kubernetes-helm篇

最新推荐文章于 2024-01-11 23:59:41 发布
最新推荐文章于 2024-01-11 23:59:41 发布
阅读量764 收藏 1
点赞数
文章标签: kubernetes
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_34857250/article/details/90516585
版权

文章目录

helm 安装

#从官网下载最新版本的二进制安装包到本地:https://github.com/kubernetes/helm/releases
https://storage.googleapis.com/kubernetes-helm/helm-v2.13.1-linux-amd64.tar.gz
tar -zxvf helm-v2.13.1.tar.gz # 解压压缩包
# 把 helm 指令放到bin目录下
mv helm-v2.13.1/helm /usr/local/bin/helm
helm help # 验证

注意:先在 K8S 集群上每个节点安装 socat 软件(yum install -y socat )
helm初始化

由于 Helm 默认会去 storage.googleapis.com 拉取镜像,如果你当前执行的机器不能访问该域名的话可以使用以下命令来安装:

helm init \
--client-only \
--stable-repo-url https://aliacs-app-catalog.oss-cn-hangzhou.aliyuncs.com/charts/

helm repo add incubator https://aliacs-app-catalog.oss-cn-hangzhou.aliyuncs.com/charts-incubator/

helm repo update

# 创建服务端
helm init \
--service-account tiller \
--upgrade \
-i registry.cn-hangzhou.aliyuncs.com/google_containers/tiller:v2.13.1 \
--stable-repo-url https://kubernetes.oss-cn-hangzhou.aliyuncs.com/charts
 
# 创建TLS认证服务端,参考地址:https://github.com/gjmzj/kubeasz/blob/master/docs/guide/helm.md
helm init \
--service-account tiller \
--upgrade \
-i registry.cn-hangzhou.aliyuncs.com/google_containers/tiller:v2.13.1 \
--tiller-tls-cert /etc/kubernetes/ssl/tiller001.pem \
--tiller-tls-key /etc/kubernetes/ssl/tiller001-key.pem \
--tls-ca-cert /etc/kubernetes/ssl/ca.pem \
--tiller-namespace kube-system \
--stable-repo-url https://kubernetes.oss-cn-hangzhou.aliyuncs.com/charts

给tiller授权

kubectl create serviceaccount --namespace kube-system tiller

 kubectl create clusterrolebinding tiller-cluster-rule --clusterrole=cluster-admin --serviceaccount=kube-system:tiller

# 使用 kubectl patch 更新 API 对象
$ kubectl patch deploy --namespace kube-system tiller-deploy -p '{"spec":{"template":{"spec":{"serviceAccount":"tiller"}}}}'

helm使用


# 先移除原先的仓库
helm repo remove stable
# 添加新的仓库地址,name为stable
helm repo add stable https://kubernetes.oss-cn-hangzhou.aliyuncs.com/charts
# 更新仓库
helm repo update
#列出仓库
helm repo list 
#下载依赖包到charts目录
helm dependency update

#自建helm源
helm serve 
#更新helm源索引文件
helm repo index  --url https://code.aliyun.com/liuqx_N/helm-page.git   ./

#渲染chart包的部署yaml
helm install --dry-run --debug mychart

#查看在存储库中可用的所有 Helm charts
helm search

#更新charts列表
helm repo update

#安装服务
helm install stable/nginx-ingress --set controller.hostNetwork=true,rbac.create=true
# chart包方式
helm install -f grafana.yaml ./grafana
helm install ./grafana

