Helm安装部署详解

最新推荐文章于 2024-04-19 22:37:17 发布
最新推荐文章于 2024-04-19 22:37:17 发布
阅读量532 收藏
点赞数
文章标签: 运维 shell
原文链接:http://blog.51cto.com/michaelkang/2428870
版权

简介

Helm是一个kubernetes应用的包管理工具,用来管理预先配置好的安装包资源。
Helm chart是用来封装kubernetes原生应用程序的yaml文件,可以在你部署应用的时候自定义应用程序的一些metadata,便与应用程序的分发。

名词解释

Helm:

是一个命令行下的客户端工具。主要用于 Kubernetes 应用程序 Chart 的创建、打包、发布以及创建和管理本地和远程的 Chart 仓库。

Tiller:

是 Helm 的服务端,部署在 Kubernetes 集群中。Tiller 用于接收 Helm 的请求,并根据 Chart 生成 Kubernetes 的部署文件( Helm 称为 Release ),然后提交给 Kubernetes 创建应用。Tiller 还提供了 Release 的升级、删除、回滚等一系列功能。

Chart:

Helm 的软件包,采用 TAR 格式。类似于 APT 的 DEB 包或者 YUM 的 RPM 包,其包含了一组定义 Kubernetes 资源相关的 YAML 文件。

Repoistory:

Helm 的软件仓库,Repository 本质上是一个 Web 服务器,该服务器保存了一系列的 Chart 软件包以供用户下载,并且提供了一个该 Repository 的 Chart 包的清单文件以供查询。Helm 可以同时管理多个不同的 Repository。

Release:

使用 helm install 命令在 Kubernetes 集群中部署的 Chart 称为 Release。

--注:需要注意的是:Helm 中提到的 Release 和我们通常概念中的版本有所不同,这里的 Release 可以理解为 Helm 使用 Chart 包部署的一个应用实例.

Chart Install 过程

Helm 从指定的目录或者 TAR 文件中解析出 Chart 结构信息。
Helm 将指定的 Chart 结构和 Values 信息通过 gRPC 传递给 Tiller。
Tiller 根据 Chart 和 Values 生成一个 Release。
Tiller 将 Release 发送给 Kubernetes 用于生成 Release。

Chart Update 过程

Helm 从指定的目录或者 TAR 文件中解析出 Chart 结构信息。
Helm 将需要更新的 Release 的名称、Chart 结构和 Values 信息传递给 Tiller。
Tiller 生成 Release 并更新指定名称的 Release 的 History。
Tiller 将 Release 发送给 Kubernetes 用于更新 Release。

Chart Rollback 过程

Helm 将要回滚的 Release 的名称传递给 Tiller。
Tiller 根据 Release 的名称查找 History。
Tiller 从 History 中获取上一个 Release。
Tiller 将上一个 Release 发送给 Kubernetes 用于替换当前 Release。

Chart 处理依赖说明

Tiller 在处理 Chart 时,直接将 Chart 以及其依赖的所有 Charts 合并为一个 Release,同时传递给 Kubernetes。因此 Tiller 并不负责管理依赖之间的启动顺序。Chart 中的应用需要能够自行处理依赖关系。

Helm和charts的主要作用:

应用程序封装
版本管理
依赖检查
便于应用程序分发

安装Helm

前提要求:

Kubernetes1.5以上版本;
集群可访问到的镜像仓库;
k8s 集群可以正常工作,执行helm命令的主机可以访问到kubernetes集群。

脚本安装

Helm 现在有一个安装 shell 脚本,将自动获取最新版本的 Helm 客户端并在本地安装。
可以获取该脚本,然后在本地执行它。这种方法有文档指导,以便可以在运行之前仔细阅读并理解它在做什么。

安装方法

curl https://raw.githubusercontent.com/helm/helm/master/scripts/get > get_helm.sh
chmod 700 get_helm.sh
./get_helm.sh

