K8S—Helm

一、Helm介绍 

        helm通过打包的方式,支持发布的版本管理和控制,很大程度上简化了Kubernetes应用的部署和管理。

        Helm本质就是让k8s的应用管理(Deployment、Service等)可配置,能动态生成。通过动态生成K8S资源清单文件(deployment.yaml、service.yaml)。然后kubectl自动调用K8S资源部署。

K8S—Helm_第1张图片

        对于K8s来说,应用资源配置可以定义为K8s API对象,包括Deployment,Namespace,Service, PV(Persistent Volumes)和PVC(PersistentVolumeClaims)等等。通常一个应用的部署会涉及很多资源的共同协作,用户会定义这些API对象到一系列Yaml文件中,然后通过kubectl来逐一进行部署。

        那么问题来了,假如我没接触过K8s, 只想部署个应用了解下,不会写Yaml一个个配这些资源对象怎么破?需要去结合K8s文档学习Yaml语法。过了几天我终于学会了,一个个配好了这些资源对象的Yaml文件,并逐一部署在这台机器上。后面想在这台机器上再重复部署几套,另外还有十台环境要配成和这台一样,怎么办?拷贝过去再一一部署出来?这配置管理也太麻烦了,不好用,直接劝退!

        先别急!幸好已经有Helm,避免了我们去完成这些繁琐配置和维护过程。它能够把这些零零散散的应用资源文件放在一起进行统一配置,极大方便了开发人员对K8s集群应用的管理。

K8S—Helm_第2张图片

1、Helm 组件及相关术语 

       Helm是官方提供类似于YUM的包管理,是部署环境的流程封装,Helm有三个重要的概念:chart、release和Repository

  • Helm:Helm 是一个命令行下的客户端工具。主要用于 Kubernetes 应用程序 Chart 的创建、打包、发布以及创建和管理本地和远程的 Chart 仓库。
  • Tiller:Tiller 是 Helm 的服务端,部署在 Kubernetes 集群中。Tiller 用于接收 Helm 的请求,并根据 Chart 生成 Kubernetes 的部署文件( Helm 称为 Release ),然后提交给 Kubernetes 创建应用。Tiller 还提供了 Release 的升级、删除、回滚等一系列功能。
  • Chart:Helm 的软件包,采用 TAR 格式。类似于 APT 的 DEB 包或者 YUM 的 RPM 包,其包含了一组定义 Kubernetes 资源相关的 YAML 文件。Chart有特定的文件目录结构,如果开发者想自定义一个新的 Chart,只需要使用Helm create命令生成一个目录结构即可进行开发。
  • Repoistory:Helm 的软件仓库,Repository 本质上是一个 Web 服务器,该服务器保存了一系列的 Chart 软件包以供用户下载,并且提供了一个该 Repository 的 Chart 包的清单文件以供查询。Helm 可以同时管理多个不同的 Repository, 官方仓库的地址是https://hub.helm.sh。
  • Release:使用 helm install 命令在 Kubernetes 集群中部署的 Chart 称为 Release。

K8S—Helm_第3张图片

2、Helm工作原理

K8S—Helm_第4张图片

  • Chart Install 过程: 

Helm从指定的目录或者tgz文件中解析出Chart结构信息
Helm将指定的Chart结构和Values信息通过gRPC传递给Tiller
Tiller根据Chart和Values生成一个Release
Tiller将Release发送给Kubernetes用于生成Release

  • Chart Update过程:

Helm从指定的目录或者tgz文件中解析出Chart结构信息
Helm将要更新的Release的名称和Chart结构,Values信息传递给Tiller
Tiller生成Release并更新指定名称的Release的History
Tiller将Release发送给Kubernetes用于更新Release

  • Chart Rollback过程:

Helm将要回滚的Release的名称传递给Tiller

Tiller根据Release的名称查找History
Tiller从History中获取上一个Release
Tiller将上一个Release发送给Kubernetes用于替换当前Release

