kubernetes集群管理系列讲座（十三）Helm简介

课程目标

• 了解helm概念
• 了解helm v2与helm v3的区别
• 安装和使用helm v3

1. helm概念

我们在kubernetes集群中创建应用的时候，一般会使用清单文件manifest来规范我们的应用。典型的容器化应用程序会包含很多清单。Deployment、Service和ConfigMap的清单。我们可能还会创建一些Secret、Ingress和其他对象。每一个都需要一份清单。

从1.4版本开始，为了让软件的部署更加的规范化，Helm项目应运而生。Helm类似于yum或者apt这样的包管理器，而Chart类似于包。有了Helm，我们就可以打包所有这些清单文件，并使它们作为一个单独的tar包使用。我们可以将tar包放在一个存储库中，搜索该存储库，发现一个应用程序，然后使用一个命令部署并启动整个应用程序。

服务器运行在Kubernetes集群中，而客户端是本地的，也可以使本地笔记本电脑。我们可以使用客户端来连接到多个应用程序存储库。

2. helm v2与helm v3

2.1. Helm v2和Tiller

helm工具使用一系列YAML文件将Kubernetes应用程序打包成一个chart或包。这种方式允许用户之间简单的共享，使用模板方案进行优化，以及来源跟踪等。

zgxbwiuexxtg-BasicFlow-HelmandTiller.png

file

2.2. 基础的Helm和Tiller的流程

Helm的v2版本是由两个组件构成的

• 服务器端叫Tiller，运行在kubernetes集群之中
• 客户端叫Helm，在我们本地的机器上运行

Helm v2会在集群中部署一个Tiller的pod，但是这样会引发很多安全和集群权限的问题。而Helm v3就不用部署这个pod了。

使用Helm客户端，我们就可以浏览包存储库（包含已发布的Chart），并在Kubernetes集群上部署这些Chart。kubernetes将下载Chart并将请求传递给Tiller来创建应用。这个应用是由运行在Kubernetes集群中的各种资源组成。

2.3. Helm v3

最近Helm彻底的翻修了一遍，流程和命令都有很大的改变。如果我们正在使用Helm的v2版本，那么可能需要花些时间去升级和集成这些改变。

最显著的变化之一就是Tiller的移除。这是一个一直存在的安全问题，因为pod需要提升权限才能部署Chart。在新版本中，这个功能被单独放在了命令行中，不再需要初始化才能使用。

在v2中，对chart和deployment的更新需要使用双向策略合并来完成。这需要将先前的manifest和预期的menifest进行比较，而不是在helm命令之外进行编辑。目前的检查是使用另外的方法，检查目前对象的状态。

还有其他的改变，比如软件安装不再自动生成名称。我们必须手动指定名称，要不就传递--generated name参数

3. 部署helm v3

由于helm的v2版本存在一些安全问题，所以全部转向v3是大势所趋，这里就不再说v2的内容了，我们直接部署v3。

• 官方文档在这里

• 下载地址在这里

3.1. 安装helm

我们这里以linux64版本举例，我们首先要保证kubectl命令能够正确连接到我们的kubernetes集群

• 下载

  $ wget https://get.helm.sh/helm-v3.2.4-linux-amd64.tar.gz
  

• 解压

  $ tar xf https://get.helm.sh/helm-v3.2.4-linux-amd64.tar.gz
  

• 挪到环境变量所在的位置

  mv linux-amd64/helm /usr/local/bin/helm
  chmod +x /usr/local/bin/helm
  

• 验证是否可用

  helm help
  The Kubernetes package manager
  
  Common actions for Helm:
  
  - helm search:    search for charts
  - helm pull:      download a chart to your local directory to view
  - helm install:   upload the chart to Kubernetes
  - helm list:      list releases of charts
  ...
  

• 为helm添加一个仓库

  $ helm repo add stable https://kubernetes-charts.storage.googleapis.com/
  

• 查看仓库里面的包

  helm search repo stable
  
  NAME                                    CHART VERSION   APP VERSION                     DESCRIPTION
  stable/acs-engine-autoscaler            2.2.2           2.1.1                           DEPRECATED Scales worker nodes within agent pools
  stable/aerospike                        0.2.8           v4.5.0.5                        A Helm chart for Aerospike in Kubernetes
  stable/airflow                          4.1.0           1.10.4                          Airflow is a platform to programmatically autho...
  stable/ambassador                       4.1.0           0.81.0                          A Helm chart for Datawire Ambassador
  # ... and many more
  

3.2. 管理应用

• 部署应用

  $ helm repo update              # Make sure we get the latest list of charts
  $ helm install stable/mysql --generate-name
  Released smiling-penguin
  

• 列出应用

  $ helm ls
  NAME             VERSION   UPDATED                   STATUS    CHART
  smiling-penguin  1         Wed Sep 28 12:59:46 2016  DEPLOYED  mysql-0.1.0
  

• 卸载应用

  $ helm uninstall smiling-penguin
  Removed smiling-penguin
  

为了方便大家学习，请大家加我的微信，我会把大家加到微信群（微信群的二维码会经常变）和qq群821119334，问题答案云原生技术课堂，有问题可以一起讨论

• 个人微信
  640.jpeg

• 腾讯课堂
  640-20200506145837072.jpeg

• 微信公众号
  640-20200506145842007.jpeg

• 专题讲座

2020 CKA考试视频 真题讲解 https://www.bilibili.com/video/BV167411K7hp

2020 CKA考试指南 https://www.bilibili.com/video/BV1sa4y1479B/

2020年 5月CKA考试真题 https://mp.weixin.qq.com/s/W9V4cpYeBhodol6AYtbxIA