Helm是k8s的包管理工具,类似Linux系统常用的 apt、yum等包管理工具。
使用helm可以简化k8s应用部署
Helm概述 Helm 是一个 Kubernetes 的包管理工具,类似 Linux 的包管理器,如RedHat系的yum、Debian的apt,可以很方便的将之前打包好的 yaml 文件部署到 Kubernetes 上。Helm主要解决以下问题:1、把yaml作为一个整体管理。2、实现yaml的高效复用。3、实现应用级别的版本管理。 当前 Helm 已经升级到V3版本,相比于V2版本主要变化如下: 1、 最明显的变化是删除了 Tiller 。 2、 Release 名称可以在不同命名空间重用。 3、 支持将 Chart 推送至 Docker 镜像仓库中。 4、 使用 JSONSchema 验证 chart values。 Helm 有3个重要概念: 1、helm:一个命令行客户端工具,主要用于 Kubernetes 应用 chart 的创建、 打包、 发布和管理。 2、Chart:应用描述,一系列用于描述 k8s 资源相关文件的集合。
2.基本概念
- Chart:一个 Helm 包,其中包含了运行一个应用所需要的镜像、依赖和资源定义等,还可能包含 Kubernetes 集群中的服务定义,类似 Homebrew 中的 formula、APT 的 dpkg 或者 Yum 的 rpm 文件。
- Release:在 Kubernetes 集群上运行的 Chart 的一个实例。在同一个集群上,一个 Chart 可以安装很多次。每次安装都会创建一个新的 release。例如一个 MySQL Chart,如果想在服务器上运行两个数据库,就可以把这个 Chart 安装两次。每次安装都会生成自己的 Release,会有自己的 Release 名称。
- Repository:用于发布和存储 Chart 的存储库。
3.架构
Chart Install 过程:
- Helm从指定的目录或者tgz文件中解析出Chart结构信息
- Helm将指定的Chart结构和Values信息通过gRPC传递给Tiller
- Tiller根据Chart和Values生成一个Release
- Tiller将Release发送给Kubernetes运行。
Chart Update过程:
- Helm从指定的目录或者tgz文件中解析出Chart结构信息
- Helm将要更新的Release的名称和Chart结构,Values信息传递给Tiller
- Tiller生成Release并更新指定名称的Release的History
- Tiller将Release发送给Kubernetes运行
4.安装helm
helm主要包括helm客户端和Tiller服务端两部分,Tiller部署在k8s集群中。
ps:如果使用阿里云容器服务kubernetes版,默认已经安装了helm的服务端(Tiller),只要安装helm客户端即可。
可以根据自己的环境从github地址下载对应的安装包:
下载地址:https://github.com/helm/helm/releases
- windows 64位版: https://storage.googleapis.com/kubernetes-helm/helm-v2.13.1-windows-amd64.zip
- linux 64位版:https://storage.googleapis.com/kubernetes-helm/helm-v2.13.1-linux-arm64.tar.gz
下载后解压到自己喜欢的目录,然后配置下对应的PATH环境变量。
默认情况helm操作k8s集群,需要借助kubectl命令的集群配置,可以参考这里配置kubectl命令-(k8s应用配置详解),当然也可以直接给helm命令指定--kubeconfig 参数指定k8s集群证书路径。
代码语言:javascript复制#这是通过--kubeconfig参数指定k8s证书的方式操作k8s集群
#下面命令是部署一个名字叫app-demo的应用,helm包在./chart目录中
/alidata/server/helm-v2.13.1/helm --kubeconfig ./config/k8s.conf install app-demo ./chart
安装服务端:
使用helm init 命令,可以一键安装。
ps: 关于chart仓库(Repository),通过helm命令:helm serve 就可以启动仓库服务,但是通常很多时候我们每个项目自己的chart包都跟着源码一起提交到git仓库,所以这里的chart仓库不是必须的。
5.基本用法
这里以制作一个简单的网站应用chart包为例子介绍helm的基本用法。
ps: 这里跳过docker镜像制作过程,镜像制作可以参考:Docker基础教程
5.1.创建chart包
通过helm create命令创建一个新的chart包
例子:
#在当前目录创建一个myapp chart包
代码语言:javascript复制$ helm create myapp
创建完成后,得到的目录结构如下:
代码语言:javascript复制myapp - chart 包目录名
├── charts - 依赖的子包目录,里面可以包含多个依赖的chart包
├── Chart.yaml - chart定义,可以定义chart的名字,版本号信息。
├── templates - k8s配置模版目录, 我们编写的k8s配置都在这个目录, 除了NOTES.txt和下划线开头命名的文件,其他文件可以随意命名。
│ ├── deployment.yaml
│ ├── _helpers.tpl - 下划线开头的文件,helm视为公共库定义文件,主要用于定义通用的子模版、函数等,helm不会将这些公共库文件的渲染结果提交给k8s处理。
│ ├── ingress.yaml
│ ├── NOTES.txt - chart包的帮助信息文件,执行helm install命令安装成功后会输出这个文件的内容。
│ └── service.yaml
└── values.yaml - chart包的参数配置文件,模版可以引用这里参数。
我们要在k8s中部署一个网站应用,需要编写deployment、service、ingress三个配置文件,刚才通过helm create命令已经创建好了。
5.2.编写k8s应用部署配置文件
为了演示chart包模版的用法,我们先把deployment、service、ingress三个配置文件的内容清空,重新编写k8s部署文件。
deployment.yaml 配置文件定义如下:
代码语言:javascript复制apiVersion: apps/v1beta2
kind: Deployment
metadata:
