Helm 从入门到实践

最新推荐文章于 2024-06-12 16:44:00 发布
最新推荐文章于 2024-06-12 16:44:00 发布
阅读量940 收藏 12
点赞数 3
分类专栏: Helm 文章标签: Helm
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/guoweikuang/article/details/83929879
版权

Helm 是 Kubernetes 的软件包管理工具。本文需要读者对 Docker、Kubernetes 等相关知识有一定的了解。 本文将介绍 Helm 中的相关概念和基本工作原理,并通过一些简单的示例来演示如何使用Helm来安装、升级、回滚一个 Kubernetes 应用。

Helm 是什么??

Helm 是 Kubernetes 的包管理器。包管理器类似于我们在 Ubuntu 中使用的apt、Centos中使用的yum 或者Python中的 pip 一样,能快速查找、下载和安装软件包。Helm 由客户端组件 helm 和服务端组件 Tiller 组成, 能够将一组K8S资源打包统一管理, 是查找、共享和使用为Kubernetes构建的软件的最佳方式。

Helm 解决了什么痛点?

在 Kubernetes中部署一个可以使用的应用,需要涉及到很多的 Kubernetes 资源的共同协作。比如你安装一个 WordPress 博客,用到了一些 Kubernetes (下面全部简称k8s)的一些资源对象,包括 Deployment 用于部署应用、Service 提供服务发现、Secret 配置 WordPress 的用户名和密码,可能还需要 pv 和 pvc 来提供持久化服务。并且 WordPress 数据是存储在mariadb里面的,所以需要 mariadb 启动就绪后才能启动 WordPress。这些 k8s 资源过于分散,不方便进行管理,直接通过 kubectl 来管理一个应用,你会发现这十分蛋疼。
所以总结以上,我们在 k8s 中部署一个应用,通常面临以下几个问题:

  • 如何统一管理、配置和更新这些分散的 k8s 的应用资源文件
  • 如何分发和复用一套应用模板
  • 如何将应用的一系列资源当做一个软件包管理

Helm 相关组件及概念

Helm 包含两个组件,分别是 helm 客户端 和 Tiller 服务器:

  • helm 是一个命令行工具,用于本地开发及管理chart,chart仓库管理等
  • Tiller 是 Helm 的服务端。Tiller 负责接收 Helm 的请求,与 k8s 的 apiserver 交互,根据chart 来生成一个 release 并管理 release
  • chart Helm的打包格式叫做chart,所谓chart就是一系列文件, 它描述了一组相关的 k8s 集群资源
  • release 使用 helm install 命令在 Kubernetes 集群中部署的 Chart 称为 Release
  • Repoistory Helm chart 的仓库,Helm 客户端通过 HTTP 协议来访问存储库中 chart 的索引文件和压缩包

Helm 原理

下面两张图描述了 Helm 的几个关键组件 Helm(客户端)、Tiller(服务器)、Repository(Chart 软件仓库)、Chart(软件包)之间的关系以及它们之间如何通信
helm 组件通信

helm 架构

创建release

  • helm 客户端从指定的目录或本地tar文件或远程repo仓库解析出chart的结构信息
  • helm 客户端指定的 chart 结构和 values 信息通过 gRPC 传递给 Tiller
  • Tiller 服务端根据 chart 和 values 生成一个 release
  • Tiller 将install release请求直接传递给 kube-apiserver

删除release

  • helm 客户端从指定的目录或本地tar文件或远程repo仓库解析出chart的结构信息
  • helm 客户端指定的 chart 结构和 values 信息通过 gRPC 传递给 Tiller
  • Tiller 服务端根据 chart 和 values 生成一个 release
  • Tiller 将delete release请求直接传递给 kube-apiserver

更新release

  • helm 客户端将需要更新的 chart 的 release 名称 chart 结构和 value 信息传给 Tiller
  • Tiller 将收到的信息生成新的 release,并同时更新这个 release 的 history
  • Tiller 将新的 release 传递给 kube-apiserver 进行更新

chart 的基本结构

Helm的打包格式叫做chart,所谓chart就是一系列文件, 它描述了一组相关的 k8s 集群资源。Chart中的文件安装特定的目录结构组织, 最简单的chart 目录如下所示:
chart 结构

