Kubernetes -Helm

于 2024-09-14 09:12:38 发布
阅读量215 收藏 1
点赞数 3
文章标签: kubernetes 容器 云原生
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Flying_Fish_roe/article/details/142247412
版权

Kubernetes 与 Helm 探讨

Kubernetes 是当前流行的容器编排平台,Helm 是 Kubernetes 生态中一个强大的包管理工具。Helm 简化了 Kubernetes 应用的打包、配置和管理,帮助开发者和运维人员更高效地部署和升级应用。

一、Helm 简介

Helm 是 Kubernetes 的包管理工具,类似于 Linux 中的 aptyum。Helm 通过 “Charts” 来定义 Kubernetes 应用及其所有依赖组件。每个 Chart 是一个独立的应用程序描述,包含 Kubernetes 资源定义文件以及应用的版本、配置等。

Helm 的主要功能包括:

  1. 应用部署和升级:通过 Helm,用户可以一次性部署复杂的应用,并轻松进行应用的升级、回滚等操作。
  2. 应用打包:将 Kubernetes 资源(如 Deployment、Service、ConfigMap 等)打包成一个 Chart,便于分发和复用。
  3. 版本管理:Helm 支持应用的版本管理,可以回滚到之前的应用版本。
  4. 自定义配置:Helm Charts 通过 values.yaml 文件支持灵活的参数化配置,用户可以在不同环境中复用相同的 Chart。
二、Helm 核心概念

要理解 Helm 的工作机制,首先需要了解其几个核心概念:

  1. Chart
    Chart 是 Helm 中的基本包,它包含 Kubernetes 资源的定义文件、应用元数据以及应用的默认配置。通过 Chart,用户可以定义如何部署和配置一个应用。

  2. Release
    每次使用 Helm 部署 Chart 时,会生成一个 Release,表示一次特定的应用实例。通过 Helm,用户可以管理不同的 Release 版本,支持升级、回滚等操作。

  3. Repository
    Helm Repository 是存放 Helm Charts 的仓库,类似于代码仓库。用户可以通过 helm repo 命令将特定仓库中的 Charts 下载并应用到 Kubernetes 集群。

  4. Values
    values.yaml 文件用于定义 Chart 的默认配置。在实际使用中,用户可以通过自定义的 values.yaml 文件覆盖默认配置,以便部署不同配置的应用。

三、Helm 的安装与使用

  1. 安装 Helm

    Helm 可以通过包管理工具或直接从其官网下载安装。在 MacOS 上,使用 Homebrew 安装 Helm:

    brew install helm

    在其他平台上,可以从 Helm 的 官方安装指南 获取具体安装步骤。

  2. 添加 Helm 仓库

    Helm 默认自带一个稳定的 Charts 仓库,用户也可以添加自定义仓库。例如添加官方的 stable 仓库:

    helm repo add stable https://charts.helm.sh/stable
helm repo update

  3. 查找和安装 Chart

    查找某个应用的 Chart:

    helm search repo nginx

    安装 NGINX Chart:

    helm install my-nginx stable/nginx

    这将会在 Kubernetes 集群中创建一个名为 my-nginx 的 Release,安装该 Chart 所定义的所有 Kubernetes 资源。

  4. 查看 Release 状态

    使用 helm list 可以查看当前集群中的 Helm Releases:

    helm list

  5. 升级和回滚应用

    Helm 支持对 Release 进行版本升级:

    helm upgrade my-nginx stable/nginx --set service.type=NodePort

    如果新版本部署出现问题,Helm 提供了回滚功能:

    helm rollback my-nginx 1

  6. 卸载 Release

    可以通过 helm uninstall 删除应用:

    helm uninstall my-nginx
四、Helm Charts 结构

一个 Helm Chart 通常包含以下文件和目录:

my-chart/
  Chart.yaml         # Chart 元数据(如名称、版本等)
  values.yaml        # 默认配置文件
  charts/            # 依赖的其他 Charts
  templates/         # Kubernetes 资源模板(YAML 文件)
  LICENSE            # 许可信息
  README.md          # 说明文档
  • Chart.yaml:定义了 Chart 的基本信息(如版本、作者、依赖等),是 Chart 的元数据文件。
  • values.yaml:定义了 Chart 的默认值。用户可以通过提供自定义的 values.yaml 来覆盖这些值。
  • templates/:该目录下包含 Kubernetes 的 YAML 模板文件,Helm 会根据 values.yaml 的值渲染这些模板,并生成实际的 Kubernetes 资源定义文件。
五、Helm 的应用场景