执行安装

[root@kubm-01 ~]# ./get_helm.sh
Downloading https://get.helm.sh/helm-v2.14.3-linux-amd64.tar.gz
Preparing to install helm and tiller into /usr/local/bin
helm installed into /usr/local/bin/helm
tiller installed into /usr/local/bin/tiller
Run 'helm init' to configure helm.
[root@kubm-01 ~]# 
[root@kubm-01 ~]# 
[root@kubm-01 ~]# helm init
Creating /root/.helm 
Creating /root/.helm/repository 
Creating /root/.helm/repository/cache 
Creating /root/.helm/repository/local 
Creating /root/.helm/plugins 
Creating /root/.helm/starters 
Creating /root/.helm/cache/archive 
Creating /root/.helm/repository/repositories.yaml 
Adding stable repo with URL: https://kubernetes-charts.storage.googleapis.com 
Adding local repo with URL: http://127.0.0.1:8879/charts 
$HELM_HOME has been configured at /root/.helm.

Tiller (the Helm server-side component) has been installed into your Kubernetes Cluster.

安装

Helm 的服务器端部分 Tiller 通常运行在 Kubernetes 集群内部。但是对于开发,它也可以在本地运行,并配置为与远程 Kubernetes 群集通信。

创建tiller的serviceaccount和clusterrolebinding

kubectl create serviceaccount --namespace kube-system tiller
kubectl create clusterrolebinding tiller-cluster-rule --clusterrole=cluster-admin --serviceaccount=kube-system:tiller

快捷群集内安装

安装 tiller 到群集中最简单的方法就是运行 helm init。这将验证 helm 本地环境设置是否正确(并在必要时进行设置)。然后它会连接到 kubectl 默认连接的任何集群(kubectl config view)。一旦连接,它将安装 tiller 到 kube-system 命名空间中。

你可以通过参数运行 helm init:

--canary-image 参数安装金丝雀版本
--tiller-image 安装特定的镜像(版本)
--kube-context 使用安装到特定群集
--tiller-namespace 用一个特定的命名空间 (namespace) 安装
--service-account 使用 Service Account 安装 RBAC enabled clusters)
--automount-service-account false 不适用 service account 安装

更新helm镜像仓库地址:

若无法访问 gcr.io,可以使用阿里云镜像,使用-i指定自己的镜像,因为官方的镜像因为某些原因无法拉取,官方镜像地址是:gcr.io/kubernetes-helm/tiller:v2.x.xx,使用helm version可查看helm客户端版本。

helm init --upgrade -i registry.cn-hangzhou.aliyuncs.com/google_containers/tiller:v2.12.2 --stable-repo-url https://kubernetes.oss-cn-hangzhou.aliyuncs.com/charts

将Tiller安装到Kubernetes集群中:

helm init --history-max 200

--history-max 设置最大历史记录,大限制清除,如果没有设置最大历史记录,则无限期地保留历史记录.

返回

$HELM_HOME has been configured at /root/.helm.

Tiller (the Helm server-side component) has been installed into your Kubernetes Cluster.

应用程序设置serviceAccount:

请注意:默认情况下,部署舵柄与一个不安全的“允许未经身份验证的用户”政策。

kubectl patch deploy --namespace kube-system tiller-deploy -p '{"spec":{"template":{"spec":{"serviceAccount":"tiller"}}}}'

验证安装

helm init 以后,可以运行 kubectl get pods --namespace kube-system 并看到 Tiller 正在运行。tiller默认被部署在k8s集群中的kube-system这个namespace下。一旦安装了

除非设置 --tiller-namespace 或 TILLER_NAMESPACE 参数,否则 Helm 将在命名空间 kube-system 中查找 Tiller 

[root@kubm-01 ~]# kubectl get pod -n kube-system -l app=helm

NAME                             READY   STATUS    RESTARTS   AGE
tiller-deploy-8557598fbc-4ljt2   1/1     Running   0          10d

查看版本

[root@kubm-01 ~]# helm version
Client: &version.Version{SemVer:"v2.14.3", GitCommit:"0e7f3b6637f7af8fcfddb3d2941fcc7cbebb0085", GitTreeState:"clean"}
Server: &version.Version{SemVer:"v2.14.3", GitCommit:"0e7f3b6637f7af8fcfddb3d2941fcc7cbebb0085", GitTreeState:"clean"}

