linux 常用组件,Helm模板常用组件

最新推荐文章于 2024-06-05 06:30:00 发布
最新推荐文章于 2024-06-05 06:30:00 发布
阅读量233 收藏
点赞数
文章标签: linux 常用组件

应用镜像

应用镜像是chart包的核心,必须包含:镜像仓库地址、镜像名称、镜像版本,values.yaml字段规范如下:repository:

hub: docker.io

image: gitlab/gitlab-ce

tag: 11.1.4-ce.0

deployment中引用:

image: {{ .Values.repository.hub }}/{{ .Values.repository.image }}:{{ .Values.repository.tag }}

探针

应用的探针用于检测该应用是否健康,是否准备好对外提供服务。健康状况是非常关键的属性,因此每个应用必须都明确表示如何进行健康检测。

values.yaml文件必须包含以下探针属性:livenessProbe: # 存活探针

enabled: true

path: /  # 心跳检测的接口,默认都是httpGet请求

initialDelaySeconds: 30 # 容器启动后第一次执行探测是需要等待多少秒。

periodSeconds: 60 # 执行探测的频率。默认是10秒,最小1秒。

timeoutSeconds: 5 # 探测超时时间。默认1秒,最小1秒。

successThreshold: 1 # 探测失败后,最少连续探测成功多少次才被认定为成功。默认是1

failureThreshold: 5 # 探测成功后,最少连续探测失败多少次才被认定为失败。默认是3

readinessProbe: # 就绪探针

enabled: true

path: /  # 心跳检测的接口,默认都是httpGet请求

initialDelaySeconds: 10

periodSeconds: 10

timeoutSeconds: 5

successThreshold: 1

failureThreshold: 5

deployment.yaml文件引用探针如下:{{- if .Values.livenessProbe.enabled }}

livenessProbe:

initialDelaySeconds: {{ .Values.livenessProbe.initialDelaySeconds }}

periodSeconds: {{ .Values.livenessProbe.periodSeconds }}

timeoutSeconds: {{ .Values.livenessProbe.timeoutSeconds }}

successThreshold: {{ .Values.livenessProbe.successThreshold }}

failureThreshold: {{ .Values.livenessProbe.failureThreshold }}

httpGet:

path: {{ .Values.livenessProbe.path }}

port: http

{{- end }}

{{- if .Values.readinessProbe.enabled }}

readinessProbe:

initialDelaySeconds: {{ .Values.readinessProbe.initialDelaySeconds }}

periodSeconds: {{ .Values.readinessProbe.periodSeconds }}

timeoutSeconds: {{ .Values.readinessProbe.timeoutSeconds }}

successThreshold: {{ .Values.readinessProbe.successThreshold }}

failureThreshold: {{ .Values.readinessProbe.failureThreshold }}

httpGet:

path: {{.Values.readinessProbe.path }}

port: http

{{- end }}

资源限制

每个应用都需要使用到CPU和内存资源,如果不加以明确说明,则会导致资源的无畏浪费,并且在资源不足时第一时间就被回收。

因此应用都应当明确申明自己所需的资源大小。

values.yaml文件包含以下属性:resources:

requests:  # 声明最少使用的资源,不够的话则应用无法启动成功

memory: 256Mi

cpu: 100m

limits:    # 声明最大使用的资源,超过即重启应用pod

memory: 256Mi

cpu: 100m

持久化存储

应用如果不使用持久化存储,那么当应用重启的时候,之前保存的数据将会都清空。在web无状态应用中,这是保持环境干净很好的一种方式。

但是如果我们应用有数据需要持久保留的话,就需要使用到持久化存储了。以下是持久化存储规范:

values.yaml文件需包含以下属性:persistence:

enabled: true

local:

enabled: false # 是否启用本地存储

name: gitlab-pg  # 对应本地存储名称

storageClass: "nfs-dynamic-class"    # 集群共享存储

accessMode: ReadWriteOnce # 存储访问模式

size: 30Mi   # 声明所需存储的大小

annotations: {}

templates目录下新建auto-pvc.yaml文件,这里之所以要加一个auto前缀就是为了保证安装时首先执行安装pvc,默认helm是安装文件名顺序来执行安装的。

内容如下:{{- if and .Values.persistence.enabled (not .Values.persistence.existingClaim) }}

kind: PersistentVolumeClaim

apiVersion: v1

metadata:

name: {{ .Release.Name }}-pvc

{{- with .Values.persistence.annotations  }}

annotations:

{{ toYaml . | indent 4 }}

{{- end }}

labels:

app: {{ .Release.Name }}

spec:

{{- if .Values.persistence.local.enabled }}

volumeName: "{{ .Values.persistence.local.name }}"

{{- end }}

accessModes:

- {{ .Values.persistence.accessMode | quote }}

resources:

requests:

storage: {{ .Values.persistence.size | quote }}

{{- if .Values.persistence.storageClass }}

{{- if (eq "-" .Values.persistence.storageClass) }}

storageClassName: ""

{{- else }}

storageClassName: "{{ .Values.persistence.storageClass }}"

{{- end }}

{{- end }}

{{- end }}

最后根据应用需要读写的路径,挂载到容器内,修改deployment.yaml文件,添加以下内容:volumes:

- name: data

{{- if .Values.persistence.enabled }}

persistentVolumeClaim:

claimName: {{ .Release.Name }}-pvc

{{- else }}

emptyDir: {}

{{- end }}

# containers子标签中添加volumeMounts:

- name: data

mountPath: /mnt # 应用容器内需要读写的路径

本地存储

我们以后有很多应用都需要支持本地存储,本地存储修改内容如下:values.yaml

persistence:

enabled: true

local:

enabled: true    # 启用本地存储

name: gitlab-pg  # 对应本地存储名称

accessMode: ReadWriteOnce

size: 20Gi

storageClass: "-"  # 取消共享存储

annotations: {}

nodeSelector:

kubernetes.io/hostname: 10.160.144.72  # 对应本地运行主机

安全

设置Pod运行的用户,一般情况为了安全起见,容器内不建议使用root用户进行运行。但是如果需要使用本地存储,那么就必须要使用root用户运行了。

另外在使用共享存储时,可以将usePodSecurityContext设置为false。

设置以root运行,在values.yaml文件添加:security:

usePodSecurityContext: true

runAsUser: 0

fsGroup: 0

在deployment.yaml文件中添加:{{- if .Values.security.usePodSecurityContext }}

securityContext:

runAsUser: {{ default 0 .Values.security.runAsUser }}

{{- if and (.Values.security.runAsUser) (.Values.security.fsGroup) }}

fsGroup: {{ .Values.security.fsGroup }}

{{- end }}

{{- end }}

课窝PTE在线学院
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
helm客户端
06-06
google的资源下载不了,只好上传到csdn上大家共享了,goole资源连接:wget https://storage.googleapis.com/kubernetes-helm/helm-v2.7.0-linux-amd64.tar.gz
helm-v2.14.0-linux-arm64.tar.gz
05-14
Helm是Kubernetes生态系统中的核心组件,它被设计为Kubernetes应用的包管理器。Helm 2.14.0 版本是这次提供的Linux ARM64架构版本,旨在为运行在ARM架构上的Linux系统提供对Kubernetes集群的便捷管理功能。这个版本...
Linux常用的基础组件
weixin_34090562的博客
08-31 1862
Linux服务器(新机器) yum install gcc gcc-c++ glibc-devel make ncurses-devel openssl-devel autoconf git yum install make gcc gcc-c++ kernel-devel m4 ncurses-devel openssl-devel 建议先执行这些基础包的安装  ...
【DevOps】掌握 Helm:Kubernetes 应用程序部署指南
最新发布
Coder加油站的专栏
06-05 2385
在当今的云原生时代,Kubernetes 已经成为管理和部署分布式应用程序的首选平台。随着应用程序复杂性的增加,管理和部署这些应用程序的工具变得至关重要。这就是 Helm 发挥作用的地方。 Helm 是一个强大的打包和部署工具,可以极大地简化在 Kubernetes 环境中部署和管理应用程序的过程。在本指南中,我们将深入探讨 Helm,包括其功能、优势、最佳实践以及分步安装和配置指南。
Linux 的基本组件是什么
weixin_40426261的博客
05-18 623
flink技术学习待续
Helm3安装和使用
YIYIYI
07-11 2319
Helm3安装和使用
Kubernetes部署应用利器Helm详解
qq_44930876的博客
04-17 869
Kubernetes部署应用利器Helm详解【helm安装使用,chart模版、函数使用、harbor仓库管理chart】
helm3 linux安装包
06-13
Helm是Kubernetes生态系统中的一个关键组件,用于管理和部署应用程序。Helm 3是其最新版本,带来了许多改进和新特性,使得在Kubernetes集群上部署和管理应用变得更加简单和安全。本文将详细介绍如何在Linux环境下...
helm-v3.6.3-linux-amd64.tar.gz
08-26
Helm是Kubernetes生态系统中的一个关键组件,用于管理和部署应用程序。Helm 3.6.3是这个工具的一个版本,特别针对Linux平台进行了优化,并且提供了适用于AMD64架构的二进制文件。在这个名为"helm-v3.6.3-linux-amd64...
Linux运维- 7.虚拟化50、Helm 及其它功能性组件2、资料.zip
06-01
虚拟化50、Helm及其他功能性组件2、资料”主题中,我们将深入探讨几个关键概念和技术,包括Linux虚拟化、Helm容器编排工具以及相关的功能性组件。 首先,让我们关注Linux虚拟化。虚拟化技术允许在单一物理主机上...
helm-v3.7.0-linux-amd64.tar.gz
09-16
Helm是Kubernetes生态中的一个关键组件,用于管理K8s应用的部署和生命周期。Helm 3.7.0是该工具的一个版本,专为Linux AMD64架构设计。在这个版本中,用户可以期待一系列增强的功能和改进,以提供更高效、安全的应用...
k8s的yaml拉取私有仓库镜像配置
jialiu111111的博客
02-06 2860
拉取私有仓库镜像配置当我们制作好一个镜像后,我们可以传到公共镜像仓库,供所有人拉取使用,不需要指定拉取镜像的用户、密码。我们也可以将镜像推送到自己搭建的镜像库,比如harbor镜像仓库中,如果我们在镜像仓库中的项目是公开项目,拉取镜像也是不要用户名、密码的。但如果是私有项目,则需要指定用户名、密码才能拉取。下面将介绍两种方式通过用户名、密码拉取私有镜像制作拉取镜像secret不论是何种姿势拉取私有镜像,都需要先创建拉取镜像的secret。创建拉取镜像secret有两种方式,如下。
centos 8 安装 nfs 用于 k8s上
u013332975的博客
09-23 262
服务端: a. 安装 nfs-server 和 rpc yum install -y nfs-utils rpcbind b. 创建 nfs 挂载 目录 mkdir -p /data/nfs c. 配置 nfs-server 指定指定ip段的节点能访问nfs cat /etc/exports /data/nfs/ 172.16.3.0/24(sync,rw,no_root_squash) d. 设置nfs 服务开机自启动并启动nfs rpcbind 服务 service enab.
K8s中Pod健康检查源代码分析
weixin_33734785的博客
05-17 278
2019独角兽企业重金招聘Python工程师标准>>> ...
Helm介绍(基本使用、架构简介、Hook机制)
热门推荐
weixin_43896829的博客
07-07 1万+
Helm 是 Kubernetes 的包管理器。包管理器类似于我们在 Ubuntu 中使用的apt、Centos中使用的yum 或者Python中的 pip 一样,能快速查找、下载和安装软件包。Helm 由客户端组件 helm 和服务端组件 Tiller 组成, 能够将一组K8S资源打包统一管理, 是查找、共享和使用为Kubernetes构建的软件的最佳方式。解决问题:能对多个模板文件(yaml文件)进行统一管理,设想一下,如果没有helm,如何执行多个模板文件呢?那就得一个个的执行kubectl appl
chart进阶(Go template的应用)
运维玄德公
08-15 290
1. 变量的批量引用 1.1 思路 大量变量可以在 values.yaml中定义,然后templates下的yml文件批量引用。 1.2 使用场景: 场景一 多个pod中要引用一批相同变量 如果在每个pod的yml文件定义效率低,更改麻烦。 场景二 变量数量较多,且部署时需要更改变量值 如果在templates下的yml文件中定义,交付给用户部署时,这个更改工作将变得很麻烦。因此我们把这些变量写在values.yml中。 1.3 使用 定义变量 在 values.yaml 中定义变量如
k8s-ceph-statefulsets-storageclass-nfs 动态卷有状态应用实践
小刚的博客
06-02 7932
k8s-ceph-statefulsets-storageclass-nfs 有状态应用布署实践 Copyright 2017-05-22 xiaogang(172826370@qq.com) 由于网上的文章全部是抄袭官网等,烂文章一堆,误导一堆人,完全没有实用性,特拟写此文章,nfs相对来说比较简单,一般都会安装 先送上nfs的相关文档,稍后将为大家献上ceph rbd动态卷文档
linux安装helm
08-30
要在Linux上安装Helm,请按照以下步骤进行操作: 1. 首先,确保你已经安装了Kubernetes集群。你可以使用工具如kubeadm、minikube或者Docker Desktop上的Kubernetes来设置一个本地的集群。 2. 下载Helm的最新发布...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值