什么是 Helm
在没使用 helm 之前,向 kubernetes 部署应用,我们要依次部署 deployment、svc 等,步骤较繁琐。况且随 着很多项目微服务化,复杂的应用在容器中部署以及管理显得较为复杂,helm 通过打包的方式,支持发布的版本 管理和控制,很大程度上简化了 Kubernetes 应用的部署和管理
Helm 本质就是让 K8s 的应用管理(Deployment,Service(svc) 等 ) 可配置,能动态生成。通过动态生成 K8s 资源清单文件(deployment.yaml,service.yaml)。然后调用 Kubectl 自动执行 K8s 资源部署 一套yaml搞定多套环境。
Helm 是官方提供的类似于 YUM 的包管理器,是部署环境的流程封装。Helm 有两个重要的概念:chart 和 release
- chart 是创建一个应用的信息集合,包括各种 Kubernetes 对象的配置模板、参数定义、依赖关系、文档说明等。chart 是应用部署的自包含逻辑单元。可以将 chart 想象成 apt、yum 中的软件安装包。
- release 是 chart 的运行实例,代表了一个正在运行的应用。当 chart 被安装到 Kubernetes 集群,就生成一个 release。chart 能够多次安装到同一个集群,每次安装都是一个 release
Helm 包含三个组件:Helm 客户端,chart仓库,和实例release
- Helm 客户端负责 chart 和 release 的创建以及和kubernetes API通信
- Repository 用于发布和存储chart包的仓库, 类似yum仓库或docker仓库
- Release 用chat包部署的一个实例,通过chart在k8s中部署的应用都会产生一个唯一的Release, 同一chart部署多次会产生多个Release
理解:将这些yaml部署完成后,他也会记录一个版本,维护一个release的版本,通过release这个实例,帮我们创建具体的pod和deployment等资源
helm2和helm3的区别
|
1 2 3 4 5 6 7 8 9 |
(1).helm3移除了Tiller组件helm2中helm客户端和k8s通信是通过Tiler组件和k8s通信,helm3移除了Tier组件,直接使用kubeconfig文件和k8s的 apiserver通信 (2).删除 release 命令变更#helm delete release-name --purge ->> helm uninstall release-name (3).查看 charts 信息命令变更 #helm inspect release-name -->> helm show release-name (4).拉取 charts 包命令变更 ->> helm pull chart-name #helm fetch chart-name (5).helm3中必须指定release 名称,如果需要生成一个随机名称,需要加选项--generate-name,helm2中如果不指定release名称,可以自动生成一个随机名称 |
Helm3 部署
helm分为( 客户端 和 服务端)
Helm 由客户端命令行工具 helm 和仓库组成,Helm 的安装十分简单。
客户端安装(helm)
|
1 2 3 4 5 6 7 8 9 |
#wget https://get.helm.sh/helm-v3.5.2-linux-amd64.tar.gz #tar -zxf helm-v3.5.2-linux-amd64.tar.gz #ls helm-v3.5.2-linux-anid64.tar.gz linux-amd64 #ls linux-amd64/ heIm LICENSE README.md # mv linux-amd64/helm /usr/local/bin/ # helm version version,Buildinfofversion:"v3.5.2", GitCommit:"167aac70832d3a384f65f9745335e9fb40169dc2", Gitreestate:"dirty", Goversion:" go1.15.7" |
2. chart的目录结构
|
1 2 |
helm create mychart #创建一个chart,命名为mychart tree mychart/ |
————-到此处
服务端安装(tiller)
因为 Kubernetes APIServer 开启了 RBAC 访问控制,所以需要创建 tiller 使用的 service account: tiller 、并分配合适的角色给它。
这里简单起见直接分配cluster-admin 这个集群内置的 ClusterRole 给它。
创建前先导入tiller镜像,这个不好下载,需要科学上网。本文提供下载地址 传送门 提取码:uyib
创建 rbac-config.yaml 文件:
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 |
apiVersion: v1 kind: ServiceAccount metadata: name: tiller namespace: kube-system --- apiVersion: rbac.authorization.k8s.io/v1beta1 kind: ClusterRoleBinding metadata: name: tiller roleRef: apiGroup: rbac.authorization.k8s.io kind: ClusterRole name: cluster-admin subjects: - kind: ServiceAccount name: tiller namespace: kube-system |
|
1 2 3 |
kubectl create -f rbac-config.yaml #执行 helm init --service-account tiller --skip-refresh |
tiller 默认被部署在 k8s 集群中的 kube-system 这个 namespace 下
|
1 |
kubectl get pod -n kube-system |
|
1 2 |
#查看helm客户端和服务端版本 helm version |
- 本文固定链接: https://www.yoyoask.com/?p=2406
- 转载请注明: shooter 于 SHOOTER 发表
