目录
定义Charts
使用Helm部署Demo
Helm常用操作命令
定义Charts
回到之前的“charts”目录,我们依次进行解读并进行简单的修改。
- Chart.yaml
配置示例:
代码语言:javascript复制apiVersion: v1
appVersion: "1.1"
description: A demo Helm chart for Kubernetes
name: k8sapp
version: 0.1.1
如上述定义所示,Chart.yaml用于提供Charts相关的元数据定义,比如名称、版本,属于必备文件。主要字段如下所示:
字段 | 是否必填 | 说明 |
---|---|---|
name | ✔ | 当前Chart名称 |
version | ✔ | 版本号 |
apiVersion | ✔ | chart API 版本,一直为“v1” |
description | Chart描述 | |
keywords | 关键字列表 | |
home | 项目主页URL | |
kubeVersion | 依赖的Kubernetes版本 | |
sources | 源码地址列表 | |
maintainers | 维护者列表,由name、email、url组成 | |
engine | 模板引擎名称,默认为gotpl,即go模板 | |
icon | 图标地址 | |
appVersion | 应用程序版本 | |
deprecated | 是否已废弃 | |
tillerVersion | 依赖的Tiller版本,例如">2.0.0" |
- values.yaml和模板
values.yaml配置示例:
代码语言:javascript复制# 定义k8sapp的默认配置
fullnameOverride: k8sapp
replicaCount: 1 #副本数
image: #镜像配置
repository: ccr.ccs.tencentyun.com/magicodes/k8sapp
tag: latest
pullPolicy: Always #镜像拉取策略,Always表示总是拉取最新镜像,IfNotPresent表示如果本地存在则不拉取,Never则表示只使用本地镜像
代码语言:javascript复制service: #Service配置
type: NodePort #NodePort服务类型,以便外部访问
port: 80
secrets: {}
ingress:
enabled: false #不配置ingress
#资源限制
resources:
limits:
cpu: 1
memory: 228Mi
requests:
cpu: 100m
memory: 128Mi
如以上示例配置所示,我们在一个values.yaml配置了Deployment和Service的配置,整个配置简单干净,当然我们还能配置更多,比如ingress和secrets等等。那么我们的配置是怎么起作用的呢?这里的配置又是如何转换为对应的Deployment、Service等配置的呢?我们来打开“templates”目录下的deployment.yaml模板文件:
代码语言:javascript复制apiVersion: apps/v1beta2
kind: Deployment
metadata:
name: {{ template "k8sapp.fullname" . }}
labels:
app: {{ template "k8sapp.name" . }}
chart: {{ template "k8sapp.chart" . }}
draft: {{ default "draft-app" .Values.draft }}
release: {{ .Release.Name }}
heritage: {{ .Release.Service }}
spec:
replicas: {{ .Values.replicaCount }}
selector:
matchLabels:
app: {{ template "k8sapp.name" . }}
release: {{ .Release.Name }}
template:
metadata:
labels:
app: {{ template "k8sapp.name" . }}
draft: {{ default "draft-app" .Values.draft }}
release: {{ .Release.Name }}
annotations:
buildID: {{ .Values.buildID }}
spec:
containers:
- name: {{ .Chart.Name }}
image: "{{ .Values.image.repository }}:{{ .Values.image.tag }}"
imagePullPolicy: {{ .Values.image.pullPolicy }}
ports:
- name: http
containerPort: 80
protocol: TCP
env:
{{- $root := . }}
{{- range $ref, $values := .Values.secrets }}
{{- range $key, $value := $values }}
- name: {{ $ref }}_{{ $key }}
valueFrom:
secretKeyRef:
name: {{ template "k8sapp.fullname" $root }}-{{ $ref | lower }}
key: {{ $key }}
{{- end }}
{{- end }}
resources:
{{ toYaml .Values.resources | indent 12 }}
{{- with .Values.imagePullSecrets }}
imagePullSecrets:
{{ toYaml . | indent 8 }}
{{- end }}
如上所示,这是一个使用Go模板的Deployment模板文件,它通过读取“Chart.yaml”和“values.yaml”中的配置进行转换。同样的,service.yaml、ingress.yaml也是如此,同时我们也可以基于其语法编写更多的模板。这些模板在执行“helm install”命令时进行转换。
值得注意的是,“.Values”对象可以访问values.yaml中的任何配置,如果使用自定义的值则会覆盖此值。“. Release”对象则为预定义的值,可用于任意模板,并且无法被覆盖。其中,常用的预定义值如下所示:
名称 | 说明 |
---|---|
Release.Name | 发布的资源实例名称 |
