https://www.cnblogs.com/v-fan/p/13949025.html

Kubernets包管理工具—>Helm

什么是Helm?

我们都知道,Linux系统各发行版都有自己的包管理工具,比如Centos的YUM,再如Ubuntu的APT。

Kubernetes也有自己的集群包管理工具,那就是Helm。

Helm本质就是让K8S的应用管理(Deployment,Service等)可配置,能动态生成。通过动态生成K8S资源清单文件(deployment.yaml,service.yaml),然后调用kubectl自动执行K8S部署。

Helm有两个重要的概念,chart 和 release
  • chart 是创建一个应用的信息集合,包括各种Kubernetes对象的配置模板、参数定义、依赖关系和文档说明等,chart是应用部署的自包含逻辑单元。可以将 chart 想象成apt、yum中的软件安装包。
  • release 是chart的运行实例,代表了一个正在运行的应用,当chart被安装到kubernetes集群,就生成一个release,chart能够多次安装到同一个集群,每次安装都是一个release。
Helm包含两个组件,Helm 客户端和 Tiller 服务器
  • Helm客户端负责chart和release的创建和管理,以及和Tiller的交互。
  • Tiller服务运行在 Kubernetes 集群中,它会处理Helm客户端的请求,与 Kubernetes API Server 交互

Helm 部署

越来越多的公司开始使用Helm这个Kubernetes包管理工具,Helm的安装也十分简单,下载 helm 命令行工具到Master节点即可,以下示例安装为 Helm v2.16.10 版本,包下载地址: https://github.com/helm/helm/releases

[root@Centos8 heml]# wget https://get.helm.sh/helm-v2.16.10-linux-amd64.tar.gz

[root@Centos8 heml]# tar zxvf helm-v2.16.10-linux-amd64.tar.gz -C /usr/local/

[root@Centos8 heml]# cd /usr/local/linux-amd64/

[root@Centos8 linux-amd64]# ln -s `pwd`/helm /usr/local/bin/

以上Helm命令安装完成,官方文档: https://helm.sh/docs/intro/install/#helm

为了安装tiller,还需要在这台机器上配置好kubectl工具和kubeconfig文件,确保kubectl工具可以在这台机器访问apiserver且正常使用。

因为Kubernetes ApiServer开启了RBAC访问控制,所以需要创建tiller使用的 service account:tiller并分配合适的角色给它。这里简单起见直接分配cluster-admin这个集群内置的CluserRole给它。创建rbac-config.yaml文件:

vim rbac-config.yaml

apiVersion: v1

kind: ServiceAccount

metadata:

  name: tiller

  namespace: kube-system

---

apiVersion: rbac.authorization.k8s.io/v1

kind: ClusterRoleBinding

metadata:

  name: tiller

subjects:

- kind: ServiceAccount

  name: tiller

  namespace: kube-system

roleRef:

  kind: ClusterRole

  name: cluster-admin

  apiGroup: rbac.authorization.k8s.io
[root@Centos8 rbac]# kubectl create -f rbac-config.yaml

serviceaccount/tiller created

clusterrolebinding.rbac.authorization.k8s.io/tiller created

在K8S集群中初始化helm

[root@Centos8 rbac]# helm init --service-account tiller --skip-refresh

Creating /root/.helm

Creating /root/.helm/repository

Creating /root/.helm/repository/cache

Creating /root/.helm/repository/local

Creating /root/.helm/plugins

Creating /root/.helm/starters

Creating /root/.helm/cache/archive

Creating /root/.helm/repository/repositories.yaml

Adding stable repo with URL: https://kubernetes-charts.storage.googleapis.com

Adding local repo with URL: http://127.0.0.1:8879/charts

$HELM_HOME has been configured at /root/.helm.

Tiller (the Helm server-side component) has been installed into your Kubernetes Cluster.

Please note: by default, Tiller is deployed with an insecure 'allow unauthenticated users' policy.

To prevent this, run `helm init` with the --tiller-tls-verify flag.

