开发笔记:k8s中helm的使用

作者：你走之后你的美我如何收拾_686 | 来源：互联网 | 2023-09-03 19:50

篇首语：本文由编程笔记#小编为大家整理，主要介绍了k8s中helm的使用相关的知识，希望对你有一定的参考价值。什么是Helm

篇首语：本文由编程笔记#小编为大家整理，主要介绍了k8s中helm的使用相关的知识，希望对你有一定的参考价值。

什么是 Helm
在没使用 helm 之前，向 kubernetes 部署应用，我们要依次部署 deployment、svc 等，步骤较繁琐。况且随
着很多项目微服务化，复杂的应用在容器中部署以及管理显得较为复杂，helm 通过打包的方式，支持发布的版本
管理和控制，很大程度上简化了 Kubernetes 应用的部署和管理
Helm 本质就是让 K8s 的应用管理（Deployment,Service 等 ) 可配置，能动态生成。通过动态生成 K8s 资源清
单文件（deployment.yaml，service.yaml）。然后调用 Kubectl 自动执行 K8s 资源部署
Helm 是官方提供的类似于 YUM 的包管理器，是部署环境的流程封装。Helm 有两个重要的概念：chart 和
release
chart 是创建一个应用的信息集合，包括各种 Kubernetes 对象的配置模板、参数定义、依赖关系、文档说
明等。chart 是应用部署的自包含逻辑单元。可以将 chart 想象成 apt、yum 中的软件安装包
release 是 chart 的运行实例，代表了一个正在运行的应用。当 chart 被安装到 Kubernetes 集群，就生成
一个 release。chart 能够多次安装到同一个集群，每次安装都是一个 release
Helm 包含两个组件：Helm 客户端和 Tiller 服务器，如下图所示

技术图片

Helm 客户端负责 chart 和 release 的创建和管理以及和 Tiller 的交互。Tiller 服务器运行在 Kubernetes 集群
中，它会处理 Helm 客户端的请求，与 Kubernetes API Server 交互

Helm 部署
越来越多的公司和团队开始使用 Helm 这个 Kubernetes 的包管理器，我们也将使用 Helm 安装 Kubernetes 的常用
组件。 Helm 由客户端命 helm 令行工具和服务端 tiller 组成，Helm 的安装十分简单。下载 helm 命令行工具到
master 节点 node1 的 /usr/local/bin 下，这里下载的 2.15. 2版本：

[root@k8s-master helm]# ll
总用量 58188
-rw-r--r-- 1 root root 22949819 1月 5 20:58 helm-v2.13.1-linux-amd64.tar.gz
-rw-r--r-- 1 root root 24525846 1月 5 22:46 helm-v2.15.2-linux-amd64.tar.gz
-rw-r--r-- 1 root root 12101232 1月 5 22:10 helm-v3.0.2-linux-amd64.tar.gz
drwxr-xr-x 2 root root 64 10月 30 04:53 linux-amd64
-rw-r--r-- 1 root root 354 1月 5 22:39 rbac.yaml
drwxr-xr-x 3 root root 60 1月 6 17:44 test
[root@k8s-master helm]#

tar -zxvf helm-v2.15.2-linux-amd64.tar.gz
cd linux-amd64/
cp helm /usr/local/bin/

[root@k8s-master helm]# cat rbac.yaml
apiVersion: v1
kind: ServiceAccount
metadata:
name: tiller
namespace: kube-system
---
apiVersion: rbac.authorization.k8s.io/v1beta1
kind: ClusterRoleBinding
metadata:
name: tiller
roleRef:
apiGroup: rbac.authorization.k8s.io
kind: ClusterRole
name: cluster-admin
subjects:
- kind: ServiceAccount
name: tiller
namespace: kube-system
[root@k8s-master helm]#

