Helm 從入門到實踐

原創 guoweikuang 2018-11-14 05:05

Helm 是 Kubernetes 的軟件包管理工具。本文需要讀者對 Docker、Kubernetes 等相關知識有一定的瞭解。 本文將介紹 Helm 中的相關概念和基本工作原理,並通過一些簡單的示例來演示如何使用Helm來安裝、升級、回滾一個 Kubernetes 應用。

Helm 是什麼??

Helm 是 Kubernetes 的包管理器。包管理器類似於我們在 Ubuntu 中使用的apt、Centos中使用的yum 或者Python中的 pip 一樣,能快速查找、下載和安裝軟件包。Helm 由客戶端組件 helm 和服務端組件 Tiller 組成, 能夠將一組K8S資源打包統一管理, 是查找、共享和使用爲Kubernetes構建的軟件的最佳方式。

Helm 解決了什麼痛點?

在 Kubernetes中部署一個可以使用的應用,需要涉及到很多的 Kubernetes 資源的共同協作。比如你安裝一個 WordPress 博客,用到了一些 Kubernetes (下面全部簡稱k8s)的一些資源對象,包括 Deployment 用於部署應用、Service 提供服務發現、Secret 配置 WordPress 的用戶名和密碼,可能還需要 pv 和 pvc 來提供持久化服務。並且 WordPress 數據是存儲在mariadb裏面的,所以需要 mariadb 啓動就緒後才能啓動 WordPress。這些 k8s 資源過於分散,不方便進行管理,直接通過 kubectl 來管理一個應用,你會發現這十分蛋疼。
所以總結以上,我們在 k8s 中部署一個應用,通常面臨以下幾個問題:

  • 如何統一管理、配置和更新這些分散的 k8s 的應用資源文件
  • 如何分發和複用一套應用模板
  • 如何將應用的一系列資源當做一個軟件包管理

Helm 相關組件及概念

Helm 包含兩個組件,分別是 helm 客戶端 和 Tiller 服務器:

  • helm 是一個命令行工具,用於本地開發及管理chart,chart倉庫管理等
  • Tiller 是 Helm 的服務端。Tiller 負責接收 Helm 的請求,與 k8s 的 apiserver 交互,根據chart 來生成一個 release 並管理 release
  • chart Helm的打包格式叫做chart,所謂chart就是一系列文件, 它描述了一組相關的 k8s 集羣資源
  • release 使用 helm install 命令在 Kubernetes 集羣中部署的 Chart 稱爲 Release
  • Repoistory Helm chart 的倉庫,Helm 客戶端通過 HTTP 協議來訪問存儲庫中 chart 的索引文件和壓縮包

Helm 原理

下面兩張圖描述了 Helm 的幾個關鍵組件 Helm(客戶端)、Tiller(服務器)、Repository(Chart 軟件倉庫)、Chart(軟件包)之間的關係以及它們之間如何通信
helm 組件通信

helm 架構

創建release

  • helm 客戶端從指定的目錄或本地tar文件或遠程repo倉庫解析出chart的結構信息
  • helm 客戶端指定的 chart 結構和 values 信息通過 gRPC 傳遞給 Tiller
  • Tiller 服務端根據 chart 和 values 生成一個 release
  • Tiller 將install release請求直接傳遞給 kube-apiserver

刪除release

  • helm 客戶端從指定的目錄或本地tar文件或遠程repo倉庫解析出chart的結構信息
  • helm 客戶端指定的 chart 結構和 values 信息通過 gRPC 傳遞給 Tiller
  • Tiller 服務端根據 chart 和 values 生成一個 release
  • Tiller 將delete release請求直接傳遞給 kube-apiserver

更新release

  • helm 客戶端將需要更新的 chart 的 release 名稱 chart 結構和 value 信息傳給 Tiller
  • Tiller 將收到的信息生成新的 release,並同時更新這個 release 的 history
  • Tiller 將新的 release 傳遞給 kube-apiserver 進行更新

chart 的基本結構

Helm的打包格式叫做chart,所謂chart就是一系列文件, 它描述了一組相關的 k8s 集羣資源。Chart中的文件安裝特定的目錄結構組織, 最簡單的chart 目錄如下所示:
chart 結構