删除或重新安装 Tiller

由于 Tiller 将其数据存储在 Kubernetes ConfigMaps 中,因此可以安全地删除并重新安装 Tiller,而无需担心丢失任何数据。
推荐删除 Tiller 的方法是使用

kubectl delete deployment tiller-deploy --namespace kube-system 

或更简洁使用 

helm reset

然后可以从客户端重新安装 Tiller:

rm -rf .helm

helm init --history-max 200

参考文档:

https://helm.sh/docs/
https://jimmysong.io/kubernetes-handbook/practice/helm.html
http://www.voidcn.com/article/p-hhtdortf-bxq.html
https://www.jianshu.com/p/ab26b5762cf5

baya2295
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
kubenetes1.16.0 安装helm报错与解决办法
宫凯宁的博客
11-26 6122
1. 安装Helm客户端 方式一: 公有云环境可以使用官方安装脚本一键安装,只需要执行如下一条命令: curl https://raw.githubusercontent.com/helm/helm/master/scripts/get |bash 方式二: 内网环境可以手动下载安装,下载地址:https://github.com/kubernetes/helm/releases tar -zx...
helm部署gitlab.md
09-15
使用helm chart 将gitlab部署到k8s集群之上
helm使用和原理详解
06-28
helm使用和原理详解,一篇搞定
linux自动安装程序脚本,使用脚本在Linux服务器上自动安装Kubernetes的包管理器Helm...
weixin_42527401的博客
05-04 142
Helm之于Kubernetes好比yum之于Red Hat Enterprise Linux,或者apt-get之于Ubuntu。Helm是由helm CLI和Tiller组成,是典型的Client/Server应用。helm运行于客户端,提供命令行界面;Tiller应用运行于Kubernetes内部。在Jerry之前的文章[](https://www.toutiao.com/i6593...,...
Helm的资源安装和基本使用
树下一少年的博客
03-17 646
Usage:​completion 为指定的shell生成自动补全脚本create 创建一个指定了名称的chartdependency 管理chart依赖env Helm客户端环境信息get 下载release,可接all、hooks、manifest、notes、valuesall-获取所有已安装的release的信息。名称、状态、版本等hooks-获取指定 release 的 pre-install、post-install、pre-delete 和 post-delete 钩子的信息。
Helm 安装使用
weixin_30471561的博客
07-29 846
简介 很多人都使用过Ubuntu下的ap-get或者CentOS下的yum, 这两者都是Linux系统下的包管理工具。采用apt-get/yum,应用开发者可以管理应用包之间的依赖关系,发布应用;用户则可以以简单的方式查找、安装、升级、卸载应用程序。 我们可以将Helm看作Kubernetes下的apt-get/yum。Helm是Deis (https://deis.com/) 开发的一...
Kubernetes 中安装 Helm
啦啦啦啦 la
09-08 455
Kubernetes 中安装 Helm Helm 是构建于 Kubernetes 之上的包管理器,可以理解为 yum,homebrew 或者 pip,用于简化包分发,安装,版本管理等操作流程 基本概念 Chart chart 就是 Helm 所管理的包,包含着一个应用要部署至 Kubernetes 上所必须的所有资源 Release Release 就是 chart 在 Kuberne...
helm:Error: could not find tiller
海鸥
01-17 7839
root@8:~# helm version Client: &version.Version{SemVer:"v2.14.1", GitCommit:"5270352a09c7e8b6e8c9593002a73535276507c0", GitTreeState:"clean"} Error: could not find tiller root@8:~# ./get_helm.sh ...
Helm安装和调试(常见错误解决)
热门推荐
BigData_Mining的博客
03-25 3万+