  • charts 目录存放依赖的chart
  • Chart.yaml 包含Chart的基本信息,包括chart版本,名称等
  • templates 目录下存放应用一系列 k8s 资源的 yaml 模板
  • _helpers.tpl 此文件中定义一些可重用的模板片断,此文件中的定义在任何资源定义模板中可用
  • NOTES.txt 介绍chart 部署后的帮助信息,如何使用chart等
  • values.yaml 包含了必要的值定义(默认值), 用于存储 templates 目录中模板文件中用到变量的值

安装Helm

Helm 提供了几种安装方式,本文提供两种安装方式,想要查看更多安装方式,请阅读 Helm 的官方文档

  • 手动安装方式
$ 下载 Helm 二进制文件
$ wget https://storage.googleapis.com/kubernetes-helm/helm-v2.9.1-linux-amd64.tar.gz
$ 解压缩
$ tar -zxvf helm-v2.9.1-linux-amd64.tar.gz
$ 复制 helm 二进制 到bin目录下
$cp linux-amd64/helm /usr/local/bin/
  • 使用官方提供的脚本一键安装
$ curl https://raw.githubusercontent.com/kubernetes/helm/master/scripts/get > get_helm.sh
$ chmod 700 get_helm.sh
$ ./get_helm.sh

你还可以通过 Helm 的 github 项目下找到你想要的 Helm 版本的二进制,然后通过手动安装方式一样安装即可

安装 Tiller

安装好 helm 客户端后,就可以通过以下命令将 Tiller 安装在 kubernetes 集群中:

helm init

这个地方默认使用 “https://kubernetes-charts.storage.googleapis.com” 作为缺省的 stable repository 的地址,但由于国内有一张无形的墙的存在,googleapis.com 是不能访问的。可以使用阿里云的源来配置:

helm init --upgrade -i registry.cn-hangzhou.aliyuncs.com/google_containers/tiller:v2.9.1  --stable-repo-url https://kubernetes.oss-cn-hangzhou.aliyuncs.com/charts

执行上面命令后,可以通过 kubectl get po -n kube-system 来查看 tiller 的安装情况。

由于 kubernetes 从1.6 版本开始加入了 RBAC 授权。当前的 Tiller 没有定义用于授权的 ServiceAccount, 访问 API Server 时会被拒绝,需要给 Tiller 加入授权。

  • 创建 Kubernetes 的服务帐号和绑定角色
$ kubectl create serviceaccount --namespace kube-system tiller                               
serviceaccount "tiller" created

$ kubectl create clusterrolebinding tiller-cluster-rule --clusterrole=cluster-admin --serviceaccount=kube-system:tiller
clusterrolebinding.rbac.authorization.k8s.io "tiller-cluster-rule" created
  • 给 Tiller 的 deployments 添加刚才创建的 ServiceAccount
# 给 Tiller 的 deployments 添加刚才创建的 ServiceAccount
$ kubectl patch deploy --namespace kube-system tiller-deploy -p '{"spec":{"template":{"spec":{"serviceAccount":"tiller"}}}}'
deployment.extensions "tiller-deploy" patched
  • 查看 Tiller deployments 资源是否绑定 ServiceAccount
$ kubectl get deploy -n kube-system tiller-deploy -o yaml | grep serviceAccount
serviceAccount: tiller
serviceAccountName: tiller
  • 查看 Tiller 是否安装成功
$ helm version 
Client: &version.Version{SemVer:"v2.9.1", GitCommit:"20adb27c7c5868466912eebdf6664e7390ebe710", GitTreeState:"clean"}
Server: &version.Version{SemVer:"v2.9.1", GitCommit:"20adb27c7c5868466912eebdf6664e7390ebe710", GitTreeState:"clean"}

