Helm入门

前言:
Helm是GO语言编写的,是管理kubernetes集群中应用程序包的客户端工具。
Helm是类似于centos上的yum工具或Ubuntu上的apt-get工具。
对于应用发布者而言,可以通过Helm打包应用,管理应用依赖关系,管理应用版本并发布应用到软件仓库。
对于使用者而言,使用Helm后不用需要了解Kubernetes的Yaml语法并编写应用部署文件,可以通过Helm下载并在kubernetes上安装需要的应用。
除此以外,Helm还提供了kubernetes上的软件部署,删除,升级,回滚应用的强大功能。
Helm中并不提供镜像,但资源清单中会指明相关的镜像仓库。

一、基本概念
  1.Helm的三个基本概念
    Chart:Helm应用(package),包括对资源的定义及相关镜像的引用,还有模板文件、values文件等。类似于YUM RPM或Apt dpkg文件
    Repository:Chart仓库,http/https服务器,Chart的程序包放在这里。
    Release:chart的部署实例,每个chart可以部署一个或多个release

  2.helm的程序架构:
    helm:客户端,管理本地的Charts、reprepository和release。与Tiller服务器交互,发送Chart,实例安装、查询、添加、卸载等操作。
          可以运行在集群外的主机上。
          基于grpc协议与Tiller通信。(使用kubectl port-forward将tiller的端口映射到本地,然后再通过映射后的端口跟tiller通信)向tiller发送请求
          并由tiller来管理对应的Kubernetes资源。Helm客户端的使用方法参见helm --help命令。
    Tiller:服务端,Tiller多数运行在集群内。接收来自helm客户端的请求,并把相关资源的操作发送到kube-apiserver,生成release。
            为了方便管理,tiller把release的相关信息保存在kubernetes的ConfigMap中。tiller对外暴露gRPC API,供helm客户端调用。

  3.工作流程:
    首先helm把需要的应用程序包Chart从repository仓库下载到本地。若需定制化操作,则需修改模板文件和values文件,使用模板文件和values文件对配置清单进行赋值。
    helm把请求提交给Tiller,Tiller接收到请求后连接apiserver,通过认证授权,apiserver负责完成创建。
    创建完成后,这个运行在集群上的实例不再称作Chart,而被称作release。
    helm主机中,helm的家目录下若存在需要的Chart包,则以后再创建时不再从网上拉取Chart包,直接使用本地Chart包。

二、安装helm(我这里在集群中master主机上安装helm)
  1.获取helm的安装包:
    https://github.com/helm/helm/releases

  2.解压二进制包:
    tar xf helm-v2.13.1-linux-amd64.tar.gz你会得到一个linux-amd64的文件目录。

  3.将linux-amd64里面的可执行文件helm复制到/usr/bin/
      cp linux-amd64/helm /usr/bin/

  4.如果集群基于RBAC认证的话,需要创建serviceaccount,并绑定到集群中合适的角色(我这里绑定的是集群管理员)。
    详情看官方:https://github.com/helm/helm/blob/master/docs/rbac.md

 1     vim tiller-rbac.yaml
 2 apiVersion: v1
 3 kind: ServiceAccount
 4 metadata:
 5   name: tiller
 6   namespace: kube-system
 7 ---
 8 apiVersion: rbac.authorization.k8s.io/v1
 9 kind: ClusterRoleBinding
10 metadata:
11   name: tiller
12 roleRef:
13   apiGroup: rbac.authorization.k8s.io
14   kind: ClusterRole
15   name: cluster-admin
16 subjects:
17   - kind: ServiceAccount
18     name: tiller
19     namespace: kube-system
20     应用:kubectl apply -f tiller-rbac.yaml

 
  5.初始化helm
    由于tiller的镜像无法直接从国内pull下来,所以我这里使用Azure中国的镜像。
    也可以自己寻找国内可使用的镜像仓库如:阿里的镜像仓库。
    注意helm要和tiller的版本保持一致。

