专栏首页CU技术社区【Kubernetes系列】第4篇 Kubernetes包管理工具-helm介绍

【Kubernetes系列】第4篇 Kubernetes包管理工具-helm介绍

这是Kubernetes系列的第四篇,欢迎小伙伴们跟着Robbin一起学习,kubernetes进阶达人就是你:)

概 述

Helm是kubernetes包管理工具,可以方便快捷的安装、管理、卸载kubernetes应用,类似于Linux操作系统中yum或apt-get软件的作用。其主要的设计目的:

  • 创建新的chart包
  • 将charts包文件打包压缩
  • 同chart仓库进行集成,获取charts文件
  • 安装及卸载charts到kubernetes集群
  • 管理通过helm安装的charts应用

概念介绍

chart: 一个 Helm 包,其中包含了运行一个应用所需要的镜像、依赖和资源定义等,还可能包含 Kubernetes 集群中的服务定义。

release:在 Kubernetes 集群上运行的 Chart 的一个实例。在同一个集群上,一个 Chart 可以安装很多次,每次安装都会创建一个新的 release。

repository:用于发布和存储 Chart 的仓库,Helm客户端通过HTTP协议来访问仓库中Chart的索引文件和压缩包。

组 件

helm: 提供给用户的客户端程序,可以以命令行的形式同服务端-tiller进行通信。

tiller:服务端软件,用来同helm客户端进行交互,并同kubernetes api server组件进行交互。

架构如下:

图片来自于云栖社区

安装部署

1. helm的安装部署

  • 版本下载,版本列表 https://github.com/helm/helm/releases
  • 解压缩, tar -zxvf helm-v2.0.0-linux-amd64.tgz
  • 将解压缩后的二进制文件放在可执行目录下 mv linux-amd64/helm /usr/local/bin/helm,然后执行 helm --help查看帮助文档

2. tiller的安装部署

控制台执行 > helm init命令,该命令会将从charts仓库中下载charts包,并根据其中的配置部署至kubernetes集群。

默认的charts仓库为 https://kubernetes-charts.storage.googleapis.com/index.yaml

默认使用的tiller镜像为 gcr.io/kubernetes-helm/tiller:v2.13.1

国内由于墙的原因无法直接访问,需要我们自行处理可替代的仓库和镜像版本,通过如下命令进行helm服务端的安装部署:

> helm init --tiller-image registry.cn-hangzhou.aliyuncs.com/google_containers/tiller:v2.13.1 --stable-repo-url https://kubernetes.oss-cn-hangzhou.aliyuncs.com/charts
Creating /root/.helm/repository/repositories.yamlAdding stable repo with URL: https://kubernetes.oss-cn-hangzhou.aliyuncs.com/chartsAdding local repo with URL: http://127.0.0.1:8879/charts$HELM_HOME has been configured at /root/.helm.
Tiller (the Helm server-side component) has been installed into your Kubernetes Cluster.
Please note: by default, Tiller is deployed with an insecure 'allow unauthenticated users' policy.To prevent this, run `helm init` with the --tiller-tls-verify flag.For more information on securing your installation see: https://docs.helm.sh/using_helm/#securing-your-helm-installationHappy Helming!
稍等一会然后执行如下命令,看到如下输出说明安装成功:
> helm versionClient: &version.Version{SemVer:"v2.13.1", GitCommit:"618447cbf203d147601b4b9bd7f8c37a5d39fbb4", GitTreeState:"clean"}Server: &version.Version{SemVer:"v2.13.1", GitCommit:"618447cbf203d147601b4b9bd7f8c37a5d39fbb4", GitTreeState:"clean"}

通过执行 helm --help 可以看到常用的命令,说明如下:

  • search 在helm仓库进行查找应用
  • fetch 从仓库中下载chart包到本地
  • list 在该k8s集群的部署的release列表
  • status 显示release的具体信息
  • install 安装charts
  • inspect 描述charts信息
  • delete 删除部署的release
  • create 创建一个charts
  • package 将某一charts进行打包压缩
  • repo 显示、添加、移除charts仓库

访问授权

在上面的步骤中我们将tiller所需的资源部署到了kubernetes集群中,但是由于Deployment tiller-deploy没有定义授权的ServiceAccount导致访问apiserver拒绝,执行如下命令为tiller-deploy进行授权:

> kubectl create serviceaccount --namespace kube-system tiller> kubectl create clusterrolebinding tiller-cluster-rule --clusterrole=cluster-admin --serviceaccount=kube-system:tiller> kubectl patch deploy --namespace kube-system tiller-deploy -p '{"spec":{"template":{"spec":{"serviceAccount":"tiller"}}}}'

通过helm部署WordPress

输入如下命令,我们可以通过helm创建一个WordPress博客网站

> helm install --name wordpress-test --set "persistence.enabled=false,mariadb.persistence.enabled=false" stable/wordpress

通过如下命令获取登录信息:

> kubectl get svc -o wide> kubectl get secret --namespace default wordpress-test-wordpress -o jsonpath="{.data.wordpress-password}" | base64 --decode

在浏览器中打开页面,并输入用户名和密码就可以看到搭建好的WordPress博客网站了。

升 级

当有新的chart包发布时或者想改变已有release的配置时,可以通过 helm upgrade命令实现,比如:

> helm upgrade wordpress-test \> --set "persistence.enabled=true,mariadb.persistence.enabled=true" \> stable/wordpress

参考文档:

https://helm.sh/docs/

https://yq.aliyun.com/articles/159601

本文分享自微信公众号 - CU技术社区(ChinaUnix2013)

原文出处及转载信息见文内详细说明,如有侵权,请联系 yunjia_community@tencent.com 删除。

原始发表时间:2019-10-22

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

我来说两句

0 条评论
登录 后参与评论

相关文章

  • 三年多啦,那么多IT人还没有搞定这个问题

    三年前的某天,逛存储论坛时,一个问题吸引了我的注意,有人问:RAID级别能在线转换吗?

    用户6543014
  • Linux 之父如何定义 Linux?

    LINUX是一个免费类unix内核,适用于386-AT计算机,附带完整源代码。主要让黑客、计算机科学学生使用,学习和享受。它大部分用C编写,但是一小部分是用gn...

    用户6543014
  • 工程师笔记|如何在14G服务器上安装低版本Linux

    Perc10 RAID卡具备更多缓存和更高IO性能,可搭载戴尔易安信第十四代服务器使用,支持市面上的主流操作系统。然而,出于软件更新速度的考虑,很多用户仍然使用...

    用户6543014
  • 【Kubernetes系列】第5篇 Kubernetes包管理工具-helm介绍

    Helm是kubernetes包管理工具,可以方便快捷的安装、管理、卸载kubernetes应用,类似于Linux操作系统中yum或apt-get软件的作用。其...

    HankerCloud
  • 基于helm部署Kubernetes下的高可用redis

    笔者用过 helm,它是Kubernetes下的包管理器,相当于apt-get、yum、brew这样的软件工具,用的是 helm(v2)版本,下面所介绍的 he...

    用户5166556
  • 教程 | 22分钟直冲Kaggle竞赛第二名!一文教你做到

    选自微软机器学习博客 机器之心编译 参与:陈韵竹、路雪 本文介绍了如何使用微软 DVSM、利用迁移学习技术在 20 多分钟时间内达到 Kaggle 猫狗识别竞赛...

    机器之心
  • 简洁地筛选数据

      blockingFilter是QtConcurrent命名空间的接口,主要作用是筛选出符合条件的项值结果集,并与之替换原有序列列表。与之相关的还有map(映...

    Qt君
  • 一款比phpmyadmin更好用的WEB数据库管理工具

    最近宝塔爆出的phpmyadmin未鉴权漏洞,吓得我赶紧删了phpmyadmin。不过工作需求又需要一款管理数据库的工具。思来想去还是adminer适合我。

    IT大咖说
  • 喜报!字根科技牵手荣之联,提供错别字检测解决方案

    版权声明:本文为博主原创文章,在不删除、修改文章内容的情况下,可以自由转载。 https:/...

    田春峰-JCJC错别字检测
  • 解决github无法访问

    这两天不知道什么情况 github无法访问了,搜了几个ip配置了一下也不行。以下是我找到的新方案。

    yaphetsfang

扫码关注云+社区

领取腾讯云代金券