为了安装服务端 tiller，还需要在这台机器上配置好 kubectl 工具和 kubeconfig 文件，确保 kubectl 工具可以
在这台机器上访问 apiserver 且正常使用。这里的 node1 节点以及配置好了 kubectl
因为 Kubernetes APIServer 开启了 RBAC 访问控制，所以需要创建 tiller 使用的 service account: tiller 并分
配合适的角色给它。详细内容可以查看helm文档中的 Role-based Access Control。这里简单起见直接分配
cluster- admin 这个集群内置的 ClusterRole 给它。创建 rbac.yaml 文件.

kubectl create -f rbac.yaml
helm init --service-account tiller --skip-refresh

https://www.cnblogs.com/dalianpai/p/12154410.html，初始化遇到问题，参照我这篇博客。

tiller 默认被部署在 k8s 集群中的 kube-system 这个namespace 下

[root@k8s-master helm]# kubectl get pod -n kube-system
NAME READY STATUS RESTARTS AGE
coredns-58cc8c89f4-9gn5g 1/1 Running 12 17d
coredns-58cc8c89f4-xxzx7 1/1 Running 12 17d
etcd-k8s-master 1/1 Running 14 17d
kube-apiserver-k8s-master 1/1 Running 14 17d
kube-controller-manager-k8s-master 1/1 Running 24 17d
kube-flannel-ds-amd64-4bc88 1/1 Running 16 17d
kube-flannel-ds-amd64-lzwd6 1/1 Running 18 17d
kube-flannel-ds-amd64-vw4vn 1/1 Running 16 17d
kube-proxy-bs8sd 1/1 Running 13 17d
kube-proxy-nfvtt 1/1 Running 12 17d
kube-proxy-rn98b 1/1 Running 14 17d
kube-scheduler-k8s-master 1/1 Running 21 17d
tiller-deploy-7476769959-pns9q 1/1 Running 1 21h
[root@k8s-master helm]# helm version
Client: &version.Version{SemVer:"v2.15.2", GitCommit:"8dce272473e5f2a7bf58ce79bb5c3691db54c96b", GitTreeState:"clean"}
Server: &version.Version{SemVer:"v2.15.2", GitCommit:"8dce272473e5f2a7bf58ce79bb5c3691db54c96b", GitTreeState:"clean"}
[root@k8s-master helm]#

Helm 自定义模板

[root@k8s-master helm]# mkdir test
[root@k8s-master helm]# cd test/
[root@k8s-master test]# ll
总用量 0
[root@k8s-master test]# cat <<‘EOF‘ > ./Chart.yaml
> name: hello-world
> version: 1.0.0
> EOF
[root@k8s-master test]# ll
总用量 4
-rw-r--r-- 1 root root 33 1月 6 16:43 Chart.yaml
[root@k8s-master test]# mkdir ./templates
[root@k8s-master test]# ll
总用量 4
-rw-r--r-- 1 root root 33 1月 6 16:43 Chart.yaml
drwxr-xr-x 2 root root 6 1月 6 16:44 templates
[root@k8s-master helm]# cd test
[root@k8s-master test]# ll
总用量 8
-rw-r--r-- 1 root root 33 1月 6 16:43 Chart.yaml
drwxr-xr-x 2 root root 49 1月 6 17:44 templates
-rw-r--r-- 1 root root 53 1月 6 17:29 values.yaml
[root@k8s-master test]# cd templates
[root@k8s-master templates]# ll
总用量 8
-rw-r--r-- 1 root root 407 1月 6 17:42 deployment.yaml
-rw-r--r-- 1 root root 174 1月 6 16:53 service.yaml
[root@k8s-master templates]# cat deployment.yaml
apiVersion: apps/v1
kind: Deployment
metadata:
name: hello-world
spec:
replicas: 1
selector:
matchLabels:
app: hello-world
template:
metadata:
labels:
app: hello-world
spec:
containers:
- name: hello-world
image: wangyanglinux/myapp:v1
ports:
- containerPort: 80
protocol: TCP
[root@k8s-master templates]# cat service.yaml
apiVersion: v1
kind: Service
metadata:
name: hello-world
spec:
type: NodePort
ports:
- port: 80
targetPort: 80
protocol: TCP
selector:
app: hello-world
[root@k8s-master templates]#

