概览
• Helm 简介
• Helm 安装使用
• Helm 的基本使用
• Helm 模板详解之内置函数与 Values
• Helm 模板详解之模板函数与管道
• Helm 模板详解之控制流程
• Helm Hooks
helm 简介
很多人都使用过 Ubuntu 下的 ap-get 或者 CentOS 下的 yum, 这两者都是Linux 系统下的包管理工具。采用 apt-get/yum ,应用开发者可以管理应用包之间的依赖关系,发布应用;用户则可以以简单的方式查找、安装、升级、卸载应用程序。
这里可以将 Helm 看作 Kubernetes 下的 apt-get/yum。Helm 是 Deis (https://deis.com/) 开发的一个用于 kubernetes 的包管理器。每个包称为一个 Chart,一个 Chart 是一个目录(一般情况下会将目录进行打包压缩,形成 name-version.tgz 格式的单一文件,方便传输和存储)。
对于应用发布者而言,可以通过 Helm 打包应用,管理应用依赖关系,管理应用版本并发布应用到软件仓库。
对于使用者而言,使用 Helm 后不用需要了解 Kubernetes 的 Yaml 语法并编写应用部署文件,可以通过 Helm 下载并在 kubernetes 上安装需要的应用。
除此以外,Helm 还提供了 kubernetes 上的软件部署,删除,升级,回滚应用的强大功能。
helm 应用场景一:应用部署在多个区域
单独维护各个区域的 部署文件
Configmap、secret 等资源如何与 deployment—起发布 和回滚
挑战
•管理、编辑与更新大量的 K8s 配置文件
•部署一个含有大量配置文件的复杂 K8s 应用
•分享和复用 K8s 配置和应用
•参数化配置模板支持多个环境
•管理应用的发布:回滚、diff 和查看发布历史
•控制一个部署周期中的某一些环节
•发布后的验证
helm 解决方案
Helm 把 Kubernetes 资源(比女^deployment、service 或 ingress 等)打包到一个 chart中,而 chart 被保存到 chart 仓 库。通过 chart 仓库可用来存储和分 享chart。
• Helm 使发布可配置,支持发布应用配置的版本管理,简化 了 Kubernetes 部署应用的版本控制、打包、发布、删除、 更新等操作
• chart 是描述相关的一组 Kubernetes 资源的文件集合。 chart 通过创建为特定目录树的文件,将它们打包到版本化 的压缩包,然后进行部署。
Chart
Chart.yaml 是必须的,它 记录了 chart 的一些信息: chart 版本和名字等
• templates 下是 kubernetes资源的模板
• values.yaml 存放了模板 中的变量的值
helm 安装和使用
helm 架构
Helm Client
- 本地 chart 开发
- 仓库管理
- 与 Tiller sever 交互
- 发送预安装的 chart
- 查询 release 信息
- 要求升级或卸载已存在的 release
Tiller Server
监听来自 Helm client 的请求
通过 chart 及其配置构建一次发布
安装 chart 到 Kubernetes 集群,并跟踪随后的发布
通过与 Kubernetes 交互升级或卸载 chart
简单的说,client 管理 charts,而 server 管理发布 release
Helm 客户端安装
客户端安装:到 Helm Release 下载二进制文件,根据使用 的操作系统不同下载不同的版本,这里以 Linux上V2.15.1 为例,解压后将可执行文件 helm 拷贝至 usr/local/ bin 目录下即可, 这样 Helm 客户端就在这台机器上安装完了
使用 Helm 命令查看版本,会提示无法连接到服务端 Tiller helm version
Helm 服务器端组件安装
•前提:确保本地 kubectl 可以正常访问kubernetes的资源
•在命令行中执行:helm init. Helm 默认会去 gcr.io 拉取 tiller 的镜像,有时镜像拉不下来,
•可以指定 tiller 的镜像:
helm init --tiller-image registry.cn-
hangzhou.aliyuncs.com/softputer/tiller:v2.15.1
Helm 服务器组件安装问题
•如果在安装过程中遇到了一些其他问题,比如初始化的时 候出现了如下错误:
需要在节点上安装 socat 进行解决
安装完检查
Helm 服务端正常安装完成后,Tiller 默认被部署在 kubernetes 集群的 kube-system 命名空间下:
查看 helm 版本
创建 RBAC 授权文件
为 Tiller 创建一个ServiceAccount,让他拥有执行权限,创建 rbac.yaml
部署 rbac
部署
指定 serviceaccount 给 tiller
kubectl patch deploy --namespace kube-system tiller-deploy -p '{"spec":
{"template":{"spec":{"serviceAccount":"tiller"}}}}'
helm ls
Helm 使用
创建一个 Chart
Templates 下的 deploment.yaml 默认是一个 nginx 服务,可以通过修改 Values.yaml 文件中的 image tag,来修改需要部署的 nginx 的版本
Chart 安装部署
执行:helm install –-name hell-helm ./hello-helm部署和
安装 chart.