  1. 应用快速部署

    Helm 可以通过定义好的 Chart 一次性部署应用的多个组件(如数据库、缓存、应用服务等)。例如,使用 Helm 部署一个具有数据库和缓存的微服务应用时,可以在 Chart 中定义所有依赖的服务,简化部署流程。

  2. 应用配置管理

    Kubernetes 应用需要在不同的环境中运行(如开发、测试、生产环境),不同环境可能有不同的配置。通过 Helm 的 values.yaml 文件,用户可以轻松地为不同环境提供不同的配置,而无需修改应用的 Kubernetes 资源定义文件。

  3. 应用升级与回滚

    Helm 的 Release 版本管理功能使得应用升级和回滚变得非常简单。无论是小规模的配置更新,还是大版本的架构调整,Helm 都可以帮助开发者平滑地管理应用的版本。

  4. 依赖管理

    Helm 支持在一个 Chart 中管理多个依赖 Chart,解决了应用在 Kubernetes 中依赖关系复杂的问题。比如,一个微服务应用可以依赖数据库、缓存等服务,而这些服务可以通过子 Chart 的方式管理。

六、Helm 常见问题及解决方案

  1. 版本冲突

    问题描述:
    使用 Helm 进行应用升级时,可能会遇到版本冲突或者配置不兼容的情况,导致升级失败或应用不可用。

    解决方案:

    • 使用 helm diff 工具:可以在升级前通过 helm diff 查看新旧版本之间的差异,确保升级不会引发严重问题。
    • 使用小步升级:逐步升级应用的不同组件,而不是一次性进行大规模更新。可以使用多个 values.yaml 文件逐步调整配置。

  2. Chart 不兼容 Kubernetes 版本

    问题描述:
    Helm Chart 可能在不同的 Kubernetes 版本中不兼容,导致某些资源无法创建或功能异常。

    解决方案:

    • 在 Chart 的 Chart.yaml 文件中指定 Kubernetes 的最低兼容版本,避免在不兼容的 Kubernetes 版本上安装 Chart。
    • 确保 Chart 中的 Kubernetes 资源模板使用通用版本的 API。

  3. 升级或安装失败

    问题描述:
    有时 Helm 安装或升级时可能会因为网络、权限等问题失败,导致应用处于不一致状态。

    解决方案:

    • 使用 --atomic 参数:可以确保在安装或升级失败时自动回滚。
      helm upgrade --atomic my-release ./my-chart
    • 在故障时检查 helm statuskubectl logs,获取更多错误信息,并根据具体问题进行处理。

  4. Helm 存储管理问题

    问题描述:
    Helm 使用 Kubernetes 的 ConfigMap 或 Secret 来存储 Release 信息,这些存储空间可能会随 Release 版本的增加而膨胀。

    解决方案:

    • 定期清理旧的 Release 版本,删除不需要的历史版本:
      helm history my-release
helm delete --purge my-release
    • 配置 Helm 的保留策略,只保留最近的若干个历史版本。
七、Helm 3 的新特性与变化

在 Helm 2 和 Helm 3 中,存在一些重要的变化,特别是安全性和架构上的改进:

  1. 移除 Tiller
    在 Helm 2 中,Tiller 组件负责与 Kubernetes API 进行交互,但它带来了很多安全性问题。Helm 3 移除了 Tiller,所有操作直接由 Helm CLI 通过 Kubernetes API 执行,安全性得到了提升。

  2. 增强的 Release 管理
    Helm 3 改进了 Release 版本的存储和管理方式,使用 Secret 存储 Release 信息,并允许更灵活的回滚和历史版本管理。

  3. 支持 CRD(Custom Resource Definitions)
    Helm 3 支持管理和安装 CRD,用户可以在 Chart 中定义和管理自定义资源。

八、总结

Helm 极大简化了 Kubernetes 中应用

的部署、升级和管理工作。通过 Charts,用户可以将复杂的 Kubernetes 应用模块化、参数化,并实现快速部署。同时,Helm 的版本管理和回滚功能为应用的升级和故障恢复提供了便利。

在使用 Helm 时,了解其核心概念和常见问题的解决方案,可以帮助你更好地应对实际的生产环境需求。无论是单一应用的部署,还是微服务架构中的多组件管理,Helm 都能提供强大且灵活的解决方案。

