Helm¶
Kubernetes 包管理工具
Helm 可以帮助我们管理 Kubernetes 应用程序 - Helm Charts 可以定义、安装和升级复杂的 Kubernetes 应用程序,Charts 包很容易创建、版本管理、分享和分布。Helm 对于 Kubernetes 来说就相当于 yum 对于 Centos 来说,如果没有 yum 的话,我们在 Centos 下面要安装一些应用程序是极度麻烦的,同样的,对于越来越复杂的 Kubernetes 应用程序来说,如果单纯依靠我们去手动维护应用程序的 YAML 资源清单文件来说,成本也是巨大的。接下来我们就来了解了 Helm 的使用方法。
安装¶
首先当然需要一个可用的 Kubernetes 集群,然后在我们使用 Helm 的节点上已经配置好可以通过 kubectl 访问集群,因为 Helm 其实就是读取的 kubeconfig 文件来访问集群的。
由于 Helm V2 版本必须在 Kubernetes 集群中安装一个 Tiller 服务进行通信,这样大大降低了其安全性和可用性,所以在 V3 版本中移除了服务端,采用了通用的 Kubernetes CRD 资源来进行管理,这样就只需要连接上 Kubernetes 即可,而且 V3 版本已经发布了稳定版,所以我们这里来安装最新的 v3.0.1 版本,软件包下载地址为:https://github.com/helm/helm/releases,我们可以根据自己的节点选择合适的包,比如我这里是 Mac,就下载 MacOS amd64 的版本。
下载到本地解压后,将 helm 二进制包文件移动到任意的 PATH 路径下即可:
$ helm version
version.BuildInfo{Version:"v3.0.1", GitCommit:"7c22ef9ce89e0ebeb7125ba2ebf7d421f3e82ffa", GitTreeState:"clean", GoVersion:"go1.13.4"}
看到上面的版本信息证明已经成功了。
一旦 Helm 客户端准备成功后,我们就可以添加一个 chart 仓库,当然最常用的就是官方的 Helm stable charts 仓库,但是由于官方的 charts 仓库地址需要科学上网,我们可以使用微软的 charts 仓库代替:
$ helm repo add stable http://mirror.azure.cn/kubernetes/charts/
$ helm repo list
NAME URL
stable http://mirror.azure.cn/kubernetes/charts/
安装完成后可以用 search 命令来搜索可以安装的 chart 包:
$ helm search repo stable
NAME CHART VERSION APP VERSION DESCRIPTION
stable/acs-engine-autoscaler 2.2.2 2.1.1 DEPRECATED Scales worker nodes within agent pools
stable/aerospike 0.3.1 v4.5.0.5 A Helm chart for Aerospike in Kubernetes
stable/airflow 5.2.1 1.10.4 Airflow is a platform to programmatically autho...
stable/ambassador 5.1.0 0.85.0 A Helm chart for Datawire Ambassador
stable/anchore-engine 1.3.7 0.5.2 Anchore container analysis and policy evaluatio...
stable/apm-server 2.1.5 7.0.0 The server receives data from the Elastic APM a...
......
示例¶
为了安装一个 chart 包,我们可以使用 helm install
命令,Helm 有多种方法来找到和安装 chart 包,但是最简单的方法当然是使用官方的 stable
这个仓库直接安装:
首先从仓库中将可用的 charts 信息同步到本地,可以确保我们获取到最新的 charts 列表:
$ helm repo update
Hang tight while we grab the latest from your chart repositories...
...Successfully got an update from the "stable" chart repository
Update Complete. ⎈ Happy Helming!⎈
比如我们现在安装一个 mysql
应用:
$ helm install stable/mysql --generate-name
NAME: mysql-1575619811
LAST DEPLOYED: Fri Dec 6 16:10:14 2019
NAMESPACE: default
STATUS: deployed
REVISION: 1
NOTES:
MySQL can be accessed via port 3306 on the following DNS name from within your cluster:
mysql-1575619811.default.svc.cluster.local
......