Release.Time | Chart最后发布时间 |
Release.Namespace | 命名空间 |
Release.Service | 发布服务名称,通常是“Tiller” |
Release.IsUpgrade | 当前操作是否升级 |
Release.IsInstall | 当前操作是否为安装 |
Release.Revision | 修订号,从1开始递增 |
Chart | 对应“Chart.yaml” |
Files | 可以访问所有的非模板文件和非特殊文件 |
- requirements.yaml
requirements.yaml用于管理依赖关系。例如:
代码语言:javascript复制dependencies:
- name: apache
version: 1.2.3
repository: http://example.com/charts
- name: mysql
version: 3.2.1
repository: http://another.example.com/charts
如上所示,常用的字段如下所示:
- name表示Chart名称;
- version表示Chart版本;
- repository表示Chart存储库地址,注意,我们还必须使用“helm repo add”命令在本地添加该存储库地址;
- alias表示别名;
- tags用于指定仅装载匹配的Chart;
- condition用于设置条件来装载匹配的Chart;
- import-values则用于导入子Chart的多个值。
如果要对依赖关系进行更好的控制,我们可以手工将被依赖的Charts复制到应用的Charts目录下,以明确的表达这种依赖关系。例如WordPress依赖于Apache和MySQL,则其依赖关系以目录的形式体现如下所示:
使用Helm部署Demo
好了,唠嗑了这么多,也该来点实际的了。接下来我们基于以上的认知和Demo配置来进行部署,部署流程如下所示:
如上图所示,我们来开始Helm的部署之旅。
1.准备Chart
Chart我们已经准备好了,具体看上一节的“values.yaml”示例。
2.推送Chart
接下来我们来推送到仓库。这里为了简单,我们直接使用腾讯云的Tencent Hub提供的免费的Helm仓库。Tencent Hub的操作比较简单,我们这里略过。接下来,我们将该仓库添加到本地:
代码语言:javascript复制helm repo add {mycharts} https://hub.tencentyun.com/charts/mycharts --username {myname} --password {mypassword}
“helm repo add”命令用于将仓库添加到本地仓库列表,以上命令中的变量说明如下所示:
- mycharts 替换为自己仓库的命名空间 (用户名或组织名)
- myname 替换为 Tencent Hub 账号用户名
- mypassword 替换为 Tencent Hub 账号密码
添加完成后,我们可以使用命令“helm repo list”列出本地仓库列表:
接下来,我们需要将我们的Chart包推送到Tencent Hub的Helm仓库,在推送之前,我们还需要安装平台的推送插件:
yum install git #如果本地已经安装git,可以忽略此步骤
代码语言:javascript复制helm plugin install https://github.com/imroc/helm-push #安装Tencent Hub推送插件
插件安装完毕之后,我们就可以开始我们的操作了。首先,确保Chart文件在Helm客户端所在的机器上已经准备就绪,如下图中的“k8sapp”目录:
然后就可以执行推送命令了:
代码语言:javascript复制helm push ./k8sapp xinlai
如上所示,“helm push”用于推送Chart,“./k8sapp”是目录位置,“xinlai”是存储库的名称。执行以上脚本会自动将目标目录打包并推送:
接下来,我们可以在Tencent Hub管理界面上看到我们的包了:
不仅如此,我们还能查看详情:
- 拉取并执行部署
如果是在云端的k8s集群进行Helm应用部署,操作非常简单,云供应基本上都提供了封装:
创建完成后如下所示:
如上图所示,此Helm应用创建了Deployment资源和Service资源,其中Service的类型为NodePort,端口为“32160”,接下来我们可以通过节点端口访问:
如果是本地集群呢?我们可以通过以下脚本拉取Chart并执行部署:
代码语言:javascript复制helm repo update && helm fetch xinlai/k8sapp
helm install xinlai/k8sapp
部署完成后如图所示:
注意:我们可以通过“--version”参数来部署指定版本的Helm应用:
如图所示,我们得到了Service的端口为“32705”,同样的通过本地节点端口访问如下所示:
至此,通过Helm我们部署了一个简单的“k8sapp”Demo应用。部署完成后,我们可以通过命令“helm list”来查看已部署的Release:
Helm常用操作命令
除了上面提到的一些Helm命令之外,一些常用的操作Demo如下所示:
- 升级和更新
helm upgrade zeroed-rodent xinlai/k8sapp --version 0.1.6
#“zeroed-rodent”为Release名称,“xinlai/k8sapp”为Chart地址。
helm upgrade --set imageTag=20190731075922 zeroed-rodent xinlai/k8sapp
#更新镜像
- 查看版本历史
helm history zeroed-rodent
#查看Release历史
- 回滚
helm rollback zeroed-rodent 1
#回滚到版本1
- 删除
helm delete zeroed-rodent
#删除Release
- 下载Chart
helm fetch xinlai/k8sapp
#下载Chart
- 基于本地Chart目录部署
helm install ./k8sapp
#基于目录“k8sapp”部署
- 打包
helm package ./k8sapp
#会打包压缩生成类似于“/k8sapp-0.1.5.tgz”的文件
- 搜索
helm search k8sapp
#在所有仓库里搜索Chart“k8sapp”
- 启动本地仓储服务
helm serve
#默认地址为“127.0.0.1:8879”,可以使用“--address”参数绑定其他地址和端口