查看 release
helm ls
删除 release
helm del hello-helm
Helm基本使用
仓库
可以用 helm repo list 来查看当前的仓库配置
对于无法正常科学上网的情况,可以自建一个 chart 仓库使用(此处不做介绍)
查找 chart
- helm search
查找仓库里所有可用的 chart
- helm seach mysql
查找仓库里是否有 mysql
- helm inspect stable/mysql
查找 chart 的描述信息,包括运行方式和配置信息
安装 chart
- 最简单的情况,只需要一个 chart 的名称参数
helm install stable/mysql
- 可以自定义 release 的名字,而不是使用 chart 中配置的名字
helm install stable/mysql --name mydb
- Helm status release-name
跟踪 release 状态或重新读取配置信息
删除 release
- helm del release-name
删除 kubernetes 中的所有资源,但是 release-name 没有删除,不能被复用
- Helm del –-purge release-name
release-name 可以再次被使用
定义 chart
一个 chart 包就是一个文件夹的集合,文件夹名称就是 chart 包的名称,比如创建一 个 mychart 的 chart 包
把 templates 目录下的文件全部 删除,来创建自己的模板
创建模板文件
在 templates 下新建一个 configmap.yaml 文件
实际上现在就已经有一个可安装的 chart 包了
helm install --name mychart ./mychart
添加一个简单的模板
Helm Chart 模板主要使用的是 Go 语言模板编写而成
包含在{{和}}之中的就是模板指令,{{ .Release.Name }}将 release 的名称注入到模板中来,这样最终生成的 ConfigMap 名称就是以 release 的名称开头的了。这里的 Release 模板对象属于 Helm 内置的一种对象,还有其他很多内置的对象
调试
- Helm 为我们提供了--dry-run --debug 这个可选参数,在执行 helm install 的时候带上这两个参数就可以把对应的 values 值和生成的最终的资源清单文件打印出来,而不会真正的去部署一个 release 实例
- helm install . --dry-run --debug ./mychart
Helm模板详解之内置函数与Values
内置对象
- Release:这个对象描述了 release 本身。内置对象可以直接在文件中引用,Release 内置对象常用的值有:Release.Name:release 名称 Release.Namespace:release 的 namespace
- Values:从 values.yaml 文件或者其他方式传入模板的值。默认情况下,Values 是空的
Values对象
Values 对象的值有四个来源, chart 包中的 values.yaml 文件,父 chart 包的 values.yaml 文件,使用 helm install 或者 helm upgrade 的-f 或者--values参数传⼊的⾃定义的 yaml 文件,通过--set 参数传⼊的值
values.yaml
重新清空 mychart/values.yaml,添加新的一行数据 course: k8s,同事修 configmap.yaml 的内容如下
helm install --dry-run --debug ./mychart
helm install --dry-run --debug –set course=python ./mychart
Helm 模板详解之模板函数与管道
模板函数
从.Values 中读取的值变成⫿符串的时候就可以通过调用 quote 模板函数来实现
模板函数使用结构
模板函数遵循调用的语法为:functionName arg1 arg2...。在上页的模板文件中,quote.Values.course.k8s 调用 quote函数并将后面的值作为一个参数传递给它
管道
管道我们通常称为 Pipeline,是一个链在一起的一系列模板命令的工具,以紧凑地表达一系列转换。
简单来说,管道是可以按顺序完成一系列事情的一种方法。
管道示例
k8s 的 value 值被渲染后是大写的⫿符串
python 的值渲染为重复出现3次的⫿符串Helm模板详解之控制
Helm模板详解之控制流程
控制流程
模板函数和管道是通过转换信息并将其插入到 YAML 文件中的强大方法。
但有时候需要添加一些比插入⫿符串更复杂一些的模板逻辑。这就需要使用到helm模板语言中提供的控制结构了
流程控制关键字
控制流程为我们提供了控制模板生成流程的一种能力,Helm 的模板语言提供了以下几种流程控制:
- If/else 条件块
- With 指定范围
- Range 循环块
If/else条件
if/else 块是用于在模板中有条件地包含文本块的方法,条件块的基本结构
判断条件
要使用条件块就得判断条件是否为真,如果值为下面的几种
情况,则管道的结果为 false:
- 一个布尔类型的假
- 一个数⫿零
- 一个空的⫿符串
- 一个 nil(空或null)
- 一个空的集合(map、slice、tuple、dict、array)
除了上面的这些情况外,其他所有条件都为真。
If/else 控制流程示例
helm install --dry-run --debug .