name: myapp #deployment应用名
labels:
app: myapp #deployment应用标签定义
spec:
replicas: 1 #pod副本数
selector:
matchLabels:
app: myapp #pod选择器标签
template:
metadata:
labels:
app: myapp #pod标签定义
spec:
containers:
- name: myapp #容器名
image: xxxxxx:1.7.9 #镜像地址
ports:
- name: http
containerPort: 80
protocol: TCP
service.yaml定义如下:
代码语言:javascript复制apiVersion: v1
kind: Service
metadata:
name: myapp-svc #服务名
spec:
selector: #pod选择器定义
app: myapp
ports:
- protocol: TCP
port: 80
targetPort: 80
ingress.yaml定义如下:
代码语言:javascript复制apiVersion: extensions/v1beta1
kind: Ingress
metadata:
name: myapp-ingress #ingress应用名
spec:
rules:
- host: www.xxxxx.com #域名
http:
paths:
- path: /
backend:
serviceName: myapp-svc #服务名
servicePort: 80
5.3.提取k8s应用部署配置文件中的参数,作为chart包参数。
上面已经完成k8s应用部署配置文件的编写。
为什么要提取上面配置文件中的参数,作为chart包的参数?
思考下面的问题:
我们制作好一个chart包之后,如实现chart包更具有通用性,我们如何换域名?换镜像地址?改一下应用部署的名字? 部署多套环境(例如:dev环境、test环境分别以不同的应用名字部署一套)
5.2定义的k8s配置文件还不能称之为模版,都是固定的配置。(这里所说的模版就类似大家平时做前端开发的时候用的模版技术是一个概念)
我们通过提取配置中的参数,注入模版变量,模版表达式将配置文件转化为模版文件,helm在运行的时候根据参数动态的将模版文件渲染成最终的配置文件。
下面将deployment、service、ingress三个配置文件转换成模版文件。
ps: {{ }} 两个花括号包裹的内容为模版表达式,具体含义,后面会说明,这里不用理会。
deployment.yaml 配置模版如下:
代码语言:javascript复制apiVersion: apps/v1beta2
kind: Deployment
metadata:
name: {{ .Release.Name }} #deployment应用名
labels:
app: {{ .Release.Name }} #deployment应用标签定义
spec:
replicas: {{ .Values.replicas}} #pod副本数
selector:
matchLabels:
app: {{ .Release.Name }} #pod选择器标签
template:
metadata:
labels:
app: {{ .Release.Name }} #pod标签定义
spec:
containers:
- name: {{ .Release.Name }} #容器名
image: {{ .Values.image }}:{{ .Values.imageTag }} #镜像地址
ports:
- name: http
containerPort: 80
protocol: TCP
service.yaml定义如下:
代码语言:javascript复制apiVersion: v1
kind: Service
metadata:
name: {{ .Release.Name }}-svc #服务名
spec:
selector: #pod选择器定义
app: {{ .Release.Name }}
ports:
- protocol: TCP
port: 80
targetPort: 80
ingress.yaml定义如下:
代码语言:javascript复制apiVersion: extensions/v1beta1
kind: Ingress
metadata:
name: {{ .Release.Name }}-ingress #ingress应用名
spec:
rules:
- host: {{ .Values.host }} #域名
http:
paths:
- path: /
backend:
serviceName: {{ .Release.Name }}-svc #服务名
servicePort: 80
values.yaml chart包参数定义:
代码语言:javascript复制#域名
host: www.XXX.com
#镜像参数
image: XXXXXXXXXXXXXXXXXX
imageTag: 1.7.9
#pod 副本数
replicas:1
5.4.通过helm命令安装/更新应用
安装应用:
#命令格式: helm install chart包目录
代码语言:javascript复制$ helm install ./myapp
通过命令注入参数
代码语言:javascript复制#命令格式: helm install --set key=value chart包目录
#–set 参数可以指定多个参数,他的值会覆盖values.yaml定义的值,对象类型数据可以用 . (点)分割属性名,例子: --set apiAppResources.requests.cpu=1
$ helm install
--set replicas=2
--set host=www.xxxx.com
./myapp
更新应用:
#命令格式: helm upgrade release名字 chart包目录
代码语言:javascript复制$ helm upgrade myapp ./myapp
#也可以指定–set参数
代码语言:javascript复制$ helm pgrade
--set replicas=2
--set host=www.xxxx.com
myapp ./myapp
#默认情况下,如果release名字不存在,upgrade会失败,可以加上-i 参数当release不存在的时候则安装,存在则更新,将install和uprade命令合并。
代码语言:javascript复制$ helm upgrade -i
--set replicas=2
--set host=www.xxxx.com
myapp ./myapp