kubernetes-helm篇

最新推荐文章于 2024-08-02 11:29:57 发布
最新推荐文章于 2024-08-02 11:29:57 发布
阅读量1k 收藏 1
点赞数
文章标签: kubernetes
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_34857250/article/details/90516585
版权

文章目录

helm 安装

#从官网下载最新版本的二进制安装包到本地:https://github.com/kubernetes/helm/releases
https://storage.googleapis.com/kubernetes-helm/helm-v2.13.1-linux-amd64.tar.gz
tar -zxvf helm-v2.13.1.tar.gz # 解压压缩包
# 把 helm 指令放到bin目录下
mv helm-v2.13.1/helm /usr/local/bin/helm
helm help # 验证

注意:先在 K8S 集群上每个节点安装 socat 软件(yum install -y socat )
helm初始化

由于 Helm 默认会去 storage.googleapis.com 拉取镜像,如果你当前执行的机器不能访问该域名的话可以使用以下命令来安装:

helm init \
--client-only \
--stable-repo-url https://aliacs-app-catalog.oss-cn-hangzhou.aliyuncs.com/charts/

helm repo add incubator https://aliacs-app-catalog.oss-cn-hangzhou.aliyuncs.com/charts-incubator/

helm repo update

# 创建服务端
helm init \
--service-account tiller \
--upgrade \
-i registry.cn-hangzhou.aliyuncs.com/google_containers/tiller:v2.13.1 \
--stable-repo-url https://kubernetes.oss-cn-hangzhou.aliyuncs.com/charts
 
# 创建TLS认证服务端,参考地址:https://github.com/gjmzj/kubeasz/blob/master/docs/guide/helm.md
helm init \
--service-account tiller \
--upgrade \
-i registry.cn-hangzhou.aliyuncs.com/google_containers/tiller:v2.13.1 \
--tiller-tls-cert /etc/kubernetes/ssl/tiller001.pem \
--tiller-tls-key /etc/kubernetes/ssl/tiller001-key.pem \
--tls-ca-cert /etc/kubernetes/ssl/ca.pem \
--tiller-namespace kube-system \
--stable-repo-url https://kubernetes.oss-cn-hangzhou.aliyuncs.com/charts

给tiller授权

kubectl create serviceaccount --namespace kube-system tiller

 kubectl create clusterrolebinding tiller-cluster-rule --clusterrole=cluster-admin --serviceaccount=kube-system:tiller

# 使用 kubectl patch 更新 API 对象
$ kubectl patch deploy --namespace kube-system tiller-deploy -p '{"spec":{"template":{"spec":{"serviceAccount":"tiller"}}}}'

helm使用


# 先移除原先的仓库
helm repo remove stable
# 添加新的仓库地址,name为stable
helm repo add stable https://kubernetes.oss-cn-hangzhou.aliyuncs.com/charts
# 更新仓库
helm repo update
#列出仓库
helm repo list 
#下载依赖包到charts目录
helm dependency update

#自建helm源
helm serve 
#更新helm源索引文件
helm repo index  --url https://code.aliyun.com/liuqx_N/helm-page.git   ./

#渲染chart包的部署yaml
helm install --dry-run --debug mychart

#查看在存储库中可用的所有 Helm charts
helm search

#更新charts列表
helm repo update

#安装服务
helm install stable/nginx-ingress --set controller.hostNetwork=true,rbac.create=true
# chart包方式
helm install -f grafana.yaml ./grafana
helm install ./grafana