root@k8s-master test]# helm install .
NAME: callous-duck
LAST DEPLOYED: Mon Jan 6 16:57:05 2020
NAMESPACE: default
STATUS: DEPLOYED
RESOURCES:
==> v1/Deployment
NAME READY UP-TO-DATE AVAILABLE AGE
hello-world 0/1 1 0 0s
==> v1/Pod(related)
NAME READY STATUS RESTARTS AGE
hello-world-64f7589d8c-jthnw 0/1 ContainerCreating 0 0s
==> v1/Service
NAME TYPE CLUSTER-IP EXTERNAL-IP PORT(S) AGE
hello-world NodePort 10.104.65.50 80:30644/TCP 0s
[root@k8s-master test]# helm list
NAME REVISION UPDATED STATUS CHART APP VERSION NAMESPACE
callous-duck 1 Mon Jan 6 16:57:05 2020 DEPLOYED hello-world-1.0.0 default
[root@k8s-master test]# kubectl get pod
NAME READY STATUS RESTARTS AGE
hello-world-64f7589d8c-jthnw 1/1 Running 0 97s
[root@k8s-master test]# helm list
NAME REVISION UPDATED STATUS CHART APP VERSION NAMESPACE
callous-duck 1 Mon Jan 6 16:57:05 2020 DEPLOYED hello-world-1.0.0 default

# 列出已经部署的 Release
$ helm ls
# 查询一个特定的 Release 的状态
$ helm status RELEASE_NAME
# 移除所有与这个 Release 相关的 Kubernetes 资源
$ helm delete cautious-shrimp
# helm rollback RELEASE_NAME REVISION_NUMBER
$ helm rollback cautious-shrimp 1
# 使用 helm delete --purge RELEASE_NAME 移除所有与指定 Release 相关的 Kubernetes 资源和所有这个
Release 的记录
$ helm delete --purge cautious-shrimp
$ helm ls --deleted

