Helm 致力于成为 Kubernetes 的包管理工具,可以方便地发现、共享和构建 Kubernetes 应用,它包含几个基本概念:
- Chart:一个 Helm 包,其中包含了运行一个应用所需要的镜像、依赖和资源定义等,还可能包含 Kubernetes 集群中的服务定义,类似 Homebrew 中的 formula,APT 的 dpkg 或者 Yum 的 rpm 文件;
- Release: 在 Kubernetes 集群上运行的 Chart 的一个实例。在同一个集群上,一个 Chart 可以安装很多次。每次安装都会创建一个新的 release。例如一个 MySQL Chart,如果想在服务器上运行两个数据库,就可以把这个 Chart 安装两次。每次安装都会生成自己的 Release,会有自己的 Release 名称;
- Repository:用于发布和存储 Chart 的仓库
Helm 组件
Helm 采用客户端/服务器架构,有如下组件组成:
helm : 客户端,管理本地的 Chart 仓库,管理 Chart, 与 Tiller 服务器交互,发送 Chart, 实例安装,查询,卸载等操作
Tiller : 服务端,接收 helm 发来的 Charts 与 Config,合并生成 release
Repository : Chart 仓库,Helm客户端通过HTTP协议来访问仓库中Chart的索引文件和压缩包
RBAC配置文件示例:
https://github.com/helm/helm/blob/master/docs/rbac.md
官方可用的Chart列表:
https://hub.kubeapps.com
helm常用命令:
-
release管理:
install
delete
upgrade/rollback
list
history:release的历史信息
status 获取release状态信息 -
chart管理:
create
inspect
package
verify
# 删除其他 pods
kubectl delete deployment myapp-deploy
mkdir helm
cd helm/
# 没法下载,去国外的服务器上下载
wget https://storage.googleapis.com/kubernetes-helm/helm-v2.9.1-linux-amd64.tar.gz
tar zxf helm-v2.9.1-linux-amd64.tar.gz
cd linux-amd64
mv helm /usr/bin
# 配置权限
cat tiller-rbac.yaml
apiVersion: v1
kind: ServiceAccount
metadata:
name: tiller
namespace: kube-system
---
apiVersion: rbac.authorization.k8s.io/v1beta1
kind: ClusterRoleBinding
metadata:
name: tiller
roleRef:
apiGroup: rbac.authorization.k8s.io
kind: ClusterRole
name: cluster-admin
subjects:
- kind: ServiceAccount
name: tiller
namespace: kube-system
kubectl apply -f tiller-rbac.yaml
# 因为 gcr.io/kubernetes-helm/tiller:v2.9.1 这个镜像需要从国外下载,所以我提前导入 node1 和 node2 节点
# 初始化
helm init --service-account tiller
kubectl get pods -n kube-system
# 看到下面 pod 正常运行
tiller-deploy-759cb9df9-jbk2r 1/1 Running 0 1h
# 查看版本信息
helm version
# 查看源
helm repo list
# helm 替换国内的 repo
helm repo remove stable
helm repo add stable https://burdenbear.github.io/kube-charts-mirror/
# 查找
helm search memcached
# 查看 chart 的描述信息,包括运行方式和配置信息
helm inspect stable/memcached
# 尝试安装 redis
helm install --name redis1 stable/redis
# 因为没有 pv,所以没法成功创建
helm delete redis1
# 修改配置
cd ~/.helm/cache/archive
tar zxf redis-5.1.0.tgz
cp redis/values.yaml ~/helm/
cd ~/helm/
# 修改下面的两个参数,不使用 pv
vi values.yaml
cluster:
enabled: false
persistence:
enabled: false
# 再次安装 redis
helm install --name redis1 -f values.yaml stable/redis
kubectl get pods
# 运行结果:
NAME READY STATUS RESTARTS AGE
redis1-master-0 1/1 Running 0 1m
# 获取 release 状态信息
helm status redis1
# release-name 可以被重复使用
helm del --purge release-name
# 查看 release
helm ls
helm ls --all
# 调试参数
# --dry-run --debug ,执行 helm install 的时候带上这两个参数就可以把对应的 values 值和生成的最终的资源
# 清单文件打印出来,不会真正去部署一个 release 实例
helm install --name mychart --dry-run --debug ./mychart/
# 检查配置语法
helm lint ./mychart
# 打包应用
helm package mychart/
# 本地渲染chart模板并显示输出。
helm template mychart/
管理chart依赖
helm dependency 命令对该文件进行操作,使得在所需的依赖和存储在charts/目录中的实际依赖项之间进行同步变得很容易。
一个requirements.yaml文件是一个yaml文件,开发人员可以在其中声明chart的依赖关系,以及chart的位置和所需的版本。例如,如下requirements.yaml文件声明了两个依赖:
# requirements.yaml
dependencies:
- name: nginx
version: "1.2.3"
repository: "https://example.com/charts"
- name: memcached
version: "3.2.1"
repository: "https://another.example.com/charts"
从2.2.0开始,可以将repository定义为本地存储的依赖的chart的目录路径。路径应该以file://开头。例如:
# requirements.yaml
dependencies:
- name: nginx
version: "1.2.3"
repository: "file://../dependency-chart/nginx"
# 获取指定chart的依赖列表。
helm dependency list
# 根据requirements.yaml文件内容更新charts目录
helm dependency update