helm打包应用

最新推荐文章于 2024-08-02 15:39:24 发布
置顶 最新推荐文章于 2024-08-02 15:39:24 发布
阅读量2.2k 收藏 2
点赞数 1
分类专栏: k8s
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/oJinXuan1/article/details/85854892
版权

 

 

一个完整的demo项目示例:https://github.com/jasonrita/helm-demo

探针

应用的探针用于检测该应用是否健康,是否准备好对外提供服务。健康状况是非常关键的属性,因此每个应用必须都明确表示如何进行健康检测。

 

values.yaml文件必须包含以下探针属性:

livenessProbe: # 存活探针

 

   enabled: true

   

   path: /  # 心跳检测的接口,默认都是httpGet请求

 

   initialDelaySeconds: 30 # 容器启动后第一次执行探测是需要等待多少秒。

 

   periodSeconds: 60 # 执行探测的频率。默认是10秒,最小1秒。

 

   timeoutSeconds: # 探测超时时间。默认1秒,最小1秒。

 

   successThreshold: # 探测失败后,最少连续探测成功多少次才被认定为成功。默认是1

 

   failureThreshold: # 探测成功后,最少连续探测失败多少次才被认定为失败。默认是3

 

 readinessProbe: # 就绪探针

 

   enabled: true

 

   path: /  # 心跳检测的接口,默认都是httpGet请求

 

   initialDelaySeconds: 10

 

   periodSeconds: 10

 

   timeoutSeconds: 5

 

   successThreshold: 1

 

   failureThreshold: 5

 

deployment.yaml文件引用探针如下:

{{- if .Values.livenessProbe.enabled }}

livenessProbe:

  initialDelaySeconds: {{ .Values.livenessProbe.initialDelaySeconds }}

  periodSeconds: {{ .Values.livenessProbe.periodSeconds }}

  timeoutSeconds: {{ .Values.livenessProbe.timeoutSeconds }}

  successThreshold: {{ .Values.livenessProbe.successThreshold }}

  failureThreshold: {{ .Values.livenessProbe.failureThreshold }}

  httpGet:

      path: {{ .Values.livenessProbe.path }}

      port: http

{{- end }}

{{- if .Values.readinessProbe.enabled }}

readinessProbe:

  initialDelaySeconds: {{ .Values.readinessProbe.initialDelaySeconds }}

  periodSeconds: {{ .Values.readinessProbe.periodSeconds }}

  timeoutSeconds: {{ .Values.readinessProbe.timeoutSeconds }}

  successThreshold: {{ .Values.readinessProbe.successThreshold }}

  failureThreshold: {{ .Values.readinessProbe.failureThreshold }}

  httpGet:

      path: {{.Values.readinessProbe.path }}

      port: http

{{- end }}

 

资源限制

每个应用都需要使用到CPU和内存资源,如果不加以明确说明,则会导致资源的无畏浪费,并且在资源不足时第一时间就被回收。

因此应用都应当明确申明自己所需的资源大小。

values.yaml文件包含以下属性:

resources:

  requests:  # 声明最少使用的资源,不够的话则应用无法启动成功

    memory: 256Mi

    cpu: 100m

  limits:    # 声明最大使用的资源,超过即重启应用pod

    memory: 256Mi

    cpu: 100m

 

持久化存储

应用如果不使用持久化存储,那么当应用重启的时候,之前保存的数据将会都清空。在web无状态应用中,这是保持环境干净很好的一种方式。

但是如果我们应用有数据需要持久保留的话,就需要使用到持久化存储了。以下是持久化存储规范:

values.yaml文件需包含以下属性:

persistence:

  enabled: true

  local:

    enabled: false # 是否启用本地存储

    name: gitlab-pg  # 对应本地存储名称

  storageClass: "nfs-dynamic-class"    # 集群共享存储

  accessMode: ReadWriteOnce # 存储访问模式

  size: 30Mi   # 声明所需存储的大小

  annotations: {}

 

templates目录下新建auto-pvc.yaml文件,这里之所以要加一个auto前缀就是为了保证安装时首先执行安装pvc,默认helm是安装文件名顺序来执行安装的。

内容如下:

{{- if and .Values.persistence.enabled (not .Values.persistence.existingClaim) }}

kind: PersistentVolumeClaim

apiVersion: v1

metadata:

  name: {{ .Release.Name }}-pvc

{{- with .Values.persistence.annotations  }}

  annotations:

{{ toYaml . | indent 4 }}

{{- end }}

  labels:

    app: {{ .Release.Name }}

spec:

{{- if .Values.persistence.local.enabled }}

  selector:

    matchLabels:

      name: "{.Values.persistence.local.name }}"

{{- end }}

  accessModes:

    - {{ .Values.persistence.accessMode | quote }}

  resources:

    requests:

      storage: {{ .Values.persistence.size | quote }}

{{- if .Values.persistence.storageClass }}

{{- if (eq "-" .Values.persistence.storageClass) }}

  storageClassName: ""

{{- else }}

  storageClassName: "{.Values.persistence.storageClass }}"

{{- end }}

{{- end }}

{{- end }}

 

