nginx.ingress.kubernetes.io/ssl-redirect: 'false' -是否强制http跳https,true的话就强制跳
{{ if .Values.isProd -}} -这里是灰度判断,如果带有环境环境的cookie就把请求转发到灰度环境的服务上
nginx.ingress.kubernetes.io/service-match: '{{ include "admin.release.appname" . }}-api-svc: cookie("admin_gray_tag", "release")'
{{- end }}
spec:
tls:
- hosts:
- {{ .Values.apiHost }} -域名绑定
secretName: {{ .Values.hostTls }} -TLs配置
rules:
- host: {{ .Values.apiHost }} -域名配置跳转规则
http:
paths:
- path: /
backend:
serviceName: {{ include "admin.appname" . }}-api-svc -绑定的服务的名称
servicePort:
{{ if .Values.isProd -}}
- path: /
backend:
serviceName: {{ include "admin.release.appname" . }}-api-svc -绑定的灰度服务的名称
servicePort:
{{- end }}
{{- end -}}
十、结合Helm命令进行部署
Chart.yaml
apiVersion: v1
appVersion: "1.0"
description: A Helm chart for Kubernetes
name: admin
version: 0.1.
在 jenkins 的 shell 上使用 helm 命令部署k8s配置
APPNAME=admin
helm --kubeconfig k8s.conf upgrade -i \
--set-file configDatas.XXX=XXXX.txt \
--set apiAppResources.requests.cpu= \
${APPNAME} ./chart
--kubeconfig:后面带上k8s的配置,这里阿里云的集群里面可以找到,有内网跟外网两个,随便用哪个都行
upgrade:表示升级,后面的 -i 表示没有创建过的话就创建,有的话就更新
--set-file:这里主要是为了配置配置项跟数据字典索用到的,以文件的形式配置
--set:这个就比较重要了,我们在values.yaml里面的所有配置都可以用这个命令进行修改,用这个可以做到无环境化
倒数第二个参数:{{ include "admin.appname" . }} 上面的配置中多次用到了这种配置,倒数第二个参数就是这个的值,至于为什么签名是admin,那就要看你Chart.yaml文件里面name是怎么取的了
最后一个参数:这个参数就是Chart.yaml文件的路径
注意事项:
1、缩进问题,很多时候复制粘贴编译器的缩进就乱了,导致后面配置有问题
2、文件命名问题,一般加上后缀好区分这个yaml文件是干嘛的,比如:应用的话加上-app,服务加上-svc,路由加上-ingress等,有上面好处呢,主要是同一套配置文件都在一起,方便管理,eg:
3、本文也可能存在不足,有错误的地方还请各位大佬多多指教
k8s结合helm部署的更多相关文章
- Kubernetes K8S之Helm部署、使用与示例
Kubernetes K8S之Helm部署.使用.常见操作与示例 主机配置规划 服务器名称(hostname) 系统版本 配置 内网IP 外网IP(模拟) k8s-master CentOS7.7 2 ...
- k8s记录-helm部署(九)
helm 组件配置在 192.168.0.1 192.168.0.2 192.168.0.3 app 用户下操作tar xvf helm-v2.14.3-linux-amd64.tar.gzsudo ...
- Kubernetes K8S之通过helm部署metrics-server与HPA详解
Kubernetes K8S之通过helm部署metrics-server与 Horizontal Pod Autoscaling (HPA)详解 主机配置规划 服务器名称(hostname) 系统版 ...
- kubernetes实战(十三):k8s使用helm持久化部署harbor集成openLDAP登录
1.基本概念 上节在k8s中部署了harbor和ldap,本节将部署harbor使用openLDAP验证,部署方式与之前相同,只是改了adminserver-cm.yaml的AUTH_MODE: &q ...
- ASP.NET Core 借助 Helm 部署应用至K8S
前言 玩K8S也有一段时间了,借助云服务提供商的K8S控制台,已经可以很方便的快速部署应用至K8S.通过简单的点击,可以一次性帮忙创建K8S 对象:Deployment.Service.Ingress ...
- kubernetes实战(十):k8s使用Helm安装harbor
1.基本概念 对于复杂的应用中间件,需要设置镜像运行的需求.环境变量,并且需要定制存储.网络等设置,最后设计和编写Deployment.Configmap.Service及Ingress等相关yaml ...
- 053.集群管理-Helm部署及使用
一 Helm概述 1.1 Helm介绍 Helm 是 Kubernetes 的软件包管理工具.包管理器类似 Ubuntu 中使用的apt.Centos中使用的yum 或者Python中的 pip 一样 ...
- 用Helm部署Kubernetes应用,支持多环境部署与版本回滚
1 前言 Helm是优秀的基于Kubernetes的包管理器.利用Helm,可以快速安装常用的Kubernetes应用,可以针对同一个应用快速部署多套环境,还可以实现运维人员与开发人员的职责分离.现在 ...
- K8S环境快速部署Kafka(K8S外部可访问)
欢迎访问我的GitHub https://github.com/zq2599/blog_demos 内容:所有原创文章分类汇总及配套源码,涉及Java.Docker.Kubernetes.DevOPS ...
随机推荐
- 小程序-登录-token
1.前端调用wx.login()获取code值 2.前端通过调用wx.getUserInfo获取iv.rawData.signature.encryptedData等加密数据,传递给后端 3.服务器通 ...
- Internet History, Technology, and Security(week3)——History: The Web Makes it Easy to Use
前言: 上周学习了第一个网络NSFnet,美国国家科学基金会(National Science Foundation,简称NSF)在全美国建立了6个超级计算机中心所互联的一个网络,这周继续学习网络的发 ...
- BM板子
BM线性递推 玄学玩意 struct LinearRecurrence { using int64 = long long; using vec = std::vector<int64>; ...
- elasticsearch堆内存的配置建议
1.将最小堆大小(Xms)和最大堆大小(Xmx)设置为彼此相等 防止内存抖动 2:给多大的堆内存? 给ES的内存配置不是越大越好,建议不能超过32GB,不同jdk版本最大边界值是不同的,对于32位小于 ...
- <foreach></foreach>标签
当传入参数为数组或者集合时需要通过<foreach></foreach>标签进行遍历 1.首先在po类中定义一个集合或者数组 比如 private List<Intege ...
- 记一次SQL Server delete语句的优化过程
今天测试反应问题,性能测试环境一个脚本执行了3个小时没有出结果,期间其他dba已经建立了一些索引但是没有效果. 语句: DELETE T from License T WHERE exists ( ...
- openocd安装与调试
环境: 硬件:PC机<------>ARM仿真器v8.00<------>已下载好bit流的Xinlinx SoC开发板(其上有arm cortex-a9核) 软件:Redha ...
- fedora bash shell 为什么不能使用ctrl+c了?
无法使用ctrl+c? 原来是因为, 在shell中, 为了选择和复制粘贴文字内容的方便, 对shell的快捷键进行了设置, 将复制设置为 ctrl+c了, 将zhantie设置为ctrl+v了 所以 ...
- oracle 11g不能导出空表的解决方法
在oracle 11g r2中,发现传统的exp居然不能导出空的表,然后查询一下, 发现需要如下的步骤去搞,笔记之. oracle 11g 新增了一个参数:deferred_segment_c ...
- Java面试中hashCode()与equals(Object obj)方法关系的准确回答
原文地址: https://blog.csdn.net/qq_19260029/article/details/77917925 hashCode()与equals(Object obj)都是Java ...