Helm 是什么

每个成功的软件平台都有一个优秀的打包系统,比如 Debian、Ubuntu 的 apt,Redhat、Centos 的 yum。而 Helm 则是 Kubernetes 上的包管理器。

Helm 的架构

Helm 有两个重要的概念:chart 和 release。

chart 是创建一个应用的信息集合,包括各种 Kubernetes 对象的配置模板、参数定义、依赖关系、文档说明等。chart 是应用部署的自包含逻辑单元。可以将 chart 想象成 apt、yum 中的软件安装包。

release 是 chart 的运行实例,代表了一个正在运行的应用。当 chart 被安装到 Kubernetes 集群,就生成一个 release。chart 能够多次安装到同一个集群,每次安装都是一个 release。

Helm 是包管理工具,这里的包就是指的 chart。

Helm 包含两个组件:Helm 客户端 和 Tiller 服务器。

简单的讲:Helm 客户端负责管理 chart;Tiller 服务器负责管理 release。

安装和部署 Helm 客户端和 Tiller 服务器

将 Helm 客户端安装在能够执行 kubectl 命令的节点上

curl https://raw.githubusercontent.com/kubernetes/helm/master/scripts/get | bash

Tiller 服务器安装非常简单,只需要执行 helm init:

现在,使用 helm version 命令已经能够查看到客户端和服务器的版本信息了。

使用 Helm

Helm 安装成功后,可执行 helm search 查看当前可安装的 chart。例如找mysql :helm searchmysql

Helm 仓库 :helm repo list

Helm 安装时已经默认配置好了两个仓库:stable 和 local。stable 是官方仓库,local 是用户存放自己开发的 chart 的本地仓库。

用户可以通过 helm repo add 添加更多的仓库,比如企业的私有仓库,仓库的管理和维护方法请参考官网文档 https://docs.helm.sh

添加仓库:
helm repo add incubator http://storage.googleapis.com/kubernetes-charts-incubator
helm repo list

安装 chart 也很简单,执行如下命令可以安装 MySQL。
helm install stable/mysql

如果看到报错,通常是因为 Tiller 服务器的权限不足。

helm install --name roy-kafka incubator/kafka
Error: release roy-kafka failed: namespaces "default" is forbidden: User "system:serviceaccount:kube-system:default" cannot get resource "namespaces" in API group "" in the namespace "default"

执行如下命名添加权限:
$ kubectl create serviceaccount --namespace kube-system tiller
$ kubectl create clusterrolebinding tiller-cluster-rule --clusterrole=cluster-admin --serviceaccount=kube-system:tiller
$ kubectl patch deploy --namespace kube-system tiller-deploy -p '{"spec":{"template":{"spec":{"serviceAccount":"tiller"}}}}'

然后再次执行
helm install stable/mysql

参考链接:https://www.jianshu.com/p/32f968d0f9e1
来源:简书