# 查看使用helm已经安装的服务
helm list

# 查看helm部署的服务传入的参数
helm get values <release-name>

# 删除已经安装的服务
helm delete coredns	

# 验证chart包配置
helm install --dry-run --debug chart-dir

# 指定helm部署chart的名字
helm install --name my-release monocular/monocular

# 查看升级的列表
helm  history ops-prometheus 

# 回滚chats
helm rollback  <release-name> <revision>
chats包传参
  • -f 指定values文件,指定一个替换值的YAML文件可以指定多次,最右边的文件将优先使用
  • –set 命令行传参,–set值合并到–values更高的优先级中
  1. -set选项使用零个或多个名称/值对,最简单的用法:-set name = value.YAML体现是:
name:value
  1. 多个值由,字符分隔。因此-set a = b,c = d变成:
a: b
c: d
  1. 支持更复杂的表达式。例如,-set outer.inner = value变成这样:
outer:
  inner: value
  1. 列表可以通过在{和}中包含值来表示。例如,-set name = {a,b,c}转化为:
name:
  - a
  - b
  - c
  1. 可以使用数组索引语法访问列表项。例如​​,-set servers [0] .port = 80变成:
servers:
  - port: 80
  1. 可以通过这种方式设置多个值。该行-set servers [0] .port = 80,servers [0] .host = example变成:
servers:
  - port: 80
    host: example
  1. 有时候需要在–set行中使用特殊字符可以使用反斜杠来转义字符。-set name = value1 \,value2会变成:
name: "value1,value2"
  1. 也可以转义点序列,这可能在图中使用toYaml函数解析注释,标签和节点选择器时派上用场。-set nodeSelector。“kubernetes.io/role”= master变为的语法:
nodeSelector:
  kubernetes.io/role: master

helm 中chart包目录结构

examples/
  Chart.yaml          # Yaml文件,用于描述Chart的基本信息,包括名称版本等
  LICENSE             # [可选] 协议
  README.md           # [可选] 当前Chart的介绍
  values.yaml         # Chart的默认配置文件
  requirements.yaml   # [可选] 用于存放当前Chart依赖的其它Chart的说明文件
  charts/             # [可选]: 该目录中放置当前Chart依赖的其它Chart
  templates/          # [可选]: 部署文件模版目录,模版使用的值来自values.yaml和由Tiller提供的值
  templates/NOTES.txt # [可选]: 放置Chart的使用指南
Chart.yaml 文件
name: [必须] Chart的名称
version: [必须] Chart的版本号,版本号必须符合 SemVer 2:http://semver.org/
description: [可选] Chart的简要描述
keywords:
  -  [可选] 关键字列表
home: [可选] 项目地址
sources:
  - [可选] 当前Chart的下载地址列表
maintainers: # [可选]
  - name: [必须] 名字
    email: [可选] 邮箱
engine: gotpl # [可选] 模版引擎,默认值是gotpl
icon: [可选] 一个SVG或PNG格式的图片地址
requirements.yaml 和 charts目录

Chart支持两种方式表示依赖关系,可以使用requirements.yaml或者直接将依赖的Chart放置到charts目录中


dependencies:
  - name: example
    version: 1.2.3
    repository: http://example.com/charts
  - name: Chart名称
    version: Chart版本
    repository: 该Chart所在的仓库地址
templates 目录

templates目录存放的是kubernetes部署文件的模板

# db.yaml
apiVersion: v1
kind: ReplicationController
metadata:
  name: deis-database
  namespace: deis
  labels:
    heritage: deis
spec:
  replicas: 1
  selector:
    app: deis-database
  template:
    metadata:
      labels:
        app: deis-database
    spec:
      serviceAccount: deis-database
      containers:
        - name: deis-database
          image: {{.Values.imageRegistry}}/postgres:{{.Values.dockerTag}}
          imagePullPolicy: {{.Values.pullPolicy}}
          ports:
            - containerPort: 5432
          env:
            - name: DATABASE_STORAGE
              value: {{default "minio" .Values.storage}}
templates 语法-循环写法

https://helm.sh/docs/chart_template_guide/#values-files

#模板1:
values.yaml:
image:
  repository: nginx
  tag: 1.7.9
  pullPolicy: IfNotPresent
envs:
  - NET_NAME : "SZ_328"
  - NET_PORT : "5678"
---
templates/deployment.yaml
apiVersion: extensions/v1beta1
kind: Deployment
          ...
          env:
        {{- range .Values.envs }}
           {{- range $key,$val := . }}  
            - name : {{ $key }}
              value : {{ $val }}
           {{- end}}
        {{- end}}
---
#结果:
 imagePullPolicy: IfNotPresent
          env:  
            - name : NET_NAME
              value : SZ_328  
            - name : NET_PORT
              value : 5678
              
              
              
