k8s-helm01-----helm基本使用

什么是helm

Helm 是 Kubernetes 生态系统中的一个软件包管理工具。

基础概念：

Helm：客户端，主要负责管理本地的 Charts、repositories 以及与tiller服务器交互，发送Chart，实例安装、查询、卸载等操作；
Tiller：安装在 k8s 集群中的服务端，是实际用来管理安装在 k8s 中应用的，就是将模板与 values 合并，当然实际开发过程中，也可以安装在 k8s 集群之外；接收helm发来的Charts与Config，合并生产relase;
Chart：是用来管理模板与默认 values 的项目，也可以认为是一个 package，可以发布到专门的 repository；
Repository: Chart仓库，https/http服务器；
Release：特定的Chart部署于目标集群上的一个实例；
Release：使用 helm install 命令在 Kubernetes 集群中部署的 Chart 称为 Release。

helm部署

1、安装 Helm 客户端

#下载 Helm

$ wget https://storage.googleapis.com/kubernetes-helm/helm-v2.13.0-linux-amd64.tar.gz

#解压 Helm

$ tar -xf helm-v2.13.0-linux-amd64.tar.gz

#复制客户端执行文件到 bin目录下就可以用了

$ cp linux-amd64/helm /usr/local/bin/

2、安装 Tiller

helm init --upgrade -i registry.cn-hangzhou.aliyuncs.com/google_containers/tiller:v2.13.0 \

--stable-repo-url https://kubernetes.oss-cn-hangzhou.aliyuncs.com/charts  \

--tiller-namespace myname

镜像默认使用gcr.io/kubernetes-helm/tiller;

仓库默认使用https://kubernetes-charts.storage.googleapis.com。

由于国内无法访问相关域名，可以使用阿里云容器服务提供的镜像和站点,也可以自定义。

可以用--skip-refresh参数跳过stable-repo-url设置

注意镜像版本问题, 要和客户端一致

注：helm install 默认会用到 socat，需要在所有节点上安装 socat 软件包。

3、卸载

如果你需要在 Kubernetes 中卸载已部署的 Tiller，可使用以下命令完成卸载。
$ helm reset

4、验证

# 查看已部署的应用

helm list

如果有如下报错：

从Kubernetes 1.6开始，API Server启用了RBAC授权。

而Tiller部署没有定义授权的ServiceAccount，这会导致访问API Server时被拒绝。

我们可以采用如下方法，为Tiller部署添加授权：

#创建 Kubernetes 的服务帐号和绑定角色

kubectl get deployment --all-namespaces

kubectl create serviceaccount --namespace kube-system tiller

kubectl create clusterrolebinding tiller-cluster-rule --clusterrole=cluster-admin --serviceaccount=kube-system:tiller

#使用 kubectl patch 更新 API 对象

kubectl patch deploy --namespace kube-system tiller-deploy -p '{"spec":{"template":{"spec":{"serviceAccount":"tiller"}}}}'

#查看是否授权成功

kubectl get deploy --namespace kube-system   tiller-deploy  --output yaml|grep  serviceAccount

构建一个 Helm Chart

Helm安装后可执行helm search查看当前可安装的chart

Helm像apt和yum管理软件包一样管理chart，apt和yum我得软件包放在仓库里，同样的helm也有仓库。

helm repo list

通过一个完整的示例来学习如何使用 Helm 创建、打包、分发、安装、升级及回退Kubernetes应用。

1、创建一个名为 myapp 的 Chart

helm create myapp

该命令创建了一个 myapp 目录，该目录结构如下所示。

Chart.yaml 用于描述这个 Chart的相关信息，包括名字、描述信息以及版本等。

values.yaml 用于存储 templates 目录中模板文件中用到变量的值。

NOTES.txt 用于介绍 Chart 部署后的一些信息，例如：如何使用这个 Chart、列出缺省的设置等。

Templates 目录下是 YAML 文件的模板，该模板文件遵循 Go template 语法。

一旦安装了某个 chart，我们就可以在 ~/.helm/cache/archive 中找到 chart 的 tar 包。

2、检查依赖和模板配置是否正确

helm lint myapp/

语法检测，如果文件格式错误，可以根据提示进行修改。
将应用打包

$ helm package myapp

Successfully packaged chart and saved it to: /root/k8s_yaml/helm/myapp-0.1.0.tgz

myapp 目录会被打包为一个 myapp-0.1.0.tgz 格式的压缩包，该压缩包会被放到当前目录下，并同时被保存到了 Helm 的本地缺省仓库目录中。
如果你想看到更详细的输出，可以加上 --debug 参数来查看打包的输出，输出内容应该类似如下：

$ helm package myapp --debug

Successfully packaged chart and saved it to: /root/k8s_yaml/helm/myapp-0.1.0.tgz

[debug] Successfully saved /root/k8s_yaml/helm/myapp-0.1.0.tgz to /root/.helm/repository/local

3、将应用发布到 Repository

Helm Repository 必须以 Web 服务的方式提供，这里我们就使用 helm serve 命令启动一个 Repository Server，该 Server 缺省使用 $HOME/.helm/repository/local 目录作为 Chart 存储，并在 8879 端口上提供服务。

