helm简介、安装、使用

Helm简介

利用Kubernetes部署一个应用,需要Kubernetes原生资源文件如deployment、replicationcontroller、service或pod 等。而对于一个复杂的应用,会有很多类似上面的资源描述文件,如果有更新或回滚应用的需求,可能要修改和维护所涉及的大量资源文件,且由于缺少对发布过的应用版本管理和控制,使Kubernetes上的应用维护和更新等面临诸多的挑战,而Helm可以帮我们解决这些问题。

Helm架构

Helm基本架构如下:

helm_arch.jpg

Helm用途

做为Kubernetes的一个包管理工具,Helm具有如下功能:

  • 创建新的chart
  • chart打包成tgz格式
  • 上传chart到chart仓库或从仓库中下载chart
  • 在Kubernetes集群中安装或卸载chart
  • 管理用Helm安装的chart的发布周期

Helm有三个重要概念:

  1. chart:包含了创建Kubernetes的一个应用实例的必要信息
  2. config:包含了应用发布配置信息
  3. release:是一个chart及其配置的一个运行实例

Helm组件

Helm有以下两个组成部分:
Helm Client是用户命令行工具,其主要负责如下:

  • 本地chart开发
  • 仓库管理
  • 与Tiller sever交互
  • 发送预安装的chart
  • 查询release信息
  • 要求升级或卸载已存在的release
  • Tiller Server是一个部署在Kubernetes集群内部的server,其与Helm client、Kubernetes API server进行交互。

Tiller server主要负责如下:

  • 监听来自Helm client的请求
  • 通过chart及其配置构建一次发布
  • 安装chart到Kubernetes集群,并跟踪随后的发布
  • 通过与Kubernetes交互升级或卸载chart

简单的说,client管理charts,而server管理发布release。

Helm实现

Helm client

  • Helm client采用go语言编写,采用gRPC协议与Tiller server交互。

Helm server

  • Tiller server也同样采用go语言编写,提供了gRPC server与client进行交互,利用Kubernetes client 库与Kubernetes进行通信,当前库使用了REST JSON格式。
  • Tiller server 没有自己的数据库,目前使用Kubernetes的ConfigMaps存储相关信息

Helm安装

Helm CLINET安装

Helm Client安装过程如下:
1. 下载 Helm 2.6.1:https://storage.googleapis.com … ar.gz
2. 解包:

3. helm二进制文件移到/usr/local/bin目录。

Helm TILLER安装

Helm Tiller是Helm的server,Tiller有多种安装方式,比如本地安装或以pod形式部署到Kubernetes集群中。本文以pod安装为例,安装Tiller的最简单方式是helm init, 该命令会检查helm本地环境设置是否正确,helm init会连接kubectl默认连接的kubernetes集群(可以通过kubectl config view查看),一旦连接集群成功,tiller会被安装到kube-system namespace中。
执行helm init,该命令会在当前目录下创建helm文件夹即~/.helm,并且通过Kubernetes Deployment 部署tiller. 检查Tiller是否成功安装:

Tiller安装失败处理

默认情况下由于GFW的关系,tiller的镜像会拉取失败,造成k8s中的tiller pod无法创建完成,当查看状态的时候会看到类似以下信息:

其中tiller pod的状态为“ImagePullBackOff”,我们可以指定对应的tiller镜像为阿里云地址来解决,如下:

此外,我们也可以指定默认的helm仓库地址为阿里云仓库地址,如下:

Tiller其他安装形式

– 安装金丝雀build: –canary-image
– 安装指定image:–tiller-image
– 指定某一个Kubernetes集群:–kube-context
– 指定namespace安装:–tiller-namespace

Helm TILLER删除

由于 Tiller的数据存储于Kubernetes ConfigMap中,所以删除、升降级Tiller,原Helm部署的应用数据并不会丢失。
删除Tiller:

Chart仓库

chart仓库用来存储和分享打包的chart,官方chart仓库由Kubernetes Charts维护, Helm允许我们创建私有chart仓库。

创建chart仓库

chart仓库是一个可用来存储index.yml与打包的chart文件的HTTP server,当要分享chart时,需要上传chart文件到chart仓库。任何一个能能够提供YAML与tar文件的HTTP server都可以当做chart仓库,比如Google Cloud Storage (GCS) bucket、Amazon S3 bucket、Github Pages或创建你自己的web服务器。