安装成功后,即可使用 helm install xxx 来安装 helm 应用。

guoweikuang
关注
  • 3
    点赞
  • 12
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
mk Kubernetes从入门到进阶
07-13
### Kubernetes从入门到进阶知识点解析 #### 一、Kubernetes简介 Kubernetes(简称K8s)是一种开源系统,用于自动化部署、扩展以及管理容器化应用。它为开发者提供了强大的容器编排能力,使他们能够高效地部署、...
helm模板入门编写指南
weixin_53851491的博客
03-22 1263
Helm 包含了很多可以在模板中利用的模板函数,详情:https://helm.sh/zh/docs/chart_template_guide/function_list/在实际的chart中,所有的静态默认值应该设置在 values.yaml 文件中,且不应该重复使用 default 命令 (否则会出现冗余)。在Helm的模板语言中,在一个集合中迭代的方式是使用range操作符。但是如果通过模板引擎运行时,我们将得到一个不幸的结果:空格导致生成了错误的YAML,mug的缩进是不对的。
helm常用命令模板
sylvia_lily的博客
07-25 443
{{.Release.Name}} 模板release名称 {{.Value.MY_VALUE}} 从values.yaml中取对应的值,也有Release.namespace,.Chart.Version可以拿chart.yaml文件中内容。{{if eq .Values.drink “coffee”}}mug:“true”{{ end }} 条件语句。{{- if not .Values.drink }} 加-是为了去掉这行,不然会有一行空的。helm history chart 看到全部版本历史。
【云原生】Kubernetes----Helm包管理器
最新发布
hy199707的博客
06-12 1450
随着Kubernetes在容器编排领域的持续火热,如何高效地管理和部署Kubernetes应用成为了一个重要议题。Helm,作为Kubernetes的包管理器,为我们提供了一个简洁、优雅的方式来打包、分发、安装和升级Kubernetes应用。本文将带你深入了解Helm的魅力和使用方法。
Helm模板常用语法介绍与简单应用场景
m0_60647847的博客
09-07 3709
Helm模板常用语法介绍与简单应用场景什么是Helm_help.tpl子模版应用场景预定义对象关于变量关键字及应用函数流程与控制Helm就是一个kubernetes的对象文件管理工具,有的介绍说Helm类似于python的Pip,是包管理工具。我们可以从使用的角度看看Helm的功能,进而明白它是什么工具。一般我们在部署kubernetes的时候,会定义Deployment、Service、ConfigMap等对象,使用的命令,但是,如果你想重新发布,修改,甚至支持多租户(多个环境),修改起来很麻烦。
Helm 模板函数深度解析与应用
峰迹的博客
04-26 1006
通过上述示例,我们可以看到Helm模板函数在Kubernetes配置管理中的强大能力。掌握这些函数不仅能够提升我们的工作效率,还能帮助我们编写出更加灵活和动态的配置文件,以适应多变的部署需求。
helm 模板
Note
09-10 552
1.Charts Charts 结构如下 template/ : 这个目录下装的是k8s的资源模板文件 values.yaml : 这个文件里面是这个chart的默认值 Chart.yaml : 这个文件里是对这个chart的描述 requirements.yaml : chart 可能依赖其他的chart,依赖关系由requirement.yaml指定 示例: 创建一个 叫 mychart 的chart NOTES.txt : chart 的使...
k8s从入门到精通资料
05-24
- "容器集群k8s从入门到精通资料day05":可能讲解更高级主题,如自定义资源、Helm包管理器等。 通过这些资料,你可以逐步掌握k8s的使用,从理解基础概念到实操演练,最后能够熟练地在生产环境中部署和管理容器化...
helm-kickstart
03-21
Helm Kickstart 是一个用于快速入门和配置 Helm 的工具,它简化了在 Kubernetes 集群上部署应用的过程。Helm 是 Kubernetes 的包管理器,它允许用户以图表(Charts)的形式打包、发布和管理应用程序。Helm Kickstart...
深入浅出学K8s.zip
08-17
05 | K8s Pod:最小调度单元的使用进阶及实践 Kubernetes 进阶:部署高可用的业务 06 | 无状态应用:剖析 Kubernetes 业务副本及水平扩展底层原理 07 | 有状态应用:Kubernetes 如何通过 StatefulSet 支持有状态应用...
aic-helm:舵图集合
04-29
9. **Kubernetes 自动化流程**:理解如何将 Helm 集合集成到持续集成/持续部署(CI/CD)管道中。 10. **安全性**:学习如何在 Helm 图表中实施 Kubernetes 的安全实践,如 RBAC、Secrets 管理等。 通过研究 "aic-...
helm-template:Helm插件以添加客户端“ helm template”命令
02-04
