helm使用

什么是helm

HelmDeis开发的一个用于Kubernetes应用的包管理工具,主要用来管理Charts。有点类似于Ubuntu中的APTCentOS中的YUM

Helm chart是用来封装Kubernetes原生应用程序的YAML文件,可以在你部署应用的时候自定义应用程序的一些metadata,便与应用程序的分发。

安装helm

Helm V2 & V3 架构设计

Helm V2V3经历了较大的变革,其中最大的改动就是移除了Tiller组件,所有功能都通过Helm CLIApiServer直接交互。TillerV2的架构中扮演着重要的角色,但是它与K8S的设计理念是冲突的。

  • 1、围绕 Tiller 管理应用的生命周期不利于扩展。

  • 2、增加用户的使用壁垒,服务端需要部署 Tiller 组件才可以使用,侵入性强。

  • 3、K8S 的 RBAC 变得毫无用处,Tiller 拥有过大的 RBAC 权限存在安全风险。

  • 4、造成多租户场景下架构设计与实现复杂。

所以对应v3版本的helm直接安装客户端就好了。

关于helm版本的安装选择需要根据自己的k8s版本做选择,具体的版本策略Helm版本支持策略

具体的安装参考安装Helm就好了

我的k8s版本是v1.19.9,所以本次我选择的helm版本是v3.4.2

需要借助于kubectl中的Kubeconfig,来实现对远端k8s集群的访问操作

配置kube config

1、配置KUBECONFIG变量

$ KUBECONFIG=~/.kube/config

2、完成Kubeconfig配置后,依次执行以下命令查看并切换context以访问本集群

$ kubectl config get-contexts
$ kubectl config use-context cls-3jju4zdc-context-default

3、执行以下命令,测试是否可正常访问集群

$ kubectl get node

helm使用

上面helm安装好之后,以及配置好本地的kubectl之后,我们就可以对远端k8s集群,使用helm进行操作了

查看版本

$ helm version
version.BuildInfo{Version:"v3.4.2", GitCommit:"23dd3af5e19a02d4f4baa5b2f242645a1a3af629", GitTreeState:"clean", GoVersion:"go1.14.13"}

添加仓库

Helm中默认是不会添加Chart仓库,所以这里我们需要手动添加,下面是添加一些常用的Charts库,命令如下:

helm repo add  elastic    https://helm.elastic.co
helm repo add gitlab https://charts.gitlab.io
helm repo add harbor https://helm.goharbor.io
helm repo add bitnami https://charts.bitnami.com/bitnami
helm repo add incubator https://kubernetes-charts-incubator.storage.googleapis.com
helm repo add stable https://kubernetes-charts.storage.googleapis.com # 添加国内仓库
helm repo add stable http://mirror.azure.cn/kubernetes/charts
helm repo add aliyun https://kubernetes.oss-cn-hangzhou.aliyuncs.com/charts # 执行更新命令,将仓库中的信息进行同步:
helm repo update # 查看仓库信息
helm repo list

helm安装nginx

通过HelmRepo中查询可安装的Nginx

$ helm search repo nginx
NAME CHART VERSION APP VERSION DESCRIPTION
bitnami/nginx 8.9.0 1.19.10 Chart for the nginx server
bitnami/nginx-ingress-controller 7.6.6 0.46.0 Chart for the nginx Ingress controller
stable/nginx-ingress 1.41.2 v0.34.1 An nginx Ingress controller that uses ConfigMap...
stable/nginx-ldapauth-proxy 0.1.6 1.13.5 DEPRECATED - nginx proxy with ldapauth
stable/nginx-lego 0.3.1 Chart for nginx-ingress-controller and kube-lego
bitnami/kong 3.7.3 2.4.1 Kong is a scalable, open source API layer (aka ...