Chart仓库结构

一个chart仓库由一个chart包与index.yaml文件组成,index.yaml记录了chart仓库中全部chart的索引,一个本地chart仓库的布局例子如下:

~/.helm/repository/local/index.yaml文件中记录了chart的诸如名称、url、version等一些metadata信息。

创建本地chart仓库

创建chart仓库有多种方式,本文以创建一个本地仓库为例:

管理chart仓库

上面步骤中,已经创建了一个本地的chart仓库,接下来讲述如何在chart仓库中维护chart。chart须遵循 SemVer 2 规则填写正确的版本格式。
一旦chart目录已经存在,将chart打包,并移动到的一个新建目录,通过helm repo index 命令将chart的metadata记录在index.yaml文件中。

上传chart到chart仓库,通过helm repo add命令上传chart到chart仓库:

查看chart是否上传仓库成功:

查找上传的chart:

部署Kubernetes应用

获取chart

获取版本为0.2.8的mysql并解压缩包:

利用 helm lint 命令检查下载的chart是否存在问题:

创建chart

利用 helm create mychart命令创建一个mychart目录:

生成的mychart的文件结构如下:

生成chart目录里有Chart.yaml, values.yaml 与 NOTES.txt等文件,下面分别对chart中几个重要文件解释:
Chart.yaml 包含了chart的meta

  • data,描述了Chart名称、描述信息与版本。
  • values.yaml:存储了模板文件变量。
  • templates/:记录了全部模板文件。
  • charts/:依赖chart存储路径。
  • NOTES.txt:给出了部署后的信息,例如如何使用chart、列出默认的设置等等。

chart安装有以下几种方式:

  • 指定chart: helm install stable/mariadb
  • 指定打包的chart: helm install ./nginx-1.2.3.tgz
  • 指定打包目录: helm install ./nginx
  • 指定chart包URL: helm install https://example.com/charts/nginx-1.2.3.tgz

覆盖chart中的默认值,通过指定配置文件方式:

或者通过–set key=value形式:

安装release名称为mysql例子如下,请注意NOTES中对MySQL的使用说明:

关于 helm install 命令的说明文档如下:

其中比较常用的是 –namespace 选项,用于指定安装服务的命名空间,如下:

通过helm status查看release状态:

或通过helm list -a查看全部的release,tag “-a”是查看全部的release,包括已部署、部署失败、正在删除、已删除release等。

更新release

Helm使用helm upgrade更新已安装的release:

使用helm hist命令查看指定release的历史部署版本信息:

查看指定release的历史版本部署时部分配置信息,以resources.requests.memory为例,符合查看部署符合预期:即第一次部署resources.requests.memory设置为512Mi,第二次的升级resources.requests.memory设置为1024Mi:

版本回滚

回滚到第一次的版本:

查看mysql release的版本信息,当前已经回滚到REVISION为1的版本:

删除chart

利用helm delete命令删除一个chart:

确认chart是否删除:

即使删除的chart,其发布的历史信息还是继续被保存。

可以恢复一个已经删除的release:

如果希望彻底删除一个release,可以用如下命令:

再次查看刚被删除的mysql release,提示已经无法找到,符合预期:

Helm对release的版本管理

在上面例子中,已经展示了Helm对release的非常强大的版本管理功能,比如通过”helm list -a”查看有哪些release,通过” helm hist“查看某一个具体的release发布过的历史版本,以及通过” helm get –revision”,查看某个release的一次历史版本对应的具体应用配置信息等。即使已经被删除的release仍然有记录,并且通过Helm能够快速回滚到已删除release的某个发布过的历史版本。Helm的这些版本管理功能,Kubernetes原生并不支持。

 

 

参考链接:

http://dockone.io/article/2703

http://dockone.io/article/2702

http://dockone.io/article/2701

 

 

 

Leave a Reply

Your email address will not be published.