----------------------------------
#模板2:
values.yaml
image:
  repository: nginx
  tag: 1.7.9
  pullPolicy: IfNotPresent
envs:
  - name : NET_NAME 
    value : SZ_328
  - name : NET_PORT 
    value : 5678
---
templates/deployment.yaml
apiVersion: extensions/v1beta1
kind: Deployment
          ...
          env:
        {{- range .Values.envs }}
           {{- with . }}  
            - name : {{ .name }}
              value : {{ .value }}
           {{- end}}
        {{- end}}
---
#结果:
apiVersion: extensions/v1beta1
...
          imagePullPolicy: IfNotPresent
          env:  
            - name : NET_NAME
              value : SZ_328  
            - name : NET_PORT
              value : 5678
templates 语法-map写法
values.yaml
server:
  ##extraArgs: {}
  extraArgs:
    storage.local.checkpoint-dirty-series-limit: 5000
    query.max-concurrency: 20
---
templates/deployment.yaml
- name: test
  image: busybox:latest
  args:
    - --web.console.templates=/etc/prometheus/consoles
  {{- range $key, $value := .Values.server.extraArgs }}
    - --{{ $key }}={{ $value }}
  {{- end }}
templates 语法-数组写法
values.yaml
server:
  #extraHostPathMounts: []
  extraHostPathMounts:
     - name: certs-dir-1
       mountPath: /etc/kubernetes/certs
       hostPath: /etc/kubernetes/certs
       readOnly: true
     - name: certs-dir-2
       mountPath: /etc-2/kubernetes/certs
       hostPath: /etc-2/kubernetes/certs
       readOnly: true
 ---
templates/deployment.yaml
volumeMounts:
  {{- range .Values.server.extraHostPathMounts }}
    - name: {{ .name }}
      mountPath: {{ .mountPath }}
      readOnly: {{ .readOnly }}
  {{- end }}
 
volumes:
  {{- range .Values.server.extraHostPathMounts }}
    - name: {{ .name }}
      hostPath:
        path: {{ .hostPath }}
  {{- end }}
templates 技巧
delete不删除资源
kind: Secret
metadata:
 annotations: 
   "helm.sh/resource-policy": keep  //helm delete的时候不删除该资源
[...]
Hooks
apiVersion: ...
kind: ....
metadata:
  annotations:
    "helm.sh/hook": "pre-install"

预安装pre-install:在模板渲染后,kubernetes 创建任何资源之前执行
安装后post-install:在所有 kubernetes 资源安装到集群后执行
预删除pre-delete:在从 kubernetes 删除任何资源之前执行删除请求
删除后post-delete:删除所有 release 的资源后执行
升级前pre-upgrade:在模板渲染后,但在任何资源升级之前执行
升级后post-upgrade:在所有资源升级后执行
预回滚pre-rollback:在模板渲染后,在任何资源回滚之前执行
回滚后post-rollback:在修改所有资源后执行回滚请求
crd-install:在运行其他检查之前添加 CRD 资源,只能用于 chart 中其他的资源清单定义的 CRD 资源。


删除资源的策略可供选择的注释值:

hook-succeeded:表示 Tiller 在 hook 成功执行后删除 hook 资源
hook-failed:表示如果 hook 在执行期间失败了,Tiller 应该删除 hook 资源
before-hook-creation:表示在删除新的 hook 之前应该删除以前的 hook

详解:https://blog.csdn.net/hxpjava1/article/details/86647706

helm执行的过程

默认情况是:

  1. 用户运行helm install foo
  2. chart 被加载到服务端 Tiller Server 中
  3. 经过一些验证,Tiller Server 渲染 foo 模板
  4. Tiller 将产生的资源加载到 kubernetes 中去
  5. Tiller 将 release 名称和其他数据返回给 Helm 客户端
  6. Helm 客户端退出

如果开发人员在 install 的生命周期中定义了两个 hook:pre-install和post-install:

