乐趣区

Kubernetes系列第4篇-Kubernetes包管理工具helm介绍

01 概述

Helm 是 kubernetes 包管理工具,可以方便快捷的安装、管理、卸载 kubernetes 应用,类似于 Linux 操作系统中 yum 或 apt-get 软件的作用。其主要的设计目的:

  • 创建新的 chart 包
  • 将 charts 包文件打包压缩
  • 同 chart 仓库进行集成,获取 charts 文件
  • 安装及卸载 charts 到 kubernetes 集群
  • 管理通过 helm 安装的 charts 应用

02 概念介绍

chart: 一个 Helm 包,其中包含了运行一个应用所需要的镜像、依赖和资源定义等,还可能包含 Kubernetes 集群中的服务定义。

release: 在 Kubernetes 集群上运行的 Chart 的一个实例。在同一个集群上,一个 Chart 可以安装很多次,每次安装都会创建一个新的 release。

repository: 用于发布和存储 Chart 的仓库,Helm 客户端通过 HTTP 协议来访问仓库中 Chart 的索引文件和压缩包。

03 组件

helm: 提供给用户的客户端程序,可以以命令行的形式同服务端 -tiller 进行通信。

tiller: 服务端软件,用来同 helm 客户端进行交互,并同 kubernetes api server 组件进行交互。

架构如下:

图片来自于云栖社区

04 安装部署

1. helm 的安装部署

版本下载,版本列表 https://github.com/helm/helm/…
解压缩, tar -zxvf helm-v2.0.0-linux-amd64.tgz
将解压缩后的二进制文件放在可执行目录下 mv linux-amd64/helm /usr/local/bin/helm,然后执行 helm --help 查看帮助文档

2. tiller 的安装部署

控制台执行 > helm init 命令,该命令会将从 charts 仓库中下载 charts 包,并根据其中的配置部署至 kubernetes 集群。
默认的 charts 仓库为 https://kubernetes-charts.sto…
默认使用的 tiller 镜像为 gcr.io/kubernetes-helm/tiller:v2.13.1
国内由于墙的原因无法直接访问,需要我们自行处理可替代的仓库和镜像版本,通过如下命令进行 helm 服务端的安装部署:

> helm init --tiller-image registry.cn-hangzhou.aliyuncs.com/google_containers/tiller:v2.13.1 --stable-repo-url https://kubernetes.oss-cn-hangzhou.aliyuncs.com/charts

Creating /root/.helm/repository/repositories.yaml
Adding stable repo with URL: https://kubernetes.oss-cn-hangzhou.aliyuncs.com/charts
Adding local repo with URL: http://127.0.0.1:8879/charts
$HELM_HOME has been configured at /root/.helm.

Tiller (the Helm server-side component) has been installed into your Kubernetes Cluster.

Please note: by default, Tiller is deployed with an insecure 'allow unauthenticated users' policy.
To prevent this, run `helm init` with the --tiller-tls-verify flag.
For more information on securing your installation see: https://docs.helm.sh/using_helm/#securing-your-helm-installation
Happy Helming!

稍等一会然后执行如下命令,看到如下输出说明安装成功:

> helm version
Client: &version.Version{SemVer:"v2.13.1", GitCommit:"618447cbf203d147601b4b9bd7f8c37a5d39fbb4", GitTreeState:"clean"}
Server: &version.Version{SemVer:"v2.13.1", GitCommit:"618447cbf203d147601b4b9bd7f8c37a5d39fbb4", GitTreeState:"clean"}

通过执行 helm --help 可以看到常用的命令,说明如下:

  • search 在 helm 仓库进行查找应用
  • fetch 从仓库中下载 chart 包到本地
  • list 在该 k8s 集群的部署的 release 列表
  • status 显示 release 的具体信息
  • install 安装 charts
  • inspect 描述 charts 信息
  • delete 删除部署的 release
  • create 创建一个 charts
  • package 将某一 charts 进行打包压缩
  • repo 显示、添加、移除 charts 仓库

05 访问授权

在上面的步骤中我们将 tiller 所需的资源部署到了 kubernetes 集群中,但是由于 Deployment tiller-deploy 没有定义授权的 ServiceAccount 导致访问 apiserver 拒绝,执行如下命令为 tiller-deploy 进行授权:

> kubectl create serviceaccount --namespace kube-system tiller
> kubectl create clusterrolebinding tiller-cluster-rule --clusterrole=cluster-admin --serviceaccount=kube-system:tiller
> kubectl patch deploy --namespace kube-system tiller-deploy -p '{"spec":{"template":{"spec":{"serviceAccount":"tiller"}}}}'

06 通过 helm 部署 WordPress

输入如下命令,我们可以通过 helm 创建一个 WordPress 博客网站

> helm install --name wordpress-test --set "persistence.enabled=false,mariadb.persistence.enabled=false" stable/wordpress

通过如下命令获取登录信息:

> kubectl get svc -o wide
> kubectl get secret --namespace default wordpress-test-wordpress -o jsonpath="{.data.wordpress-password}" | base64 --decode

在浏览器中打开页面,并输入用户名和密码就可以看到搭建好的 WordPress 博客网站了

  • url:http://10.0.0.182:31444
  • username/password: user/n8whYTHSvA

07 升级

当有新的 chart 包发布时或者想改变已有 release 的配置时,可以通过 helm upgrade 命令实现,比如:

> helm upgrade wordpress-test \
> --set "persistence.enabled=true,mariadb.persistence.enabled=true" \
> stable/wordpress

参考文档:

https://helm.sh/docs/
https://yq.aliyun.com/article…

退出移动版