  • charts 目錄存放依賴的chart
  • Chart.yaml 包含Chart的基本信息,包括chart版本,名稱等
  • templates 目錄下存放應用一系列 k8s 資源的 yaml 模板
  • _helpers.tpl 此文件中定義一些可重用的模板片斷,此文件中的定義在任何資源定義模板中可用
  • NOTES.txt 介紹chart 部署後的幫助信息,如何使用chart等
  • values.yaml 包含了必要的值定義(默認值), 用於存儲 templates 目錄中模板文件中用到變量的值

安裝Helm

Helm 提供了幾種安裝方式,本文提供兩種安裝方式,想要查看更多安裝方式,請閱讀 Helm 的官方文檔

  • 手動安裝方式
$ 下載 Helm 二進制文件
$ wget https://storage.googleapis.com/kubernetes-helm/helm-v2.9.1-linux-amd64.tar.gz
$ 解壓縮
$ tar -zxvf helm-v2.9.1-linux-amd64.tar.gz
$ 複製 helm 二進制 到bin目錄下
$cp linux-amd64/helm /usr/local/bin/
  • 使用官方提供的腳本一鍵安裝
$ curl https://raw.githubusercontent.com/kubernetes/helm/master/scripts/get > get_helm.sh
$ chmod 700 get_helm.sh
$ ./get_helm.sh

你還可以通過 Helm 的 github 項目下找到你想要的 Helm 版本的二進制,然後通過手動安裝方式一樣安裝即可

安裝 Tiller

安裝好 helm 客戶端後,就可以通過以下命令將 Tiller 安裝在 kubernetes 集羣中:

helm init

這個地方默認使用 “https://kubernetes-charts.storage.googleapis.com” 作爲缺省的 stable repository 的地址,但由於國內有一張無形的牆的存在,googleapis.com 是不能訪問的。可以使用阿里雲的源來配置:

helm init --upgrade -i registry.cn-hangzhou.aliyuncs.com/google_containers/tiller:v2.9.1  --stable-repo-url https://kubernetes.oss-cn-hangzhou.aliyuncs.com/charts

執行上面命令後,可以通過 kubectl get po -n kube-system 來查看 tiller 的安裝情況。

由於 kubernetes 從1.6 版本開始加入了 RBAC 授權。當前的 Tiller 沒有定義用於授權的 ServiceAccount, 訪問 API Server 時會被拒絕,需要給 Tiller 加入授權。

  • 創建 Kubernetes 的服務帳號和綁定角色
$ kubectl create serviceaccount --namespace kube-system tiller                               
serviceaccount "tiller" created

$ kubectl create clusterrolebinding tiller-cluster-rule --clusterrole=cluster-admin --serviceaccount=kube-system:tiller
clusterrolebinding.rbac.authorization.k8s.io "tiller-cluster-rule" created
  • 給 Tiller 的 deployments 添加剛纔創建的 ServiceAccount
# 給 Tiller 的 deployments 添加剛纔創建的 ServiceAccount
$ kubectl patch deploy --namespace kube-system tiller-deploy -p '{"spec":{"template":{"spec":{"serviceAccount":"tiller"}}}}'
deployment.extensions "tiller-deploy" patched
  • 查看 Tiller deployments 資源是否綁定 ServiceAccount
$ kubectl get deploy -n kube-system tiller-deploy -o yaml | grep serviceAccount
serviceAccount: tiller
serviceAccountName: tiller
  • 查看 Tiller 是否安裝成功
$ helm version 
Client: &version.Version{SemVer:"v2.9.1", GitCommit:"20adb27c7c5868466912eebdf6664e7390ebe710", GitTreeState:"clean"}
Server: &version.Version{SemVer:"v2.9.1", GitCommit:"20adb27c7c5868466912eebdf6664e7390ebe710", GitTreeState:"clean"}

安裝成功後,即可使用 helm install xxx 來安裝 helm 應用。

發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章

Helm入門文檔和介紹

概要   helm 作爲kubernetes 的包管理。 github地址 Helm hub 主要概念 Helm   是一個命令行下的客戶端工具   Helm 通過kubernetes的Api 渲染 模版和通訊   H

