Kubernetes笔记(10) - Helm
应用微服务化后虽然便于部署和扩展,实现了敏捷开发和运维,但另一方面,在将单体应用微服务化后,往往又导致了应用管理复杂度的增加,例如,在Kubernetes系统之上,每个应用基本上都有着不止一个资源,而每个应用又有不同的环境(如qa、test和prod等),这会使得配置清单数量变得非常多而且维护起来非常复杂,而借助Helm可以简化资源的管理。
Helm基础
简单来说,Helm就是Kubernetes的应用程序包管理器,类似于Linux系统之上的yum或apt-get等,可用于实现帮助用户查找、分享及使用Kubernetes应用程序。
Helm将Kubernetes应用的相关配置组织为Charts,并通过它完成应用的常规管理操作。通常来说,使用Charts管理应用的流程包括从0开始创建Charts、将Charts及其相关的文件打包为归档格式、将Charts存储于仓库(repository)中并与之交互、在Kubernetes集群中安装或卸载Charts以及管理经Helm安装的应用的版本发行周期。
Helm的核心术语
- Charts:即一个Helm程序包,它包含了运行一个Kubernetes应用所需要的镜像、依赖关系和资源定义等,必要时还会包含Service的定义;它类似于APT的dpkg文件或者yum的rpm文件;
- Repository:Charts仓库,用于集中存储和分发Charts;
- Config:应用程序实例化安装运行时使用的配置信息;
- Release:应用程序实例化配置后运行于Kubernetes集群中的一个Charts实例;在同一个集群上,一个Charts可以使用不同的Config重复安装多次,每次安装都会创建一个新的Release。
Helm架构
Helm主要由Helm客户端、Tiller服务器和Charts仓库组成:
- Helm客户端是命令行客户端工具,采用Go语言编写,基于gRPC协议与Tiller server交互,它主要完成如下任务:
- 本地Charts开发
- 管理Charts仓库
- 与Tiller服务器交互:发送Charts以安装、查询Release的相关信息以及升级或卸载已有的Release
- Tiller server是托管运行于Kubernetes集群之中的容器化服务应用,它接收来自Helm客户端的请求,并在必要时与Kubernetes API Server进行交互。它主要完成以下任务:
- 监听来自于Helm客户端的请求
- 合并Charts和配置以构建一个Release
- 向Kubernetes集群安装Charts并对相应的Release进行跟踪
- 升级和卸载Charts
- Charts仓库,既可以运行为公共托管平台,也可以是用户自建的服务器。通常用户于Helm客户端本地遵循其格式编写Charts文件,而后即可部署于Kubernetes集群之上运行为一个特定的Release。仅在有分发需求时,才需要将Charts文件打包成归档压缩格式提交到特定的Charts仓库。
安装Helm
Helm的源码位于https://github.com/helm/helm,根据文档,mac可直接使用brew安装:
~ brew install helm
~ helm version
需要注意的是,Helm的运行依赖于本地安装并配置完成的kubectl方能与运行于Kubernetes集群之上的Tiller服务器进行通信,因此,运行Helm的节点也应该是可以正常使用kubectl命令的主机。
对于version 3+的版本来说,helm的安装已经完成了,如果是较低的版本,还需要进一步安装
tiller server。
安装Helm chart
首先设置chart仓库指向ArtifactHUB:
helm repo add bitnami https://charts.bitnami.com/bitnami
对应的网址为https://artifacthub.io/
Redis Chart使用示例
搜索redis
helm repo update
helm search repo redis
安装,不指定实例名称时必须使用--generate-name
helm install bitnami/redis --generate-name
或
helm install redis-test bitnami/redis
安装完成后会有类似这样的提示:
NAME: redis-1625445720
LAST DEPLOYED: Mon Jul 5 08:42:05 2021
NAMESPACE: default
STATUS: deployed
REVISION: 1
TEST SUITE: None
此外还有详细的使用提示:
Redis(TM) can be accessed on the following DNS names from within your cluster:
redis-1625531591-master.default.svc.cluster.local for read/write operations (port 6379)
redis-1625531591-replicas.default.svc.cluster.local for read-only operations (port 6379)