For more information on securing your installation see: https://v2.helm.sh/docs/securing_installation/
[root@Centos8 rbac]# kubectl get pod -n kube-system

NAME                              READY   STATUS              RESTARTS   AGE

tiller-deploy-8487d94bcf-nfc74    0/1     ContainerCreating   0          98s

[root@Centos8 ~]# kubectl describe pod tiller-deploy-8487d94bcf-nfc74 -n kube-system

    Back-off pulling image "gcr.io/kubernetes-helm/tiller:v2.16.10"

会发现tiller的Pod Running不起来,是因为导入镜像失败,因为网络的原因访问gcr.io访问不到,于是到docker hub中查询此image,发现确实有相同的image,pull过来改个名即可。

[root@Centos8 ~]# docker pull jessestuart/tiller:v2.16.10

Status: Downloaded newer image for jessestuart/tiller:v2.16.10

docker.io/jessestuart/tiller:v2.16.10

docker tag jessestuart/tiller:v2.16.10 gcr.io/kubernetes-helm/tiller:v2.16.10

然后传输到每一个node节点上:

[root@Centos8 ~]# docker save gcr.io/kubernetes-helm/tiller -o /usr/local/install-k8s/heml/tiller.tgz

[root@Centos8 ~]# scp /usr/local/install-k8s/heml/tiller.tgz 192.168.152.253:/usr/local/install-k8s/

node节点接收到后,再导入成image即可:

[root@TestCentos7 install-k8s]# docker load < tiller.tgz

Loaded image: gcr.io/kubernetes-helm/tiller:v2.16.10

再次查看tiller Pod的状态,已经变为Running:

[root@Centos8 ~]# kubectl get pod -n kube-system

tiller-deploy-8487d94bcf-nfc74    1/1     Running   0     1h

Helm的使用

Helm的使用与yum、apt等工具如出一辙,可以事先去helm hub中寻找想要安装的工具或应用:https://hub.helm.sh/,其页面会有具体的安装方法及步骤。

以安装redis为例:https://hub.helm.sh/charts/choerodon/redis

1、先添加redis的repo源

helm repo add choerodon https://openchart.choerodon.com.cn/choerodon/c7n

"choerodon" has been added to your repositories

2、更新一下helm repo

[root@Centos8 ~]# helm repo update

Hang tight while we grab the latest from your chart repositories...

...Skip local chart repository

...Successfully got an update from the "choerodon" chart repository

...Successfully got an update from the "stable" chart repository

Update Complete.

3、开始安装

[root@Centos8 ~]# helm install choerodon/redis --version 0.2.5

NAME:   exhaling-yak

LAST DEPLOYED: Sun Sep  6 22:57:51 2020

NAMESPACE: default

STATUS: DEPLOYED

RESOURCES:

==> v1/ConfigMap

NAME             DATA  AGE

exhaling-yak-cm  1     0s

==> v1/Deployment

NAME          READY  UP-TO-DATE  AVAILABLE  AGE

exhaling-yak  0/1    0           0          0s

==> v1/Pod(related)

4、可以看到,在default名称空间生成了ConfigMap、Deployment和Pod

[root@Centos8 ~]# kubectl get pod

NAME                           READY   STATUS             RESTARTS   AGE

exhaling-yak-cdc8cf8f9-xqtk9   0/1     ImagePullBackOff   0          40s

[root@Centos8 ~]# kubectl get deployment

NAME           READY   UP-TO-DATE   AVAILABLE   AGE

exhaling-yak   0/1     1            0           85s

[root@Centos8 ~]# kubectl get cm

NAME              DATA   AGE

exhaling-yak-cm   1      109s

Pod ImagePullBackOff 的原因是redis镜像没导入成功,再自行pull即可

3、Helm常用命令,大家可以通过 helm --help 进行了解

Helm自定义模板

以上拉取的都是别人自定义好的模板,自己也可以做一些模板上传或者收藏起来。在此测试创建hello-world模板

1.创建好模板所有文件所放置的目录
mkdir charts

cd charts/

mkdir templates     # 必须创建一个名字为 templates 的目录
2.编辑Chart.yaml

vim Chart.yaml  # 必须创建一个名为 Chart.yaml 的文件,并指定 name 和 version 两个key的值

name: hello-world

version: 1.0.0
3.在 templates 目录下创建 deployment 及 service

vim templates/deployments.yaml

apiVersion: extensions/v1beta1

kind: Deployment

metadata:

  name: hello-world

spec:

  replicas: 1

  template:

    metadata:

      labels:

        app: hello-world

    spec:

      containers:

      - name: hello-world

        image: nginx:1.2.1

        imagePullPolicy: IfNotPresent

        ports:

        - containerPort: 80

vim services.yaml

apiVersion: v1

kind: Service

metadata:

  name: hello-world

spec:

  type: NodePort

  ports:

  - port: 80

    containerPort: 80

    nodePort: 30001

  selector:

    app: hello-world

此时整体目录结构为:

[root@Centos8 charts]# tree

.