# 查看使用helm已经安装的服务
helm list

# 查看helm部署的服务传入的参数
helm get values <release-name>

# 删除已经安装的服务
helm delete coredns	

# 验证chart包配置
helm install --dry-run --debug chart-dir

# 指定helm部署chart的名字
helm install --name my-release monocular/monocular

# 查看升级的列表
helm  history ops-prometheus 

# 回滚chats
helm rollback  <release-name> <revision>
chats包传参
  • -f 指定values文件,指定一个替换值的YAML文件可以指定多次,最右边的文件将优先使用
  • –set 命令行传参,–set值合并到–values更高的优先级中
  1. -set选项使用零个或多个名称/值对,最简单的用法:-set name = value.YAML体现是:
name:value
  1. 多个值由,字符分隔。因此-set a = b,c = d变成:
a: b
c: d
  1. 支持更复杂的表达式。例如,-set outer.inner = value变成这样:
outer:
  inner: value
  1. 列表可以通过在{和}中包含值来表示。例如,-set name = {a,b,c}转化为:
name:
  - a
  - b
  - c
  1. 可以使用数组索引语法访问列表项。例如​​,-set servers [0] .port = 80变成:
servers:
  - port: 80
  1. 可以通过这种方式设置多个值。该行-set servers [0] .port = 80,servers [0] .host = example变成:
servers:
  - port: 80
    host: example
  1. 有时候需要在–set行中使用特殊字符可以使用反斜杠来转义字符。-set name = value1 \,value2会变成:
name: "value1,value2"
  1. 也可以转义点序列,这可能在图中使用toYaml函数解析注释,标签和节点选择器时派上用场。-set nodeSelector。“kubernetes.io/role”= master变为的语法:
nodeSelector:
  kubernetes.io/role: master

helm 中chart包目录结构

examples/
  Chart.yaml          # Yaml文件,用于描述Chart的基本信息,包括名称版本等
  LICENSE             # [可选] 协议
  README.md           # [可选] 当前Chart的介绍
  values.yaml         # Chart的默认配置文件
  requirements.yaml   # [可选] 用于存放当前Chart依赖的其它Chart的说明文件
  charts/             # [可选]: 该目录中放置当前Chart依赖的其它Chart
  templates/          # [可选]: 部署文件模版目录,模版使用的值来自values.yaml和由Tiller提供的值
  templates/NOTES.txt # [可选]: 放置Chart的使用指南
Chart.yaml 文件
name: [必须] Chart的名称
version: [必须] Chart的版本号,版本号必须符合 SemVer 2:http://semver.org/
description: [可选] Chart的简要描述
keywords:
  -  [可选] 关键字列表
home: [可选] 项目地址
sources:
  - [可选] 当前Chart的下载地址列表
maintainers: # [可选]
  - name: [必须] 名字
    email: [可选] 邮箱
engine: gotpl # [可选] 模版引擎,默认值是gotpl
icon: [可选] 一个SVG或PNG格式的图片地址
requirements.yaml 和 charts目录

Chart支持两种方式表示依赖关系,可以使用requirements.yaml或者直接将依赖的Chart放置到charts目录中


dependencies:
  - name: example
    version: 1.2.3
    repository: http://example.com/charts
  - name: Chart名称
    version: Chart版本
    repository: 该Chart所在的仓库地址
templates 目录

templates目录存放的是kubernetes部署文件的模板

# db.yaml
apiVersion: v1
kind: ReplicationController
metadata:
  name: deis-database
  namespace: deis
  labels:
    heritage: deis
spec:
  replicas: 1
  selector:
    app: deis-database
  template:
    metadata:
      labels:
        app: deis-database
    spec:
      serviceAccount: deis-database
      containers:
        - name: deis-database
          image: {{.Values.imageRegistry}}/postgres:{{.Values.dockerTag}}
          imagePullPolicy: {{.Values.pullPolicy}}
          ports:
            - containerPort: 5432
          env:
            - name: DATABASE_STORAGE
              value: {{default "minio" .Values.storage}}
templates 语法-循环写法

https://helm.sh/docs/chart_template_guide/#values-files

#模板1:
values.yaml:
image:
  repository: nginx
  tag: 1.7.9
  pullPolicy: IfNotPresent
envs:
  - NET_NAME : "SZ_328"
  - NET_PORT : "5678"
---
templates/deployment.yaml
apiVersion: extensions/v1beta1
kind: Deployment
          ...
          env:
        {{- range .Values.envs }}
           {{- range $key,$val := . }}  
            - name : {{ $key }}
              value : {{ $val }}
           {{- end}}
        {{- end}}
---
#结果:
 imagePullPolicy: IfNotPresent
          env:  
            - name : NET_NAME
              value : SZ_328  
            - name : NET_PORT
              value : 5678
              
              
              
----------------------------------
#模板2:
values.yaml
image:
  repository: nginx
  tag: 1.7.9
  pullPolicy: IfNotPresent
envs:
  - name : NET_NAME 
    value : SZ_328
  - name : NET_PORT 
    value : 5678
---
templates/deployment.yaml
apiVersion: extensions/v1beta1
kind: Deployment
          ...
          env:
        {{- range .Values.envs }}
           {{- with . }}  
            - name : {{ .name }}
              value : {{ .value }}
           {{- end}}
        {{- end}}
---
#结果:
apiVersion: extensions/v1beta1
...
          imagePullPolicy: IfNotPresent
          env:  
            - name : NET_NAME
              value : SZ_328  
            - name : NET_PORT
              value : 5678
templates 语法-map写法
values.yaml
server:
  ##extraArgs: {}
  extraArgs:
    storage.local.checkpoint-dirty-series-limit: 5000
    query.max-concurrency: 20
---
templates/deployment.yaml
- name: test
  image: busybox:latest
  args:
    - --web.console.templates=/etc/prometheus/consoles
  {{- range $key, $value := .Values.server.extraArgs }}
    - --{{ $key }}={{ $value }}
  {{- end }}
templates 语法-数组写法
values.yaml
server:
  #extraHostPathMounts: []
  extraHostPathMounts:
     - name: certs-dir-1
       mountPath: /etc/kubernetes/certs
       hostPath: /etc/kubernetes/certs
       readOnly: true
     - name: certs-dir-2
       mountPath: /etc-2/kubernetes/certs
       hostPath: /etc-2/kubernetes/certs
       readOnly: true
 ---
templates/deployment.yaml
volumeMounts:
  {{- range .Values.server.extraHostPathMounts }}
    - name: {{ .name }}
      mountPath: {{ .mountPath }}
      readOnly: {{ .readOnly }}
  {{- end }}
 
volumes:
  {{- range .Values.server.extraHostPathMounts }}
    - name: {{ .name }}
      hostPath:
        path: {{ .hostPath }}
  {{- end }}
templates 技巧
delete不删除资源
kind: Secret
metadata:
 annotations: 
   "helm.sh/resource-policy": keep  //helm delete的时候不删除该资源
[...]
Hooks
apiVersion: ...
kind: ....
metadata:
  annotations:
    "helm.sh/hook": "pre-install"

预安装pre-install:在模板渲染后,kubernetes 创建任何资源之前执行
安装后post-install:在所有 kubernetes 资源安装到集群后执行
预删除pre-delete:在从 kubernetes 删除任何资源之前执行删除请求
删除后post-delete:删除所有 release 的资源后执行
升级前pre-upgrade:在模板渲染后,但在任何资源升级之前执行
升级后post-upgrade:在所有资源升级后执行
预回滚pre-rollback:在模板渲染后,在任何资源回滚之前执行
回滚后post-rollback:在修改所有资源后执行回滚请求
crd-install:在运行其他检查之前添加 CRD 资源,只能用于 chart 中其他的资源清单定义的 CRD 资源。


删除资源的策略可供选择的注释值:

hook-succeeded:表示 Tiller 在 hook 成功执行后删除 hook 资源
hook-failed:表示如果 hook 在执行期间失败了,Tiller 应该删除 hook 资源
before-hook-creation:表示在删除新的 hook 之前应该删除以前的 hook

详解:https://blog.csdn.net/hxpjava1/article/details/86647706

helm执行的过程

默认情况是:

  1. 用户运行helm install foo
  2. chart 被加载到服务端 Tiller Server 中
  3. 经过一些验证,Tiller Server 渲染 foo 模板
  4. Tiller 将产生的资源加载到 kubernetes 中去
  5. Tiller 将 release 名称和其他数据返回给 Helm 客户端
  6. Helm 客户端退出

如果开发人员在 install 的生命周期中定义了两个 hook:pre-install和post-install:

  1. 用户运行helm install foo
  2. chart 被加载到服务端 Tiller Server 中
  3. 经过一些验证,Tiller Server 渲染 foo 模板
  4. Tiller 将 hook 资源加载到 kubernetes 中,准备执行pre-install hook
  5. Tiller 会根据权重对 hook 进行排序(默认分配权重0,权重相同的 hook 按升序排序)
  6. Tiller 然后加载最低权重的 hook
  7. Tiller 等待,直到 hook 准备就绪
  8. Tiller 将产生的资源加载到 kubernetes 中
  9. Tiller 执行post-install hook
  10. Tiller 等待,直到 hook 准备就绪
  11. Tiller 将 release 名称和其他数据返回给客户端
  12. Helm 客户端退出
Mr-Liuqx
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
spark-on-kubernetes-helm:Kubernetes基础设施Helm图表回购上的Spark
05-25
为了将用于Kubernetes集群上的Spark部署,首先我们需要初始化Helm客户端。 kubectl create serviceaccount tiller --namespace kube-system kubectl create clusterrolebinding tiller --clusterrole cluster-...
Helm(6)-Chart开发提示和技巧
会哭的雨@的博客
11-10 1464
本指南涵盖了Helm chart的开发人员在构建生产环境质量的chart时学到的一些提示和技巧。 了解你的模板功能 Helm使用了Go模板将你的自由文件构建成模板。 Go塑造了一些内置方法,我们增加了一些其他的。 首先,我们添加了Sprig库中所有的方法,出于安全原因,“env”和“expandenv”除外。 我们也添加了两个特殊的模板方法:include和required。include方法允许你引入另一个模板,并将结果传递给其他模板方法。 比如,这个模板片段包含了一个叫mytpl的模板,然..
【笔记】Helm-3 主题-2 Chart Hook
最新发布
m0_46141283的博客
01-11 1017
当一个钩子中声明了很多资源时,资源回串行执行。从Helm3.2.0开始,具有相同权重的钩子资源会和普通非钩子资源以相同的顺序安装。当对应发布删除后,钩子资源的垃圾回收会在将来添加到Helm 3中,因此不能被删除的钩子资源应该添加注释:helm.sh/resource-policy: keep。注意如果设置了--wait参数,库会等所有资源是ready状态,且所有资源准备就绪后才会执行post-install钩子。钩子的工作方式与常规模板类似,但因为Helm对其不同的使用方式,会有一些特殊的注释。
helm chart :删除releases时跳过删除某资源
xz060585的博客
01-02 572
删除releases时跳过删除某资源
Helm工具详解
小健健的博客
02-29 2476
很多人都使用过Ubuntu下的apt-get或Centos下的yum,这两者都是Linux系统下的包管理工具。采用apt-get/yum,应用卡发着可以管理应用包之间的依赖关系,发布应用;用户则可通过简单的方式查找、安装、升级、卸载应用程序等。 一、Helm概述 1)Helm简介 Helm是一个用于kubernetes的包管理器。每个包称为一个Chart,一个Chart是一个目录(一般情况下会将目...
普罗米修斯需要多少内存?
夺宝奇兵的专栏
08-09 2805
普罗米修斯需要多少内存?原文:How much RAM does my Prometheus need for ingestion? | Robust Perception Brian Brazil January 9, 2017 计算普罗米修斯内存使用量可能令人困惑。让我们一步步分解理解。我一直在做负载测试。目的是,无论在规模的大小,普罗米修斯都能良好的运行。我已经提炼出一些简单的规则,来帮助配
kubernetes-helm-healthcheck-hook:运行状况检查脚本w松弛警报,可用作升级后安装作为Heber Hook的Kubernetes作业
01-30
kubernetes-helm-healthcheck-hook 该项目提供了一个简单的健康检查脚本,它可以询问给定目标FQDN多个URI路径,评估的回应,任选通过松弛发送一个或多个警报,然后exit与您选择的退出代码,如果任何检查失败。 背景...
kubernetes-helm-ui:Coolbernetes-只需单击一个按钮即可回滚您的应用程序!
05-13
# clone repositorygit clone https://github.com/DawidMyslak/kubernetes-helm-ui.gitcd kubernetes-helm-ui# install dependenciesnpm install# build applicationnpm run build 该项目是通过使用 @ 生成的。...
kd-helm:Kubernetes的Helm Charts
04-01
舵图 服务附加指南 为了向舵图添加新服务,请遵循以下步骤: 复制其中一个服务文件夹并更改其名称。 cp api-gateway 在<new>\Chart.yaml 更改name是服务的名称。 将版本更改为您部署的服务的版本。...
Kubernetes-Wordpress-using-Helm
04-07
Kubernetes-WordPress-使用头盔
concourse-helm-resource:从concourse.ci部署到kubernetes掌舵
05-09
掌舵台资源 从部署到。 正在安装 将资源类型添加到管道中: resource_types : - name : helm type : docker-image source : repository : linkyard/concourse-helm-resource 源配置 cluster_url :可选。 Kubernetes Master API服务的URL。 使用kubeconfig_path参数时请勿设置,否则需要设置。 cluster_ca :可选。 Base64编码的PEM。 如果cluster_url为https,则为必需。 insecure_skip_tls_verify :可选,跳过验证cluster_ca 。 (默认值:false)。 除非cluster_url为https,否则将被忽略。 对于自签名证书很有用。 不建议盲目使用。 token
skywalking-kubernetes:Apache SkyWalking Kubernetes部署Helm Chart
02-03
skywalking-kubernetes:Apache SkyWalking Kubernetes部署Helm Chart
powerdns-helm:将PowerDNS部署到kubernetes的Helm图表
05-18
在Kubernetes集群中安装PowerDNS权威名称服务器 TL; DR; $ git clone https://github.com/cdwv/powerdns-helm $ cd powerdns-helm $ helm install . 注意:这将使您将PowerDNS服务器部署到您的k8s集群。 您还需要...
kubernetes-learning.pdf
06-04
Kubernetes 基础 Kubernetes 初体验 基本概念与组件 kubeadm 搭建集群 使⽤ kubeadm 搭建集群环境 安装 Dashboard 插件 17.1 7.2 7.3 7.4 7.5 8.1 8.2 8.3 8.4 8.5 8.6 8.7 8.8 8.9 8.10 9.1 9.2 9.3 10.1 10.2 10.3...
kubernetes-in-kubernetes:使用Helm在Kubernetes中部署Kubernetes
05-15
Kubernetes-in-Kubernetes 使用Helm在Kubernetes中部署Kubernetes 要求 Kubernetes v1.15 + 头盔v3 证书管理器v1.0.0 + 快速开始 准备 安装 。 如果您在运行,可能还需要安装,例如,可以使用 。 安装 helm repo...
简化Kubernetes应用部署工具-Helm之Hook
weixin_34106122的博客
10-10 224
本文讲的是简化Kubernetes应用部署工具-Helm之Hook【编者的话】微服务和容器化给复杂应用部署与管理带来了极大的挑战。Helm是目前Kubernetes服务编排领域的唯一开源子项目,做为Kubernetes应用的一个包管理工具,可理解为Kubernetes的apt-get / yum,由Deis 公司发起,该公司已经被微软收购。Helm通过软...
harbor chart包helm安装参数对照表
ning521513的博客
02-23 984
表格摘自harbor官网,谷歌翻译机译 Parameter 描述翻译 Description Default Expose       expose.type 公开服务的方式:入口,群集IP,nodePort或loadBalancer,其他值将被忽略,服务的创建将被跳过。 The way how to expose the service:ingress,clusterIP,nodePo...
Helm入门与实战 -- 1 Kubernetes 与 Helm 介绍
weixin_52894866的博客
09-15 636
1.1Kubernetes 部署应用程序 不论应用程序部署在 Kubernetes 上,还是部署在非 Kubernetes 环境,根本上是相似的,都需要以下要素: 网络 持久化存储和文件挂载 可用性和冗余 应用配置 安全 可以与 Kubernetes API(Application Programming Interface 应用程序编程接口)交互,在 Kubernetes 集群中配置这些要素。Kubernetes API 是一组端点(Endpoint),
云原生应用10:Helm让k8s部署有状态应用变得简单
zhuyu19911016520
10-25 845
1.Helm简介 大家都用过centos的yum,它是Linux系统下的包管理工具,通过yum 可以很方便的安装各种工具,而 Helm 是 Kubernetes中方便有状态应用部署的工具,通过 helm 可以很方便部署一个 redis 集群、rabbitmq集群等等,这些集群的镜像已经被 helm 官方做好了,用户只需通过 helm install 安装部署即可 2.Helm 组件 1.Helm...
如何查找"kubernetes-dashboard-certs
05-30
要查找 Kubernetes Dashboard 中 "kubernetes-dashboard-certs" 证书文件,可以执行以下步骤: 1. 确定 Kubernetes Dashboard 的部署方式。如果是使用 Helm 部署的,则可以通过 Helm Chart 中的 values.yaml 文件进行查找;如果是手动部署的,则需要查看 Kubernetes Dashboard 的 YAML 配置文件。 2. 在 Kubernetes 集群中找到与 Kubernetes Dashboard 相关的 Secret 对象。可以使用以下命令列出所有的 Secret 对象: ``` kubectl get secret ``` 3. 找到 Kubernetes Dashboard 使用的 Secret 对象。可以通过查看 Secret 对象的标签或注释等信息来确定哪个 Secret 对象是 Kubernetes Dashboard 使用的。 4. 获取 Secret 对象中的证书文件。可以使用以下命令获取证书文件: ``` kubectl get secret <secret-name> -o jsonpath="{.data['dashboard\.crt']}" | base64 --decode kubectl get secret <secret-name> -o jsonpath="{.data['dashboard\.key']}" | base64 --decode ``` 其中,"<secret-name>" 需要替换为 Kubernetes Dashboard 使用的 Secret 对象的名称,可以在第 3 步中确定。这些命令将使用 base64 解码获取证书文件的内容,并将其输出到终端上。 通过以上步骤,就可以找到 Kubernetes Dashboard 中 "kubernetes-dashboard-certs" 证书文件,并获取其内容。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值