简化Kubernetes应用部署工具-Helm

【编者的话】微服务和容器化给复杂应用部署与管理带来了极大的挑战。Helm是目前Kubernetes服务编排领域的唯一开源子项目，做为Kubernetes应用的一个包管理工具，可理解为Kubernetes的apt-get / yum，由Deis 公司发起，该公司已经被微软收购。Helm通过软件打包的形式，支持发布的版本管理和控制，很大程度上简化了Kubernetes应用部署和管理的复杂性。

随着业务容器化与向微服务架构转变，通过分解巨大的单体应用为多个服务的方式，分解了单体应用的复杂性，使每个微服务都可以独立部署和扩展，实现了敏捷开发和快速迭代和部署。但任何事情都有两面性，虽然微服务给我们带来了很多便利，但由于应用被拆分成多个组件，导致服务数量大幅增加，对于Kubernetest编排来说，每个组件有自己的资源文件，并且可以独立的部署与伸缩，这给采用Kubernetes做应用编排带来了诸多挑战：

1. 管理、编辑与更新大量的K8s配置文件
2. 部署一个含有大量配置文件的复杂K8s应用
3. 分享和复用K8s配置和应用
4. 参数化配置模板支持多个环境
5. 管理应用的发布：回滚、diff和查看发布历史
6. 控制一个部署周期中的某一些环节
7. 发布后的验证

Helm把Kubernetes资源(比如deployments、services或 ingress等) 打包到一个chart中，而chart被保存到chart仓库。通过chart仓库可用来存储和分享chart。Helm使发布可配置，支持发布应用配置的版本管理，简化了Kubernetes部署应用的版本控制、打包、发布、删除、更新等操作。

本文简单介绍了Helm的用途、架构与实现。

Helm产生原因

利用Kubernetes部署一个应用，需要Kubernetes原生资源文件如deployment、replicationcontroller、service或pod 等。而对于一个复杂的应用，会有很多类似上面的资源描述文件，如果有更新或回滚应用的需求，可能要修改和维护所涉及的大量资源文件，且由于缺少对发布过的应用版本管理和控制，使Kubernetes上的应用维护和更新等面临诸多的挑战，而Helm可以帮我们解决这些问题。

Helm架构

Helm基本架构如下：

Helm用途：

做为Kubernetes的一个包管理工具，Helm具有如下功能：

• 创建新的chart
• chart打包成tgz格式
• 上传chart到chart仓库或从仓库中下载chart
• 在Kubernetes集群中安装或卸载chart
• 管理用Helm安装的chart的发布周期

Helm有三个重要概念：

• chart：包含了创建Kubernetes的一个应用实例的必要信息
• config：包含了应用发布配置信息
• release：是一个chart及其配置的一个运行实例

Helm组件

Helm有以下两个组成部分：

Helm Client是用户命令行工具，其主要负责如下：

• 本地chart开发
• 仓库管理
• 与Tiller sever交互
• 发送预安装的chart
• 查询release信息
• 要求升级或卸载已存在的release

Tiller Server是一个部署在Kubernetes集群内部的server，其与Helm client、Kubernetes API server进行交互。Tiller server主要负责如下：

• 监听来自Helm client的请求
• 通过chart及其配置构建一次发布
• 安装chart到Kubernetes集群，并跟踪随后的发布
• 通过与Kubernetes交互升级或卸载chart

简单的说，client管理charts，而server管理发布release。

Helm实现

Helm client

• Helm client采用go语言编写，采用gRPC协议与Tiller server交互。

Helm server

• Tiller server也同样采用go语言编写，提供了gRPC server与client进行交互，利用Kubernetes client 库与Kubernetes进行通信，当前库使用了REST+JSON格式。
• Tiller server 没有自己的数据库，目前使用Kubernetes的ConfigMaps存储相关信息

说明：配置文件尽可能使用YAM格式

部署Kubernetes应用

获取chart

获取版本为0.2.8的mysql并解压缩包：

$ helm fetch stable/mysql --version 0.2.8 --untar
$ ls mysql/
 Chart.yaml README.md templates values.yaml

利用helm lint命令检查下载的chart是否存在问题：

$ helm lint mysql
 ==> Linting mysql
 Lint OK
1 chart(s) linted, no failures

创建chart

利用helm create mychart命令创建一个mychart目录：

$ helm create mychart
 Creating mychart

生成的mychart的文件结构如下：

mychart/
|-- charts
|-- Chart.yaml
|-- templates
| |-- deployment.yaml
| |-- _helpers.tpl
| |-- ingress.yaml
| |-- NOTES.txt
| `-- service.yaml
`-- values.yaml

2 directories, 7 files

生成chart目录里有Chart.yaml, values.yaml 和 NOTES.txt等文件，下面分别对chart中几个重要文件解释：

• Chart.yaml 包含了chart的metadata，描述了Chart名称、描述信息与版本。
• values.yaml：存储了模板文件变量。
• templates/：记录了全部模板文件。
• charts/：依赖chart存储路径。
• NOTES.txt：给出了部署后的信息，例如如何使用chart、列出默认的设置等等。

chart安装有以下几种方式：

• 指定chart: helm install stable/mariadb
• 指定打包的chart: helm install ./nginx-1.2.3.tgz
• 指定打包目录: helm install ./nginx
• 指定chart包URL: helm install https://example.com/charts/nginx-1.2.3.tgz

覆盖chart中的默认值，通过指定配置文件方式：

helm install -f myvalues.yaml ./redis

或者通过–set key=value形式：

$ helm install --set name=prod ./redis

安装release名称为mysql例子如下，请注意NOTES中对Mysql的使用说明：

$ helm install -n mysql -f mysql/values.yaml --set resources.requests.memory=512Mi mysql
NAME: mysql
LAST DEPLOYED: Thu Sep 14 05:48:31 2017
NAMESPACE: default
STATUS: DEPLOYED