├── Chart.yaml

└── templates

    ├── deployments.yaml

    └── services.yaml
4.安装此自定义chart
[root@Centos8 charts]# helm install .

NAME:   wishing-badger

LAST DEPLOYED: Mon Sep  7 20:55:42 2020

NAMESPACE: default

STATUS: DEPLOYED

RESOURCES:

==> v1/Pod(related)

NAME                          READY  STATUS             RESTARTS  AGE

hello-world-767c98894d-7lrzt  0/1    ContainerCreating  0         1s

==> v1/Service

NAME         TYPE      CLUSTER-IP      EXTERNAL-IP  PORT(S)       AGE

hello-world  NodePort  10.100.108.217  <none>       80:30001/TCP  0s

==> v1beta1/Deployment

NAME         READY  UP-TO-DATE  AVAILABLE  AGE

hello-world  0/1    1           0          0s

查看Pod、Deployment、Service

[root@Centos8 charts]# kubectl get pod

NAME                           READY   STATUS    RESTARTS   AGE

hello-world-767c98894d-7lrzt   1/1     Running   0          67s

[root@Centos8 charts]# kubectl get deployment

NAME          READY   UP-TO-DATE   AVAILABLE   AGE

hello-world   1/1     1            1           78s

[root@Centos8 charts]# kubectl get svc

NAME          TYPE        CLUSTER-IP       EXTERNAL-IP   PORT(S)        AGE

hello-world   NodePort    10.100.108.217   <none>        80:30001/TCP   81s

Helm常用命令及用法

1.更新镜像

第一种:手动更新

进入 deployments.yaml 修改 image 行,然后helm upgrade

vim templates/deployments.yaml

apiVersion: extensions/v1beta1

kind: Deployment

metadata:

  name: hello-world

spec:

  replicas: 1

  template:

    metadata:

      labels:

        app: hello-world

    spec:

      containers:

      - name: hello-world

        image: hub.vfancloud.com/test/myapp

        imagePullPolicy: IfNotPresent

        ports:

        - containerPort: 80
[root@Centos8 charts]# helm upgrade wishing-badger .

Release "wishing-badger" has been upgraded.

LAST DEPLOYED: Mon Sep  7 21:07:04 2020

NAMESPACE: default

STATUS: DEPLOYED

RESOURCES:

==> v1/Pod(related)

NAME                          READY  STATUS             RESTARTS  AGE

hello-world-7466c45989-cxnps  0/1    Terminating        0         69s

hello-world-864f865db8-zjt79  0/1    ContainerCreating  0         0s

==> v1/Service

NAME         TYPE      CLUSTER-IP      EXTERNAL-IP  PORT(S)       AGE

hello-world  NodePort  10.100.108.217  <none>       80:30001/TCP  11m

==> v1beta1/Deployment

NAME         READY  UP-TO-DATE  AVAILABLE  AGE

hello-world  0/1    1           0          11m

查看index.html,版本为v1

[root@Centos8 charts]# curl http://10.100.108.217

Hello MyApp | Version: v1 | <a href="hostname.html">Pod Name</a>

第二种:变量更新

创建一个变量文件 values.yaml,保存 image 及 tag

vim values.yaml

image:

  repository: hub.vfancloud.com/test/myapp

  tag: 'v2'

vim templates/deployments.yaml # 将 image 字段更改为以上文件的变量

apiVersion: extensions/v1beta1

kind: Deployment

metadata:

  name: hello-world

spec:

  replicas: 1

  template:

    metadata:

      labels:

        app: hello-world

    spec:

      containers:

      - name: hello-world

        image: {{ .Values.image.repository }}:{{ .Values.image.tag }}

        imagePullPolicy: IfNotPresent

        ports:

        - containerPort: 80

开始更新

[root@Centos8 charts]# helm upgrade wishing-badger .

Release "wishing-badger" has been upgraded.