创建Namespace并且部署应用

#  创建命名空间test
$ kubectl create namespace test # 查看创建的命名空间
$ kubectl get ns # 选择一个chart在k8s上部署我们的应用
$ helm install nginx bitnami/nginx -n test # 查看应用状态
$ helm status nginx -n test
$ helm list -n test # 查看pod的状态
$ kubectl get pods -n test
NAME READY STATUS RESTARTS AGE
nginx-7b9d7c59ff-69mgz 1/1 Running 0 2m39s

查看部署的结果

$ kubectl get svc -n test
NAME TYPE CLUSTER-IP EXTERNAL-IP PORT(S) AGE
nginx LoadBalancer xx.xxx.xxx.xx <pending> 80:31998/TCP 6m3s

访问结果

helm的核心概念

Chart

Helm采用Chart的格式来标准化描述一个应用(K8S 资源文件集合),Chart有自身标准的目录结构,可以将目录打包成版本化的压缩包进行部署。就像我们下载一个软件包之后,就可以在电脑上直接安装一样,同理Chart包可以通过Helm部署到任意的K8S集群中。

Config

Config指应用配置参数,在Chart中由values.yaml和命令行参数组成。Chart采用Go Template的特性 + values.yaml对部署的模板文件进行参数渲染,也可以通过Helm Client的命令–set key=value的方式进行参数赋值。

Repository

类似于Docker HubHelm官方、阿里云等社区都提供了Helm Repository,我们可以通过helm repo add导入仓库地址,便可以检索仓库并选择别人已经制作好的Chart包,开箱即用。

Release

Release代表Chart在集群中的运行实例,同一个集群的同一个NamespaceRelease名称是唯一的。Helm围绕Release对应用提供了强大的生命周期管理能力,包括Release的查询、安装、更新、删除、回滚等。

基本使用

chart的目录

chart-demo/
├── Chart.yaml # chart原数据信息
├── charts # 应用依赖集合
├── templates # k8s资源模板集合
│   ├── NOTES.txt
│   ├── _helpers.tpl
│   ├── deployment.yaml
│   ├── hpa.yaml
│   ├── ingress.yaml
│   ├── service.yaml
│   ├── serviceaccount.yaml
│   └── tests
│   └── test-connection.yaml
└── values.yaml # 资源配置文件

模板管理

创建 Chart 骨架

helm create ./chart-demo

Chart 打包

helm package ./chart-demo

获取 Chart 包元数据信息

helm inspect chart ./chart-demo

本地渲染模板文件

helm template ${chart-demo-release-name} --namespace ${namespace} ./chart-demo

查询 Chart 依赖信息

helm dependency list ./chart-demo

检查依赖和模板配置是否正确

$ helm lint chart-demo
==> Linting charts/chart-demo/
[INFO] Chart.yaml: icon is recommended 1 chart(s) linted, 0 chart(s) failed

模板部署

查询 Release 列表

helm list --namespace xxxx

Chart 安装

helm install ${chart-demo-release-name} ./chart-demo --namespace ${namespace}

Chart 版本升级

helm upgrade ${chart-demo-release-name} ./chart-demo-new-version --namespace ${namespace}

Chart 版本回滚

helm rollback ${chart-demo-release-name} ${revision} --namespace ${namespace}

查看 Release 历史版本

helm history ${chart-demo-release-name} --namespace ${namespace}

卸载应用

卸载应用,并保留安装记录

helm uninstall ${chart-demo-release-name} -n ${namespace} --keep-history

查看全部应用(包含安装和卸载的应用)

helm list -n ${namespace} --all

卸载应用,不保留安装记录

helm delete ${chart-demo-release-name} -n ${namespace}

${}中的替换成自己的名字

自定义参数安装应用

Helm中支持使用自定义yaml文件和--set命令参数对要安装的应用进行参数配置,使用如下:

方式一:使用自定义values.yaml文件安装应用

我们知道chart的目录结构中有一个values.yaml,里面就是用来放参数的配置文件,修改对应的values.yaml就可以了

# 展示对应配置参数信息
$ helm show values bitnami/nginx
image:
registry: docker.io
repository: bitnami/nginx
tag: 1.19.10-debian-10-r14
...

方式二:使用--set配置参数进行安装

--set参数是在使用helm命令时候添加的参数,可以在执行helm安装与更新应用时使用,多个参数间用,隔开,使用如下:

注意:如果配置文件和--set同时使用,则--set设置的参数会覆盖配置文件中的参数配置。

# 使用set创建一个release
helm install --set 'registry.registry=docker.io,registry.repository=bitnami/nginx' nginx bitnami/nginx -n blog # 更新一个release
helm upgrade --set 'servers[0].port=8080' nginx bitnami/nginx -n blog