[root@k8s-master test]# cd templates/
[root@k8s-master templates]# ll
总用量 12
-rw-r--r-- 1 root root 432 1月 6 17:25 deployment.yaml
-rw-r--r-- 1 root root 174 1月 6 16:53 service.yaml
-rw-r--r-- 1 root root 54 1月 6 17:26 values.yaml
[root@k8s-master templates]# vim values.yaml
[root@k8s-master templates]# vim deployment.yaml
[root@k8s-master templates]# cd ..
[root@k8s-master test]# ll
总用量 4
-rw-r--r-- 1 root root 33 1月 6 16:43 Chart.yaml
drwxr-xr-x 2 root root 68 1月 6 17:31 templates
[root@k8s-master test]# helm upgrade callous-duck .
UPGRADE FAILED
Error: render error in "hello-world/templates/deployment.yaml": template: hello-world/templates/deployment.yaml:17:27: executing "hello-world/templates/deployment.yaml" at <.Values.image.repository>: nil pointer evaluating interface {}.repository
Error: UPGRADE FAILED: render error in "hello-world/templates/deployment.yaml": template: hello-world/templates/deployment.yaml:17:27: executing "hello-world/templates/deployment.yaml" at <.Values.image.repository>: nil pointer evaluating interface {}.repository
[root@k8s-master test]# cat templates/values.yaml
image:
repository: wangyanglinux/myapp
tag: ‘v2‘
[root@k8s-master test]# cat templates/deployment.yaml
apiVersion: apps/v1
kind: Deployment
metadata:
name: hello-world
spec:
replicas: 1
selector:
matchLabels:
app: hello-world
template:
metadata:
labels:
app: hello-world
spec:
containers:
- name: hello-world
image: {{ .Values.image.repository }}:{{ .Values.image.tag }}
ports:
- containerPort: 80
protocol: TCP
[root@k8s-master test]# helm lint
==> Linting .
[ERROR] Chart.yaml: directory name (test) and chart name (hello-world) must be the same
[ERROR] Chart.yaml: apiVersion is required
[INFO] Chart.yaml: icon is recommended
[INFO] values.yaml: file does not exist
[ERROR] templates/: render error in "hello-world/templates/deployment.yaml": template: hello-world/templates/deployment.yaml:17:27: executing "hello-world/templates/deployment.yaml" at <.Values.image.repository>: nil pointer evaluating interface {}.repository
Error: 1 chart(s) linted, 1 chart(s) failed
[root@k8s-master test]# cd templates/
[root@k8s-master templates]# ll
总用量 12
-rw-r--r-- 1 root root 407 1月 6 17:31 deployment.yaml
-rw-r--r-- 1 root root 174 1月 6 16:53 service.yaml
-rw-r--r-- 1 root root 53 1月 6 17:29 values.yaml
[root@k8s-master templates]# vim deployment.yaml
[root@k8s-master templates]# mv values.yaml ../
[root@k8s-master templates]# ll
总用量 8
-rw-r--r-- 1 root root 407 1月 6 17:42 deployment.yaml
-rw-r--r-- 1 root root 174 1月 6 16:53 service.yaml
[root@k8s-master templates]# cd ..
[root@k8s-master test]# ll
总用量 8
-rw-r--r-- 1 root root 33 1月 6 16:43 Chart.yaml
drwxr-xr-x 2 root root 49 1月 6 17:44 templates
-rw-r--r-- 1 root root 53 1月 6 17:29 values.yaml
[root@k8s-master test]# history
[root@k8s-master test]# helm upgrade callous-duck .
Release "callous-duck" has been upgraded.
LAST DEPLOYED: Mon Jan 6 17:53:41 2020
NAMESPACE: default
STATUS: DEPLOYED
RESOURCES:
==> v1/Deployment
NAME READY UP-TO-DATE AVAILABLE AGE
hello-world 1/1 0 1 56m
==> v1/Pod(related)
NAME READY STATUS RESTARTS AGE
hello-world-64f7589d8c-jthnw 1/1 Running 0 56m
hello-world-77cbb5cd7d-zljd7 0/1 ContainerCreating 0 1s
==> v1/Service
NAME TYPE CLUSTER-IP EXTERNAL-IP PORT(S) AGE
hello-world NodePort 10.104.65.50 80:30644/TCP 56m
[root@k8s-master test]# helm upgrade callous-duck --set image.tag=‘v3‘ .
Release "callous-duck" has been upgraded.
LAST DEPLOYED: Mon Jan 6 17:54:56 2020
NAMESPACE: default
STATUS: DEPLOYED
RESOURCES:
==> v1/Deployment
NAME READY UP-TO-DATE AVAILABLE AGE
hello-world 1/1 1 1 57m
==> v1/Pod(related)
NAME READY STATUS RESTARTS AGE
hello-world-76d75cfc8f-7hq2j 0/1 ContainerCreating 0 0s
hello-world-77cbb5cd7d-zljd7 1/1 Running 0 75s
==> v1/Service
NAME TYPE CLUSTER-IP EXTERNAL-IP PORT(S) AGE
hello-world NodePort 10.104.65.50 80:30644/TCP 57m

推荐阅读

io
为何Compose与Swarm之后仍有Kubernetes的诞生？

探讨在已有Compose和Swarm的情况下，Kubernetes是如何以其独特的设计理念和技术优势脱颖而出，成为容器编排领域的领航者。 ... [详细]

蜡笔小新 2024-11-22 09:26:11
io
Docker安全策略与管理

本文探讨了Docker的安全挑战、核心安全特性及其管理策略，旨在帮助读者深入理解Docker安全机制，并提供实用的安全管理建议。 ... [详细]

蜡笔小新 2024-11-21 20:03:03
io
调试利器SSH隧道

在开发微信公众号或小程序的时候，由于微信平台规则的限制，部分接口需要通过线上域名才能正常访问。但我们一般都会在本地开发，因为这能快速的看到 ... [详细]