LAST DEPLOYED: Mon Sep  7 21:17:31 2020

NAMESPACE: default

STATUS: DEPLOYED

RESOURCES:

==> v1/Pod(related)

NAME                          READY  STATUS             RESTARTS  AGE

hello-world-5759c969fc-w9s88  0/1    ContainerCreating  0         0s

hello-world-864f865db8-zjt79  1/1    Terminating        0         10m

==> v1/Service

NAME         TYPE      CLUSTER-IP      EXTERNAL-IP  PORT(S)       AGE

hello-world  NodePort  10.100.108.217  <none>       80:30001/TCP  21m

==> v1beta1/Deployment

NAME         READY  UP-TO-DATE  AVAILABLE  AGE

hello-world  1/1    1           1          21m

查看index.html,版本为v2

[root@Centos8 charts]# curl http://10.100.108.217

Hello MyApp | Version: v2 | <a href="hostname.html">Pod Name</a>

或者通过命令行直接修改 image 的 tag 标签,来更新镜像版本

[root@Centos8 charts]# helm upgrade wishing-badger --set image.tag='v3' .

Release "wishing-badger" has been upgraded.

LAST DEPLOYED: Mon Sep  7 21:27:04 2020

NAMESPACE: default

STATUS: DEPLOYED

RESOURCES:

==> v1/Pod(related)

NAME                          READY  STATUS             RESTARTS  AGE

hello-world-5759c969fc-w9s88  1/1    Terminating        0         9m33s

hello-world-6454b8dcc8-pjgk9  0/1    ContainerCreating  0         0s

==> v1/Service

NAME         TYPE      CLUSTER-IP      EXTERNAL-IP  PORT(S)       AGE

hello-world  NodePort  10.100.108.217  <none>       80:30001/TCP  31m

==> v1beta1/Deployment

NAME         READY  UP-TO-DATE  AVAILABLE  AGE

hello-world  0/1    1           0          31m

查看index.html,已经更新为v3

[root@Centos8 charts]# curl http://10.100.108.217

Hello MyApp | Version: v3 | <a href="hostname.html">Pod Name</a>
2.查看release历史版本
[root@Centos8 charts]# helm history wishing-badger

REVISION    UPDATED                     STATUS        CHART                APP VERSION    DESCRIPTION

1           Mon Sep  7 20:55:42 2020    SUPERSEDED    hello-world-1.0.0    Install complete

2           Mon Sep  7 21:07:04 2020    DEPLOYED      hello-world-1.0.0    Upgrade complete
3.删除release
[root@Centos8 charts]# helm delete wishing-badger

release "wishing-badger" deleted

以上命令提示此 release 删除,但其实并没有完全“删除”,而是将它放回了“回收站”

原因是怕你将来有一天想要回滚,“回收站”查看方法:

[root@Centos8 charts]# helm list --deleted

NAME              REVISION    UPDATED             STATUS     CHART      APP VERSION    NAMESPACE

wishing-badger    5      Mon Sep  7 21:27:04 2020  DELETED    hello-world-1.0.0     default

如果想要彻彻底底的删除,在执行 delete 时加上 --purge 即可

4.回滚release

helm rollback [name] [版本]

[root@Centos8 charts]# helm rollback wishing-badger 2

Rollback was a success.

将 wishing-badger 回滚到第二个版本

查看index.html,已回退到第二个版本,version 为 v1

[root@Centos8 charts]# curl http://10.109.145.22

Hello MyApp | Version: v1 | <a href="hostname.html">Pod Name</a>

[转帖]Kubernetes-17:Kubernets包管理工具—>Helm介绍与使用的更多相关文章

  1. Kubernetes-17:Kubernets包管理工具—>Helm介绍与使用

    Kubernets包管理工具->Helm 什么是Helm? 我们都知道,Linux系统各发行版都有自己的包管理工具,比如Centos的YUM,再如Ubuntu的APT. Kubernetes也有 ...

  2. k8s包管理工具helm - 介绍和安装

    目录 1.Kubernetes 应用部署的挑战 2.Helm 是什么 3.Helm 组件及相关术语 4.Helm 工作原理 5.Helm 安装 5.1 客户端安装 5.2 安装服务端 Tiller 5 ...

  3. 云原生之旅 - 5)Kubernetes时代的包管理工具 Helm

    前言 上一篇文章 [基础设施即代码 使用 Terraform 创建 Kubernetes] 教会了你如何在Cloud上面建Kubernetes资源,那么本篇来讲一下如何在Kubernetes上面部署应 ...

