K8s: Helm包管理工具的应用以及项目分环境部署

Helm 概述与安装


1 ) 概述

  • k8s中官方包管理工具, 官网: https://helm.sh/
  • 用 Yaml 管理多个应用同时部署
    • 不需要在不同的yaml中写两遍,执行两遍
    • 解决一键部署的问题,联合部署
  • 实现了部署的版本管理
    • 可以实现版本回滚
  • 应用和配置分离

2 )安装

  • $ wget https://get.helm.sh/helm-v3.4.1-linux-amd64.tar.gz -O helm-v3.4.1-linux-amd64.tar.gz 下载
  • $ tar -zxvf helm-v3.4.1-linux-amd64.tar.gz 解压
  • $ sudo mv linux-amd64/helm /usr/local/bin/helm 移动到bin目录
  • $ which helm 验证命令
  • $ helm ls 列出

部署 Helm Chart

  • $ helm create nginx

    Creating nginx
    
    • 这样会在当前创建一个 nginx 的目录
    • 在这个目录里创建了一个个的文件
  • $ cd nginx && ls -lah

    total 16K
    drwxr-xr-x   4 parallels parallels   93 Apr 28 18:53 .
    drwx------. 20 parallels parallels 4.0K Apr 28 18:53 ..
    drwxr-xr-x   2 parallels parallels    6 Apr 28 18:53 charts
    -rw-r--r--   1 parallels parallels 1.1K Apr 28 18:53 Chart.yaml
    -rw-r--r--   1 parallels parallels  349 Apr 28 18:53 .helmignore
    drwxr-xr-x   3 parallels parallels  162 Apr 28 18:53 templates
    -rw-r--r--   1 parallels parallels 1.8K Apr 28 18:53 values.yaml
    
  • $ cat Chart.yaml

    apiVersion: v2
    name: nginx
    description: A Helm chart for Kubernetes# A chart can be either an 'application' or a 'library' chart.
    #
    # Application charts are a collection of templates that can be packaged into versioned archives
    # to be deployed.
    #
    # Library charts provide useful utilities or functions for the chart developer. They're included as
    # a dependency of application charts to inject those utilities and functions into the rendering
    # pipeline. Library charts do not define any templates and therefore cannot be deployed.
    type: application# This is the chart version. This version number should be incremented each time you make changes
    # to the chart and its templates, including the app version.
    # Versions are expected to follow Semantic Versioning (https://semver.org/)
    version: 0.1.0# This is the version number of the application being deployed. This version number should be
    # incremented each time you make changes to the application. Versions are not expected to
    # follow Semantic Versioning. They should reflect the version the application is using.
    appVersion: 1.16.0
    
    • 看下这里的关键信息
  • charts 目录是你所有的依赖库都在这个地方

  • templates 目录是模板目录,为了更快更好的写Services

  • $ cd templates && cat service.yaml

    apiVersion: v1
    kind: Service
    metadata:name: {{ include "nginx.fullname" . }}labels:{{- include "nginx.labels" . | nindent 4 }}
    spec:type: {{ .Values.service.type }}ports:- port: {{ .Values.service.port }}targetPort: httpprotocol: TCPname: httpselector:{{- include "nginx.selectorLabels" . | nindent 4 }}
    
    • 看这里用的是 {{ }} 来引用的变量
    • 这是 helm 模板的特色,原生的 yaml 文件不支持
    • helm 把一些变量抽取出来,把其定义成可替换的字段,让其可复用
    • 这里 {{ .Values.service.type }} 很重要, 这里的 Values 是从上层 values.yaml 中读取
  • 上述 values.yaml 中的变量可实现彻底的应用分离

    • $ cp values.yaml values-test.yaml
    • 这样拷贝出一份test环境的,之后进行修改
    • 在部署 helm charts 时可指定特定的 values 文件
    • 这是做配置和应用分离的方法
  • 现在可以对其进行打包了,在 nginx 上层目录中

    • $ helm package nginx 这时候会在nginx同级打一个 tgz 包
    • $ helm install nginx nginx-0.1.0.tgz 安装
      • 它底层会调 kubectl 部署相关的命令
    • $ helm ls 列出刚刚部署的 nginx
      • 可以根据这里的 REVISION 进行升级回滚
  • 如果要删除 $ helm delete nginx 这样相关部署都会被删除

在 JCR 中创建 Helm 仓库

  • 私有 Helm 仓库需要有
    • Helm-local 开发仓库
    • Helm-test-local 测试仓库
    • Helm-prod-local 生产仓库
    • helm-remote 远程仓库
    • 以及 Helm 虚拟仓库
  • 创建方法,如同docker仓库,类型选择 Helm
  • 注意在虚拟 helm 仓库中,把新增的仓库加上
  • 在 JCR 系统的 JFrog Container Registry/Artifacts 中
    • 选择 helm 仓库,点击右上角 Set Me Up
    • 会自动生成 helm 的 repo 添加的命令
    • $ helm repo add helm http://10.211.10.2:8081/artifactory/helm --username admin --password AP47Gv1YwDSQWJQau87twsytQRB
    • 这时候会用这里的用户名和密码,连接到 server
    • 这样,以后上传就自动鉴权了
    • 紧接着在下面的一条命令就是部署命令,这里先不做赘述

创建应用的 Helm chart


1 ) 概述

  • Helm Chart 是官方子项目,我们用 Helm Chart 部署应用
  • 在我们的应用项目中部署,这个简单的博客应用包含
    • 博客应用本身
    • 博客应用数据库
    • ingress 负载均衡网络
  • 这样来看,至少需要部署三个服务
  • 每次部署如果都执行多个yaml文件
  • 这样,很难做到版本的同进同退
  • 基于这样的考虑,为博客应用创建 Helm chart
  • 目的是一键部署,一键回退