最后根据应用需要读写的路径,挂载到容器内,修改deployment.yaml文件,添加以下内容:

volumes:

- name: data

  {{- if .Values.persistence.enabled }}

  persistentVolumeClaim:

    claimName: {{ .Release.Name }}-pvc

  {{- else }}

  emptyDir: {}

  {{- end }}

 

 

 

 

# containers子标签中添加

volumeMounts:

- name: data

  mountPath: /mnt # 应用容器内需要读写的路径

 

本地存储

我们以后有很多应用都需要支持本地存储,本地存储修改内容如下:

values.yaml

persistence:

  enabled: true

  local:

    enabled: true    # 启用本地存储

    name: gitlab-pg  # 对应本地存储名称

  accessMode: ReadWriteOnce

  size: 20Gi

  storageClass: "-"  # 取消共享存储

  annotations: {}

 

nodeSelector:

  kubernetes.io/hostname: 10.160.144.72  # 对应本地运行主机

 

 

安全

设置Pod运行的用户,一般情况为了安全起见,容器内不建议使用root用户进行运行。但是如果需要使用本地存储,那么就必须要使用root用户运行了。

另外在使用共享存储时,可以将usePodSecurityContext设置为false。

设置以root运行,在values.yaml文件添加:

security:

  usePodSecurityContext: true

  runAsUser: 0

  fsGroup: 0


在deployment.yaml文件中添加:

{{- if .Values.security.usePodSecurityContext }}

      securityContext:

