最新要闻

广告

手机

iphone11大小尺寸是多少?苹果iPhone11和iPhone13的区别是什么?

iphone11大小尺寸是多少?苹果iPhone11和iPhone13的区别是什么?

 警方通报辅警执法直播中被撞飞:犯罪嫌疑人已投案

警方通报辅警执法直播中被撞飞:犯罪嫌疑人已投案

家电

  1. 首页
  2. 移动通信
  3. 内容

世界快消息!k8s的Helm 工具安装

来源:博客园

一、Helm 概述

1.1 helm 简介

在 Kubernetes 中部署容器云的应用也是一项有挑战性的工作,Helm 就是为了简化在 Kubernetes 中安装部署容器云应用的一个客户端工具。通过 helm 能够帮助开发者定义、安装和升级 Kubernetes 中的容器云应用,同时也可以通过 helm 进行容器云应用的分享。在 Kubeapps Hub 中提供了包括 Redis、MySQL 和 Jenkins 等常见的应用,通过 helm 可以使用一条命令就能够将其部署安装在自己的 Kubernetes 集群中。

Helm 是管理 Kubernetes 包的工具,Helm 能提供下面的能力:


(相关资料图)

  1. 创建新的 charts(图表)
  2. 将 charts 打包成 tgz 文件
  3. 与 chart 仓库交互
  4. 安装和卸载 Kubernetes 的应用
  5. 管理使用 Helm 安装的 charts 的生命周期

1.2 helm 架构

Helm 架构由 Helm 客户端、Tiller 服务器端和 Chart 仓库所组成;Tiller 部署在 Kubernetes 中,Helm 客户端从 Chart 仓库中获取 Chart 安装包,并将其安装部署到 Kubernetes 集群中。

1.3 helm 的重要概念

  1. Charts:是创建 Kubernetes 应用实例的信息集合,也就是一个 helm 的程序包,它包含了运行一个 k8s 应用所有需要的镜像、依赖关系和资源定义等,必要时还会包含 Service 资源定义,它类似于 yum 的 rpm 文件
  2. Repository:Chart 仓库,用于集中存储和分发 Charts。
  3. Config:应用程序实例化安装时运行使用的配置信息
  4. Release:chart 的运行实例,包含特定的 config

1.3.1Helm3 与 Helm2 的区别

Helm2 是 C/S 架构,主要分为客户端 helm 和服务端 Tiller。在 Helm 2 中,Tiller 是作为一个 Deployment 部署在 kube-system 命名空间中,很多情况下,我们会为 Tiller 准备一个 ServiceAccount ,这个 ServiceAccount 通常拥有集群的所有权限。用户可以使用本地 Helm 命令,自由地连接到 Tiller 中并通过 Tiller 创建、修改、删除任意命名空间下的任意资源。

在 Helm 3 中,Tiller 被移除了。新的 Helm 客户端会像 kubectl 命令一样,读取本地的 kubeconfig 文件,使用我们在 kubeconfig 中预先定义好的权限来进行一系列操作。

1.4 helm 组件

在 Helm 中有两个主要的组件,即 Helm 客户端和 Tiller 服务器

1.4.1 helm 客户端

是一个供终端用户使用的命令行工具

客户端负责如下的工作:

  • 本地 chart 开发
  • 管理仓库
  • 与 Tiller 服务器交互(发送需要被安装的 charts、请求关于发布版本的信息、请求更新或者卸载已安装的发布版本)

1.4.2 Tiller 服务器

Tiller 是 helm 的服务器端,一般运行于 kubernetes 集群之上,定义 tiller 的 ServiceAccount,并通过 ClusterRoleBinding 将其绑定至集群管理员角色 cluster-admin,从而使得它拥有集群级别所有的最高权限

Tiller 服务器负责如下的工作:

  • 监听来自于 Helm 客户端的请求
  • 组合 chart 和配置来构建一个发布
  • 在 Kubernetes 中安装,并跟踪后续的发布
  • 通过与 Kubernetes 交互,更新或者 chart