 1 helm init --service-account tiller --upgrade -i gcr.azk8s.cn/kubernetes-helm/tiller:v2.13.1
 2 
 3 Creating /root/.helm/repository/repositories.yaml
 4 Adding stable repo with URL: https://kubernetes-charts.storage.googleapis.com
 5 Adding local repo with URL: http://127.0.0.1:8879/charts
 6 $HELM_HOME has been configured at /root/.helm.
 7 
 8 Tiller (the Helm server-side component) has been installed into your Kubernetes Cluster.
 9 
10 Please note: by default, Tiller is deployed with an insecure 'allow unauthenticated users' policy.
11 To prevent this, run `helm init` with the --tiller-tls-verify flag.
12 For more information on securing your installation see: https://docs.helm.sh/using_helm/#securing-your-helm-installation
13 Happy Helming!
14   


  6.查看tiller版本及pod是否正常运行:

1 [root@K8s-master helm]# helm version
2 Client: &version.Version{SemVer:"v2.13.1", GitCommit:"618447cbf203d147601b4b9bd7f8c37a5d39fbb4", GitTreeState:"clean"}
3 Server: &version.Version{SemVer:"v2.13.1", GitCommit:"618447cbf203d147601b4b9bd7f8c37a5d39fbb4", GitTreeState:"clean"}
4     
5 kubectl get pods -n kube-system
6 NAME                                    READY   STATUS              RESTARTS   AGE
7 tiller-deploy-5fcc86f85f-qvr4b          0/1     ContainerCreating   0          31s


三、使用helm
    helm官方支持的Chart列表为:https://hub.kubeapps.com/
  1.查看当前repo仓库:

1 helm repo list
2 NAME      URL                                             
3 stable    https://kubernetes-charts.storage.googleapis.com  ##此仓库地址无法在国内使用,所以我们更换其他国内可使用的仓库。
4 local     http://127.0.0.1:8879/charts


  2.删除repo仓库:

1 helm repo remove 仓库名
2 例:helm repo remove stable


  3.添加repo仓库:

1 helm repo add 仓库地址    
2 例:helm repo add https://kubernetes.oss-cn-hangzhou.aliyuncs.com/charts  ##阿里云的chart仓库   


  4.更新仓库:

1 helm repo update
2 Hang tight while we grab the latest from your chart repositories...
3 ...Skip local chart repository
4 ...Successfully got an update from the "stable" chart repository
5 Update Complete. ⎈ Happy Helming!⎈


  5.搜索chart:

1 helm search chart名称
2 例:helm search wordpress
3 NAME                CHART VERSION    APP VERSION    DESCRIPTION                                             
4 stable/wordpress    0.8.8            4.9.4          Web publishing platform for building blogs and websites.


  6.查看chart的详细信息:

1 helm inspect stable/wordpress


  7.安装chart:

1 helm install chart名称  


不再一一举例,常用命令选项总结如下:
对于chart的管理命令:
    create、fetch、get、inspect、package、verify...
对于release的管理命令:
    install、delete、upgrade/rollback、list、history、status...
更多命令详情请查看helm --help命令。

四、注意事项
  1.每次获取chart时,程序包都会被下载到.helm/cache/archive/目录下。    

  2.将.helm/cache/archive/目录下的chart包文件解压后,里面就是一些资源清单文件和模板文件和values文件等。
使用tree命令查看chart程序包解压后的文件结构:
例:

 1 [root@K8s-master archive]# tree redis
 2 redis
 3 ├── Chart.yaml             ##常用来描述当前Chart的属性、名称、版本等信息,在升级chart时参考版本等信息。
 4 ├── README.md              ##自述文件,描述作者等相关信息。
 5 ├── templates              ##模板目录,包含了此chart部署时所需的相关资源清单文件。
 6 │   ├── deployment.yaml    ##templates目录下的yaml文件和我们平时自己写的不太一样,里面大量调用了Go模板语法。
 7 │   ├── _helpers.tpl
 8 │   ├── networkpolicy.yaml
 9 │   ├── NOTES.txt
10 │   ├── pvc.yaml
11 │   ├── secrets.yaml
12 │   └── svc.yaml
13 └── values.yaml  


  3.可以修改values.yaml文件,用来自定义一些参数,向模板中的各属性赋值,从而实现自定义chart,生成release。 

posted @ 2019-06-11 14:56  zh_Revival  阅读(1198)  评论(0编辑  收藏  举报