Helm基础知识
Helm 的概述和功能
- Helm 是一个 Kubernetes 应用程序包管理器,它提供了一种简单、可重复、可扩展的方式来安装、升级和管理 Kubernetes 应用程序
Helm是k8s包管理工具,用来简化应用的部署和管理。我们知道在k8s中各种资源是用yaml来描述,而helm可以把yaml模板化,让运营人员根据需要配置并实例化应用。
假设一应用有dev、test、qa、live环境,每个环境实例数,配置文件,namespace等等都不同,如没有helm,则需要4套yaml资源包,带来极大维护成本。而通过helm则可把可变部分参数化,集中放入value.yaml文件
- Helm 的术语和组件(例如,Chart、Release、Repository 等)
- Chart Chart 是 Helm 中的核心概念之一,它表示一个预先定义好的 Kubernetes 应用程序的包。Chart 包含应用程序的定义、依赖项、默认配置等信息。一个 Chart 可以包含多个 Kubernetes 资源对象,例如 Deployment、Service、ConfigMap 等。
- Release Release 表示通过 Chart 安装的运行中的应用程序实例。当用户使用 Chart 安装应用程序时,Helm 会生成一个 Release 实例。Release 包含应用程序的状态信息、配置选项等内容。一个 Chart 可以生成多个 Release 实例,每个实例都可以具有不同的配置和状态。
Repository Repository 是 Helm Chart 存储和分享的位置。Chart 开发人员可以将 Chart 打包为 tar 包并上传到 Repository 中,其他用户可以从 Repository 中获取 Chart 并使用 Helm 安装它们。Helm 默认包含一个官方 Chart 仓库,开发人员也可以创建自己的私有 Chart 仓库。
+-----------------------+ | | | Repository | | | +-----------+-----------+ | Chart | Release | +-----------v-----------+ | | | Helm | | | +-----------------------+
Helm 的架构和工作原理
- 架构: Helm 的架构分为两个部分:Helm 客户端和 Tiller 服务端。Helm 客户端是一个命令行工具,它允许用户从 Chart 仓库中查找、安装、升级和删除应用程序。Tiller 是一个 Kubernetes 组件,它在集群中运行,并处理 Helm 客户端发送的请求。Tiller 从 Chart 中生成 Kubernetes 资源对象,并将它们部署到 Kubernetes 集群中。
工作流程:
- 创建 Chart Chart 开发人员创建 Chart,包括 Chart.yaml、templates/ 目录下的 Kubernetes 资源模板文件以及任何相关文件。
- 打包 Chart 开发人员使用 helm package 命令将 Chart 打包为 tar 包,并将其上传到 Chart 仓库。
- 安装 Chart 用户使用 helm install 命令安装 Chart,并指定 Chart 的名称和任何所需的值。Helm 客户端从 Chart 仓库中下载 Chart 并将其发送到 Tiller。
- Tiller 生成 Kubernetes 资源 Tiller 从 Chart 中生成 Kubernetes 资源对象,包括 Deployment、Service、ConfigMap 等,并将它们部署到 Kubernetes 集群中。
- Release 管理 每个 Release 都有一个唯一的名称,并包含应用程序的状态信息、配置选项等内容。用户可以使用 helm list 命令查看 Release 列表,并使用 helm status、helm upgrade、helm rollback 等命令管理 Release。
举个例子: 假设有一个名为 myapp 的 Chart,其中包含了一个 Deployment 和一个 Service。开发人员将该 Chart 打包为 tar 包并上传到 Chart 仓库。
1.首先,进入 Chart 的根目录:
cd myapp然后,运行 helm package 命令来将 Chart 打包为 tar 包。该命令会生成一个名为 myapp-1.0.0.tgz 的文件,其中 1.0.0 是 Chart 的版本号:
helm package .2.用户可以使用以下命令安装 myapp Chart:
helm install myapp mychartrepo/myapp3.接下来,将生成的 tar 包上传到 Chart 仓库。假设我们使用的是 ChartMuseum 作为 Chart 仓库,可以使用以下命令将 tar 包上传到 ChartMuseum:
$ curl --data-binary "@myapp-1.0.0.tgz" http://chartmuseum.example.com/api/charts4.其中,chartmuseum.example.com 是 ChartMuseum 的地址,/api/charts 是 ChartMuseum 提供的上传 API 的路径。可以将该命令添加到 CI/CD 流程中,以便自动构建和上传 Chart。
上传完成后,其他开发人员和运维人员可以使用 helm install 命令来安装该 Chart。例如:
helm install myapp chartmuseum.example.com/myapp --version 1.0.0Helm 客户端会从 mychartrepo/myapp 仓库中下载 myapp Chart,并将它发送到 Tiller。Tiller 会从 Chart 中生成 Deployment 和 Service 资源对象,并将它们部署到 Kubernetes 集群中。用户可以使用 helm list 命令查看所有 Release 列表,并使用 helm status、helm upgrade、helm rollback 等命令管理 Release。例如,可以使用以下命令升级 myapp Release:
$ helm upgrade myapp mychartrepo/myapp --set replicaCount=3这将更新 myapp Release 的配置选项,并将 Deployment 的副本数设置为 3。
但是由于私有化的 Kubernetes 环境中不能使用外部的私有化 Chart 仓库,所以TMF通常使用 Helm 命令行工具直接从本地的 Chart 代码库中安装 Chart,Kubernetes 自带了一个 Helm Chart 仓库管理器——Helm chartmuseum,可以使用该管理器将 Chart 打包为 tar 包并上传到 Kubernetes 集群中。在集群中使用 Helm 命令行工具从该 Helm chartmuseum 中安装 Chart。
如何安装和配置 Helm
- 初始化 Helm:在终端中运行以下命令初始化 Helm:
该命令会在 Kubernetes 集群中安装 Tiller(Helm 2.x 版本),或者在客户端本地生成 ~/.kube/config 文件和 Tiller 实例(Helm 3.x 版本)。
配置权限和 RBAC:在 Kubernetes 中需要配置 RBAC 角色和权限,以便 Helm 客户端可以访问 Kubernetes API Server。可以通过创建一个 service account 并为其配置一个 ClusterRoleBinding 或 RoleBinding,来授予 Helm 客户端所需的权限。例如,以下是创建一个 service account 和 ClusterRoleBinding 的示例:
kubectl create serviceaccount --namespace kube-system tiller
kubectl create clusterrolebinding tiller-cluster-rule --clusterrole=cluster-admin --serviceaccount=kube-system:tillerChart 开发和管理
Chart 的结构和文件
一个 Chart 通常包含了一组描述 Kubernetes 资源的 YAML 文件和一个名为 Chart.yaml 的描述 Chart 信息的 YAML 文件,以及一个或多个模板文件,可以使用模板文件动态生成 Kubernetes 资源文件。
一个典型的 Chart 目录结构如下:
my-chart/
Chart.yaml # 包含了 Chart 的基本信息,如名称、版本等
README.md # Chart 的说明文档
values.yaml # 用于配置 Chart 的默认值
values.schema.json # 用于验证 values.yaml 的格式
templates/ # 包含了模板文件和 Kubernetes 资源文件
charts/ # 包含了 Chart 的依赖 Chart下面是一个包含了多个云原生应用和依赖关系的 Chart 示例:
my-app-chart/
Chart.yaml
README.md
values.yaml
templates/
deployment.yaml
service.yaml
ingress.yaml
configMap.yaml
secrets.yaml
_helpers.tpl
my-app-1/
Chart.yaml
README.md
values.yaml
templates/
deployment.yaml
service.yaml
configMap.yaml
_helpers.tpl
my-app-2/
Chart.yaml
README.md
values.yaml
templates/
deployment.yaml
service.yaml
configMap.yaml
_helpers.tpl
charts/
my-app-1/
Chart.yaml
README.md
values.yaml
templates/
deployment.yaml
service.yaml
configMap.yaml
_helpers.tpl
my-app-2/
Chart.yaml
README.md
values.yaml
templates/
deployment.yaml
service.yaml
configMap.yaml
_helpers.tpl
my-dependency/
Chart.yaml
README.md
values.yaml
templates/
deployment.yaml
service.yaml
configMap.yaml
_helpers.tpl- Chart 的模板和值
- Chart 的版本管理
- Chart 的打包和发布
- Chart 的存储库管理
Release 管理和操作
- Release 的状态和管理
- Release 的回滚和升级
- Release 的配置管理
- Release 的监控和日志
Helm 与 Kubernetes 的集成
Kubernetes 和 Helm 的关系
+------------------+
| |
| Kubernetes |
| |
+------------------+
^
|
|
|
+-----------------------+
| |
+------------+ +------------+
| Helm CLI | | Tiller |
+------------+ +------------+
| |
+-----------------------+
^
|
|
|
|
+------------------+
| |
| Chart Repo |
| |
+------------------+Kubernetes 是一个开源的容器编排平台,用于自动化部署、扩展和管理容器化应用程序。它提供了一组 API 和工具,用于管理容器、存储、网络和部署。
Helm 是一个 Kubernetes 应用程序包管理器,用于简化 Kubernetes 应用程序的部署和管理。它使用 Charts 来描述 Kubernetes 资源文件的集合,并使用 Tiller 来将 Charts 安装到 Kubernetes 集群中。Helm CLI 是 Helm 的命令行接口,用于创建、打包、安装、升级和删除 Charts。Chart Repo 是一个用于存储和共享 Charts 的仓库。