  1. 用户运行helm install foo
  2. chart 被加载到服务端 Tiller Server 中
  3. 经过一些验证,Tiller Server 渲染 foo 模板
  4. Tiller 将 hook 资源加载到 kubernetes 中,准备执行pre-install hook
  5. Tiller 会根据权重对 hook 进行排序(默认分配权重0,权重相同的 hook 按升序排序)
  6. Tiller 然后加载最低权重的 hook
  7. Tiller 等待,直到 hook 准备就绪
  8. Tiller 将产生的资源加载到 kubernetes 中
  9. Tiller 执行post-install hook
  10. Tiller 等待,直到 hook 准备就绪
  11. Tiller 将 release 名称和其他数据返回给客户端
  12. Helm 客户端退出
Mr-Liuqx
关注
云原生(三十) | Kubernetes之应用商店-Helm介绍
Lansonli(蓝深李)的博客
06-27 2156
每个Helm版本都提供了各种操作系统的二进制版本,这些版本可以手动下载和安装。下载 需要的版本解压()在解压目中找到程序,移动到需要的目录中() Chart 代表着 Helm 包。它包含在 Kubernetes 集群内部运行应用程序,工具或服务所需的所有资源定义。你可以把它看作是 Homebrew formula,Apt dpkg,或 Yum RPM 在Kubernetes 中的等价物。Repository(仓库) 是用来存和共享 charts 的地方。它就像 Perl 的CPAN 档案库网络或是 F
【云原生--Kubernetes】Helm 工具安装
夏颜的博客
08-24 1756
在没使用 helm 之前,向 kubernetes 部署应用,我们要依次部署 deployment、svc 等,步骤较繁琐。况且随着很多项目微服务化,复杂的应用在容器中部署以及管理显得较为复杂,helm 通过打包的方式,支持发布的版本管理和控制, 很大程度上简化了 Kubernetes 应用的部署和管理。Helm 本质就是让 K8s 的应用管理(Deployment、Service 等)可配置,可以通过类似于传递环境变量的方式能动态生成。
concourse-helm-resource:从concourse.ci部署到kubernetes掌舵
05-09
掌舵台资源 从部署到。 正在安装 将资源类型添加到管道中: resource_types : - name : helm type : docker-image source : repository : linkyard/concourse-helm-resource 源配置 cluster_url :可选。 Kubernetes Master API服务的URL。 使用kubeconfig_path参数时请勿设置,否则需要设置。 cluster_ca :可选。 Base64编码的PEM。 如果cluster_url为https,则为必需。 insecure_skip_tls_verify :可选,跳过验证cluster_ca 。 (默认值:false)。 除非cluster_url为https,否则将被忽略。 对于自签名证书很有用。 不建议盲目使用。 token
Pre-Upgrade Utility---下载并运行Oracle数据库预升级实用程序 (文档 ID 1577379.1)
coco3600的博客
04-03 652
如何下载并运行Oracle数据库预升级实用程序 (文档 ID 1577379.1) 文档内容 目标 ...
K8S集群镜像下载失效(跟着20年黑马的视频)
最新发布
abulen的博客
08-02 413
然后砍价你只要加个这个前缀就解决了,但是这会有镜像加速的问题.我在网上搜来搜去,大部分还是失效,但是我找到了一个博主的,可以下载。将镜像加速替换后,进行下载,就没有问题了,但速度我觉得还是挺慢,但总比连接超时好一些。2.拿上面获取的版本做成images,并且从阿仓库获取。> 这出现问题了...一直拉取不到跟着黑马的视频。然后我就去dockerhub上查这种镜像。1.准备下载集群镜像,通过下列指令获取。
Helm工具详解
小健健的博客
02-29 2613
很多人都使用过Ubuntu下的apt-get或Centos下的yum,这两者都是Linux系统下的包管理工具。采用apt-get/yum,应用卡发着可以管理应用包之间的依赖关系,发布应用;用户则可通过简单的方式查找、安装、升级、卸载应用程序等。 一、Helm概述 1)Helm简介 Helm是一个用于kubernetes的包管理器。每个包称为一个Chart,一个Chart是一个目录(一般情况下会将目...
kubernetes -- helm charts 开发: 10、 helm charts中修改组件的resource limit
qingyuanluofeng的专栏
01-27 1485
1 k8s中的资源限制 request:容器使用的最小资源需求,容器调度时资源分配的判断依赖。 只有当节点上可分配资源量&gt;=容器资源请求数时,才会虚将容器调度到该节点, 但Request参数不限制容器的最大可使用资源。 limit:容器能使用资源的资源最大值,设置为0表示使用资源无上限。 request:保证pod有足够资源运行 limit:防止pod中无限制使用资源 0&lt;=Re...
Helm(6)-Chart开发提示和技巧
会哭的雨@的博客
11-10 1536
本指南涵盖了Helm chart的开发人员在构建生产环境质量的chart时学到的一些提示和技巧。 了解你的模板功能 Helm使用了Go模板将你的自由文件构建成模板。 Go塑造了一些内置方法,我们增加了一些其他的。 首先,我们添加了Sprig库中所有的方法,出于安全原因,“env”和“expandenv”除外。 我们也添加了两个特殊的模板方法:include和required。include方法允许你引入另一个模板,并将结果传递给其他模板方法。 比如,这个模板片段包含了一个叫mytpl的模板,然..
