helm和operator 含十分钟弄懂

已于 2022-12-04 08:18:35 修改
阅读量2.4k 收藏 9
点赞数
分类专栏: k8s-docker-service-mesh java-go-微服务SOA 文章标签: kubernetes helm operator
于 2021-06-08 08:19:30 首次发布
原文链接:https://zhuanlan.zhihu.com/p/151306450
版权

一 operator

十分钟弄懂:

十分钟弄懂 k8s Operator 应用的制作流程 - 知乎

CoreOS有状态应用管理的框架--Operator详解

CoreOS有状态应用管理的框架--Operator详解_程序源234的博客-CSDN博客

Operator基于Third Party Resources扩展了新的应用资源,并通过控制器来保证应用处于预期状态。比如etcd operator通过下面的三个步骤模拟了管理etcd集群的行为:

通过Kubernetes API观察集群的当前状态;
分析当前状态与期望状态的差别;
调用etcd集群管理API或Kubernetes API消除这些差别。
 

与其他工具的关系:
StatefulSets:StatefulSets为有状态服务提供了DNS、持久化存储等,而Operator可以自动处理服务失效、备份、重配置等复杂的场景。
Puppet:Puppet是一个静态配置工具,而Operator则可以实时、动态地保证应用处于预期状态
Helm:Helm是一个打包工具,可以将多个应用打包到一起部署,而Operator则可以认为是Helm的补充,用来动态保证这些应用的正常运行

扩展

名词解释:ThirdPartyResourcesKubernetes(k8s)中文文档 名词解释:ThirdPartyResources_Kubernetes中文社区

二 helm

原文链接:HELM 及 Operator - 知乎

HELM 是干什么的 ?  helm官方手册:Helm | 模板函数列表

在K8S CLUSTER里安装一个应用比较麻烦,需要定义POD YAML, Deployment YAML, SeviceAccount, Secret, Configmap等等很麻烦, HELM通过一个叫HELM CHART的东西把这些打包了,方便部署应用。HELM 是K8S的包管理工具,类似 apt与ubuntu的关系。

Operator与HELM干的事情差不多,也是方便安装应用的,但是operator是通过扩展k8s的API来实现的,也就是说operator是为k8s增加了自定义的能力,但这个自定义的能力是原生k8s的,是一等公民,享受所有的k8s的API能力。 一个operator由CR (Customer Resource)及controller 组成,这个CR由CRD (YAML 文件)定义,controller负责watch CR的变化。来控制资源的实现。你把一个应用做成Operator形式可以由3种办法,一种是基于HELM CHART来做,因为HELM CHART已经定义了很多的YAML模板及配置参数,还有一种是基于ANSIBLE来做,与HELM类似,最灵活的是基于golang。这几种方式都需要operator-SDK.

以下我们看一下如何制作基于HELM的operator.

  1. 安装golang, 安装helm, 安装 operator-SDK,省去

ubuntu@client:~$ operator-sdk new bookstore-operator --api-version=velotio.com/v1alpha1 --kind=BookStore --type=helm --helm-chart=book-store --helm-chart-repo=https://akash-gautam.github.io/helmcharts/
INFO[0000] Creating new Helm operator 'bookstore-operator'. 
INFO[0002] Created helm-charts/book-store               
INFO[0002] Generating RBAC rules                        
WARN[0003] Skipping rule generation for manifest-2. Failed to determine resource scope for apps/v1beta1, Kind=Deployment. 
WARN[0003] Skipping rule generation for manifest-3. Failed to determine resource scope for apps/v1beta1, Kind=Deployment. 
WARN[0003] The RBAC rules generated in deploy/role.yaml are based on the chart's default manifest. Some rules may be missing for resources that are only enabled with custom values, and some existing rules may be overly broad. Double check the rules generated in deploy/role.yaml to ensure they meet the operator's permission requirements. 
INFO[0003] Created build/Dockerfile                     
INFO[0003] Created deploy/service_account.yaml          
INFO[0003] Created deploy/role.yaml                     
INFO[0003] Created deploy/role_binding.yaml             
INFO[0003] Created deploy/operator.yaml                 
INFO[0003] Created deploy/crds/velotio.com_v1alpha1_bookstore_cr.yaml 
INFO[0003] Generated CustomResourceDefinition manifests. 
INFO[0003] Project creation complete.                   
ubuntu@client:~$

--api-version=http://velotio.com/v1alpha1 --kind=BookStore --type=helm --helm-chart=book-store --helm-chart-repo=https://akash-gautam.github.io/helmcharts

因为operator是k8s的第一类居民,所以由同样的API group/version,并且kind是你自己定义的,与kind=Pod是一个等级的。 helm-chart指定生成的类型。 chart直接从git 上拉。你可以看到git的chart由模板化的yaml文件及value 组成。 这个命令生成下列文件

ubuntu@client:~$ tree /home/ubuntu/bookstore-operator/
/home/ubuntu/bookstore-operator/
├── build
│   └── Dockerfile
├── deploy
│   ├── crds
│   │   ├── velotio.com_bookstores_crd.yaml
│   │   └── velotio.com_v1alpha1_bookstore_cr.yaml
│   ├── operator.yaml
│   ├── role.yaml
│   ├── role_binding.yaml
│   └── service_account.yaml
├── helm-charts
│   └── book-store
│       ├── Chart.yaml
│       ├── templates
│       │   ├── NOTES.txt
│       │   ├── _helpers.tpl
│       │   ├── bookapp-deployment.yaml
│       │   ├── bookapp-service.yaml
│       │   ├── mongodb-deployment.yaml
│       │   └── mongodb-service.yaml
│       └── values.yaml
└── watches.yaml

6 directories, 16 files

watch.yaml是operator的controller用的,监控crd的变化。deploy目录下的CRD是资源的定义,只不过是自定义的资源. 剩下的yaml是部署所需要的比如,role,rolebing, service account这些. helm-chart目录下的是应用本身的模板文件及value. build目录下的dockerfile供我们生成这个operator的docker images.

ubuntu@client:~$ cd bookstore-operator/
ubuntu@client:~/bookstore-operator$ sudo /home/ubuntu/go/bin/operator-sdk build akash125/bookstore-operator:v0.0.1
INFO[0000] Building OCI image interbeing/bookstore-operator:v0.0.1 
Sending build context to Docker daemon  26.62kB
Step 1/3 : FROM quay.io/operator-framework/helm-operator:v0.18.0
 ---> 8b7196632d68
Step 2/3 : COPY watches.yaml ${HOME}/watches.yaml
 ---> c889cdaa6f14
Step 3/3 : COPY helm-charts/ ${HOME}/helm-charts/
 ---> cab6f1d8b406
Successfully built cab6f1d8b406
Successfully tagged akash125/bookstore-operator:v0.0.1
INFO[0001] Operator build complete.                     
ubuntu@client:~/bookstore-operator$  docker push interbeing/visitors-operator:v0.0.1

将image 上传到dockerhub ,然后deploy.yaml中的image名字换成刚生成的image

ubuntu@client:~/bookstore-operator$ cd deploy/
ubuntu@client:~/bookstore-operator/deploy$ ls
crds  operator.yaml  role.yaml  role_binding.yaml  service_account.yaml
ubuntu@client:~/bookstore-operator/deploy$ sed -i 's/REPLACE_IMAGE/interbeing\/bookstore-operator:v0.0.1/g' operator.yaml
ubuntu@client:~/bookstore-operator/deploy$ more operator.yaml

然后部署这个operator

ubuntu@client:~/bookstore-operator$ ls ./deploy/
crds  operator.yaml  role.yaml  role_binding.yaml  service_account.yaml
ubuntu@client:~/bookstore-operator$ kubectl apply -f ./deploy/service_account.yaml 
ubuntu@client:~/bookstore-operator$ kubectl apply -f ./deploy/role.yaml 
ubuntu@client:~/bookstore-operator$ kubectl apply -f ./deploy/role_binding.yaml 
ubuntu@client:~/bookstore-operator/deploy/crds$ kubectl apply -f velotio.com_bookstores_crd.yaml 
ubuntu@client:~/bookstore-operator/deploy/crds$ kubectl apply -f velotio.com_v1alpha1_bookstore_cr.yaml
ubuntu@client:~/bookstore-operator/deploy/crds$ 
ubuntu@client:~/bookstore-operator$ kubectl apply -f ./deploy/operator.yaml

部署完毕,可以看到operator 已经正常运行

ubuntu@client:~/calico$ k get pod
NAME                                                    READY   STATUS    RESTARTS   AGE
bookstore-operator-6dccb74b87-79mw5                     1/1     Running   0          10m
example-bookstore-book-store-79874c7f7d-b4bs2           1/1     Running   1          10m
example-bookstore-book-store-mongodb-7d6686cbbc-x7smx   1/1     Running   0          10m




ubuntu@client:~/calico$ k get deployment BookStore
Error from server (NotFound): deployments.apps "BookStore" not found
ubuntu@client:~/calico$ k get BookStore
NAME                AGE
example-bookstore   39m
ubuntu@client:~/calico$ 

ubuntu@client:~/calico$ k get svc | grep 11m
bookstore-operator-metrics       ClusterIP      10.7.252.36    <none>          8383/TCP,8686/TCP   11m
example-bookstore-book-store     LoadBalancer   10.7.253.161   34.96.221.175   80:30019/TCP        11m
mongodb-service                  ClusterIP      10.7.254.16    <none>          27017/TCP           11m
ubuntu@client:~/calico$

测试, 给数据库增加二条纪录

ubuntu@client:~/kubia/bookstore-operator$ curl -X POST -d '{"name":"book1" ,"author":"a1"}' 34.96.221.175/books && echo
{"id":"5ef9637d0bf64000014c0416","name":"book1","author":"a1","price":0}
ubuntu@client:~/kubia/bookstore-operator$ curl -X POST -d '{"name":"book2" ,"author":"a2"}' 34.96.221.175/books && echo
{"id":"5ef963840bf64000014c0417","name":"book2","author":"a2","price":0}
ubuntu@client:~/kubia/bookstore-operator$ curl http://34.96.221.175/books
[{"id":"5ef9637d0bf64000014c0416","name":"book1","author":"a1","price":0},{"id":"5ef963840bf64000
yuezhilangniao
关注
  • 0
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
helm-operator入门:使用Flux Helm Operator管理Helm版本
02-04
helm-operator入门:使用Flux Helm Operator管理Helm版本
Helm vs Operator
u013291525的博客
07-31 2382
Helm vs Operator Kubernetes提供声明式API对标准对象进行生命周期管理,例如Deployment,Pod,Service以及ConfigMap等。基于这种原子能力,开发人员可以自由组合各种对象,以Yaml,Json等格式文件进行定义,构建自己的业务应用。 随着应用自身的复杂度增加,依赖条件变多,部署环境的多样性,这种原始的声明式API使用方式显得低效且不够灵活;另外,在应用与声明式API之间缺少一个构建标准,也不利于应用的共享,分发,以及应用市场的发展。HelmOperator
从HelmOperatorKubernetes应用管理的进化
最新发布
crossoverJie专栏
07-08 1050
????Helm 的作用在开始前需要先对 kubernetes Operator 有个简单的认识。以为我们在编写部署一些简单 Deployment 的时候只需要自己编写一个 yaml 文件然后 kubectl apply 即可。apiVersion:apps/v1 kind:Deployment metadata: labels: app:k8s-combat ...
基于HelmOperator的K8S应用管理
Rancher
03-08 586
大家好,今天我们分享的内容是基于HelmOperator的K8S应用管理。我们知道,Kubernetes基于服务粒度提供了多种资源描述类型。描述一个应用系统尤其是微服务架构系统,需要组合使用大量的Kubernetes资源。针对有状态应用,常常还需要复杂的运维管理操作以及更多的领域知识。今晚的分享就将介绍如何用Helm这一Kubernetes应用包管理的社区主导方案来简化应用的部署管理,如何制作应...
[kubernetes]11-5 部署前奏 - Helm & Operator
爷来辣的博客
01-10 432
11-5 部署前奏 - Helm & Operator 部署方案选择 1 手动部署 2 Helm 类似于yum 3 Prometheus Operatorkubernetes更贴近的技术方案 4 Helm+ Prometheus Operator 第四个方案有3点优势 1 非常优雅 2 非常优雅 3 非常优雅 Helm简介 类似于Ubuntu的...
terraform-helm:Helm图表以安装Terraform Cloud Operator和其他相关组件
05-09
Terraform Cloud Operator舵图该存储库包用于在Kubernetes上安装和配置Terraform Cloud Operator的官方HashiCorp Helm图表。 该图表根据提供的值支持Kubernetes上Terraform的多个使用案例。 该在官方的。先决条件...
chart-operator:图表操作员部署Helm图表
03-19
图表操作员 图表操作员会在发布时部署头盔图表。... chart-operator.giantswarm.io/version : " 1.0.0 " spec : name : " prometheus " namespace : " monitoring " config : configMap : nam
k8s-cluster:使用Flux和Helm Operator管理Helm版本
03-28
对于Kubernetes,这意味着使用git push而不是kubectl create/apply或helm install/upgrade 。 在传统的CICD管道中,CD是由持续集成工具提供支持的实施扩展,以将构建工件升级到生产环境。 在GitOps管道模型中,对...
龙骨:Kubernetes Operator自动执行Helm,DaemonSet,StatefulSet和部署更新
02-02
龙骨提供了几个关键功能: 和提供商-Keel与Kubernetes和Helm直接集成。 没有CLI / API-厌倦了f***ctl ? 龙骨没有一个。 通过标签,注释,图表完成工作。 Semver策略-分别为每个部署/ Helm版本指定更新策略。 自动...
k8s 三大编排体系operator和helm和Kustomize三者区别
nujnus9221的博客
05-16 441
Kubernetes 生态系统中,HelmOperator 和 Kustomize 是由不同的组织推出,并且各有其独特的用途和特性。
k8s笔记——helm chat与k8s Operator区别
e891377的专栏
06-30 1175
Kubernetes 中的自定义资源是对 Kubernetes API 的扩展,它使向 Kubernetes 集群添加默认情况下不可用的功能成为可能。您可以通过创建自定义资源定义(CRD)来实现这一点。如果要使用 Kubernetes Operator 来安装或管理应用程序,您可以创建实现该应用程序所需功能的 CRD。如果您随后将 CRD 与 Operator 的控制器组合,Kubernetes 控制器例程将检测并部署它。有时,使用 Operator 而不是 Helm 并没有明确的优势,反之亦然。
HELM部署异常:Error: UPGRADE FAILED: another operation (install/upgrade/rollback) is in progress
dreamer_chen的博客
07-09 1840
HELM部署异常:Error: UPGRADE FAILED: another operation (install/upgrade/rollback) is in progress 异常造成原因 在jenkins使用helm部署到k8s集群时,强行停止jenkins任务,第二次重新触发部署时,会造成改异常:Error: UPGRADE FAILED: another operation (install/upgrade/rollback) is in progress 解决方式 登陆到k8s机器中执行:
ocp 之 Prometheus Operator ~Operator-Prometheus原理 -JG第一次-PrometheusRule - Prometheus断点每周
yuezhilangniao的博客
08-08 630
我们来解读下Prometheus Operator官方提供的结构图中Operator从发现serviceMonitor到生成Prometheus的配置文件的整个过程: prometheus operator通过发现的serviceMonitor资源,生成prometheus crd资源,这里的prometheus crd资源就是期望的Prometheus server prometheus CRD发现各种serviceMonitor后,生产prometheus的自定义资源,也就是一系列Job组成的Pro
初步理解Operator
longyinji的博客
06-11 310
1. Kubernetes简单构建业务应用 k8s提供诸如Deployment, pod, service以及configmap等标准资源对象,并提供声明式API对这些资源对象进行生命周期管理。基于这种原子能力,开发者以yaml等格式文件定义,并组合这些资源对象构建业务应用。 2. 为什么需要HelmOperator 虽然所有应用都可以通过定义组合k8s内各种资源文件进行构建部署,但是如果应用自身依赖较多,部署环境多样性,导致应用部署复杂度增高。这时以这种最原始的部署方式就显得低效复杂,维护难度高,成本
helm安装rancher(2.6.4)
wnfff的博客
04-24 7071
文章目录1. 安装cert-manager2. 添加rancher repo3. 安装 当前k8s集群是1.23.5 1. 安装cert-manager 参考 https://blog.csdn.net/qq_38983728/article/details/103462543 2. 添加rancher repo helm repo add rancher-stable http://rancher-mirror.oss-cn-beijing.aliyuncs.com/server-charts/sta
k8s解决helm进程冲突报错
qq_34953582的博客
06-19 191
k8s解决helm进程冲突报错
K8s 上轻松搭建百万连接的 MQTT 服务
emqx_broker的博客
06-13 1094
本文将使用 EMQX Operator 进行基于 K8s 的百万级 MQTT 连接服务搭建,并通过测试验证 MQTT 服务的连接能力。
Helm Deploy Online Rancher Demo
爱死亡机器人
09-06 585
Rancher是一个开源的企业级全栈化容器部署及管理平台。已有超过 1900 万次下载,4000+ 生产环境的应用。简单的说,就是一个可以让你通过 web 界面管理 docker 容器的平台。定位上和 K8s 比较接近,都是通过 web 界面赋予完全的 docker 服务编排功能。特色:平台部署方便。管理 docker 的平台本身也基于 docker 部署。只要你有 docker ,一句命令就完成平台的部署了。平台扩展方便。
operator和helm区别
06-07
Operator和Helm都是用于Kubernetes应用部署和管理的工具,但是它们的功能和使用方式有所不同。 Operator是一种Kubernetes原生的应用控制器,它可以实现自动化部署、管理和扩展应用程序。它通过自定义资源定义(CRD...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值