Tiller 是 Helm 的服务端组件,用于在 Kubernetes 集群中管理 Charts。它负责将 Charts 转换为 Kubernetes 资源文件,并将它们安装到 Kubernetes 集群中。Tiller 运行在 Kubernetes 集群中,可以访问 Kubernetes API Server,并使用 Kubernetes RBAC(Role-Based Access Control)来限制用户对 Kubernetes 资源的访问权限。
- Helm 与 Kubernetes 的资源类型和 API 对象
- Kubernetes 对 Helm 的支持和限制
- Helm 的插件和扩展
Helm 的最佳实践
以一个包含多个云原生应用的电子商务应用为例,来演示如何使用 Helm 对其进行管理。
- 创建 Helm Chart 文件
我们可以使用 Helm CLI 的 create 命令创建一个基本的 Helm Chart,例如:
$ helm create ecommerce-app这将创建一个名为 ecommerce-app 的目录,并在其中生成一些默认的文件,例如 values.yaml、Chart.yaml、templates 目录等。然后,我们可以根据需要修改这些文件以适应电子商务应用的需求,例如:
- 在
values.yaml中定义应用程序所需的值,例如数据库用户名、密码等; - 在
Chart.yaml中定义应用程序的名称、版本等信息; - 在
templates目录中定义 Kubernetes 资源,例如 Deployment、Service、ConfigMap 等。
- 打包 Helm Chart
一旦我们创建了 Helm Chart 文件,就可以使用 Helm CLI 的 package 命令将其打包为一个 tar 包,例如:
- 打包 Helm Chart
一旦我们创建了 Helm Chart 文件,就可以使用 Helm CLI 的 package 命令将其打包为一个 tar 包,例如:
goCopy code
$ helm package ecommerce-app这将在当前目录中生成一个名为 ecommerce-app-0.1.0.tgz 的 tar 包,其中 0.1.0 是 Chart 的版本号。
- 部署 Helm Chart
在部署 Helm Chart 之前,我们需要将其上传到一个私有化的 Chart 仓库中。假设我们已经在 Kubernetes 集群中部署了一个私有化的 Chart 仓库,其 URL 为 http://my-chart-repo,我们可以使用 Helm CLI 的 push 命令将 Helm Chart 上传到该仓库中,例如:
perlCopy code
$ helm push ecommerce-app-0.1.0.tgz my-chart-repo这将把 ecommerce-app-0.1.0.tgz 上传到名为 my-chart-repo 的 Chart 仓库中。
一旦 Helm Chart 已经上传到 Chart 仓库中,我们可以使用 Helm CLI 的 install 命令将其安装到 Kubernetes 集群中,例如:
cssCopy code
$ helm install --name ecommerce-app --namespace ecommerce --set database.username=admin, database.password=secret my-chart-repo/ecommerce-app这将在名为 ecommerce 的命名空间中安装名为 ecommerce-app 的 Helm Release,其中 --set 参数用于设置应用程序的参数,例如数据库用户名和密码。
- 检查 Helm Release
一旦 Helm Release 安装成功,我们可以使用 Helm CLI 的 list 命令来查看已安装的 Helm Release,例如:
rubyCopy code
$ helm list这将列出所有已安装的 Helm Release。我们也可以使用 status 命令来检查 Helm Release 的状态,例如:
luaCopy code
$ helm status ecommerce-app这将输出名为 ecommerce-app 的 Helm Release 的详细信息。
总的来说,使用 Helm 对包含多个云原生应用的电子商务应用进行管理,可以提高应用程序的部
September 22nd, 2024 at 06:05 pm
博主真是太厉害了!!!
September 22nd, 2024 at 06:05 pm
博主真是太厉害了!!!
September 22nd, 2024 at 07:16 pm
博主真是太厉害了!!!
September 22nd, 2024 at 09:45 pm
叼茂SEO.bfbikes.com
September 23rd, 2024 at 08:54 am
想想你的文章写的特别好https://www.jiwenlaw.com/
September 23rd, 2024 at 04:37 pm
叼茂SEO.bfbikes.com
September 27th, 2024 at 12:15 pm
怎么收藏这篇文章?
September 27th, 2024 at 01:39 pm
怎么收藏这篇文章?
October 1st, 2024 at 08:37 pm
不错不错,我喜欢看 https://www.237fa.com/
October 1st, 2024 at 09:28 pm
想想你的文章写的特别好https://www.237fa.com/
October 4th, 2024 at 09:03 pm
看的我热血沸腾啊https://www.ea55.com/
October 4th, 2024 at 09:59 pm
看的我热血沸腾啊https://www.ea55.com/
October 5th, 2024 at 07:51 pm
不错不错,我喜欢看 www.jiwenlaw.com
October 5th, 2024 at 07:51 pm
想想你的文章写的特别好www.jiwenlaw.com
October 6th, 2024 at 07:51 pm
不错不错,我喜欢看 www.jiwenlaw.com
October 19th, 2024 at 02:24 pm
文章的确不错啊https://www.cscnn.com/