二、部署 Helm

官网

Helm 的官方网站 https://helm.sh/

2.1 安装 helm

//下载二进制 Helm client 安装包https://github.com/helm/helm/tags

tar -zxvf helm-v3.6.0-linux-amd64.tar.gzmv linux-amd64/helm /usr/local/bin/helm version

//命令补全source <(helm completion bash)

2.2使用 helm 安装 Chart

//添加常用的 chart 仓库

//添加常用的 chart 仓库,helm repo add bitnami https://charts.bitnami.com/bitnamihelm repo add stable http://mirror.azure.cn/kubernetes/chartshelm repo add aliyun https://kubernetes.oss-cn-hangzhou.aliyuncs.com/chartshelm repo add incubator https://charts.helm.sh/incubator

//更新 charts 列表

helm repo update          helm repo list

//查看 stable 仓库可用的 charts 列表

helm search repo stable

//删除 incubator 仓库

helm repo remove incubator

//查看 chart 信息

helm show chart stable/mysql     #查看指定 chart 的基本信息helm show all stable/mysql         #获取指定 chart 的所有信息

//安装 chart

helm install my-redis bitnami/redis [-n default]   #指定 release 的名字为 my-redis,-n 指定部署到 k8s 的 namespacehelm install bitnami/redis --generate-name    #不指定 release 的名字时,需使用 –generate-name 随机生成一个名字

//查看所有 release

helm ls helm list

//查看指定的 release 状态

helm status my-redis

//删除指定的 release

helm uninstall my-redis

2.3Helm 自定义模板

charts 除了可以在 repo 中下载,还可以自己自定义,创建完成后通过 helm 部署到 k8s。

//拉取 chart

mkdir /opt/helmcd /opt/helmhelm pull stable/mysqllsmysql-1.6.9.tgztar xf mysql-1.6.9.tgzyum install -y treetree mysqlmysql├── Chart.yaml├── README.md├── templates│ ├── configurationFiles-configmap.yaml│ ├── deployment.yaml│ ├── _helpers.tpl│ ├── initializationFiles-configmap.yaml│ ├── NOTES.txt│ ├── pvc.yaml│ ├── secrets.yaml│ ├── serviceaccount.yaml│ ├── servicemonitor.yaml│ ├── service.yaml│ ├── ingress.yaml│ └── tests│     ├── test-configmap.yaml│     └── test.yaml└── values.yaml

可以看到,一个 chart 包就是一个文件夹的集合,文件夹名称就是 chart 包的名称。

#chart 是包含至少两项内容的helm软件包:(1)软件包自描述文件 Chart.yaml,这个文件必须有 name 和 version(chart版本) 的定义(2)一个或多个模板,其中包含 Kubernetes 清单文件:●NOTES.txt:chart 的“帮助文本”,在用户运行 helm install 时显示给用户●deployment.yaml:创建 deployment 的资源清单文件●service.yaml:为 deployment 创建 service 的资源清单文件●ingress.yaml: 创建 ingress 对象的资源清单文件●_helpers.tpl:放置模板助手的地方,可以在整个 chart 中重复使用

//创建自定义的 chart

helm create nginxtree nginxnginx├── charts├── Chart.yaml├── templates│ ├── deployment.yaml│ ├── _helpers.tpl│ ├── hpa.yaml│ ├── ingress.yaml│ ├── NOTES.txt│ ├── serviceaccount.yaml│ ├── service.yaml│ └── tests│     └── test-connection.yaml└── values.yamlcat nginx/templates/deployment.yaml