二、Helm部署

        现在越来越多的公司和团队开始使用Helm这个Kubernetes的包管理器,我们也会使用Helm安装Kubernetes的常用组件。Helm由客户端命令helm工具和服务端tiller组成。

        helm的GitHub地址:https://github.com/helm/helm

方式一:使用官方提供的脚本一键安装

curl https://raw.githubusercontent.com/helm/helm/master/scripts/get > get_helm.sh
chmod 700 get_helm.sh
./get_helm.sh

方式二:手动下载安装

wget https://get.helm.sh/helm-v3.11.3-linux-amd64.tar.gz
tar -zxvf helm-v3.11.3-linux-amd64.tar.gz
cd linux-amd64/
cp helm /usr/local/bin/
echo "source <(helm completion bash)" >> ~/.bashrc
source ~/.bashrc

做完上述设置后即可使用helm search搜索官方helm hub chart库 

helm search hub nginx

添加第三方Chart库

helm repo add stable http://mirror.azure.cn/kubernetes/charts/    
helm repo add aliyun  https://kubernetes.oss-cn-hangzhou.aliyuncs.com/charts 
helm repo add bitnami https://charts.bitnami.com/bitnami

 查看Chart库

helm repo list

 可以使用helm search repo从你所添加的仓库中查找chart的名字

helm search repo nginx

三、helm部署nginx应用

1、harbor仓库相关配置

在harbor仓库中新建项目(公开):bitnami,再拉取镜像

docker pull bitnami/nginx:1.19.7-debian-10-r1

上传镜像到harbor仓库

docker push 192.168.65.30:88/bitnami/nginx:1.19.7-debian-10-r1

2、nginx Chart包

拉取nginx Chart包并做相应配置

helm pull bitnami/nginx --version 14.1.1

解压nginx Chart包

tar -zxf nginx-14.1.1.tgz

修改配置文件

cd nginx/
vim values.yaml
  9 global:
 10   imageRegistry: 192.168.65.30:88    # 指定仓库地址
 71 image:                               # 指定镜像
 72   registry: docker.io
 73   repository: bitnami/nginx
 74   tag: 1.19.7-debian-10-r1
 75   digest: ""
523 service:
524   ## @param service.type Service type
525   ##
526   type: ClusterIP                   # 设置service类型

2.1、测试nginx部署效果

安装webserver

helm install webserver .

查看详细信息

helm status webserver

查看分配到的IP,再访问服务

kubectl get all 
curl 查看到的ip

2.2、升级与回滚

修改配置文件

vim values.yaml
120 replicaCount: 3

 升级

helm upgrade webserver .

查看升级结果

kubectl get pod

查看记录

helm history webserver

御载

helm uninstall webserver

三、构建Helm Chart

1、创建

创建一个mychart

helm create mychart

mychart目录结结

tree .
.
├── charts
├── Chart.yaml
├── templates
│   ├── deployment.yaml
│   ├── _helpers.tpl
│   ├── hpa.yaml
│   ├── ingress.yaml
│   ├── NOTES.txt
│   ├── serviceaccount.yaml
│   ├── service.yaml
│   └── tests
│       └── test-connection.yaml
└── values.yaml
  • 目录结构说明:

charts/:包含 chart 所依赖的其他 chart 

Chart.yaml:用于描述 chart 信息的 yaml 文件,应用描述相关文件

templates/:chart 模板文件,引入变量值后可以生成用于 Kubernetes 的 manifest 文件

templates/NOTES.txt:可选: 包含简短使用说明的纯文本文件
values.yaml:用于存储 chart 所需要的默认配置,应用部署相关文件

以下是可选文件:

— LICENSE:用于存储关于 chart 的 LICENSE 文件

— README.md:README 文件
— values.schema.json:一个使用JSON结构的 values.yaml 文件
— crds/:自定义资源的定义
 
 