应用发布顺序依赖

虽然Chart可以通过requirements.yaml来管理依赖关系,并按照顺序下发模板资源,但是并无法控制子Chart之间的发布顺序。例如服务 B 部署必须依赖服务 A 的资源全部Ready。可以通过自定义子Chart之间的依赖顺序,在产品层控制每个子Chart的发布过程。

发布应用

上面我们使用helm初始化了一个charts结构,我们使用上面初始化的好的结构,把我之前打包的一个镜像,发布到k8s环境中

镜像liz2019/main-test:1.1.72

开始部署,为了方便查看结果,我们使用NodePort的类型部署,修改values.yaml

service:
# type: ClusterIP
# port: 80
type: NodePort
port: 80

部署

$ helm upgrade --install --force --wait --namespace test  --set image.repository=liz2019/main-test --set image.tag=1.1.72 chart-demo  ./chart-demo

Release "chart-demo" does not exist. Installing it now.
NAME: chart-demo
LAST DEPLOYED: Tue Jun 15 16:27:22 2021
NAMESPACE: test
STATUS: deployed
REVISION: 1
NOTES:
1. Get the application URL by running these commands:
export NODE_PORT=$(kubectl get --namespace test -o jsonpath="{.spec.ports[0].nodePort}" services chart-demo)
export NODE_IP=$(kubectl get nodes --namespace test -o jsonpath="{.items[0].status.addresses[0].address}")
echo http://$NODE_IP:$NODE_PORT

查看下结果

可以看到已经成功部署了

遇到的问题

UPGRADE FAILED: failed to replace object: Service "chart-demo" is invalid: spec.clusterIP: Invalid value: "": field is immutable

这种尝试设置不可变字段为空值的Chart,在Helm 2中可能正常工作,因为Helm 2仅仅比对新旧配置。只要你没有后续设置clusterIP为非空就不会出问题。但是到了Helm 3中则肯定会出现问题。

强制更新的行为

指定--force标记时,可以在升级时,进行必要的强制更新:

  • 对于Helm 2,当PATCH操作失败时,会删除、再重建目标资源

  • 对于Helm 3,会用PUT操作来替换(replace/overwrite)目标资源

如果三方合并出现问题,有可能通过强制更新解决。对于Helm 3来说,更多情况下无济于事,主要是K8S限制某些字段一旦创建即不可变更。

Helm 3中,即使强制更新,你也可能遇到类似下面的错误:

1、ersistentVolumeClaim "ng" is invalid: spec: Forbidden: is immutable after creation except resources.requests for bound claims

2、failed to replace object: Service "ng" is invalid: spec.clusterIP: Invalid value: "": field is immutable

PUT操作解决不了不可变字段的问题,然而Helm 2删除后再创建,则规避了不可变字段问题,但会引发其它问题:

  • PVC删除,PV级联删除么?数据怎么办

  • Service删除,会导致暂时的服务不可用么?

参考

【YAML 模版老去?Helm Chart 或将应用分发事实标准】https://www.infoq.cn/article/dwc0ipnguogq4kbap*9g

【Helm V3使用指北】http://www.wangyapu.com/2020/04/10/helm_user_guide/

【Helm v3安装与应用】https://blog.51cto.com/wutengfei/2569465

【基于Helm的Kubernetes资源管理】https://blog.gmem.cc/helm

小白学k8s(7)helm[v3]使用了解的更多相关文章

  1. 小白学k8s(9)-gitlab-runner实现go项目的自动化发布

    gitlab构建CI/CD 准备 docker部署gitlab 使用二进制部署gitlab-runner gitlab-runner注册 配置Variables 简单先来个测试 开始构建 遇到的报错 ...

  2. 小白学k8s(8)-Bazel部署go应用

    Bazel使用了解 Bazel产生的背景 什么是Bazel 快(Fast) 可伸缩(scalable) 跨语言(multi-language) 可扩展(extensible) Bazel中的主要文件 ...

  3. 小白学 Python 爬虫(2):前置准备(一)基本类库的安装

    人生苦短,我用 Python 前文传送门: 小白学 Python 爬虫(1):开篇 本篇内容较长,各位同学可以先收藏后再看~~ 在开始讲爬虫之前,还是先把环境搞搞好,工欲善其事必先利其器嘛~~~ 本篇 ...