我们可以看到 stable/mysql
这个 chart 已经安装成功了,我们将安装成功的这个应用叫做一个 release
,由于我们在安装的时候指定了--generate-name
参数,所以生成的 release 名称是随机生成的,名为 mysql-1575619811
。我们可以用下面的命令来查看 release 安装以后对应的 Kubernetes 资源的状态:
$ kubectl get all -l release=mysql-1575619811
NAME READY STATUS RESTARTS AGE
pod/mysql-1575619811-8479b5b796-dgggz 0/1 Pending 0 27m
NAME TYPE CLUSTER-IP EXTERNAL-IP PORT(S) AGE
service/mysql-1575619811 ClusterIP 10.106.141.228 <none> 3306/TCP 27m
NAME READY UP-TO-DATE AVAILABLE AGE
deployment.apps/mysql-1575619811 0/1 1 0 27m
NAME DESIRED CURRENT READY AGE
replicaset.apps/mysql-1575619811-8479b5b796 1 1 0 27m
我们也可以 helm show chart
命令来了解 MySQL 这个 chart 包的一些特性:
$ helm show chart stable/mysql
......
如果想要了解更多信息,可以用 helm show all
命令:
$ helm show all stable/mysql
......
需要注意的是无论什么时候安装 chart,都会创建一个新的 release,所以一个 chart 包是可以多次安装到同一个集群中的,每个都可以独立管理和升级。
同样我们也可以用 Helm 很容易查看到已经安装的 release:
$ helm ls
NAME NAMESPACE REVISION UPDATED STATUS CHART APP VERSION
mysql-1575619811 default 1 2019-12-06 16:10:14.682302 +0800 CST deployed mysql-1.5.0 5.7.27
如果需要删除这个 release,也很简单,只需要使用 helm uninstall
命令即可:
$ helm uninstall mysql-1575619811
release "mysql-1575619811" uninstalled
$ kubectl get all -l release=mysql-1575619811
No resources found.
$ helm status mysql-1575619811
Error: release: not found
uninstall
命令会从 Kubernetes 中删除 release,也会删除与 release 相关的所有 Kubernetes 资源以及 release 历史记录。也可以在删除的时候使用 --keep-history
参数,则会保留 release 的历史记录,可以获取该 release 的状态就是 UNINSTALLED
,而不是找不到 release了:
$ helm uninstall mysql-1575619811 --keep-history
release "mysql-1575619811" uninstalled
$ helm status mysql-1575619811
helm status mysql-1575619811
NAME: mysql-1575619811
LAST DEPLOYED: Fri Dec 6 16:47:14 2019
NAMESPACE: default
STATUS: uninstalled
...
$ helm ls -a
NAME NAMESPACE REVISION UPDATED STATUS CHART APP VERSION
mysql-1575619811 default 1 2019-12-06 16:47:14.415214 +0800 CST uninstalled mysql-1.5.0 5.7.27
因为 Helm 会在删除 release 后跟踪你的 release,所以你可以审查历史甚至取消删除 release
(使用 helm rollback
命令)。
定制¶
上面我们都是直接使用的 helm install
命令安装的 chart 包,这种情况下只会使用 chart 的默认配置选项,但是更多的时候,是各种各样的需求,索引我们希望根据自己的需求来定制 chart 包的配置参数。
我们可以使用 helm show values
命令来查看一个 chart 包的所有可配置的参数选项:
$ helm show values stable/mysql
## mysql image version
## ref: https://hub.docker.com/r/library/mysql/tags/
##
image: "mysql"
imageTag: "5.7.14"
busybox:
image: "busybox"
tag: "1.29.3"
testFramework:
enabled: true
image: "dduportal/bats"
tag: "0.4.0"
## Specify password for root user
##
## Default: random 10 character string
# mysqlRootPassword: testing
## Create a database user
##
# mysqlUser:
## Default: random 10 character string
# mysqlPassword:
## Allow unauthenticated access, uncomment to enable
##
# mysqlAllowEmptyPassword: true
## Create a database
##
# mysqlDatabase:
## Specify an imagePullPolicy (Required)
## It's recommended to change this to 'Always' if the image tag is 'latest'
## ref: http://kubernetes.io/docs/user-guide/images/#updating-images
##
imagePullPolicy: IfNotPresent
......