kubernetes-server-linux-amd64.tar
01-17
文章将聚焦于“kubernetes-server-linux-amd64.tar”这一文件,深入解析其在Linux平台上的部署与使用,同时探讨k8s的核心概念和技术细节。 首先,"kubernetes-server-linux-amd64.tar"是Kubernetes集群服务器的...
kubernetes-elasticsearch-cluster:在Kubernetes之上的Elasticsearch集群变得容易
02-04
文章将深入探讨如何在Kubernetes上搭建和管理Elasticsearch集群,以实现更高效的数据处理和管理。 首先,我们来看标题中的"**kubernetes-elasticsearch-cluster**",这是一个专门为在Kubernetes上运行Elastic...
kubernetes-使用文档.pdf
10-18
文档详细介绍了Kubernetes的各个方面,包括基础知识、核心原理、部署配置以及实践案例。 **基础入门** Kubernetes的基本概念包括Pod(最小的部署单位)、Service(定义应用的服务发现和负载均衡)、Volume...
【笔记】Helm-3 主题-2 Chart Hook
m0_46141283的博客
01-11 1086
当一个钩子中声明了很多资源时,资源回串行执行。从Helm3.2.0开始,具有相同权重的钩子资源会和普通非钩子资源以相同的顺序安装。当对应发布删除后,钩子资源的垃圾回收会在将来添加到Helm 3中,因此不能被删除的钩子资源应该添加注释:helm.sh/resource-policy: keep。注意如果设置了--wait参数,库会等所有资源是ready状态,且所有资源准备就绪后才会执行post-install钩子。钩子的工作方式与常规模板类似,但因为Helm对其不同的使用方式,会有一些特殊的注释。
普罗米修斯需要多少内存?
夺宝奇兵的专栏
08-09 2886
普罗米修斯需要多少内存?原文:How much RAM does my Prometheus need for ingestion? | Robust Perception Brian Brazil January 9, 2017 计算普罗米修斯内存使用量可能令人困惑。让我们一步步分解理解。我一直在做负载测试。目的是,无论在规模的大小,普罗米修斯都能良好的运行。我已经提炼出一些简单的规则,来帮助配
简化Kubernetes应用部署工具-Helm之Hook
weixin_34106122的博客
10-10 246
本文讲的是简化Kubernetes应用部署工具-Helm之Hook【编者的话】微服务和容器化给复杂应用部署与管理带来了极大的挑战。Helm是目前Kubernetes服务编排领域的唯一开源子项目,做为Kubernetes应用的一个包管理工具,可理解为Kubernetes的apt-get / yum,由Deis 公司发起,该公司已经被微软收购。Helm通过软...
harbor chart包helm安装参数对照表
ning521513的博客
02-23 1050
表格摘自harbor官网,谷歌翻译机译 Parameter 描述翻译 Description Default Expose       expose.type 公开服务的方式:入口,群集IP,nodePort或loadBalancer,其他值将被忽略,服务的创建将被跳过。 The way how to expose the service:ingress,clusterIP,nodePo...
Kubernetes AWS 手册(二)
龙哥盟
07-16 346
本章希望能让您了解在决定在生产环境中运行 Kubernetes 时,您可以做出的多种不同选项和决策。不要因为选项和选择的深度和广度而却步,因为 Kubernetes 非常容易上手,特别是在 AWS 上。在下一章中,我们将开始实际工作,设置集群并准备开始工作。我们不可能涵盖所有选项,更不用说 Kubernetes 周围社区制作的所有附加组件和附加工具,但我们将提供一个稳定的起点,让您可以开始实施自己的计划。希望本章能为您和您的团队提供一个指南,讨论和规划满足您组织需求的集群。
云原生应用10:Helm让k8s部署有状态应用变得简单
zhuyu19911016520
10-25 904
1.Helm简介 大家都用过centos的yum,它是Linux系统下的包管理工具,通过yum 可以很方便的安装各种工具,而 HelmKubernetes中方便有状态应用部署的工具,通过 helm 可以很方便部署一个 redis 集群、rabbitmq集群等等,这些集群的镜像已经被 helm 官方做好了,用户只需通过 helm install 安装部署即可 2.Helm 组件 1.Helm...
Oracle-单个PDB迁移升级到19c
sinat_36757755的博客
11-11 1396
本文章主要描述如何将单个12.2版本的PDB数据库以较少的停机时间,安全的迁移升级到19c版本数据库的实施操作步骤以及相关回退步骤。
如何使用Helmfile来管理Helm Chart
峰迹的博客
04-25 1945
Helmfile 作为一个声明式的 Helm charts 部署工具,极大地简化了在 Kubernetes 上管理多个应用的复杂性。它支持 CI/CD 集成,环境特定的配置,并且可以轻松同步不同环境的状态。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值