  4. 初探云原生应用管理(二): 为什么你必须尽快转向 Helm v3

    系列介绍:这个系列是介绍如何用云原生技术来构建.测试.部署.和管理应用的内容专辑.做这个系列的初衷是为了推广云原生应用管理的最佳实践,以及传播开源标准和知识.在这个系列文章的开篇初探云原生应用管理(一 ...

  5. Helm V3 新版本发布

    Helm v3.0.0 Alpha 1 is coming! Helm 作为 Kubernetes 体系的包管理工具,已经逐渐成为了事实上的应用分发标准.根据 2018 年 CNCF 的一项云原生用户 ...

  6. Kubernetes K8S之Helm部署、使用与示例

    Kubernetes K8S之Helm部署.使用.常见操作与示例 主机配置规划 服务器名称(hostname) 系统版本 配置 内网IP 外网IP(模拟) k8s-master CentOS7.7 2 ...

  7. k8s 通过helm发布应用

    什么是helm? Helm 是 Kubernetes 的包管理器.Helm 是查找.分享和使用软件构建 Kubernetes 的最优方式. 在红帽系的Linux中我们使用yum来管理RPM包,类似的, ...

  8. 小白学Docker之Compose

    承接上篇文章:小白学Docker之基础篇,自学网站来源于https://docs.docker.com/get-started 概念 Compose是一个编排和运行多容器Docker应用的工具,主要是 ...

  9. 小白学Docker之Swarm

    承接上篇文章:小白学Docker之Compose,自学网站来源于https://docs.docker.com/get-started 系列文章: 小白学Docker之基础篇 小白学Docker之Co ...

随机推荐

  1. SQL Server强制使用特定索引 、并行度、锁

    SQL Server强制使用特定索引 .并行度 修改或删除数据前先备份,先备份,先备份(重要事情说三遍) 很多时候你或许为了测试.或许为了规避并发给你SQL带来的一些问题,常常需要强制指定目标sql选 ...

  2. NIOSII IDE在WIN7下 couldn't allocate heap

    首先,所有的文件夹都不能有空格和中文 其次,出现这些SB错误 make -s all includes 3 [main] ? (3732) c:\altera\91\quartus\bin\cygwi ...

  3. 5分钟让你理解K8S必备架构概念,以及网络模型(上)

    写在前面 在这用XMind画了一张导图记录Redis的学习笔记和一些面试解析(源文件对部分节点有详细备注和参考资料,欢迎关注我的公众号:阿风的架构笔记 后台发送[导图]拿下载链接, 已经完善更新): ...

  4. DOM 绑定事件

    // 1.获取事件源 var oDiv = document.getElementById('box'); console.log(oDiv); //2.事件 (1)直接绑定匿名函数 oDiv.onc ...

  5. istio sidecar流量处理机制及配置

    sidecar 介绍 在istio的流量管理等功能,都需要通过下发的配置应用到应用运行环境执行后生效,负责执行配置规则的组件在service mesh中承载应用代理的实体被称为side-car Ist ...

  6. 【转载】 Linux常用命令: zip、unzip 压缩和解压缩命令

    Linux常用命令: zip.unzip 压缩和解压缩命令   Linux常用命令: zip.unzip 压缩和解压缩命令 zip的用法 基本用法是: zip [参数] [打包后的文件名] [打包的目 ...

  7. Docker的镜像及容器常用操作(2)

    一.docker镜像 镜像(docker image) --- Docker 运行容器之前需要本地存在镜像,若本能地不存在,那么 Docker 会找默认镜像仓库( Docker Hub 公共注册服务器 ...

  8. 03-用三种方法设置CentOS7使用代理服务器上网

    一.永久设置 编辑配置文件 vi /etc/profile 在文件后添加以下内容: export http_proxy='http://代理服务器IP:端口号' export https_proxy= ...

  9. 三大主流开源硬件对比:Arduino vs Raspberry Pi vs BeagleBone

    http://www.elecfans.com/emb/361236_3.html 下文摘自上面的链接 软硬件整合是今年一再被提及的话题,如今我们也可以看到不少硬件创业的成功案例,比如Jawbone ...

  10. MyBatisPlus详细总结记录

    本文由 简悦 SimpRead 转码, 原文地址 mp.weixin.qq.com 小 Hub 领读: 一篇写得非常详细的文章,增删改查,各种插件,让你测底熟悉 mybatis plus. 作者:yo ...