喜欢雨天的我 2020-07-07 23:46:45

hlem 初探

一、 helm 是什麼 0.問題引入 1.概念 chart: 包含了一組Kubernetes應用創建的必要信息(應用yaml畫像) value:包含了應用發佈配置信息 (應用配置) release:一組 chart 及其配置的一

WangDong_CNDS 2020-07-06 07:34:58

helm list helm install Error: Kubernetes cluster unreachable

出現這個問題報錯說是找不到集羣 集羣不可達 是因爲helm沒指定apiserver的原因,指定一下apiserver就好了 Github上有人提issue但是那個是k3s不是k8s的 也有人說是helm3  不太支持高版本的k8s集羣,

猪八戒娶白骨精 2020-07-01 17:22:53

採用rancher2+kubernetes+skywalking部署springcloud項目(二[helm版本])

距離上一篇記錄 採用rancher2+kubernetes+skywalking部署springcloud項目(一[k8s yaml版本])發佈已經2個多月了,之前寫那篇文章時專門在標題右邊寫了一個序號,是因我想通過spring-

静下心来静下心来 2020-06-27 16:14:11

Helm v3概念和常用命令詳述

Helm v3概念 Chart Helm的應用包,採用tgz格式。類似於Yum的RPM包,其包含了一組定義Kubernetes資源相關的YAML文件。也稱爲應用Chart。 Repoistory Helm的應用倉庫

twingao 2020-06-27 10:00:25

Helm Hook鉤子詳述

Hooks Helm提供了Hook的機制,允許Chart開發人員在Release的生命週期中的某些節點來進行干預,比如我們可以利用Hooks來做下面的這些事情: 在加載Chart的其它資源之前,先加載ConfigMap或

twingao 2020-06-27 10:00:25

Helm Chart模板詳述和樣例

Helm最核心的就是模板,即模板化的Kubernetes清單文件,模板經過渲染後會被提交到Kubernetes中,本質上就是Go語言的template模板,模板文件位於template/目錄中。 將Kubernetes清單文件中可

twingao 2020-06-27 10:00:14

物聯網學習日記18

1.go build -mod=vendor 解析:在開啓模塊支持的情況下,用這個可以退回到使用vendor的時代。 2.go mod vendor 解析:生成vendor文件夾。 3.go mod edit -fmt 解析:格式

1000sprites 2020-06-22 21:10:45

OpenShift 4 之 GitOps(3)用Helm+ArgoCD部署應用,並保持配置同步

文章目錄運行環境用Helm創建樣例Chart根據Helm Chart安裝OpenShift應用從Helm Chat導出要部署的應用對象將應用資源配置文件推送至Github的Repo根據Github的配置創建OpenShift的應用

dawnsky.liu 2020-06-22 09:39:18

1、helm3基礎使用

最新helm3 https://helm.sh/docs/ 1、Helm 介紹 Helm是一個Kubernetes的包管理工具,就像Linux下的包管理器,如yum/apt等,可以很方便的將之前打包好的yaml文件部署到kuber

超级大饭粒 2020-06-21 21:44:43

Helm 使用問題積累

1. helm install 報錯:Error: error validating "": error validating data: the server could not find the requested resource

沙漠蚂蚁 2020-06-21 10:18:06

k8s中 helm2 刪除tiller

https://stackoverflow.com/questions/53612553/how-to-uninstall-remove-tiller-from-kubernetes-manually kuberneter 上面裝

一年春又来 2020-06-20 16:56:20

helm:Error: could not find tiller

報錯信息如下: root@8:~# helm version Client: &version.Version{SemVer:"v2.14.1", GitCommit:"5270352a09c7e8b6e8c9593002a735

网络飞鸥 2020-06-16 16:27:43

kustomize 最簡實踐

背景 備註:幾個月前寫的,內容可能已經過時或者更新。 在 Kubernetes v1.14 版本的發佈說明中,kustomize 成爲了 kubectl 內置的子命令,並說明了 kustomize 使用 Kubernetes 原生

guoweikuang 2020-06-16 08:57:20

Helm jenkins 學習記錄

一年春又来 2020-04-20 10:34:03