Helm 构建 Kubernetes 软件包最佳管理工具
Helm 构建 Kubernetes 软件包最佳管理工具
一、什么是 Helm ?
Helm 是 Kubernetes 的包管理器。包管理器类似于我们在 Ubuntu 中使用的apt、Centos中使用的yum 或者Python中的 pip 一样,能快速查找、下载和安装、升级软件包。Helm 由客户端组件 helm 和服务端组件 Tiller 组成, 能够将一组K8S资源打包统一管理, 是查找、共享和使用为Kubernetes构建的软件的最佳方式。
二、为什么使用 Helm ?
用过Kubernetes的人应该知道,在Kubernetes中部署一个可以使用的应用,要涉及很多Kubernetes 资源的共同协作。比如你安装一个 WordPress 博客,用到了一些 Kubernetes (下面全部简称k8s)的一些资源对象,包括 Deployment 用于部署应用、Service 提供服务发现、Secret 配置 WordPress 的用户名和密码,可能还需要 pv 和 pvc 来提供持久化服务。并且 WordPress 数据是存储在mysql里面的,所以需要 mysql 启动就绪后才能启动 WordPress。这些 k8s 资源过于分散,不方便进行管理,直接通过 kubectl 来管理一个应用,你会发现这十分蛋疼。 所以总结以上,我们在 k8s 中部署一个应用,通常面临以下几个问题:
- 如何统一管理、配置和更新这些分散的 k8s 的应用资源文件
- 如何分发和复用一套应用模板
- 如何将应用的一系列资源当做一个软件包管理
三、Helm 相关组件及概念
Helm 包含两个组件,分别是 helm 客户端 和 Tiller 服务器:
- helm client:是一个命令行工具,用于本地开发及管理chart,chart仓库管理等
- Tiller:是 Helm 的服务端。Tiller 负责接收 Helm 的请求,与 k8s 的 apiserver 交互,根据chart 来生成一个 release 并管理 release。
- chart:Helm的打包格式叫做chart,所谓chart就是一系列文件, 它描述了一组相关的 k8s 集群资源,可理解为k8s的软件包。
- release:使用 helm install 命令在 Kubernetes 集群中部署的 Chart 称为Release,一次部署实例。
- Repoistory:Helm chart 的仓库,Helm 客户端通过 HTTP 协议来访问存储库中 chart 的索引文件和压缩包,用于存放Chart。
概念对比:
业务概念 | 系统 | 应用 | 分组 | 发布 |
|---|---|---|---|---|
Helm概念 | Namespace | Chart | Release | Revision |
传统概念 | 项目 | App | 逻辑概念,不提供实际意义;可关联资源集群类型;可关联软件生命周期阶段; | 服务 |
四、架构及原理
下面两张图描述了 Helm 的几个关键组件 Helm(客户端)、Tiller(服务器)、Repository(Chart 软件仓库)、Chart(软件包)之间的关系以及它们之间如何通信。
五、流程
创建release
helm 客户端从指定的目录或本地tar文件或远程repo仓库解析出chart的结构信息helm 客户端指定的chart结构和values信息通过gRPC传递给TillerTiller 服务端根据chart和values生成一个releaseTiller 将install release请求直接传递给kube-apiserver删除release
helm 客户端从指定的目录或本地tar文件或远程repo仓库解析出chart的结构信息
helm 客户端指定的 chart 结构和 values 信息通过 gRPC 传递给 Tiller
Tiller 服务端根据 chart 和 values 生成一个 release
Tiller 将delete release请求直接传递给 kube-apiserver更新release
helm 客户端将需要更新的 chart 的 release 名称 chart 结构和 value 信息传给 Tiller
Tiller 将收到的信息生成新的 release,并同时更新这个 release 的 history
Tiller 将新的 release 传递给 kube-apiserver 进行更新六、chart 的基本结构
Helm的打包格式叫做chart,所谓chart就是一系列文件, 它描述了一组相关的 k8s 集群资源。Chart中的文件安装特定的目录结构组织, 最简单的chart 目录如下所示:
说明:
charts 目录存放依赖的chart
Chart.yaml 包含Chart的基本信息,包括chart版本,名称等
templates 目录下存放应用一系列 k8s 资源的 yaml 模板
_helpers.tpl 此文件中定义一些可重用的模板片断,此文件中的定义在任何资源定义模板中可用
NOTES.txt 介绍chart 部署后的帮助信息,如何使用chart等
values.yaml 包含了必要的值定义(默认值), 用于存储 templates 目录中模板文件中用到变量的值七、Helm 安装部署 推荐使用直接下载二进制安装
# 从官网下载最新版本的二进制安装包到本地:
https://github.com/kubernetes/helm/releases
# 解压压缩包
tar -zxvf helm-3.4.1.tar.gz
# 把 helm 指令放到bin目录下
mv helm-3.4.1/helm/usr/local/bin/helm
# 验证
helm help Helm 服务端安装Tiller并授权
# 这个地方默认使用 “https://kubernetes-charts.storage.googleapis.com” 作为缺省的 stable repository 的地址,
# 但由于国内 googleapis.com 是不能访问的。可以使用阿里云的源来配置:
helm init --client-only --stable-repo-url https://aliacs-app-catalog.oss-cn-hangzhou.aliyuncs.com/charts/
helm repo add incubator https://aliacs-app-catalog.oss-cn-hangzhou.aliyuncs.com/charts-incubator/
helm repo update
# 授权
kubectl create serviceaccount --namespace kube-system tiller
kubectl create clusterrolebinding tiller-cluster-rule --clusterrole=cluster-admin --serviceaccount=kube-system:tiller
kubectl patch deploy --namespace kube-system tiller-deploy -p '{"spec":{"template":{"spec":{"serviceAccount":"tiller"}}}}'
kubectl get deploy --namespace kube-system tiller-deploy --output yaml|grep serviceAccount
# 验证是否安装成功
kubectl -n kube-system get pods|grep tiller八、Helm常用命令
# 查看版本
helm version
# 查看当前安装的charts
helm list
# 查询 charts
helm search nginx
# 下载远程安装包到本地。
helm fetch rancher-stable/rancher
# 查看package详细信息
helm inspect chart
# 安装charts
helm install --name nginx --namespaces prod bitnami/nginx
# 查看charts状态
helm status nginx
# 删除charts
helm delete --purge nginx
# 增加repo
helm repo add stable https://kubernetes.oss-cn-hangzhou.aliyuncs.com/charts
helm repo add --username admin --password password myps https://harbor.pt1.cn/chartrepo/charts
# 更新repo仓库资源
helm repo update
# 创建charts
helm create helm_charts
# 测试charts语法
helm lint
# 打包charts
cd helm_charts && helm package ./
# 查看生成的yaml文件
helm template helm_charts-0.1.1.tgz
# 更新image
helm upgrade --set image.tag=‘v201908‘ test update myharbor/study-api-en-oral
# 回滚relase
helm rollback 2
# 自定义 package 的选项:
# 查询支持的选项
helm inspect values stable/mysql
# 自定义 password 持久化存储
helm install --name db-mysql --set mysqlRootPassword=anoyi stable/mysql