$ helm serve &

Now serving you on 127.0.0.1:8879

默认情况下该服务只监听 127.0.0.1，如果你要绑定到其它网络接口，可使用以下命令：

helm serve --address 192.168.100.211:8879 &

如果你想使用指定目录来做为 Helm Repository 的存储目录，可以加上 --repo-path 参数：

 helm serve --address 192.168.100.211:8879 --repo-path /data/helm/repository/ --url http://192.168.100.211:8879/charts/

在 Kubernetes 中部署应用

部署一个应用
Chart 被发布到仓储后，就可以通过 helm install 命令部署该 Chart。

在部署前我们可以使用 helm install --dry-run --debug <chart_dir> --name <release_name>命令来验证 Chart 的配置。该输出中包含了模板的变量配置与最终渲染的 YAML 文件。

[root@master ~]# helm install --dry-run --debug local/myapp --name myapp-test

[debug] Created tunnel using local port: '21619'

[debug] SERVER: "127.0.0.1:21619"

[debug] Original chart version: ""

[debug] Fetched local/myapp to /root/.helm/cache/archive/myapp-0.1.0.tgz

[debug] CHART PATH: /root/.helm/cache/archive/myapp-0.1.0.tgz

NAME:   myapp-test

REVISION: 1

RELEASED: Fri Apr  5 11:17:02 2019

CHART: myapp-0.1.0

USER-SUPPLIED VALUES:

{}

COMPUTED VALUES:

affinity: {}

fullnameOverride: ""

image:

  pullPolicy: IfNotPresent

  repository: nginx

  tag: stable

ingress:

  annotations: {}

  enabled: false

  hosts:

  - host: chart-example.local

    paths: []

  tls: []

nameOverride: ""

nodeSelector: {}

replicaCount: 1

resources: {}

service:

  port: 80

  type: ClusterIP

tolerations: []

HOOKS:

---

# myapp-test-test-connection

apiVersion: v1

kind: Pod

metadata:

  name: "myapp-test-test-connection"

  labels:

    app.kubernetes.io/name: myapp

    helm.sh/chart: myapp-0.1.0

    app.kubernetes.io/instance: myapp-test

    app.kubernetes.io/managed-by: Tiller

  annotations:

    "helm.sh/hook": test-success

spec:

  containers:

    - name: wget

      image: busybox

      command: ['wget']

      args:  ['myapp-test:80']

  restartPolicy: Never

MANIFEST:

---

# Source: myapp/templates/service.yaml

apiVersion: v1

kind: Service

metadata:

  name: myapp-test

  labels:

    app.kubernetes.io/name: myapp

    helm.sh/chart: myapp-0.1.0

    app.kubernetes.io/instance: myapp-test

    app.kubernetes.io/managed-by: Tiller

spec:

  type: ClusterIP

  ports:

    - port: 80

      targetPort: http

      protocol: TCP

      name: http

  selector:

    app.kubernetes.io/name: myapp

    app.kubernetes.io/instance: myapp-test

---

# Source: myapp/templates/deployment.yaml

apiVersion: apps/v1

kind: Deployment

metadata:

  name: myapp-test

  labels:

    app.kubernetes.io/name: myapp

    helm.sh/chart: myapp-0.1.0

    app.kubernetes.io/instance: myapp-test

    app.kubernetes.io/managed-by: Tiller

spec:

  replicas: 1

  selector:

    matchLabels:

      app.kubernetes.io/name: myapp

      app.kubernetes.io/instance: myapp-test

  template:

    metadata:

      labels:

        app.kubernetes.io/name: myapp

        app.kubernetes.io/instance: myapp-test

    spec:

      containers:

        - name: myapp

          image: "nginx:stable"

          imagePullPolicy: IfNotPresent

          ports:

            - name: http

              containerPort: 80

              protocol: TCP

          livenessProbe:

            httpGet:

              path: /

              port: http

          readinessProbe:

            httpGet:

              path: /

              port: http

          resources:

            {}

验证完成没有问题后，我们就可以使用以下命令将其部署到 Kubernetes 上了。
# 部署时需指定 Chart 名及 Release（部署的实例）名。

[root@master ~]# helm install local/myapp --name myapp-test

NAME:   myapp-test

LAST DEPLOYED: Fri Apr  5 11:19:02 2019

NAMESPACE: default

STATUS: DEPLOYED

RESOURCES:

==> v1/Deployment

NAME        READY  UP-TO-DATE  AVAILABLE  AGE

myapp-test  0/1    0           0          0s

==> v1/Service

NAME        TYPE       CLUSTER-IP  EXTERNAL-IP  PORT(S)  AGE

myapp-test  ClusterIP  10.10.10.3  <none>       80/TCP   0s

NOTES:

1. Get the application URL by running these commands:

  export POD_NAME=$(kubectl get pods --namespace default -l "app.kubernetes.io/name=myapp,app.kubernetes.io/instance=myapp-test" -o jsonpath="{.items[0].metadata.name}")

  echo "Visit http://127.0.0.1:8080 to use your application"

  kubectl port-forward $POD_NAME 8080:80