  • Chart.yaml文件结构和说明

        Chart.yaml文件是chart包中必须存在的文件,它包含以下字段:

apiVersion: 			# chart API 版本信息, 通常是 "v1" (必须)
name: 					# chart 的名称 (必须)
version: 				# chart 包的版本 (必须)
kubeVersion: 			# 指定 Kubernetes 版本 (可选)
type: 					# chart类型 (可选)
description: 			# 对项目的描述 (可选)
keywords:
  - 					# 有关于项目的一些关键字 (可选)
home: 					# 项目 HOME 页面的 URL 地址 (可选)
sources:
  - 					# 项目源码的 URL 地址 (可选)
dependencies: 			# chart 必要条件列表 (可选)
  - name: 				# chart名称 (nginx)
    version: 			# chart版本 ("1.2.3")
    repository: 		# (可选)仓库URL ("https://example.com/charts") 或别名 ("@repo-name")
    condition: 			# (可选) 解析为布尔值的yaml路径,用于启用/禁用chart (e.g. subchart1.enabled )
    tags: 				# (可选)
      - 				# 用于一次启用/禁用 一组chart的tag
    import-values: 		# (可选)
      - 				# ImportValue 保存源值到导入父键的映射。每项可以是字符串或者一对子/父列表项
    alias: 				# (可选) chart中使用的别名。当你要多次添加相同的chart时会很有用
maintainers: 			# (可选)维护者信息
  - name: 				# 维护者的名称
    email: 				# 维护者的邮件地址
    url: 				# 维护者的个人主页
engine: gotpl 			# 模板引擎的名称(可选,默认为 gotpl)
icon: 					# (可选)指定 chart 图标的 SVG 或 PNG 图像的 URL
appVersion: 			# 应用程序包含的版本
deprecated: 			# (可选,使用布尔值)该 chart 是否被废弃
annotations:
  example: 				# 按名称输入的批注列表 (可选).

设置配置文件values.yaml

vim values.yaml
  7 image:
  8   repository: myapp         # 指定镜像
  9   pullPolicy: IfNotPresent
 10   # Overrides the image tag whose default is the chart appVersion.
 11   tag: "v1"                 # 指定tag

检查依赖和模板配置是否正确

helm lint .

 打包

cd ..
helm package mychart/

添加第三方仓库,这个charts项目需要提前在harbor仓库中创建

helm repo add --username admin --password Harbor12345 mychart http://192.168.65.30:88/chartrepo/chart

1.1、安装push插件

helm plugin install https://github.com/chartmuseum/helm-push,现在用离线安装

wget https://github.com/chartmuseum/helm-push/releases/download/v0.10.3/helm-push_0.10.3_linux_amd64.tar.gz

获取插件目录

helm env
HELM_BIN="helm"
HELM_BURST_LIMIT="100"
HELM_CACHE_HOME="/root/.cache/helm"
HELM_CONFIG_HOME="/root/.config/helm"
HELM_DATA_HOME="/root/.local/share/helm"
HELM_DEBUG="false"
HELM_KUBEAPISERVER=""
HELM_KUBEASGROUPS=""
HELM_KUBEASUSER=""
HELM_KUBECAFILE=""
HELM_KUBECONTEXT=""
HELM_KUBEINSECURE_SKIP_TLS_VERIFY="false"
HELM_KUBETLS_SERVER_NAME=""
HELM_KUBETOKEN=""
HELM_MAX_HISTORY="10"
HELM_NAMESPACE="default"
HELM_PLUGINS="/root/.local/share/helm/plugins"      # push插件目录
HELM_REGISTRY_CONFIG="/root/.config/helm/registry/config.json"
HELM_REPOSITORY_CACHE="/root/.cache/helm/repository"
HELM_REPOSITORY_CONFIG="/root/.config/helm/repositories.yaml"

创建插件目录 

mkdir -p /root/.local/share/helm/plugins/helm-push/
cd /root/.local/share/helm/plugins/helm-push/

解压包 

tar -zxf helm-push_0.10.3_linux_amd64.tar.gz

查看插件

helm plugin list

上传chart包到仓库 

helm cm-push --username=admin --password=Harbor12345 nginx-14.1.1.tgz mychart

查询chart

helm search repo mychart

拉取chart

helm pull mychart/mychart --version=0.1.0

 1.2、部署

部署mychart应用到集群

helm install webserver mychart

你可能感兴趣的:(K8S,CI/CD,kubernetes,docker,运维)