构建自己的Helm Chart

一般常见的应用（nginx、wordpress等）公有的helm仓库都提供了chart，可以直接安装或者自定义安装。下面实践从零构建自己的helm chart应用。

准备工作

准备一个用于部署测试的应用镜像并推送到镜像仓库。

应用代码

这里使用python基于flask开发一个web服务器，该服务通过读取环境变量 USERNAME 获得用户自己定义的名称，然后监听 80 端口。对于任意 HTTP 请求，返回 Hello ${USERNAME}。比如如果设置USERNAME=world（默认场景），该服务会返回 Hello world。

创建app.py，内容如下：

from flask import Flask
import osapp = Flask(__name__)@app.route("/", methods=["GET"])
def hello():username = os.getenv("USERNAME", "world")return f"Hello {username}!"if __name__ == "__main__":app.run(host="0.0.0.0", port=80)

构建容器镜像

1. 创建Dockerfile

# 使用官方 Python 基础镜像
FROM python:3.10-slim# 设置工作目录
WORKDIR /app# 复制当前目录内容到工作目录
COPY . /app# 安装依赖
RUN pip install --no-cache-dir Flask -i https://mirrors.aliyun.com/pypi/simple/# 设置环境变量
ENV USERNAME world# 暴露应用运行的端口
EXPOSE 80# 运行 Flask 应用
CMD ["python", "app.py"]

2. 构建容器镜像

root@master1:~/hello# docker build -t my-hello .

3. 将镜像推送到harbor

root@master1:~/hello# docker tag docker.io/library/my-hello:latest harbor.test.com/library/my-hello:v1.0
root@master1:~/hello# docker push harbor.test.com/library/my-hello:v1.0

在 Docker 构建好镜像之后，我们把镜像上传到仓库中，可以使私有镜像harbor，或者公有仓库比如 Docker Hub 或是阿里云容器镜像仓库。

构建应用的helm chart

应用的容器镜像已经构建推送到仓库，接下来我们创建应用的helm chart。

创建helm chart

使用以下命令创建一个新的 Helm Chart：

helm create my-hello

这个命令会生成一个名为 my-hello 的目录，里面包含了 Helm Chart 的基本结构。my-hello 目录的结构如下：

root@master1:~/hello# helm create my-hello
Creating my-hello
root@master1:~/hello# tree my-hello/
my-hello/
├── charts
├── Chart.yaml
├── templates
│   ├── deployment.yaml
│   ├── _helpers.tpl
│   ├── hpa.yaml
│   ├── ingress.yaml
│   ├── NOTES.txt
│   ├── serviceaccount.yaml
│   ├── service.yaml
│   └── tests
│       └── test-connection.yaml
└── values.yaml

需要注意的是，Chart 里面的 my-hello名称需要和生成的 Chart 文件夹名称一致。如果修改 my-hello，则需要做一致的修改。

编辑 Chart.yaml

在根目录下的 Chart.yaml 文件内，声明了当前 Chart 的名称、版本等基本信息，这些信息会在该 Chart 被放入仓库后，供用户浏览检索。

编辑 Chart.yaml 文件，定义 Chart 的元数据：

apiVersion: v2
name: my-hello
description: My hello app Helm chart for Kubernetes      # helm chart描述信息# A chart can be either an 'application' or a 'library' chart.
#
# Application charts are a collection of templates that can be packaged into versioned archives
# to be deployed.
#
# Library charts provide useful utilities or functions for the chart developer. They're included as
# a dependency of application charts to inject those utilities and functions into the rendering
# pipeline. Library charts do not define any templates and therefore cannot be deployed.
type: application# This is the chart version. This version number should be incremented each time you make changes
# to the chart and its templates, including the app version.
# Versions are expected to follow Semantic Versioning (https://semver.org/)
version: 1.0   #Chart 的版本# This is the version number of the application being deployed. This version number should be
# incremented each time you make changes to the application. Versions are not expected to
# follow Semantic Versioning. They should reflect the version the application is using.
# It is recommended to use it with quotes.
appVersion: "1.16.0"   # 应用的版本

编辑 values.yaml

根目录下有一个values.yaml文件，这个文件提供了应用在安装时的默认参数。编辑 values.yaml 文件，定义 Chart 的默认值：

replicaCount: 1image:repository: harbor.test.com/library/my-hellopullPolicy: IfNotPresenttag: "v1.0"service:type: ClusterIPport: 80
...
Username: helm