上面我们看到的所有参数都是可以用自己的数据来覆盖的,可以在安装的时候通过 YAML 格式的文件来传递这些参数:
$ cat config.yaml
mysqlUser:
user0
mysqlPassword: user0pwd
mysqlDatabase: user0db
persistence:
enabled: false
$ helm install -f config.yaml stable/mysql
helm install -f config.yaml mysql stable/mysql
NAME: mysql
LAST DEPLOYED: Fri Dec 6 17:46:56 2019
NAMESPACE: default
STATUS: deployed
REVISION: 1
NOTES:
MySQL can be accessed via port 3306 on the following DNS name from within your cluster:
mysql.default.svc.cluster.local
......
release 安装成功后,可以查看对应的 Pod 信息:
$ kubectl get pod -l release=mysql
NAME READY STATUS RESTARTS AGE
mysql-ddd798f48-gnrzd 0/1 PodInitializing 0 119s
$ kubectl describe pod mysql-ddd798f48-gnrzd
......
Environment:
MYSQL_ROOT_PASSWORD: <set to the key 'mysql-root-password' in secret 'mysql'> Optional: false
MYSQL_PASSWORD: <set to the key 'mysql-password' in secret 'mysql'> Optional: false
MYSQL_USER: user0
MYSQL_DATABASE: user0db
......
可以看到环境变量 MYSQL_USER=user0,MYSQL_DATABASE=user0db
的值和我们上面配置的值是一致的。在安装过程中,有两种方法可以传递配置数据:
--values(或者 -f)
:指定一个 YAML 文件来覆盖 values 值,可以指定多个值,最后边的文件优先--set
:在命令行上指定覆盖的配置
如果同时使用这两个值,--set
将被合并到具有更高优先级的 --values
,使用 --set
指定的值将持久化在 ConfigMap 中,对于给定的 release,可以使用 helm get values <release-name>
来查看已经设置的值,已设置的值也通过允许 helm upgrade
并指定 --reset
值来清除。
--set
选项接收零个或多个 name/value 对,最简单的用法就是 --set name=value
,相当于 YAML 文件中的:
name: value
多个值之间用字符串“,”隔开,用法就是 --set a=b,c=d
,相当于 YAML 文件中的:
a: b
c: d
也支持更加复杂的表达式,例如 --set outer.inner=value
,对应 YAML:
outer:
inner: value
对于列表数组可以用 {}
来包裹,比如 --set name={a, b, c}
,对应 YAML:
name:
- a
- b
- c
从 Helm 2.5.0 开始,就可以使用数组索引语法来访问列表中某个项,比如 --set servers[0].port=80
,对应的 YAML 为:
servers:
- port: 80
也可以这样设置多个值,比如 --set servers[0].port=80,servers[0].host=example
,对应的 YAML 为:
servers
- port: 80
host: example
有时候你可能需要在 --set
选项中使用特殊的字符,这个时候可以使用反斜杠来转义字符,比如 --set name=value1\,value2
,对应的 YAML 为:
name: "value1,value2"
类似的,你还可以转义.
