【Kubernetes系列】第4篇 Kubernetes包管理工具-helm介紹
- 2019 年 10 月 27 日
- 筆記
這是Kubernetes系列的第四篇,歡迎小夥伴們跟著Robbin一起學習,kubernetes進階達人就是你:)
概 述
Helm是kubernetes包管理工具,可以方便快捷的安裝、管理、卸載kubernetes應用,類似於Linux作業系統中yum或apt-get軟體的作用。其主要的設計目的:
- 創建新的chart包
- 將charts包文件打包壓縮
- 同chart倉庫進行集成,獲取charts文件
- 安裝及卸載charts到kubernetes集群
- 管理通過helm安裝的charts應用
概念介紹
chart: 一個 Helm 包,其中包含了運行一個應用所需要的鏡像、依賴和資源定義等,還可能包含 Kubernetes 集群中的服務定義。
release:在 Kubernetes 集群上運行的 Chart 的一個實例。在同一個集群上,一個 Chart 可以安裝很多次,每次安裝都會創建一個新的 release。
repository:用於發布和存儲 Chart 的倉庫,Helm客戶端通過HTTP協議來訪問倉庫中Chart的索引文件和壓縮包。
組 件
helm: 提供給用戶的客戶端程式,可以以命令行的形式同服務端-tiller進行通訊。
tiller:服務端軟體,用來同helm客戶端進行交互,並同kubernetes api server組件進行交互。
架構如下:
圖片來自於雲棲社區
安裝部署
1. helm的安裝部署
- 版本下載,版本列表 https://github.com/helm/helm/releases
- 解壓縮, tar -zxvf helm-v2.0.0-linux-amd64.tgz
- 將解壓縮後的二進位文件放在可執行目錄下 mv linux-amd64/helm /usr/local/bin/helm,然後執行 helm –help查看幫助文檔
2. tiller的安裝部署
控制台執行 > helm init命令,該命令會將從charts倉庫中下載charts包,並根據其中的配置部署至kubernetes集群。
默認的charts倉庫為 https://kubernetes-charts.storage.googleapis.com/index.yaml
默認使用的tiller鏡像為 gcr.io/kubernetes-helm/tiller:v2.13.1
中國由於牆的原因無法直接訪問,需要我們自行處理可替代的倉庫和鏡像版本,通過如下命令進行helm服務端的安裝部署:
> helm init --tiller-image registry.cn-hangzhou.aliyuncs.com/google_containers/tiller:v2.13.1 --stable-repo-url https://kubernetes.oss-cn-hangzhou.aliyuncs.com/charts Creating /root/.helm/repository/repositories.yamlAdding stable repo with URL: https://kubernetes.oss-cn-hangzhou.aliyuncs.com/chartsAdding local repo with URL: http://127.0.0.1:8879/charts$HELM_HOME has been configured at /root/.helm. Tiller (the Helm server-side component) has been installed into your Kubernetes Cluster. Please note: by default, Tiller is deployed with an insecure 'allow unauthenticated users' policy.To prevent this, run `helm init` with the --tiller-tls-verify flag.For more information on securing your installation see: https://docs.helm.sh/using_helm/#securing-your-helm-installationHappy Helming! 稍等一會然後執行如下命令,看到如下輸出說明安裝成功:
> helm versionClient: &version.Version{SemVer:"v2.13.1", GitCommit:"618447cbf203d147601b4b9bd7f8c37a5d39fbb4", GitTreeState:"clean"}Server: &version.Version{SemVer:"v2.13.1", GitCommit:"618447cbf203d147601b4b9bd7f8c37a5d39fbb4", GitTreeState:"clean"}
通過執行 helm –help 可以看到常用的命令,說明如下:
- search 在helm倉庫進行查找應用
- fetch 從倉庫中下載chart包到本地
- list 在該k8s集群的部署的release列表
- status 顯示release的具體資訊
- install 安裝charts
- inspect 描述charts資訊
- delete 刪除部署的release
- create 創建一個charts
- package 將某一charts進行打包壓縮
- repo 顯示、添加、移除charts倉庫
訪問授權
在上面的步驟中我們將tiller所需的資源部署到了kubernetes集群中,但是由於Deployment tiller-deploy沒有定義授權的ServiceAccount導致訪問apiserver拒絕,執行如下命令為tiller-deploy進行授權:
> kubectl create serviceaccount --namespace kube-system tiller> kubectl create clusterrolebinding tiller-cluster-rule --clusterrole=cluster-admin --serviceaccount=kube-system:tiller> kubectl patch deploy --namespace kube-system tiller-deploy -p '{"spec":{"template":{"spec":{"serviceAccount":"tiller"}}}}'
通過helm部署WordPress
輸入如下命令,我們可以通過helm創建一個WordPress部落格網站
> helm install --name wordpress-test --set "persistence.enabled=false,mariadb.persistence.enabled=false" stable/wordpress
通過如下命令獲取登錄資訊:
> kubectl get svc -o wide> kubectl get secret --namespace default wordpress-test-wordpress -o jsonpath="{.data.wordpress-password}" | base64 --decode
在瀏覽器中打開頁面,並輸入用戶名和密碼就可以看到搭建好的WordPress部落格網站了。
升 級
當有新的chart包發布時或者想改變已有release的配置時,可以通過 helm upgrade命令實現,比如:
> helm upgrade wordpress-test > --set "persistence.enabled=true,mariadb.persistence.enabled=true" > stable/wordpress
參考文檔:
https://helm.sh/docs/
https://yq.aliyun.com/articles/159601