Helm整体架构: 1.为什么要用? 首先在原来项目中都是基于yaml文件来进行部署发布的,而目前项目大部分微服务化或者模块化,会分成很多个组件来部署,每个组件可能对应一个deployment.yaml,一个service.yaml,一个Ingress.yaml还可能存在各种依赖关系,这样一个项目如果有5个组件,很可能就有15个不同的yaml文件,这些yaml分散存放,如果某天进行项目恢复的话,...
k8s学习笔记--helm安装
weixin_37703162的博客
12-03 642
初识helm   helm本质就是让k8s的应用管理(Deployment,Service等)可配置,能动态生成。通过动态生成k8s资源清单文件(deployment.yaml, service.yaml)。然后调用kubectl自动执行k8s资源部署。是由官方提供的类似于yum的包管理器,是部署环境的流程封装。Helm有两个重要概念:chart和release: chart是创建一个应用的信息集合,包括各种kubernetes对象的配置模板,参数定义,依赖关系,文档说明等,chart是应用部署的自包含逻
包管理工具 HELM(7)
weixin_43279138的博客
01-02 346
包管理工具 HELM(7) 1. Helm安装使用 Helm这个东西其实早有耳闻,但是一直没有用在生产环境,而且现在对这货的评价也是褒贬不一。正好最近需要再次部署一套测试环境,对于单体服务,部署一套测试环境我相信还是非常快的,但是对于微服务架构的应用,要部署一套新的环境,就有点折磨人了,微服务越多、你就会越绝望的。虽然我们线上和测试环境已经都迁移到了kubernetes环境,但是每个微服务也得维...
使用 helm 部署 k8s 资源
很多时候犯错都是在不知情的情况下发生的
08-13 1884
helm 是基于 kubernetes 的包管理器。它之于 kubernetes 就如 yum 之于 centos,pip 之于 python,npm 之于gitlabpostgresprometheusgrafanahelmhelm。让开发人员写 k8s 资源配置文件是不现实的于是helm应时而出,运维写配置文件,开发给配置文件填很少的参数本篇文章主要介绍如何安装 helm 以及如何使用 helm 部署基础服务和业务Chartreleaserepo使用。...
harbor_Harbor_helm部署穿参数_helm安装harbor_helm部署harbor_下载flannel的脚本_源
10-02
harbor的helm安装包,请修改参数后进行部署
mac安装helm以及文档说明
07-06
mac安装helm-v3.0.2-darwin-amd64.tar.gz 直接把helm放到/usr/local/bin/helm目录下 直接在控制台打印 ---helm version 显示version.BuildInfo{Version:"v3.0.2", GitCommit:"19e47ee3283ae98139d98460de796c1be1e...
helm部署应用到k8s集群(helm+k8s)——详细文档
06-21
helm部署应用到k8s集群(helm+k8s)——详细文档
记录一下联想连接wifi成功但是显示无internet
糕糕的博客
04-15 245
联想无法连接wifi
运维笔记】深入理解反向代理的原理及应用
二狗子的博客
04-13 479
反向代理位于客户端和服务器之间,对外表现为服务器,接收来自客户端的网络请求,然后将这些请求转发到内部服务器。与传统的正向代理(主要为客户端缓存数据、过滤请求等服务)不同,反向代理主要为服务器端提供负载均衡、缓存静态内容、加密和SSL加速、以及保护和隐藏内部网络结构等功能。反向代理虽然带来了许多好处,但也引入了一些挑战,例如缓存策略的管理、SSL/TLS开销、以及多层反向代理架构中的复杂性管理。本文将深入探讨反向代理的原理,展示其在不同场景下的应用,并通过具体案例来说明如何实现和优化反向代理的配置。
远程服务连接
最新发布
aihua002的博客
04-19 116
root@client 桌面]# ssh-copy-id -i /root/.ssh/id_rsa.pub [email protected]。[root@client 桌面]# ssh-copy-id -i /root/.ssh/id_rsa.pub root@172.25.254.100。[root@client 桌面]# ssh-keygen -f /root/.ssh/id_rsa -P ""[root@server 桌面]# vim /etc/ssh/sshd_config。
记一次webshell排查但又无webshell的应急
黑战士的博客
04-18 226
某次应急中,客户吓坏了,说是内网流量分析设备中有很多webshell连接告警,作为一名卑微但又不失理想的安服仔,毅然直奔前线…
helm详细部署最新版hyperf
06-02
好的,以下是使用Helm部署最新版Hyperf应用程序的详细步骤: 1. 首先,你需要安装Helm工具,并且配置好Kubernetes集群。你可以参考官方文档进行安装和配置。 2. 接着,你需要创建一个Hyperf应用程序的Helm chart。...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值