#在 templates 目录下 yaml 文件模板中的变量(go template语法)的值默认是在 nginx/values.yaml 中定义的,只需要修改 nginx/values.yaml 的内容,也就完成了 templates 目录下 yaml 文件的配置。比如在 deployment.yaml 中定义的容器镜像:image: "{{ .Values.image.repository }}:{{ .Values.image.tag | default .Chart.AppVersion }}"

cat nginx/values.yaml | grep repository

#以上变量值是在 create chart 的时候就自动生成的默认值,你可以根据实际情况进行修改。

//修改 chart

vim nginx/Chart.yamlapiVersion: v2name: nginx                     #chart名字description: A Helm chart for Kubernetestype: application               #chart类型,application或libraryversion: 0.1.0                  #chart版本appVersion: 1.16.0              #application部署版本
vim nginx/values.yamlreplicaCount: 1image:  repository: nginx  pullPolicy: IfNotPresent  tag: "latest"                 #设置镜像标签imagePullSecrets: []nameOverride: ""fullnameOverride: ""serviceAccount:  create: true  annotations: {}  name: ""podAnnotations: {}podSecurityContext: {}  # fsGroup: 2000securityContext: {}  # capabilities:  #   drop:  #   - ALL  # readOnlyRootFilesystem: true  # runAsNonRoot: true  # runAsUser: 1000service:  type: ClusterIP  port: 80ingress:  enabled: true                 #开启 ingress  className: ""  annotations: {}    # kubernetes.io/ingress.class: nginx    # kubernetes.io/tls-acme: "true"  hosts:    - host: www.kgc.com         #指定ingress域名      paths:        - path: /          pathType: Prefix      #指定ingress路径类型  tls: []  #  - secretName: chart-example-tls  #    hosts:  #      - chart-example.localresources:  limits:    cpu: 100m    memory: 128Mi  requests:    cpu: 100m    memory: 128Miautoscaling:  enabled: false  minReplicas: 1  maxReplicas: 100  targetCPUUtilizationPercentage: 80  # targetMemoryUtilizationPercentage: 80nodeSelector: {}tolerations: []affinity: {}

注意:镜像那修改soscscs/myapp,否则会错

//打包 chart

helm lint nginx        #检查依赖和模版配置是否正确helm package nginx     #打包 chart,会在当前目录下生成压缩包 nginx-0.1.0.tgz

//部署 chart

helm install nginx ./nginx --dry-run --debug    #使用 --dry-run 参数验证 Chart 的配置,并不执行安装helm install nginx ./nginx -n default           #部署 chart,release 版本默认为 1或者helm install nginx ./nginx-0.1.0.tgz

#可根据不同的配置来 install,默认是 values.yaml

helm install nginx ./nginx -f ./nginx/values-prod.yamlhelm lsNAME     NAMESPACE    REVISION    UPDATED                                    STATUS      CHART          APP VERSIONnginx    default      1           2022-01-18 23:43:06.170248683 +0800 CST    deployed    nginx-0.1.0    1.16.0     kubectl get pod,svcNAME                         READY   STATUS    RESTARTS   AGEpod/nginx-67779bd969-kq2fm   1/1     Running   0          58mNAME                    TYPE        CLUSTER-IP      EXTERNAL-IP   PORT(S)   AGEservice/kubernetes      ClusterIP   10.96.0.1               443/TCP   37hservice/nginx           ClusterIP   10.100.0.171            80/TCP    58s

#部署 ingress

wget https://gitee.com/mirrors/ingress-nginx/raw/nginx-0.30.0/deploy/static/mandatory.yamlwget https://gitee.com/mirrors/ingress-nginx/raw/nginx-0.30.0/deploy/static/provider/baremetal/service-nodeport.yamlkubectl apply -f mandatory.yamlkubectl apply -f service-nodeport.yamlkubectl get pod,svc -n ingress-nginxNAME                                            READY   STATUS    RESTARTS   AGEpod/nginx-ingress-controller-54b86f8f7b-jjlnj   1/1     Running   0          79sNAME                    TYPE       CLUSTER-IP     EXTERNAL-IP   PORT(S)                      AGEservice/ingress-nginx   NodePort   10.101.36.34           80:30665/TCP,443:30363/TCP   6skubectl get ingressNAME                CLASS    HOSTS          ADDRESS        PORTS   AGEnginx                  www.kgc.com    10.101.36.34   80      58mvim /etc/hosts.....192.168.80.12 node02 www.kgc.comcurl http://www.kgc.com:30665