蜡笔小新 2024-11-21 11:15:53
go
探索阿里巴巴的开源世界

从理想主义者的内心深处萌发的技术信仰，推动了云原生技术在全球范围内的快速发展。本文将带你深入了解阿里巴巴在开源领域的贡献与成就。 ... [详细]

蜡笔小新 2024-11-21 09:06:54
yaml
大厂Java研发岗位面试总结与资料分享

本文总结了一次针对大厂Java研发岗位的面试经历，探讨了面试中常见的问题及其背后的原因，并分享了一些实用的面试准备资料。 ... [详细]

蜡笔小新 2024-11-20 19:00:01
yaml
Java Jigsaw：Java 9的重要特性与Java EE 8及微服务的最新进展

本文最初发表在Thorben Janssen的Java EE博客上，每周都会分享最新的Java新闻和动态。 ... [详细]

蜡笔小新 2024-11-12 18:57:13
controller
优化后的标题：深入探讨网关安全：将微服务升级为OAuth2资源服务器的最佳实践

本文深入探讨了如何将微服务升级为OAuth2资源服务器，以订单服务为例，详细介绍了在POM文件中添加 `spring-cloud-starter-oauth2` 依赖，并配置Spring Security以实现对微服务的保护。通过这一过程，不仅增强了系统的安全性，还提高了资源访问的可控性和灵活性。文章还讨论了最佳实践，包括如何配置OAuth2客户端和资源服务器，以及如何处理常见的安全问题和错误。 ... [详细]

蜡笔小新 2024-11-09 16:13:27
yaml
调整微软云服务器时区及设置指南

本文详细介绍了如何在Azure DevOps Services和Azure DevOps Server中调整时区设置，以及这些设置对不同功能的影响。 ... [详细]

蜡笔小新 2024-11-21 13:51:52
io
Linux环境下MySQL的安装与部署指南

本文详细介绍了在Linux操作系统上安装和部署MySQL数据库的过程，包括必要的环境准备、安装步骤、配置优化及安全设置等内容。 ... [详细]

蜡笔小新 2024-11-20 18:10:53
io
Android SOAP 请求失败：服务器无法处理请求，参数值不能为空

在尝试使用 Android 发送 SOAP 请求时遇到错误，服务器返回 '无法处理请求' 的信息，并指出某个值不能为 null。本文探讨了可能的原因及解决方案。 ... [详细]

蜡笔小新 2024-11-20 13:01:10
go
华为鲲鹏平台适配的Redis Docker镜像构建指南

本文详细介绍如何在华为鲲鹏平台上构建和使用适配ARM架构的Redis Docker镜像，解决常见错误并提供优化建议。 ... [详细]

蜡笔小新 2024-11-19 15:04:08
go
深入理解Java多线程与并发机制

本文探讨了Java多线程和并发机制的核心概念，包括多线程类的分类、执行器框架、并发容器及控制工具。通过详细解析这些组件，帮助开发者更好地理解和应用多线程技术。 ... [详细]

蜡笔小新 2024-11-16 07:30:39
io
Java EE 平台的 13 种核心技术

Java EE 平台集成了多种服务、API 和协议，旨在支持基于 Web 的多层应用程序开发。本文将详细介绍 Java EE 中的 13 种关键技术规范，帮助开发者更好地理解和应用这些技术。 ... [详细]

蜡笔小新 2024-11-15 21:15:35
controller
Java代码分层详解及其应用场景

本文详细介绍了Java代码分层的基本概念和常见分层模式，特别是MVC模式。同时探讨了不同项目需求下的分层策略，帮助读者更好地理解和应用Java分层思想。 ... [详细]

蜡笔小新 2024-11-13 17:03:49
go
在VSCode中添加自定义外部命令

通过将常用的外部命令集成到VSCode中，可以提高开发效率。本文介绍如何在VSCode中配置和使用自定义的外部命令，从而简化命令执行过程。 ... [详细]

蜡笔小新 2024-11-13 16:57:15

你走之后你的美我如何收拾_686

这个家伙很懒，什么也没留下！

Tags | 热门标签

RankList | 热门文章