Flying_Fish_Xuan
关注
spark-on-kubernetes-helm:Kubernetes基础设施Helm图表回购上的Spark
05-25
为了将用于Kubernetes集群上的Spark部署,首先我们需要初始化Helm客户端。 kubectl create serviceaccount tiller --namespace kube-system kubectl create clusterrolebinding tiller --clusterrole cluster-...
kubernetes-server-linux-amd64.tar
01-17
Kubernetes的生态系统丰富,包括Ingress、Helm、Service Mesh等,使得Kubernetes不仅可以管理微服务应用,还能处理复杂的分布式系统需求。 总之,"kubernetes-server-linux-amd64.tar"是构建Kubernetes Linux集群的...
kubernetes-helm-healthcheck-hook:运行状况检查脚本w松弛警报,可用作升级后安装作为Heber Hook的Kubernetes作业
01-30
kubernetes-helm-healthcheck-hook 该项目提供了一个简单的健康检查脚本,它可以询问给定目标FQDN多个URI路径,评估的回应,任选通过松弛发送一个或多个警报,然后exit与您选择的退出代码,如果任何检查失败。 背景...
kubernetes-helm-ui:Coolbernetes-只需单击一个按钮即可回滚您的应用程序!
05-13
# clone repositorygit clone https://github.com/DawidMyslak/kubernetes-helm-ui.gitcd kubernetes-helm-ui# install dependenciesnpm install# build applicationnpm run build 该项目是通过使用 @ 生成的。...
skywalking-kubernetes:Apache SkyWalking Kubernetes部署Helm Chart
02-03
在这个场景中,`skywalking-kubernetes` 项目是针对 Kubernetes 集群的 SkyWalking 部署方案,通过 Helm Chart 进行安装和管理。 HelmKubernetes 的包管理工具,它允许用户通过 Chart 来打包、发布和管理 ...
二进制方式部署K8s高可用集群
qq_63652578的博客
09-08 1585
kube-apiserver.service是kube-apiserver守护进程的systemd服务单元。当你新增或修改了某个单位文件(如.service文件、.socket文件等),需要运行该命令来刷新systemd对该文件的配置。当你新增或修改了某个单位文件(如.service文件、.socket文件等),需要运行该命令来刷新systemd对该文件的配置。当你新增或修改了某个单位文件(如.service文件、.socket文件等),需要运行该命令来刷新systemd对该文件的配置。
k8s Helm
巧克力人生的博客
09-08 1123
了解HelmHelmkubernetes中查找、分享、构建应用的最佳方式。Helm是一个Kubernetes应用的包管理工具,用来管理chart(一种预先配置好的安装包资源),有点类似于Ubuntu 的APT和CentOS/Rocky中的YUM。因此,helm的出现解决了k8s应用管理能力缺失的问题。另外Helm也是dev和ops的桥梁,运维人员在使用Helm的时候,一方面不需要理解大量在Chart中的各种k8s元素,只需要配置少量的环境变量即可安装;
kubeadm方式安装k8s
m0_72009757的博客
09-10 541
本次以⼆进制⽅式安装⾼可⽤ k8s 1.28.0 版本,但在⽣产环境中, 建议使⽤⼩版本⼤于 5 的 Kubernetes 版本,⽐如 1.19.5 以后。
Kubernetes】K8s 的安全框架和用户认证
书山有路,学海无涯。记录成长,追逐梦想
09-08 1058
Kubernetes 作为一个分布式的虚拟化集群管理工具,保证其集群的安全性就显得非常重要。由于 API Server 是访问集群资源的唯一入口,因此 Kubernetes 的安全机制都是围绕保护 API Server 来设计的。
Kubernetes】K8s 的鉴权管理(二):基于属性 / 节点 / Webhook 的访问控制
书山有路,学海无涯。记录成长,追逐梦想
09-10 1352
基于属性的访问控制(Attribute-Based Access Control,ABAC)通过将属性组合在一起来定义用户可以访问的范围。其策略文件是一个具有多行 JSON 格式的文件,该文件中的每一行都是一个策略(即一个 JSON 对象)。
k8s防火墙networkPolicy,的核心是“自己”
2401_84019227的博客
09-11 748
xxx.xxx.xx.x/32 # 允许某个网段,但除了这个ip。2. 从哪个名称空间进来的,就设置namespaceSelector,k8s的防火墙,考虑如何配置,就是从“自己”出发,去看待流量的流向。4. 从哪些标签的pod来的,就设置podSelector。是允许哪些流量来访问我,就是ingress from,1. 从哪个端口进来的,就设置ports,3. 从哪些ip来的,就设置ipBlock。那么,没有说明的,就是不让ingress。写了规则的,是允许进入和出去的流量。
k8s的搭建
m0_73671133的博客
09-13 651