这里主要修改values.yaml内的 image.repository,image.tag，并添加Username: helm。其他保持默认。

values.yaml 下面还包括资源设置、健康检查、autoscaling、卷挂载等其他设置，根据需求进行设置即可。

编辑模板文件

在templates文件夹内存放了应用部署所需要使用的YAML文件，比如Deployment 和 Service。在我当前的应用内，只需要一个 deployment，而有的应用可能包含不同组件，需要多个deployment，就需要在 templates 文件夹下放置不同deployment的YAML文件。同样serviceaccount、secret、volumes 等内容，也可以在里面添加相应的配置文件。

在这些YAML文件中的参数数值是由上述的Values.yaml提供的。

1. 编辑templates/deployment.yaml

增加env部分：

...containers:- name: {{ .Chart.Name }}securityContext:{{- toYaml .Values.securityContext | nindent 12 }}image: "{{ .Values.image.repository }}:{{ .Values.image.tag | default .Chart.AppVersion }}"imagePullPolicy: {{ .Values.image.pullPolicy }}env:- name: USERNAMEvalue: {{ .Values.Username }}
...

2. 编辑 templates/service.yaml

保持默认，无需修改：

apiVersion: v1
kind: Service
metadata:name: {{ include "my-hello.fullname" . }}labels:{{- include "my-hello.labels" . | nindent 4 }}
spec:type: {{ .Values.service.type }}ports:- port: {{ .Values.service.port }}targetPort: httpprotocol: TCPname: httpselector:{{- include "my-hello.selectorLabels" . | nindent 4 }}

打包应用

校验打包

使用Helm lint校验Chart有无语法问题。

root@master1:~/hello/my-hello# ls
charts  Chart.yaml  templates  values.yaml
root@master1:~/hello/my-hello# helm lint
==> Linting .
[ERROR] Chart.yaml: version should be of type string but it's of type float64
[INFO] Chart.yaml: icon is recommendedError: 1 chart(s) linted, 1 chart(s) failed
# 上面提示，version应该为string，而不是float64。将Chart.yaml中的version字段改为字符串，version: "1.0"。重新校验通过：
root@master1:~/hello/my-hello# helm lint
==> Linting .
[INFO] Chart.yaml: icon is recommended1 chart(s) linted, 0 chart(s) failed

或者在上一级目录校验，注意当前位置：

root@master1:~/hello# helm lint --strict my-hello
==> Linting my-hello
[INFO] Chart.yaml: icon is recommended1 chart(s) linted, 0 chart(s) failed

打包

使用helm package对已经创建好的chart应用进行打包，即得到我们厂家的tgz格式的chart包。

root@master1:~/hello# helm package ./my-hello/
Successfully packaged chart and saved it to: /root/hello/my-hello-1.0.tgz
root@master1:~/hello# ls
app.py  Dockerfile  my-hello  my-hello-1.0.tgz

部署 Chart进行测试

使用以下命令部署你创建的 Helm Chart：

helm install my-hello my-hello-1.0.tgz

这个命令会在 Kubernetes 集群中部署 my-hello 应用。

root@master1:~/hello# helm install my-hello my-hello-1.0.tgz
NAME: my-hello
LAST DEPLOYED: Sat Jul 13 21:21:58 2024
NAMESPACE: default
STATUS: deployed
REVISION: 1
NOTES:
1. Get the application URL by running these commands:export POD_NAME=$(kubectl get pods --namespace default -l "app.kubernetes.io/name=my-hello,app.kubernetes.io/instance=my-hello" -o jsonpath="{.items[0].metadata.name}")export CONTAINER_PORT=$(kubectl get pod --namespace default $POD_NAME -o jsonpath="{.spec.containers[0].ports[0].containerPort}")echo "Visit http://127.0.0.1:8080 to use your application"kubectl --namespace default port-forward $POD_NAME 8080:$CONTAINER_PORT# 查看部署的my-hello资源，并进行测试 
root@master1:~/hello# kubectl get pod
NAME                              READY   STATUS             RESTARTS         AGE
my-hello-6b696d4bdd-58pvh         1/1     Running            0                7sroot@master1:~/hello# kubectl get svc
NAME             TYPE           CLUSTER-IP       EXTERNAL-IP     PORT(S)                      AGE
kubernetes       ClusterIP      10.96.0.1        <none>          443/TCP                      22d
my-hello         ClusterIP      10.103.187.93    <none>          80/TCP                       22sroot@master1:~/hello# curl 10.103.187.93
Hello helm!root@master1:~/hello#