//修改为 NodePort 访问后,升级

vim nginx/values.yamlservice:  type: NodePort  port: 80  nodePort: 30080ingress:  enabled: falsevim nginx/templates/service.yamlapiVersion: v1kind: Servicemetadata:  name: {{ include "nginx.fullname" . }}  labels:    {{- include "nginx.labels" . | nindent 4 }}spec:  type: {{ .Values.service.type }}  ports:    - port: {{ .Values.service.port }}      targetPort: http      protocol: TCP      name: http      nodePort: {{ .Values.service.nodePort }}              #指定 nodePort  selector:    {{- include "nginx.selectorLabels" . | nindent 4 }}

升级 release,release 版本加 1

//回滚#根据 release 版本回滚

helm history nginx              #查看 release 版本历史helm rollback nginx 1           #回滚 release 到版本1helm history nginx           #nginx release 已经回滚到版本 1REVISION    UPDATED                     STATUS        CHART          APP VERSION    DESCRIPTION     1           Tue Jan 18 23:43:06 2022    superseded    nginx-0.1.0    1.16.0         Install complete2           Wed Jan 19 01:02:42 2022    superseded    nginx-0.1.0    1.16.0         Upgrade complete3           Wed Jan 19 01:04:52 2022    deployed      nginx-0.1.0

#通常情况下,在配置好 templates 目录下的 kubernetes 清单文件后,后续维护一般只需要修改 Chart.yaml 和 values.yaml 即可。

//在命令行使用 --set 指定参数来部署(install,upgrade)release#注:此参数值会覆盖掉在 values.yaml 中的值,如需了解其它的预定义变量参数,可查看 helm 官方文档。

helm upgrade nginx nginx --set image.tag="1.15"

2.4 helm 仓库

helm 可以使用 harbor 作为本地仓库,将自定义的 chart 推送至 harbor 仓库。

//安装 harbor#上传 harbor-offline-installer-v1.9.1.tgz 和 docker-compose 文件到 /opt 目录

cd /optcp docker-compose /usr/local/bin/chmod +x /usr/local/bin/docker-composetar zxf harbor-offline-installer-v1.9.1.tgzcd harbor/vim harbor.ymlhostname: 192.168.80.13harbor_admin_password: Harbor12345     #admin用户初始密码data_volume: /data                     #数据存储路径,自动创建chart:  absolute_url: enabled                #在chart中启用绝对urllog:  level: info  local:    rotate_count: 50    rotate_size: 200M    location: /var/log/harbor          #日志路径

#安装带有 Clair service 和 chart 仓库服务的 Harbor

./install.sh --with-clair --with-chartmuseum

//安装 push 插件#在线安装

helm plugin install https://github.com/chartmuseum/helm-push

#离线安装

wget https://github.com/chartmuseum/helm-push/releases/download/v0.8.1/helm-push_0.8.1_linux_amd64.tar.gzmkdir ~/.local/share/helm/plugins/helm-pushtar -zxvf helm-push_0.8.1_linux_amd64.tar.gz -C ~/.local/share/helm/plugins/helm-pushhelm repo ls

#登录 Harbor WEB UI 界面,创建一个新项目浏览器访问:http://192.168.80.10 ,默认的管理员用户名和密码是 admin/Harbor12345点击 “+新建项目” 按钮填写项目名称为 “chart_repo”,访问级别勾选 “公开”,点击 “确定” 按钮,创建新项目

#添加仓库

helm repo add harbor http://192.168.80.13/chartrepo/chart_repo --username=admin --password=Harbor12345

#注:这里的 repo 的地址是/chartrepo/<项目名称>,Harbor 中每个项目是分开的 repo。如果不提供项目名称, 则默认使用 library 这个项目。

#推送 chart 到 harbor 中

cd /opt/helmhelm push nginx harbor

#查看 chart_repo 项目中的 Helm Charts

关键词: