Helm vs Kustomize 深度比较

最新推荐文章于 2025-04-25 06:00:00 发布
最新推荐文章于 2025-04-25 06:00:00 发布
阅读量1.2k 收藏 18
点赞数 27
文章标签: 程序人生
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yuff100/article/details/136298289
版权
本文详细比较了Helm和Kustomize在Kubernetes部署中的优缺点,包括安装与设置、软件包管理、模板化能力、调试、版本控制、Secrets管理等方面,以帮助开发者根据项目特性选择合适的工具。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

Helm和Kustomize都是流行的Kubernetes集群部署管理工具,本文比较了两者的优缺点,方便读者根据项目实际情况采用适合的方案。原文: Helm vs Kustomize: why, when, and how[1]

alt
挑战

开始讨论之前,先来看看为什么要使用 Helm 或 Kustomize。

这么多环境,这么多 YAML 文件!

Kubernetes 帮助我们非常容易的为不同用例创建不同的环境,可以在同一个集群甚至多个集群上使用命名空间,可以托管开发、测试、QA、UAT、预发、生产……等等不同的环境。但问题是:如何管理所有这些环境?

第一种也是最直接的方法是创建相同manifest的副本,并为每个副本命名。也就是说,把源文件复制粘贴到每个环境上。

仅使用 kubectl 管理多个环境
仅使用 kubectl 管理多个环境

对于只需对每个环境做出极少改动的简单项目,上述方法可能很适用。例如,除了镜像外,所有 YAML 清单都完全相同。可以打开每个目录中的 deployment.yaml 文件进行更改,保存后运行 kubectl apply -f .,就大功告成了。

然而,在大多数情况下,环境之间的差异并不那么简单。请看下面的例子:

  • 开发环境通过某些容器命令参数进行调试,而这些参数在 QA 或生产环境中不可用。
  • QA 部署了一些边车,用于运行测试,开发和生产环境不具备这种能力。
  • 出于显而易见的原因,生产环境的 RBAC 比其他两个环境的限制性更强。

还有其他更多的可能性:

  • 应用变得越来越大,需要其他依赖服务。例如,MySQL 后端和 Redis 缓存服务器。每个服务都有自己的清单、配置设置和环境差异。
  • 需要实施 CI/CD 流水线,将应用程序(连同其依赖项)测试、构建和部署到多个环境中。

如你所见,单独使用 kubectl 会变成一场噩梦,这就是我们开始探索更高级工具(特指 Helm 和 Kustomize)的原因。让我们先来探讨一下它们各自是如何应对上述挑战的。

Helm

作为 Kubernetes 的包管理器,Helm 提供了一种以"图表(charts)"形式打包、分发和管理应用程序的方法。Helm chart由模板(template)和值(value)文件集合组成,其中模板定义 Kubernetes 资源(如Deployment、Service、ConfigMap),值文件允许自定义模板值。

这样就可以拥有一组模板,为在不同部署(或环境)中发生变化的参数提供占位符。例如,下面是一个 Helm 部署模板,它从值文件中获取副本数量、镜像名称和标签、容器端口和容器启动参数:

apiVersion: apps/v1
kind: Deployment
metadata:
  name: {
    {
     .Release.Name }}-deployment
spec:
  replicas: {
    {
     .Values.replicaCount }}
  selector:
    matchLabels:
      app: {
    {
     .Release.Name }}
  template:
    metadata:
      labels:
        app: {
    {
     .Release.Name }}
    spec:
      containers:
        - name: {
    {
     .Chart.Name }}
          image: {
    {
     .Values.image.repository }}:{
    {
     .Values.image.tag }}
          ports:
            - containerPort: {
    {
     .Values.containerPort }}
          args:
            - {
    {
     .Values.startupArguments }}

{ { }} 之间的内容都是动态的。也就是说,在chart部署时,它们会被实际值取代。相应的值文件如下所示:

replicaCount: 3

image:
  repository: myapp/image
  tag: v1.0.0

containerPort: 8080

startupArguments: arg1 arg2 arg3

注意: .Release.Name.Chart.Name 变量取自 Chart.yaml,可视为另一个参数来源,用于为集群中的 Kubernetes 组件赋予唯一的名称,这样我们就能在同一个集群中部署同一chart的多个版本。

当 Helm 应用于集群时,Kubernetes API 服务器会收到这些信息:

apiVersion: apps/v1
kind: Deployment
metadata:
  name: myapp-deployment
spec:
  replicas: 3
  selector:
    matchLabels:
      app: myapp
  template:
    metadata:
      labels:
        app: myapp
    spec:
      containers:
        - name: myapp
          image: myapp/image:v1.0.0
          ports:
            - containerPort: 8080
          args:
            - arg1
            - arg2
            - arg3

这样就可以为每种环境/用例设置不同的值文件。

对于整个环境的更改,只需修改一次源模板。而对于特定环境的更改,可以应用每个环境对应的值文件。

最低0.47元/天 解锁文章
AI系统持续部署原理与代码实战案例讲解
AI天才研究院
06-15 561
AI系统持续部署原理与代码实战案例讲解 1.背景介绍 在当今快节奏的软件开发环境中,AI系统的持续部署已成为确保高效、可靠安全交付的关键。传统的手动部署方式已无法满足快速迭代频繁发布的需求,而自动化持续部署流程则可以显著提高效率、减少人为错误,并确保一致的部署质量。
Kubernetes 精通阶段深度指南
最新发布
我是赛博AI Lewis
04-25 809
精通 Kubernetes 要求深入理解其底层原理、大规模集群管理能力及复杂场景的定制化解决方案。
kustomize 颤抖吧helm!
云原生实验室
08-17 212
前言本人是helm的重度用户,但是吧越用越不爽。。。 helm v2版本三大弊病:多租户支持不了搞个tiller服务端,鸡肋扯出自己很多概念v3版本抛弃tiller算是个...
Kubernetes-编排工具篇-01-KustomizeHelm对比
一叶知秋
11-09 785
K8s 是一个开源容器编排平台,可自动执行容器化应用程序的部署、扩展管理。近年来,K8s 已成为采用云原生架构容器化技术的组织的标准。但是由于K8s的复杂性,所以很多公司以及开源组织都在开发相关的工具来简化k8s的使用门槛,这其中就包括两个很优秀的开源工具,Kustomize(K8s 的配置管理器)Helm (K8s 的包管理器)。本文将针对二者来进行对比。
Kubernetes包管理神器KustomizeHelm对比
dweizhao的专栏
02-03 2172
Kustomize 是 k8s集群的配置定制工具。它允许管理员使用非模板文件进行声明性更改,而不影响原始清单文件。所有自定义规范都包含在文件中,该文件将规范叠加在现有清单之上以生成资源的自定义版本。比如我们有一个应用,需要在生产环境测试环境部署,并且它的 yaml 配置大部分是相同的,只有少数的字段不同,那么这时候就可以用kustomize 来解决下面通用示例演示如何使用 Kustomize 进行最小 K8s 部署,将资源部署到开发生产环境。
Helmkustomize
lingqiao023的博客
05-21 714
Helm 基本概念 Helm 是由 Deis 发起的一个开源工具,有助于简化部署管理 Kubernetes 应用。 Helm 可以理解为 Kubernetes 的包管理工具,可以方便地发现、共享使用为 Kubernetes 构建的应用,它包含几个基本概念 Chart:一个 Helm 包,其中包含了运行一个应用所需要的镜像、依赖资源定义等,还可能包含 Kubernetes 集群中的服务定义,类似 Homebrew 中的 formula、APT 的 dpkg 或者 Yum 的 rpm 文件。 Releas
K8S——应用为中心的封装:KustomizeHelm
eck_燃的博客
04-05 764
我会花两篇文章的时间,给你介绍一下最近几年容器封装的两种主流思路,你可以从中理解容器“以应用为中心的封装”这个理念在不同阶段的内涵变化,这也是对“应用”这个概念的不断扩展升华的过程。
kustomizeHelm 的适用区别
UsamaBinLaden6976498的专栏
09-18 926
Helm 是 Kubernetes 的包管理工具,主要用来管理 Charts,而Chart 是用来封装 Kubernetes 原生应用程序的一系列 YAML 文件。应用发布者可以通过 Helm 打包应用、管理应用依赖关系、管理应用版本并发布应用到软件仓库;而使用者只需要更新一下索引数据库便可以像使用YUM或APT那样查找、安装、升级、回滚、卸载应用程序了。 kustomize则是一个配置管理工具,侧重用按照配置策略对资源进行调度,解决了多重环境下的资源调度问题。Kustomize更像Linux操作系统中的
Skan:Kubernetes与Helm图表深度扫描,确保配置安全与最佳实践
此外,“kustomize“conftest”同样是用于Kubernetes配置管理策略检查的工具,它们关注于不同层面的配置文件检查,Skan支持这些工具意味着它可以作为整个配置检查生态的一部分。 在文件名称列表中出现的...
Kubernetes 进阶阶段深度指南
我是赛博AI Lewis
04-25 1083
K8S进阶阶段需聚焦原理与实践结合,通过搭建监控体系、编写 Operator、优化网络策略等操作,逐步掌握大规模集群的管理能力。推荐结合官方文档 及开源项目(如 Kubesphere、OpenKruise)深化理解,参与社区案例(如电商平台微服务部署 )提升实战经验。Kubernetes 进阶阶段需要掌握集群管理、自动化运维、网络存储、监控日志等核心能力,同时深入理解控制器原理、扩展机制及企业级工具链。
helm-vs-kustomize
05-25
KustomizeHelm样本清单 用于:
一个使用Flux,KustomizeHelm进行多环境部署的GitOps工作流程示例。-Linux开发
05-27
对于此示例,我们假设一个场景具有两个集群:暂存生产。 最终目标是利用FluxKustomize来管理两个群集,同时最大程度地减少重复的声明。 flux2-kustomize-helm-example对于此示例,我们假设一个场景包含两个集群:暂存生产。 最终目标是利用FluxKustomize来管理两个群集,同时最大程度地减少重复的声明。 我们将配置Flux使用HelmRepositoryHelmRelease自定义资源来安装,测试升级演示应用程序。 Flux将监视Helm存储库,并将基于semver范围自动将Helm版本升级到其最新图表版本。 先决条件
flux2-kustomize-helm-example:使用Flux,KustomizeHelm进行多环境部署的GitOps工作流程示例
03-11
flux2-kustomize-helm-example 对于此示例,我们假设一个场景具有两个集群:暂存生产。 最终目标是利用FluxKustomize来管理两个群集,同时最大程度地减少重复的声明。 我们将配置Flux使用HelmRepositoryHelmRelease自定义资源来安装,测试升级演示应用程序。 Flux将监视Helm存储库,并将基于semver范围自动将Helm版本升级到其最新图表版本。 先决条件 您将需要Kubernetes集群版本1.16或更高版本以及Kubectl版本1.18。 为了快速进行本地测试,您可以使用 。 其他任何Kubernetes设置也可以正常工作。 为了遵循该指南,您需要一个GitHub帐户一个可以创建存储库的(请检查repo下的所有权限)。 使用Homebrew在MacOSLinux上安装Flux CLI: brew inst
Helm架构 功能介绍
01-03
Helm的组成组件,各个组件的作用,功能介绍,以及各种相关资源链接
2021 年 Kubernetes 的开发者工具:HelmKustomize Skaffold
Docker的专栏
07-11 942
在过去的几年里,我们已经看到在 Kubernetes 生态中出现了大量工具实现更简单的软件开发(这是非常难得的)。正如经常发生在不断发展的生态系统中的那样,一些工具会不断发展并适应,而另一...
Kustomize Helm 之间,我为什么选择了 Kustomize
easylife206的专栏
09-11 3504
本文将记录为什么最终没有采用 Helm 而是选择了 Kustomize 作为 Kubernetes 应用的部署工具。使用各种项目管理之前的情况首先说说之前的痛点。我们虽然...
k8s 三大编排体系operatorhelmKustomize三者区别
nujnus9221的博客
05-16 692
在 Kubernetes 生态系统中,Helm、Operator Kustomize 是由不同的组织推出,并且各有其独特的用途特性。
测评:使用Kustomize自定义上游Helm图表
k8scaptain的博客
07-31 1131
1 介绍 Helm图表存储库在过去一年中取得了惊人的增长。现在有200多个应用程序可以使用单个命令安装到Kubernetes集群中。伴随着Charts存储库中维护的应用程序数量增加,新的贡献数量也出现了大幅增长。Charts存储库为社区提供了一个集中的地方,让大家分享对如何部署应用的最佳实践,以及应该为这些应用提供哪些配置旋钮的理解。 正如我之前在Kubecon的演讲中所提到的,这些旋钮(由H...
k8s笔记——helm chat与k8s Operator区别
e891377的专栏
06-30 1577
Kubernetes 中的自定义资源是对 Kubernetes API 的扩展,它使向 Kubernetes 集群添加默认情况下不可用的功能成为可能。您可以通过创建自定义资源定义(CRD)来实现这一点。如果要使用 Kubernetes Operator 来安装或管理应用程序,您可以创建实现该应用程序所需功能的 CRD。如果您随后将 CRD 与 Operator 的控制器组合,Kubernetes 控制器例程将检测并部署它。有时,使用 Operator 而不是 Helm 并没有明确的优势,反之亦然。
HelmKustomize:Kubernetes资源管理对比分析
最后,文件名"helm-vs-kustomize-master"暗示了这些内容可能是一份文档或资料的名称,而"master"通常在版本控制中表示主分支或主要版本,因此这份资料可能是这两款工具对比的主版本或权威版本。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

俞凡 DeepNoMind

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值