目录
定义Charts
使用Helm部署Demo
Helm常用操作命令
定义Charts
回到之前的“charts”目录,我们依次进行解读并进行简单的修改。
Chart.yaml
配置示例:
apiVersion: v1
appVersion: "1.1"
description: A demo Helm chart for Kubernetes
name: k8sapp
version: 0.1.1如上述定义所示,Chart.yaml用于提供Charts相关的元数据定义,比如名称、版本,属于必备文件。主要字段如下所示:
字段 | 是否必填 | 说明 |
name | ✔ | 当前Chart名称 |
version | ✔ | 版本号 |
apiVersion | ✔ | chart API 版本,一直为“v1” |
description | Chart描述 | |
keywords | 关键字列表 | |
home | 项目主页URL | |
kubeVersion | 依赖的Kubernetes版本 | |
sources | 源码地址列表 | |
maintainers | 维护者列表,由name、email、url组成 | |
engine | 模板引擎名称,默认为gotpl,即go模板 | |
icon | 图标地址 | |
appVersion | 应用程序版本 | |
deprecated | 是否已废弃 | |
tillerVersion | 依赖的Tiller版本,例如">2.0.0" |
values.yaml和模板
values.yaml配置示例:
# 定义k8sapp的默认配置
fullnameOverride: k8sapp
replicaCount: 1 #副本数
image: #镜像配置 repository: ccr.ccs.tencentyun.com/magicodes/k8sapp tag: latestpullPolicy: Always #镜像拉取策略,Always表示总是拉取最新镜像,IfNotPresent表示如果本地存在则不拉取,Never则表示只使用本地镜像
service: #Service配置 type: NodePort #NodePort服务类型,以便外部访问 port: 80
secrets: {}
ingress: enabled: false #不配置ingress
#资源限制
resources: limits: cpu: 1 memory: 228Mi requests: cpu: 100m memory: 128Mi如以上示例配置所示,我们在一个values.yaml配置了Deployment和Service的配置,整个配置简单干净,当然我们还能配置更多,比如ingress和secrets等等。那么我们的配置是怎么起作用的呢?这里的配置又是如何转换为对应的Deployment、Service等配置的呢?我们来打开“templates”目录下的deployment.yaml模板文件:
apiVersion: apps/v1beta2
kind: Deployment
metadata: name: {{ template "k8sapp.fullname" . }} labels: app: {{ template "k8sapp.name" . }} chart: {{ template "k8sapp.chart" . }} draft: {{ default "draft-app" .Values.draft }} release: {{ .Release.Name }} heritage: {{ .Release.Service }}
spec: replicas: {{ .Values.replicaCount }} selector: matchLabels: app: {{ template "k8sapp.name" . }} release: {{ .Release.Name }} template: metadata: labels: app: {{ template "k8sapp.name" . }} draft: {{ default "draft-app" .Values.draft }} release: {{ .Release.Name }} annotations: buildID: {{ .Values.buildID }} spec: containers: - name: {{ .Chart.Name }} image: "{{ .Values.image.repository }}:{{ .Values.image.tag }}" imagePullPolicy: {{ .Values.image.pullPolicy }} ports: - name: http containerPort: 80 protocol: TCP env: {{- $root := . }} {{- range $ref, $values := .Values.secrets }} {{- range $key, $value := $values }} - name: {{ $ref }}_{{ $key }} valueFrom: secretKeyRef: name: {{ template "k8sapp.fullname" $root }}-{{ $ref | lower }} key: {{ $key }} {{- end }} {{- end }} resources:
{{ toYaml .Values.resources | indent 12 }} {{- with .Values.imagePullSecrets }} imagePullSecrets:
{{ toYaml . | indent 8 }} {{- end }}如上所示,这是一个使用Go模板的Deployment模板文件,它通过读取“Chart.yaml”和“values.yaml”中的配置进行转换。同样的,service.yaml、ingress.yaml也是如此,同时我们也可以基于其语法编写更多的模板。这些模板在执行“helm install”命令时进行转换。
值得注意的是,“.Values”对象可以访问values.yaml中的任何配置,如果使用自定义的值则会覆盖此值。“. Release”对象则为预定义的值,可用于任意模板,并且无法被覆盖。其中,常用的预定义值如下所示:
名称 | 说明 |
Release.Name | 发布的资源实例名称 |
Release.Time | Chart最后发布时间 |
Release.Namespace | 命名空间 |
Release.Service | 发布服务名称,通常是“Tiller” |
Release.IsUpgrade | 当前操作是否升级 |
Release.IsInstall | 当前操作是否为安装 |