,当 chart 模板中使用 toYaml
函数来解析 annotations、labels 以及 node selectors 之类的时候,这非常有用,比如 --set nodeSelector."kubernetes\.io/role"=master
,对应的 YAML 文件:
nodeSelector:
kubernetes.io/role: master
深度嵌套的数据结构可能很难使用 --set
来表示,所以一般推荐还是使用 YAML 文件来进行覆盖,当然在设计 chart 模板的时候也可以结合考虑到 --set
这种用法,尽可能的提供更好的支持。
更多安装方式¶
helm install
命令可以从多个源进行安装:
- chart 仓库(类似于上面我们提到的)
- 本地 chart 压缩包(helm install foo-0.1.1.tgz)
- 本地解压缩的 chart 目录(helm install foo path/to/foo)
- 在线的 URL(helm install fool https://example.com/charts/foo-1.2.3.tgz)
升级和回滚¶
当新版本的 chart 包发布的时候,或者当你要更改 release 的配置的时候,你可以使用 helm upgrade
命令来操作。升级需要一个现有的 release,并根据提供的信息对其进行升级。因为 Kubernetes charts 可能很大而且很复杂,Helm 会尝试以最小的侵入性进行升级,它只会更新自上一版本以来发生的变化:
$ helm upgrade -f panda.yaml mysql stable/mysql
helm upgrade -f panda.yaml mysql stable/mysql
Release "mysql" has been upgraded. Happy Helming!
NAME: mysql
LAST DEPLOYED: Fri Dec 6 21:06:11 2019
NAMESPACE: default
STATUS: deployed
REVISION: 2
...
我们这里 mysql
这个 release 用相同的 chart 包进行升级,但是新增了一个配置项:
mysqlRootPassword: passw0rd
我们可以使用 helm get values
来查看新设置是否生效:
$ helm get values mysql
USER-SUPPLIED VALUES:
mysqlDatabase: user0db
mysqlPassword: user0pwd
mysqlRootPassword: passw0rd
mysqlUser: user0
persistence:
enabled: false
helm get
命令是查看集群中 release 的非常有用的命令,正如我们在上面看到的,它显示了 panda.yaml
中的新配置值被部署到了集群中,现在如果某个版本在发布期间没有按计划进行,那么可以使用 helm rollback [RELEASE] [REVISION]
命令很容易回滚到之前的版本:
$ helm ls
NAME NAMESPACE REVISION UPDATED STATUS CHART APP VERSION
mysql default 2 2019-12-06 21:06:11.36358 +0800 CST deployed mysql-1.5.0 5.7.27
$ helm history mysql
REVISION UPDATED STATUS CHART APP VERSION DESCRIPTION
1 Fri Dec 6 17:53:03 2019 superseded mysql-1.5.0 5.7.27 Install complete
2 Fri Dec 6 21:06:11 2019 deployed mysql-1.5.0 5.7.27 Upgrade complete
$ helm rollback mysql 1
Rollback was a success! Happy Helming!
$ kubectl get pods -l release=mysql
NAME READY STATUS RESTARTS AGE
mysql-ddd798f48-gnrzd 1/1 Running 0 3h25m
$ helm get values mysql
USER-SUPPLIED VALUES:
mysqlDatabase: user0db
mysqlPassword: user0pwd
mysqlUser: user0
persistence:
enabled: false
可以看到 values 配置已经回滚到之前的版本了。上面的命令回滚到了 release 的第一个版本,每次进行安装、升级或回滚时,修订号都会加 1,第一个修订号始终为1,我们可以使用 helm history [RELEASE]
来查看某个版本的修订号。
除此之外我们还可以指定一些有用的选项来定制 install/upgrade/rollback 的一些行为,要查看完整的参数标志,我们可以运行 helm <command> --help
来查看,这里我们介绍几个有用的参数:
--timeout
: 等待 Kubernetes 命令完成的时间,默认是 300(5分钟)--wait
: 等待直到所有 Pods 都处于就绪状态、PVCs 已经绑定、Deployments 具有处于就绪状态的最小 Pods 数量(期望值减去 maxUnavailable)以及 Service 有一个 IP 地址,然后才标记 release 为成功状态。它将等待与--timeout
值一样长的时间,如果达到超时,则 release 将标记为失败。注意:在 Deployment 将副本设置为 1 并且作为滚动更新策略的一部分,maxUnavailable 未设置为0的情况下,--wait
将返回就绪状态,因为它已满足就绪状态下的最小 Pod 数量--no-hooks
: 将会跳过命令的运行 hooks--recreate-pods
: 仅适用于 upgrade 和 rollback,这个标志将导致重新创建所有的 Pods。(Helm3 中启用了)