也可以根据部署后的提示，配置端口转发到宿主机的8080端口进行测试：

# 依次执行如下命令
export POD_NAME=$(kubectl get pods --namespace default -l "app.kubernetes.io/name=my-hello,app.kubernetes.io/instance=my-hello" -o jsonpath="{.items[0].metadata.name}")
export CONTAINER_PORT=$(kubectl get pod --namespace default $POD_NAME -o jsonpath="{.spec.containers[0].ports[0].containerPort}")
echo "Visit http://127.0.0.1:8080 to use your application"
kubectl --namespace default port-forward $POD_NAME 8080:$CONTAINER_PORT

此时节点处于监听8080端口状态，任何访问8080端口的流量都会转发到my-hello容器的80端口 ：

root@master1:~/hello# kubectl --namespace default port-forward $POD_NAME 8080:$CONTAINER_PORT
Forwarding from 127.0.0.1:8080 -> 80
Forwarding from [::1]:8080 -> 80# 再打开一个节点的ssh会话进行curl测试
root@master1:~/my-wordpress# curl localhost:8080
Hello helm!

参数重载

应用开发者在 Chart 的 values 配置中只是提供了默认的安装参数，用户也可以在安装时指定自己的配置，通过set参数传递参数。如果应用已经部署，可以用upgrade命令替代install，实现在原有部署好的应用的基础上变更配置。

# 全新安装
helm install my-hello my-hello-1.0.tgz --set Username="K8S"
# 也可以通过配置文件进行传参
helm install my-hello2 my-hello-1.0.tgz -f my-values.yaml
# 升级更新。基于新的value.yaml或者set更新参数
helm upgrade my-hello my-hello-1.0.tgz -f my-new-values.yaml
helm upgrade my-hello my-hello-1.0.tgz --set Username="K8S"

修改提示信息

部署chart后的提示信息来自templates目录下的NOTES.txt文件：

root@master1:~/hello/my-hello/templates# cat NOTES.txt
1. Get the application URL by running these commands:
{{- if .Values.ingress.enabled }}
{{- range $host := .Values.ingress.hosts }}{{- range .paths }}http{{ if $.Values.ingress.tls }}s{{ end }}://{{ $host.host }}{{ .path }}{{- end }}
{{- end }}
{{- else if contains "NodePort" .Values.service.type }}export NODE_PORT=$(kubectl get --namespace {{ .Release.Namespace }} -o jsonpath="{.spec.ports[0].nodePort}" services {{ include "my-hello.fullname" . }})export NODE_IP=$(kubectl get nodes --namespace {{ .Release.Namespace }} -o jsonpath="{.items[0].status.addresses[0].address}")echo http://$NODE_IP:$NODE_PORT
{{- else if contains "LoadBalancer" .Values.service.type }}NOTE: It may take a few minutes for the LoadBalancer IP to be available.You can watch its status by running 'kubectl get --namespace {{ .Release.Namespace }} svc -w {{ include "my-hello.fullname" . }}'export SERVICE_IP=$(kubectl get svc --namespace {{ .Release.Namespace }} {{ include "my-hello.fullname" . }} --template "{{"{{ range (index .status.loadBalancer.ingress 0) }}{{.}}{{ end }}"}}")echo http://$SERVICE_IP:{{ .Values.service.port }}
{{- else if contains "ClusterIP" .Values.service.type }}export POD_NAME=$(kubectl get pods --namespace {{ .Release.Namespace }} -l "app.kubernetes.io/name={{ include "my-hello.name" . }},app.kubernetes.io/instance={{ .Release.Name }}" -o jsonpath="{.items[0].metadata.name}")export CONTAINER_PORT=$(kubectl get pod --namespace {{ .Release.Namespace }} $POD_NAME -o jsonpath="{.spec.containers[0].ports[0].containerPort}")echo "Visit http://127.0.0.1:8080 to use your application"kubectl --namespace {{ .Release.Namespace }} port-forward $POD_NAME 8080:$CONTAINER_PORT
{{- end }}

根据需要可以自定义输出。

清理部署

如果你不再需要这个部署，可以使用以下命令删除它：

# 查询部署的信息
root@master1:~# helm ls
NAME         NAMESPACE    REVISION   UPDATED                                 STATUS     CHART              APP VERSION
my-hello     default      1          2024-07-13 21:21:58.121466781 +0800 CST deployed   my-hello-1.0        1.16.0# 卸载
helm uninstall my-hello