为什么DevOps工程师喜欢Helm？

客座文章之前由Spruha Pandya在Nirmata博客上发表

https://nirmata.com/2020/06/04/why-do-devops-engineers-love-helm/

微服务架构的采用已经彻底改变了今天开发应用程序的方式。随着微服务架构取代了单体架构，容器取代了VM。然而，通过这种转换，应用程序部署不再是一项简单的任务。容器编排是一个新的挑战，Kubernetes解决了这个问题。就像任何新技术一样，容器和Kubernetes带来了新的复杂性。

在所有的挑战中，在Kubernetes上部署和管理应用程序已被证明是IT团队最困难的一个。但是，由于Kubernetes的巨大成功，有越来越多的工具集中在解决应用程序部署的复杂性上。这些工具中的大多数作为开源项目存在，由开发人员社区维护。Helm就是这样一个开源项目，自2016年以来，它成功地简化了Kubernetes用户的生活。

Helm是Deis（一家容器工具公司，现在是微软的一部分）和谷歌共同努力的结果。这是2016年发布的Kubernetes 1.4的一部分。Helm帮助IT团队通过Helm Chart管理Kubernetes应用程序。这些chart可以让团队定义、安装和升级最复杂的Kubernetes应用程序。

是什么让Helm如此受欢迎？

虽然在Kubernetes上管理应用程序的问题可能很复杂，但Helm本身使用起来相当简单。下面是一个典型的视图，说明在没有helm的情况下部署是如何发生的，以及helm是如何简化部署的。

没有Helm：

团队依赖Kubernetes YAML文件来配置Kubernetes工作负载。这些YAML文件指定了部署容器所需的所有内容。从需要配置每个Pod的方式到Kubernetes集群如何实现负载平衡，所有内容都必须在这些YAML文件中提到。因此，要设置新的Kubernetes工作负载，需要为该工作负载创建一个YAML文件。手动操作意味着要编写多个YAML文件——为创建的每个工作负载编写一个。

Helm：

不必为每个应用程序手动编写单独的YAML文件，只需创建一个Helm chart，让Helm为你将应用程序部署到集群。Helm chart包含组合成应用程序的各种Kubernetes资源的模板。在部署到不同的Kubernetes集群时，可以定制Helm chart。在创建Helm chart时，可以将特定于环境或部署的配置提取到单独的文件中，以便在部署Helm chart时指定这些值。例如，在开发、登台（staging）和生产环境中部署应用程序不需要单独的chart。

随着时间的推移，随着每次新的升级，Helm已经使Kubernetes上的应用程序管理变得更加简单。随着最近发布的Helm 3，它带来的好处已经超过了DevOps社区的预期，并且很高兴地将它添加到部署Kubernetes应用程序的必备工具列表中。

Helm 3 - 别了，Tiller

当Helm 2发布时，Kubernetes还没有基于角色的访问控制（Role-Based Access Control，RBAC）。Helm包括一个称为Tiller的组件，负责部署chart。但是，在Kubernetes的新版本中，RBAC是默认启用的，而Tiller允许用户绕过访问控制。因此，在Helm 3中，Tiller被移除，最终消除了Helm的安全薄弱环节，使其更加可靠和稳定。

Helm的好处：

• Helm chart提供了通过单击按钮或单个CLI命令来利用Kubernetes包的能力。你还可以在其他Helm chart中包含Helm chart，并拥有各种依赖关系。
• Helm chart是建立在Kubernetes之上。这些chart补充了Kubernetes的集群架构。当使用Helm将应用程序部署到Kubernetes时，可伸缩性是从一开始就具有的一个默认优势，因为Helm使用的所有容器镜像chart都存储在名为Helm Workspace的注册表中，DevOps团队可以轻松查找并将其添加到他们的项目中。
• Helm提供的另一个独特特性是在部署期间定制应用程序配置的能力。DevOps团队可以为应用程序中包含的所有Kubernetes资源提供配置，并为这些资源配置所有特定于环境的需求。这使得团队能够在多个环境中重用一个Helm chart。
• 很明显，Helm是Kubernetes部署的一个必须。但真正的好处在于它在简化CI/CD流水线方面所扮演的角色。
• Helm会自动维护一个包含所有版本的数据库。因此，只要在部署过程中出现错误，只需一个命令就可以回滚到以前的版本。
• Helm中有几个CI/CD集成钩子，它们允许团队在默认情况下自动执行某些操作，就像Microsoft office中的宏一样，例如，在安装开始之前或升级完成之后。你甚至可以为Helm安排运行状况检查，以验证部署是否已成功完成。

即使有了这些好处，Helm3也不全是彩虹和阳光……

• 故障诊断和调试 Helm面临的最大挑战是复杂性。整个系统基于Helm chart模板，这使得创建和调试可能包含多个Kubernetes资源的复杂应用程序变得非常困难。Helm chart越多，整个系统就越复杂。想象一下，在一个复杂应用程序中，在多个Kubernetes资源中多次使用的Helm chart模板中发现并解决一个bug需要多少时间。
• 学习曲线 Helm简化了Kubernetes集群的管理。但是，创建第一个Helm chart绝对不像输入几个命令那么简单。这个过程相当复杂，涉及到一个陡峭的学习曲线，DevOps团队可能需要一些时间来适应。Helm试图通过它关于如何完成工作的大量文档尽可能地简化这一点。

Helm的替代品

当涉及到Kubernetes的CI/CD时，如何让工具很好地处理所有场景是一个挑战。Helm试图简化应用程序部署，但有一些限制。如果Helm不能满足你的需求，你可能想要探索几种替代方案。

在所有Helm的替代品中，Kustomize是最受欢迎的。Kustomize是一种无模板的定制应用程序配置和管理Kubernetes工作负载的方法。在一些实例中，使用Helm的模板可能会很复杂。这就是Kustomize来拯救你的时候。开发人员倾向于同时使用Helm和Kustomize，这取决于他们的需求。至于这两个中哪一个更好，还没有定论。

总结

此外，在开始部署容器时还要记住一件事——不要忽略全局。DevOps用户需要根据自己的需求灵活地选择合适的工具。但是确保你了解这些工具的局限性也是很重要的，这样你的项目才不会被拖延或延迟。在打包应用程序时，Helm绝对是一个流行的工具，它也是容器管理平台（如Nirmata）最广泛支持的工具。

Kubernetes在应用程序生命周期的第0和第1阶段提供了许多优势。然而，大多数组织发现它缺乏关键的第2天功能，如可靠性、安全性和风险管理。下载第2天Kubernetes白皮书，了解这些挑战，以及如何最大化你的成功与Kubernetes。

https://info.nirmata.com/day-2-kubernetes