如果您使用的是Helm的最新版本,则不再需要此功能! helm template现在是头盔的内置部分。 只需运行helm template --help您现有的HelmHelm模板插件 这是一个Helm插件,可帮助图表开发人员调试其图表。 它像helm install --dry-run --debug ,除了它在本地运行,具有更多输出选项并且速度要快得多。 用法 在本地渲染图表模板并显示输出。 这不需要耕种机。 但是,通常会在集群中查找或检索的任何值都将在本地伪造。 此外,没有进行服务器端图表有效性的测试(例如,是否支持API)。 $ helm template [flags] C
Kubernetes Helm Chart模板语法:函数与管道
小楼一夜听春雨,深巷明朝卖杏花
02-22 3753
Helm template快速入门 Helm是Kubernetes的包管理工具,如果把比作操作系统,那么Helm就好比yum,apt-get,homebrew。使用Helm template可以方便我们部署和管理自己的应用。本篇将基于Helm3.0+带你快速入门Helm template。 Prerequisite 若需要执行本篇示例,需要准备: 安装Helm (Helm 3.0+) 一个Kubernetes集群 Quick Start 在开始之前,我们简单理解一下Helm temp..
三. Helm Chart 模板
weixin_44814672的博客
05-16 1895
文章目录模板1. 概述2. 结构3. 定义模板的名称4. 格式化模板5. 注释values 管道与函数1. values2. 管道符3. 函数4. 函数列表defaultemptyfailcoalesceternary 模板 1. 概述 Helm 最核心的就是模板,即模板化的 K8S manifests 文件。 他本质上就是一个 Go 的 template 模板。Helm 在 Go template 模板的基础上,还会增加很多东西。如一些自定义的元数据信息,扩展的库以及一些类似于变成形式的工作流,例如**条
【笔记】Helm-5 Chart模板指南-8 命名模板
m0_46141283的博客
02-08 1118
如果有mychart的1.0.0版本以一种方式定义了模板,mychart的2.0.0版本修改了已有的命名模板,那就会使用最后加载的版本。如上所述,模板名称是全局的。由于子chart中的模板和顶层模板一起编译,最好用chart特定名称命名您的模板。要查看渲染了什么,可以用--disable-openapi-validation参数重新执行:helm install --dry-run --disable-openapi-validation measly-whippet ./mychart。
【笔记】Helm-5 Chart模板指南-6 流控制
m0_46141283的博客
02-01 646
首先,模板声明的大括号语法可以通过特殊的字符修改,并通知模板引擎取消空白。{{- (包括添加的横杠和空格)表示向左删除空白,而 -}}表示右边的空格应该被去掉。最终,有时这更容易告诉模板系统如何缩进,而不是试图控制模板指令间的间距。{{- 3 }}表示“删除左边空格并打印3”,而{{-3 }}表示“打印-3”。当模板引擎运行时,它移除了{{和}}里面的内容,但是留下的空白完全保持原样。该部分,我们会讨论关于if,with,和range。空集合(map,slice,tuple,dict,array)
Helm介绍(基本使用、架构简介、Hook机制)
热门推荐
weixin_43896829的博客
07-07 1万+
Helm 是 Kubernetes 的包管理器。包管理器类似于我们在 Ubuntu 中使用的apt、Centos中使用的yum 或者Python中的 pip 一样,能快速查找、下载和安装软件包。Helm 由客户端组件 helm 和服务端组件 Tiller 组成, 能够将一组K8S资源打包统一管理, 是查找、共享和使用为Kubernetes构建的软件的最佳方式。解决问题:能对多个模板文件(yaml文件)进行统一管理,设想一下,如果没有helm,如何执行多个模板文件呢?那就得一个个的执行kubectl appl
helm Charts模板指南
liu289747235的专栏
01-21 1179
Helm chart中, 块并不是用于覆盖的最好工具,因为如果提供了同一个块的多个实现,无法预测哪个会被选定。全局值是使用完全一样的名字在所有的chart及子chart中都能访问的值。在计算机科学中, 元组表示一个有固定大小的类似列表的集合,但可以是任意数据类型。因此,如果两个模板使用相同名字声明,会使用最后出现的那个。行是声明的多行字符串。在上面定义的模板中,我们没有使用任何对象,仅仅使用了方法。使用特定chart名称作为前缀可以避免可能因为 两个不同chart使用了相同名称的模板而引起的冲突。
kubernetes(k8s)使用helm,charts格式
weixin_45012003的博客
05-03 1166
Chart 介绍:Helm使用的包格式称为 chart。 chart就是一个描述Kubernetes相关资源的文件集合。单个chart可以用来部署一些简单的, 类似于memcache pod,或者某些复杂的HTTP服务器以及web全栈应用、数据库、缓存等等。 wordpress/ Chart.yaml # 包含了chart信息的YAML文件 LICENSE # 可选: 包含chart许可证的纯文本文件 README.md # 可选:
Helm入门指南:Kubernetes部署利器
在最佳实践中,用户可以了解到关于通用约定、Values 文件的使用、模板设计、需求管理、标签和注解的应用、Pods 和 PodTemplates 的管理、资源定义的定制以及 RBAC 规则的设定。 **附录** 附录包含了 YAML 技巧和...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值