一、 Helm简介

Helm是Kubernetes首选的包管理工具,在K8S中一个应用可能多个YAML清单文件,当应用很多时这些清单文件就会显得很乱。Helm便能很好解决这种问题,Helm charts可以为K8S YAML清单文件提供模板语法,而且可以实现应用的一键部署、更新、回滚、删除等等。
Helm只是客户端,服务端是Tiller,具体架构如下:
Helm安装和使用_第1张图片
相关术语:

Helm 命令行客户端。
Tiller 服务端,部署在K8S集群中,负责监听Helm的请求、与K8S apiserver交互,实现应用的应用部署、更新等一系列操作。
Repository  chart仓库,是一个http/https服务器。
Chart 安装包,由一系列的清单文件组成。
Release chart部署到K8S后的实例。

二、 软件环境

OS版本:Centos7.5
K8S版本:v1.14.0
Docker版本:18.09.5-ce
Helm版本:v2.13.1

三、 安装配置Helm

1. 二进制方式部署

仓库地址:
https://github.com/helm/helm/releases
#根据需要下载对应版本
wget https://storage.googleapis.com/kubernetes-helm/helm-v2.13.1-linux-amd64.tar.gz
tar zxf helm-v2.13.1-linux-amd64.tar.gz
mv linux-amd64/helm /usr/local/bin/
#helm使用方法
helm help

2. 为Tiller配置授权帐号

#当前Kubernetes集群启用了RBAC,为tiller配置指定授权帐号:

cat < tiller.yaml
apiVersion: v1
kind: ServiceAccount
metadata:
  name: tiller
  namespace: kube-system
---
apiVersion: rbac.authorization.k8s.io/v1
kind: ClusterRoleBinding
metadata:
  name: tiller
roleRef:
  apiGroup: rbac.authorization.k8s.io
  kind: ClusterRole
  name: cluster-admin
subjects:
  - kind: ServiceAccount
    name: tiller
    namespace: kube-system
EOF

apply后查看创建结果

[root@k8s-master03]# kubectl get serviceaccount tiller -n kube-system -o wide
NAME     SECRETS   AGE
tiller   1         100s
[root@k8s-master03]# kubectl get clusterrolebinding tiller -o wide
NAME     AGE   ROLE                        USERS   GROUPS   SERVICEACCOUNTS
tiller   37s   ClusterRole/cluster-admin                    kube-system/tiller

3. 安装服务端Tiller

#helm init

[root@k8s-master03]# helm init --service-account tiller -i registry.aliyuncs.com/google_containers/tiller:v2.13.1 --skip-refresh
Creating /root/.helm 
Creating /root/.helm/repository 
Creating /root/.helm/repository/cache 
Creating /root/.helm/repository/local 
Creating /root/.helm/plugins 
Creating /root/.helm/starters 
Creating /root/.helm/cache/archive 
Creating /root/.helm/repository/repositories.yaml 
Adding stable repo with URL: https://kubernetes-charts.storage.googleapis.com 
Adding local repo with URL: http://127.0.0.1:8879/charts 
$HELM_HOME has been configured at /root/.helm.

Tiller (the Helm server-side component) has been installed into your Kubernetes Cluster.

helm初始化默认使用gcr.io源,由于国内正常无法访问,所以这里使了用阿里源。
注意tiller版本要和helm版本相同。
#helm init参数说明

--service-account 指定授权帐号
-i 指定仓库镜像
--skip-refresh 禁止Tiller更新索引,一般用于离线安装
--node-selectors 选择节点标签,将Tiller pod部署在指定节点上
--override 更改Tiller deployment属性值
--output 跳过安装,并输出到json或yaml格式的清单文件中,可以用于kubectl手工安装,该选项类似于kubectl的—dry-run

#查看创建pod

[root@k8s-master03 ~]# kubectl get pods -n kube-system -l name=tiller                    
NAME                            READY   STATUS    RESTARTS   AGE
tiller-deploy-96f5d9ff4-ctswl   1/1     Running   0          45m

四、 使用Helm

#创建本地chart,会在本地生成一个文件夹,里面包含chart所需的所有文件
helm create chart名称 选项 
#helm仓库增删改查
helm repo add
helm repo list
helm repo lremove
helm repo update
#从仓库中查找可用的chart,如果不指定将列出所有的chart
helm search
helm search mysql
#查看chart的详细信息
helm inspect chart名称
#将仓库中的chart下载到本地保存为tar包
helm fetch chart名称
#从chart安装应用
helm install chart名称 选项
#查看当前集群中部署的release
helm list
#查看release的状态
helm status release名称
#查看release历史版本
helm history release名称
#升级release
helm upgrade release名称 chart名称 选项
#回滚release
helm rollback release名称 版本号 选项
#删除release
helm delete release名称 选项

参考:
helm安装
https://helm.sh/docs/using_helm/#installing-helm
https://www.cnrancher.com/docs/rancher/v2.x/cn/installation/ha-install/helm-rancher/tcp-l4/helm-install/
helm命令详解
https://helm.sh/docs/helm/