准备三台主机:网段:Pod ⽹段 172.16.0.0/16Service ⽹段 10.96.0.0/16注:宿主机⽹段、Pod ⽹段、Service ⽹段不能重复,服务器 IP 地址不能设置为 DHCP,需配置为静态 IP。
培训第九周(部署k8s基础环境)
weixin_70693880的博客
09-07 1541
添加sandbox_image = "registry.cn-hangzhou.aliyuncs.com/google_containers/pause:3.9"(第128行)之前采⽤初始化安装⽅式,所有的系统组件均以容器的⽅式运⾏ 并且在 kube-system 命名空间内,此时可以查看 Pod(容器 组)状态。overlay # ⽤于⽀持Overlay⽹络⽂件系统的模块,它可以在现有的⽂件系统之上创建叠加层,以实现虚拟化、隔离和管理等功能。设置为0表示不产⽣panic,设置为1表示产⽣panic。
K8s1.28 部署Dashboard获取登录信息
最新发布
大鱼
09-13 164
推荐创建单独的namespace。创建namespace。
【从问题中去学习k8s】k8s中的常见面试题(夯实理论基础)(二十八)
zerotoall的博客
09-10 314
思考一下问题: 96、考虑一家拥有非常分散的系统的跨国公司,期待解决 整体代码库问题。您认为公司如何解决他们的问题? 考虑一家拥有非常分散的系统的跨国公司,期待解决整体代码库问题。 您认为公司如何解决他们的问题? 参考答案:
k8s配置管理
m0_71178834的博客
09-09 1114
root@master01 secret]# kubectl exec -it pod1 -- cat /etc/passwd #不进容器,查看容器里面的文件。1、service-account-token k8s集群自建的,用来访问APIserver的seret,pod默认使用这种secret和APIserver进行通信。语法和secret一样,但是configmap保存的不是加密的信息,就是用于应用的配置信息。1、命令行-------指定文件的方式。#给pod当中的容器定义环境变量。
k8s中,为什么把pod的服务以deployment的形式通过nodeport对外发布,以及容器和虚拟机的一些区别
2401_84019227的博客
09-08 1132
kvm是个支持虚拟化的内核模块,qemu仿真器和kvm内核模块,一起工作,可以做出来比较不错的虚拟机。虚拟机里面的进程,需要找虚拟机操作系统,然后虚拟机的操作系统需要找虚拟化技术做出来的虚拟化层qemu,qemu负责把虚拟机内操作系统的请求,转发给cpu。相对比,虚拟化技术比容器化技术,对于从进程的请求达到cpu,的这个链路上,多了一个虚拟机的操作系统,和虚拟化层的qemu。而容器里面进程的请求链路是这样的,容器里面的进程请求直接找物理操作系统的内核,然后物理操作系统的内核,把请求发给cpu。
14.2 k8s中我们都需要监控哪些组件
福大大架构师每日一题
09-08 1008
指标类型采集源应用举例发现类型grafana截图容器基础资源指标kubelet 内置cadvisor metrics接口查看容器cpu、mem利用率等k8s_sd node级别直接访问node_ip容器基础资源k8s对象资源指标(简称ksm)具体可以看看pod状态如pod waiting状态的原因数个数如:查看node pod按namespace分布情况通过coredns访问域名k8s对象资源指标k8s服务组件指标服务组件 metrics接口。
k8s的安装
大宇进阶之路的博客
09-09 520
创建三台虚拟机参考资料:尚硅谷的Kubernetes(k8s)入门到实战教程。
如何查找"kubernetes-dashboard-certs
05-30
要查找 Kubernetes Dashboard 中 "kubernetes-dashboard-certs" 证书文件,可以执行以下步骤: 1. 确定 Kubernetes Dashboard 的部署方式。如果是使用 Helm 部署的,则可以通过 Helm Chart 中的 values.yaml 文件进行查找;如果是手动部署的,则需要查看 Kubernetes Dashboard 的 YAML 配置文件。 2. 在 Kubernetes 集群中找到与 Kubernetes Dashboard 相关的 Secret 对象。可以使用以下命令列出所有的 Secret 对象: ``` kubectl get secret ``` 3. 找到 Kubernetes Dashboard 使用的 Secret 对象。可以通过查看 Secret 对象的标签或注释等信息来确定哪个 Secret 对象是 Kubernetes Dashboard 使用的。 4. 获取 Secret 对象中的证书文件。可以使用以下命令获取证书文件: ``` kubectl get secret <secret-name> -o jsonpath="{.data['dashboard\.crt']}" | base64 --decode kubectl get secret <secret-name> -o jsonpath="{.data['dashboard\.key']}" | base64 --decode ``` 其中,"<secret-name>" 需要替换为 Kubernetes Dashboard 使用的 Secret 对象的名称,可以在第 3 步中确定。这些命令将使用 base64 解码获取证书文件的内容,并将其输出到终端上。 通过以上步骤,就可以找到 Kubernetes Dashboard 中 "kubernetes-dashboard-certs" 证书文件,并获取其内容。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值