        runAsUser: {{ default 0 .Values.security.runAsUser }}

{{- if and (.Values.security.runAsUser) (.Values.security.fsGroup) }}

{{- if not (eq .Values.security.runAsUser 0.0) }}

        fsGroup: {{ .Values.security.fsGroup }}

{{- end }}

{{- end }}

{{- end }}

注意securityContext配置需要与containers同级

jason1113
关注
专栏目录
Kubernetes 的包管理器工具—— Helm 使用指南:打包、安装和升级 Kubernetes 中的应用程序
程序员光剑
07-28 1611
Helm 是 Kubernetes 的包管理器工具。Helm 可以帮助用户管理复杂的 Kubernetes 应用,通过 Charts 来打包、安装和升级 Kubernetes 中的应用程序。如果要安装或升级一个 Chart,但是 Chart 的版本没有指定,Helm 会默认拉取最新的版本。如果需要指定特定的版本,可以使用--version参数。
k8s 通过helm发布应用
虚幻私塾
02-15 799
Python微信订餐小程序课程视频 https://edu.csdn.net/course/detail/36074 Python实战量化交易理财系统 https://edu.csdn.net/course/detail/35475 什么是helm? Helm 是 Kubernetes 的包管理器。Helm 是查找、分享和使用软件构建 Kubernetes 的最优方式。 在红帽系的Linux中我们使用yum来管理RPM包,类似的,在K8s中我们可以使用helm来管理资源对象(Deployment、Se
helm3:Pluralsight的“使用Helm for Kubernetes打包应用程序”资源(Helm版本3)
03-19
面向Kubernetes的Helm打包应用课程@ Pluralsight Pluralsight的“使用Helm for Kubernetes打包应用程序”资源(Helm版本3)
k8s的应用打包工具Helm
weixin_30832983的博客
11-15 293
每个成功的软件平台都有一个优秀的打包系统,比如 Debian、Ubuntu 的 apt,Redhat、Centos 的 yum。而 Helm 则是 Kubernetes 上的包管理器。 本章我们将讨论为什么需要 Helm,它的架构和组件,以及如何使用 Helm。 1.Why Helm Helm 到底解决了什么问题?为什么 Kubernetes 需要 Helm? 答案是:Kubernetes...
学习 Helm ,一文弄懂
最新发布
Richardlygo的博客
08-02 916
可以在/templates/*.yaml 文件中定义命名模板也可以在/templates/_helpers.tpl 定义目录说明charts可选目录,可能包含子chartChart.yaml包含chart描述的主文件templatesKubernetes 资源定义为模板的目录定义 chart 模板中的自定义配置的默认值,可以在执行 helm install 或 helm update 的时候覆盖定义打包时要忽略的模式的地方(概念上与 .gitignore 类似)helm lint。
K8S:k8s中的Helm打包
Katie_ff的博客
10-10 1058
本文介绍了Helm打包管理的主要作用,就是对K8s 的应用管理(Deployment、Service 等)简便创建及使用,并且部署了Helm3.6版本,Helm 自定义模板如何操作,Helm 仓库是如何部署的
kubernetes 应用包管理工具:Helm
zhangshaohuas的博客
07-29 532
文章目录1.1 Helm介绍1.2 Helm主要概念1.3 Helm V3 与 V2 区别1.4 Helm下载地址:1.5 Helm安装2.1 Helm 添加第三方 Chart 库2.2 列出所有仓库3 Helm 部署应用4 构建 Helm 自定义Chart4.1 快速制作自定义chart4.2 从0制作自定义chart 通过之前的学习,我们已经可以部署Pod,Deploymen,Service,Ingress,ConfigMap等kubernetes资源了,对于一个复杂的应用,我们可能需要部署多个资源,才
Kubernetes 中使用 Helm 部署应用
啦啦啦啦 la
09-08 628
Kubernetes 中使用 Helm 部署应用 创建应用 创建一个简单的应用,提供一个 REST 接口;使用 Golang 编写,然后将镜像 push 到 Docker Hub go.mod module github.com/helloworlde/rest go 1.12 main.go package main import ( "fmt" "log" "net/htt...
helm部署应用到k8s集群(helm+k8s)-详细文档
06-21
* Helm:一个命令行客户端工具,主要用于 Kubernetes 应用 Chart 的创建、打包、发布和管理。 * Chart:应用描述,一系列用于描述 Kubernetes 资源相关文件的集合。 * Release:基于 Chart 的部署实体,一个 Chart ...
helm如何打包应用
09-07
Helm 是一个用于管理 Kubernetes 应用程序的工具,通过打包应用程序及其依赖为一个单独的可部署的 Helm Chart,简化了应用程序的部署和管理。 Helm 打包应用的步骤如下: 1. 创建 Helm Chart:首先需要创建一个 ...
kubernetes集群使用helm打包发布
懒人
05-15 1507
kubernetes集群使用helm打包发布
【云原生,k8s】Helm应用包管理器介绍
2302_77582029的博客
08-18 1118
【云原生,k8s】Helm应用包管理器介绍
Helm应用包管理器
Operational_0624的博客
03-07 890
Helm是一个Kubernetes的包管理工具,就像Linux下的包管理器,如yum/apt等,可以很方便的将之前打包好的yaml文件部署到kubernetes上。一个命令行客户端工具,主要用于Kubernetes应用chart的创建、打包、发布和管理。应用描述,一系列用于描述 k8s 资源相关文件的集合。基于Chart的部署实体,一个 chart 被 Helm 运行后将会生成对应的一个 release;将在k8s中创建出真实运行的资源对象。在模板中用.Values可以获取到文件(或者--set。
helm概述及基本使用
墨鸦的博客
07-18 9420
helm概述及基本使用
29-资源清单的管理工具-helm
2302_79199605的博客
02-26 1359
如下图所示,在一个企业中,可能存在多个不同的应用业务,每个业务可能包含多至十几、甚至几十个资源清单,那么对于“运维”和“研发”人员来讲,这么多的资源清单,通过人力去区分辨别,即便有“名称空间namespace”和不同“路径目录”来进行区分,也是非常吃力的; 所以,我们就需要借助k8s资源清单的管理工具,进行以业务为单位的资源清单管理,通过一些手段,来实现业务的升级、回滚等等操作在一个文件上(通过helmvalues.yaml文件),一个文件就能够管理一套业务体系,进而压缩、减轻了运维压力实现
helm3模板语法详解
热门推荐
vinter_he
08-06 1万+
https://www.cnblogs.com/lyc94620/p/10945430.html 1.表达式 模版表达式: {{ 模版表达式 }} 模版表达式: {{- 模版表达式 -}} 横杠(-)表示去掉表达式输出结果前面和后面的空格,去掉前面空格可以这么写{{- 模版表达式 }} 去掉后面空格 {{ 模版表达式 -}} 2. 变量和变量作用域 默认情况最左面的点( . ), 代表全局作用域,用于引用全局对象,中间的点,很像是js中对json对象中属性的引用方式。 例子: #这里引用了全局
Helm3使用总结
黑倪丐
05-13 4112
介绍 Helm是一款强大而灵活的 Kubernetes 软件包管理和运维工具,类似于apt、yum等包管理工具。运用Helm可以极大的简化Kubernetes应用部署。我使用的是Helm3,相比于Helm2其最大的变化是去掉了Tiller,使用起来更加方便。有关Helm2和Helm3的具体区别可以查看官方介绍changes-since-helm-2。 安装 homebrew(macOS)方式 brew install kubernetes-helm wget方式 $ wget -c https://get
【Kubernetes】用 Helm 来简化 K8s 应用管理
书山有路,学海无涯。记录成长,追逐梦想
05-25 1144
K8s 是一个分布式的容器集群管理系统,它将集群中的所有资源都抽象成 API 对象,并且使用声明的方式来创建、修改、删除这些对象。在微服务盛行的今天,如果使用这种方式将导致大量 API 声明文件的编写维护,使运维工作量爆发式增长,并且对每个微服务应用都需要编写对应的 YAML 配置文件,极容易出错,维护困难。Helm 就是为解决这些问题而诞生的。
Helm 控制流程:判断、循环
爱死亡机器人
09-15 3216
文章目录1. if/else 条件2. 空格控制3. 使用 with 修改范围4. range 循环5. 变量 参考链接:阳明 模板函数和管道是通过转换信息并将其插入到YAML文件中的强大方法。但有时候需要添加一些比插入字符串更复杂一些的模板逻辑。这就需要使用到模板语言中提供的控制结构了。 控制流程为我们提供了控制模板生成流程的一种能力,Helm 的模板语言提供了以下几种流程控制: if/else 条件块 with 指定范围 range 循环块 除此之外,它还提供了一些声明和使用命名模板段的操作:
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值