  4. k8s的应用包管理工具helm的部署和使用

    1.概述 我们一般是在k8s里面部署一些简单的应用,比如用deployment,daemonset,statefuleset的方式来部署应用,但是如果要部署一些复杂的应用,那么整个配置的编写.部署的过 ...

  5. Kubernetes的包管理工具Helm的安装和使用

    1.源码安装 [root@master ~]# wget https://storage.googleapis.com/kubernetes-helm/helm-v2.14.0-linux-amd64 ...

  6. kubernetes包管理工具Helm安装

    helm官方建议使用tls,首先生成证书. openssl genrsa -out ca.key.pem openssl req -key ca.key.pem -new -x509 -days -s ...

  7. 使用 Helm 包管理工具简化 Kubernetes 应用部署

    当在 Kubernetes 中已经部署很多应用时,后续需要对每个应用的 yaml 文件进行维护操作,这个过程会变的很繁琐,我们可以使用 Helm 来简化这些工作.Helm 是 Kubernetes 的 ...

  8. Helm:kubernetes应用包管理工具

    概要 Helm:kubernetes应用包管理工具 K8s部署应用的时候,应用会通过yaml描述信息调用K8s-api:Helm即是管理这些Yaml的应用包管理工具 组成 Helm包含5个部分 Hel ...

  9. Node包管理工具

    Node包管理工具 只是简单的介绍一些工具的使用,有利于开发过程.除了介绍Node包管理工具,还介绍了前端打包工具,前端模块管理工具 Node包管理工具:    --npm    --cnpm    ...

  10. godep 包管理工具

    godep是解决包依赖的管理工具 安装 go get github.com/tools/godep 成功安装后,在GOPATH的bin目录下会有一个godep可执行的二进制文件,后面执行的命令都是用这 ...

随机推荐

  1. 文心一言 VS 讯飞星火 VS chatgpt (45)-- 算法导论6.1 3题

    三.证明:在最大堆的任一子树中,该子树所包含的最大元素在该子树的根结点上. 文心一言: 在最大堆中,根结点是整个堆中最大元素的孩子,因此它包含的最大元素是在该子树的根结点上. 我们可以通过递归的方式证 ...

  2. 常见的Java中SQL注解的用法

    @Select:用于查询操作,标注在方法上,指定相应的SQL查询语句. @Select("SELECT * FROM table_name WHERE condition") Li ...

  3. vue获取公网ip

    <template> <div> <div>Your Public IP: {{publicIP}}</div> </div> </t ...

  4. 云图说|应用编排服务AOS,助力应用上云自动化

    如今,企业想要扩大业务.进行创新,上云已经成为了必经之路.应用编排服务AOS为企业提供应用上云的自动化能力,支持编排华为云上的主流云服务,将复杂的云服务资源配置和应用部署配置通过模板描述,从而实现在华 ...

  5. 华为云GaussDB以技术创新引领金融行业分布式转型

    摘要:分布式数据库以大集群规模.弹性伸缩等优异特性,满足了银行业务发展的多种需求,也因此成为各大银行关键基础设施技术创新建设的首选. 今天,由北京先进数通与华为联合主办的"银行业数字化转型实 ...

  6. 云小课 | 大数据融合分析:GaussDW(DWS)轻松导入MRS-Hive数据源

    摘要:通过建立GaussDB(DWS)与MRS的连接,支持数据仓库服务SQL on Hadoop,以外表方式实现Hive数据的快捷导入,满足大数据融合分析的应用场景. 本文分享自华为云社区<[云 ...

  7. SBOM落地的关键一步——漏洞可利用性交流(VEX)

    SolarWinds 网络安全事件的影响,加上 Log4j 漏洞对众多知名企业产生难以估量的后果,使软件供应链安全成为安全领域的热门话题,并且SBOM现在成为网络安全漏洞计划的一个重要组成部分. SB ...

  8. PPT 渐变入门

    光圈 线性渐变 路径渐变 案例 一个圆 渐变 二个圆 渐变叠加 加阴影 阴影 金属字体

  9. PPT 编辑顶点

    编辑顶点的N种玩法 针对特定的形状进行编辑 选中形状 -> 右键 -> 编辑顶点 如果[编辑顶点]是灰色的,需要上网下一个 office clean touris,清理一下 合并形状:多个 ...

  10. Error unprotecting the session cookie.The payload was invalid.

    .Net Core 3.0 warn: Microsoft.AspNetCore.Session.SessionMiddleware[7] Error unprotecting the session ...