Release.Revision | 修订号,从1开始递增 |
Chart | 对应“Chart.yaml” |
Files | 可以访问所有的非模板文件和非特殊文件 |
requirements.yaml
requirements.yaml用于管理依赖关系。例如:
dependencies: - name: apache version: 1.2.3 repository: http://example.com/charts - name: mysql version: 3.2.1 repository: http://another.example.com/charts如上所示,常用的字段如下所示:
name表示Chart名称;
version表示Chart版本;
repository表示Chart存储库地址,注意,我们还必须使用“helm repo add”命令在本地添加该存储库地址;
alias表示别名;
tags用于指定仅装载匹配的Chart;
condition用于设置条件来装载匹配的Chart;
import-values则用于导入子Chart的多个值。
如果要对依赖关系进行更好的控制,我们可以手工将被依赖的Charts复制到应用的Charts目录下,以明确的表达这种依赖关系。例如WordPress依赖于Apache和MySQL,则其依赖关系以目录的形式体现如下所示:
使用Helm部署Demo
好了,唠嗑了这么多,也该来点实际的了。接下来我们基于以上的认知和Demo配置来进行部署,部署流程如下所示:
如上图所示,我们来开始Helm的部署之旅。
1.准备Chart
Chart我们已经准备好了,具体看上一节的“values.yaml”示例。
2.推送Chart
接下来我们来推送到仓库。这里为了简单,我们直接使用腾讯云的Tencent Hub提供的免费的Helm仓库。Tencent Hub的操作比较简单,我们这里略过。接下来,我们将该仓库添加到本地:
helm repo add {mycharts} https://hub.tencentyun.com/charts/mycharts --username {myname} --password {mypassword}“helm repo add”命令用于将仓库添加到本地仓库列表,以上命令中的变量说明如下所示:
mycharts 替换为自己仓库的命名空间 (用户名或组织名)
myname 替换为 Tencent Hub 账号用户名
mypassword 替换为 Tencent Hub 账号密码
添加完成后,我们可以使用命令“helm repo list”列出本地仓库列表:
接下来,我们需要将我们的Chart包推送到Tencent Hub的Helm仓库,在推送之前,我们还需要安装平台的推送插件:
yum install git #如果本地已经安装git,可以忽略此步骤
helm plugin install https://github.com/imroc/helm-push #安装Tencent Hub推送插件插件安装完毕之后,我们就可以开始我们的操作了。首先,确保Chart文件在Helm客户端所在的机器上已经准备就绪,如下图中的“k8sapp”目录:
然后就可以执行推送命令了:
helm push ./k8sapp xinlai如上所示,“helm push”用于推送Chart,“./k8sapp”是目录位置,“xinlai”是存储库的名称。执行以上脚本会自动将目标目录打包并推送:
接下来,我们可以在Tencent Hub管理界面上看到我们的包了:
不仅如此,我们还能查看详情:
拉取并执行部署
如果是在云端的k8s集群进行Helm应用部署,操作非常简单,云供应基本上都提供了封装:
创建完成后如下所示:
如上图所示,此Helm应用创建了Deployment资源和Service资源,其中Service的类型为NodePort,端口为“32160”,接下来我们可以通过节点端口访问:
如果是本地集群呢?我们可以通过以下脚本拉取Chart并执行部署:
helm repo update && helm fetch xinlai/k8sapp
helm install xinlai/k8sapp部署完成后如图所示:
注意:我们可以通过“--version”参数来部署指定版本的Helm应用:
如图所示,我们得到了Service的端口为“32705”,同样的通过本地节点端口访问如下所示:
至此,通过Helm我们部署了一个简单的“k8sapp”Demo应用。部署完成后,我们可以通过命令“helm list”来查看已部署的Release:
Helm常用操作命令
除了上面提到的一些Helm命令之外,一些常用的操作Demo如下所示:
升级和更新
helm upgrade zeroed-rodent xinlai/k8sapp --version 0.1.6
#“zeroed-rodent”为Release名称,“xinlai/k8sapp”为Chart地址。
helm upgrade --set imageTag=20190731075922 zeroed-rodent xinlai/k8sapp
#更新镜像
查看版本历史
helm history zeroed-rodent
#查看Release历史
回滚
helm rollback zeroed-rodent 1
#回滚到版本1
删除
helm delete zeroed-rodent
#删除Release
下载Chart
helm fetch xinlai/k8sapp
#下载Chart
基于本地Chart目录部署
helm install ./k8sapp
#基于目录“k8sapp”部署
打包
helm package ./k8sapp
#会打包压缩生成类似于“/k8sapp-0.1.5.tgz”的文件
搜索
helm search k8sapp
#在所有仓库里搜索Chart“k8sapp”
启动本地仓储服务
helm serve
#默认地址为“127.0.0.1:8879”,可以使用“--address”参数绑定其他地址和端口
往期内容
Docker+ Kubernetes已成为云计算的主流(二十六)
容器化之后如何节省云端成本?(二十七)
了解Kubernetes主体架构(二十八)
使用Minikube部署本地Kubernetes集群(二十九)
使用kubectl管理k8s集群(三十)
使用Kubeadm创建k8s集群之部署规划(三十一)
使用Kubeadm创建k8s集群之节点部署(三十二)
集群故障处理之处理思路以及健康状态检查(三十三)
集群故障处理之处理思路以及听诊三板斧(三十四)
使用WebDeploy部署远程IIS网站
使用Kubectl部署应用
通过Service访问应用 (1)
通过Service访问应用 (2)
使用Ingress来负载分发微服务
利用Helm简化Kubernetes应用部署(1)