To get your password run:
export REDIS_PASSWORD=$(kubectl get secret --namespace default redis-1625531591 -o jsonpath="{.data.redis-password}" | base64 --decode)
To connect to your Redis(TM) server:
1. Run a Redis(TM) pod that you can use as a client:
kubectl run --namespace default redis-client --restart='Never' --env REDIS_PASSWORD=$REDIS_PASSWORD --image docker.io/bitnami/redis:6.2.4-debian-10-r13 --command -- sleep infinity
Use the following command to attach to the pod:
kubectl exec --tty -i redis-client \
--namespace default -- bash
2. Connect using the Redis(TM) CLI:
redis-cli -h redis-1625531591-master -a $REDIS_PASSWORD
redis-cli -h redis-1625531591-replicas -a $REDIS_PASSWORD
To connect to your database from outside the cluster execute the following commands:
kubectl port-forward --namespace default svc/redis-1625531591-master 6379:6379 &
redis-cli -h 127.0.0.1 -p 6379 -a $REDIS_PASSWORD
删除部署的chart:
heml delete <release name>
Helm Charts
Charts是Helm使用的Kubernetes程序包打包格式,一个Charts就是一个描述一组Kubernetes资源的文件的集合。
Charts文件组织结构
一个Charts就是按特定格式组织的目录结构,目录名即为Charts名
使用helm pull bitnami/redis --untar
下载redis chart并解压到当前目录,内容如下
~ ls
Chart.lock charts templates
Chart.yaml ci values.schema.json
README.md img values.yaml
它们各自的作用为:
- Chart.yaml:当前Charts的描述信息
- LICENSE:当前Charts的许可证信息,纯文本文件,可选
- README.md:可选
- values.yaml:当前Charts用到的默认配置值
- charts/:目录,存放当前Charts依赖到的所有Charts文件
- templates/:目录,存放当前Charts用到的模板文件,可应用于Charts生成有效的Kubernetes清单文件
- templates/NOTES.txt:纯文本文件,Templates简单使用注解。
Chart.yaml文件组织格式
Chart.yaml用于提供Charts相关的各种元数据,如名称、版本、关键词、维护者信息、使用的模板引擎等,它是一个Charts必备的核心文件,主要包含以下字段:
name:当前Charts的名称,必选字段。
version:遵循语义化版本规范第2版的版本号,必选字段。
description:当前项目的单语句描述信息,可选字段。
keywords:当前项目的关键词列表,可选字段。
home:当前项目的主页URL,可选字段。
sources:当前项目用到的源码的来源URL列表,可选字段。
maintainers:项目维护者信息,主要嵌套name、email和URL几个属性组成;可选字段。
engine:模板引擎的名称,默认为gotpl,即go模板。
icon:URL,指向当前项目的图标,SVG或PNG格式的图片;可选字段。
appVersion:本项目用到的应用程序的版本号,可选字段,且不必为语义化版本。
deprecated:当前Charts是否已废弃,可选字段,布尔型值。
tillerVersion:当前Charts依赖的Tiller版本号,可以是语义化版本号的范围,如“>2.4.0”;可选字段。
Template
Helm Charts模板(template)遵循Go模板语言格式,位于templates文件夹,在当前Charts被Helm引用时,此目录中的所有模板文件都会传递给模板引擎进行处理。
模板文件中用到的值(value)有如下两种提供方式。
- 通过Charts的values.yaml文件提供,通常用于提供默认值。
- 在运行“helm install”命令时传递包含所需要的自定义值的YAML文件, 会覆盖默认值。
学习资料
《Kubernetes实战进阶》 马永亮著