空格控制
上面我们的条件判断语句是在一整行中的,如果平时经常写代码的同学可能非常不习惯了,我们一般会将其格式化为更容易阅读的形式,比如:
这样在进行模板渲染的时候,会有多余的空行。
可以通过使用在而在}}前面添加一个空格和破折号-}}表示应该删除右边的空格,另外需要注意的是换行符也模板标识{{后面添加破折号和空格{{-来表示将空白左移,是空格
With关键词
- With 关键词可以控制变量作用域
- 之前的{{ .Release.xxx }},其中的.就是表示对当前范围的引用,.Values 就是告诉模板在当前范围中查找 Values 对象的值。
- with语句可以允许将当前范围.设置为特定的对象,⽐如我们前⾯⼀直使⽤的.Values.course,我们可以使⽤ with 来将.范围指向.Values.course:(templates/configmap.yaml)
range 循环
几乎所有的编程语言都支持类似于 for、foreach 或者类似功能的循环机制,在 Helm 模板语言中,是使用 range 关键来进行循环操作
values.yaml
现在我们有一个课程列表,修改 configmap 模板文件来循环打印列表 range 循环结
循环结果
Helm Hooks
和 Kubernetes 里面的容器一样,Helm 也提供了 Hook 的机制,允许 chart 开发人员在 release 的生命周期中的某些节点来进行干预,比如我们可以利用 Hooks 来做下面的这些事情:
- 在加载任何其他 chart 之前,在安装过程中加载 ConfigMap 或Secret
- 在安装新 chart 之前执行作业以备份数据库,然后在升级后执行第二个作业以恢复数据
- 在删除 release 之前运行作业,以便在删除 release 之前优雅地停止服务
值得注意的是 Hooks 和普通模板一样工作,但是它们具有特殊的注释,可以使 Helm 以不同的方式使用它们。
Hooks
Hook 写法
Hook 在资源清单中的 metadata 部分用 annotations 的⽅式进⾏声明:
写一个 hook
给一个资源添加 hook,只需要在 metadata 中添加相应的 annotations,如下 Job 资源中我们添加一个 annotations,要注意的是,如果我们没有添加下面这行注释的话,添加的内容就会被当成是 release 的一部分资源:
Hook 注解
- 一个资源中我们也可以同时部署多个 hook
- 为 hook 定义了一个权重,这有助于建立一个确定性的执行顺序,权重可以是正数也可以是负数,但是必须是字符串才行
- 删除 hook 资源的策略
删除策略
- hook-succeeded:表示 Tiller 在 hook 成功执⾏后删除hook 资源
- hook-failed:表示如果 hook 在执⾏期间失败了,Tiller 应该删除 hook 资源
- before-hook-creation:表示在删除新的 hook 之前应该删除以前的 hook
2019.10.29日21:00-22:00 直播为大家讲解,欢迎有问题的同学来听找WeChat:17812796384即可获得直播链接