RESOURCES:
==> v1beta1/Deployment
NAME DESIRED CURRENT UP-TO-DATE AVAILABLE AGE
mysql-mysql 1 1 1 0 0s

==> v1/Secret
NAME TYPE DATA AGE
mysql-mysql Opaque 2 0s

==> v1/ConfigMap
NAME DATA AGE
mysql-configmap 1 0s

==> v1/PersistentVolumeClaim
NAME STATUS VOLUME CAPACITY ACCESSMODES STORAGECLASS AGE
mysql-mysql Pending 0s

==> v1/Service
NAME CLUSTER-IP EXTERNAL-IP PORT(S) AGE
mysql-mysql 10.98.221.43 <none> 3306/TCP 0s

NOTES:
MySQL can be accessed via port 3306 on the following DNS name from within your cluster:
mysql-mysql.default.svc.cluster.local

To get your root password run:

kubectl get secret --namespace default mysql-mysql -o jsonpath="{.data.mysql-root-password}" | base64 --decode; echo

To connect to your database:

1. Run an Ubuntu pod that you can use as a client:

kubectl run -i --tty ubuntu --image=ubuntu:16.04 --restart=Never -- bash -il

2. Install the mysql client:

$ apt-get update && apt-get install mysql-client -y

3. Connect using the mysql cli, then provide your password:
 $ mysql -h mysql-mysql -p

通过helm status查看release状态：

$ helm status mysql
 LAST DEPLOYED: Tue Sep 12 07:31:49 2017
 NAMESPACE: default
 STATUS: DEPLOYED

或通过helm list -a查看全部的release，tag “-a”是查看全部的release，包括已部署、部署失败、正在删除、已删除release等。

$ helm list -a
$ helm list -a | grep mysqlmysql           1       Tue Sep 12 07:31:49 2017 DEPLOYED mysql-0.2.8         default

更新release

Helm使用helm upgrade更新已安装的release：

$ helm upgrade mysql -f mysql/values.yaml --set resources.requests.memory=1024Mi mysql

查看指定release的历史部署版本信息：

$ helm hist  mysql
REVISION    UPDATED                        STATUS           CHART          DESCRIPTION
1           Tue Sep 12 07:31:49 2017       SUPERSEDED       mysql-0.2.8    Install complete
2           Tue Sep 12 07:44:00 2017       DEPLOYED         mysql-0.2.8    Upgrade complete

查看指定release的历史版本部署时部分配置信息，以resources.requests.memory为例，符合查看部署符合预期：即第一次部署resources.requests.memory设置为512Mi，第二次的升级resources.requests.memory设置为1024Mi：

$ helm get --revision 1 mysql
 resources:
 requests:
 cpu: 100m
 memory: 512Mi

$ helm get --revision 2 mysql
resources:
 requests:
 cpu: 100m
 memory: 1024Mi

版本回滚

回滚到第一次的版本：

helm rollback --debug mysql 1
[debug] Created tunnel using local port: '60303'
[debug] SERVER: "localhost:60303"
Rollback was a success! Happy Helming!

查看mysql release的版本信息，当前已经回滚到REVISION为1的版本：

$ helm hist mysql
REVISION           UPDATED                    STATUS        CHART          DESCRIPTION
1                  Tue Sep 12 07:31:49 2017   SUPERSEDED    mysql-0.2.8    Install complete
2                  Tue Sep 12 07:44:00 2017   SUPERSEDED    mysql-0.2.8    Upgrade complete
3                  Tue Sep 12 08:50:48 2017   DEPLOYED      mysql-0.2.8    Rollback to 1

删除chart

$ helm delete mysql
 release "mysql" deleted

确认chart是否删除：

$ helm ls -a mysql
NAME     REVISION      UPDATED                     STATUS      CHART           NAMESPACE
mysql    3             Tue Sep 12 08:50:48 2017    DELETED     mysql-0.2.8     default

即使删除的chart，其发布的历史信息还是继续被保存。

$ helm hist mysql
REVISION      UPDATED                     STATUS         CHART          DESCRIPTION
1             Tue Sep 12 07:31:49 2017    SUPERSEDED     mysql-0.2.8    Install complete
2             Tue Sep 12 07:44:00 2017    SUPERSEDED     mysql-0.2.8    Upgrade complete
3             Tue Sep 12 08:50:48 2017    DELETED        mysql-0.2.8    Deletion complete

可以恢复一个已经删除的release：

$ helm rollback --debug mysql 2
[debug] Created tunnel using local port: '37413'
[debug] SERVER: "localhost:37413"
Rollback was a success! Happy Helming!

如果希望彻底删除一个release，可以用如下命令：

$ helm delete --purge mysql
 release "mysql" deleted

再次查看刚被删除的mysql release，提示已经无法找到，符合预期：

$ helm hist mysql
 Error: release: "mysql" not found

Helm对release的版本管理

在上面例子中，已经展示了Helm对release的非常强大的版本管理功能，比如通过”helm list -a”查看有哪些release，通过” helm hist“查看某一个具体的release发布过的历史版本，以及通过” helm get –revision”，查看某个release的一次历史版本对应的具体应用配置信息等。即使已经被删除的release仍然有记录，并且通过Helm能够快速回滚到已删除release的某个发布过的历史版本。Helm的这些版本管理功能，Kubernetes原生并不支持。

欢迎转载，请注明作者出处：张夏，FreeWheel Lead Engineer，Kubernetes中文社区