2 )创建

  • 可以创建这个应用的helm目录, 目录结构如下
k8s-blog
├── values-dev.yaml            # 开发环境变量
├── values-test.yaml            # 测试环境变量
├── values-prod.yaml          # 生产环境变量
├── Chart.yaml                  
├── charts/                           # 放一些第三方不变的依赖 默认是空的
└── templates/
│       ├── deployment.yaml
│       ├── mysql.yaml
│       ├── service.yaml
│       ├── _helpers.tpl
│       ├── ingress.yaml
│       └── NOTES.txt

3 )Chart.yaml 重要

apiVersion: v1
appVersion: "1.0"
description: A Helm chart for K8s
name: k8s-blog
version: 0.1.1

这里面定义的是 .Release 的变量,不再 values-x.yaml 文件中的

4 )development.yaml

示例

apiVersion: apps/v1
kind: Deployment
metadata:name: {{ .Release.Name }}
spec:replicas: 3selector:matchLabels:app: {{ .Release.Name }}template:metadata:labels:app: {{ .Release.Name }}spec:containers:- name: {{ .Release.Name }}image: "{{ .Values.image.repository }}:{{ .Values.image.tag }}"ports:- containerPort: {{ .Values.service.port }}env:- name: MYSQL_PORTvalue: "30306"- name: MYSQL_SERVERvalue: "node1.k8s"- name: MYSQL_DB_NAMEvalue: "{{ .Values.mysql.dbName }}"- name: MYSQL_USER_TESTvalue: "root"- name: MYSQL_PASSWORD_TESTvalueFrom:secretKeyRef:name: mysql-password-testkey: MYSQL_PASSWORD_TESTimagePullSecrets:- name: regcred-local

5 )service.yaml

apiVersion: v1
kind: Service
metadata:name: {{ .Release.Name }}labels:app: {{ .Release.Name }}
spec:ports:- name: port2protocol: TCPport: {{ .Values.service.port }}nodePort: {{ .Values.service.nodePort }}selector:app: {{ .Release.Name }}type: NodePort

6 ) mysql.yaml

示例

apiVersion: v1
kind: Service
metadata:name: mysql57labels:app: mysql
spec:ports:- port: 3306name: mysqlnodePort: {{ .Values.mysql.port }}type: NodePortselector:app: mysql
---
apiVersion: apps/v1
kind: StatefulSet
metadata:name: mysql
spec:selector:matchLabels:app: mysql # has to match .spec.template.metadata.labelsserviceName: "mysql"replicas: 1 # by default is 1template:metadata:labels:app: mysql # has to match .spec.selector.matchLabelsspec:terminationGracePeriodSeconds: 10containers:- name: mysqlimage: mysql:8.0ports:- containerPort: 3306name: mysqlvolumeMounts:- name: host-pathmountPath: /var/lib/mysqlenv:- name: MYSQL_ROOT_PASSWORDvalue: "password"volumes:- name: host-pathhostPath:path: /tmp/mysqltype: DirectoryOrCreate

7 ) values-dev.yaml

默认模板示例

# Default values for nginx.
# This is a YAML-formatted file.
# Declare variables to be passed into your templates.replicaCount: 1image:registry: 10.211.10.2:8081repository: 10.211.10.2:8081/docker/k8sblogpullPolicy: IfNotPresent# Overrides the image tag whose default is the chart appVersion.tag: "1.1"imagePullSecrets: []
nameOverride: ""
fullnameOverride: ""mysql:port: 30306dbName: blogDBserviceAccount:# Specifies whether a service account should be createdcreate: true# Annotations to add to the service accountannotations: {}# The name of the service account to use.# If not set and create is true, a name is generated using the fullname templatename: ""podAnnotations: {}podSecurityContext: {}# fsGroup: 2000securityContext: {}# capabilities:#   drop:#   - ALL# readOnlyRootFilesystem: true# runAsNonRoot: true# runAsUser: 1000service:type: ClusterIPport: 80ingress:enabled: falseannotations: {}# kubernetes.io/ingress.class: nginx# kubernetes.io/tls-acme: "true"hosts:- host: chart-example.localpaths: []tls: []#  - secretName: chart-example-tls#    hosts:#      - chart-example.localresources: {}# We usually recommend not to specify default resources and to leave this as a conscious# choice for the user. This also increases chances charts run on environments with little# resources, such as Minikube. If you do want to specify resources, uncomment the following# lines, adjust them as necessary, and remove the curly braces after 'resources:'.# limits:#   cpu: 100m#   memory: 128Mi# requests:#   cpu: 100m#   memory: 128Miautoscaling:enabled: falseminReplicas: 1maxReplicas: 100targetCPUUtilizationPercentage: 80# targetMemoryUtilizationPercentage: 80nodeSelector: {}tolerations: []affinity: {}

上面定义的变量,可在此文件中,按照其要求的格式,进行补充

8 ) ingress

默认 ingress 的模板

{{- if .Values.ingress.enabled -}}
{{- $fullName := include "nginx.fullname" . -}}
{{- $svcPort := .Values.service.port -}}
{{- if semverCompare ">=1.14-0" .Capabilities.KubeVersion.GitVersion -}}
apiVersion: networking.k8s.io/v1beta1
{{- else -}}
apiVersion: extensions/v1beta1
{{- end }}
kind: Ingress
metadata:name: {{ $fullName }}labels:{{- include "nginx.labels" . | nindent 4 }}{{- with .Values.ingress.annotations }}annotations:{{- toYaml . | nindent 4 }}{{- end }}
spec:{{- if .Values.ingress.tls }}tls:{{- range .Values.ingress.tls }}- hosts:{{- range .hosts }}- {{ . | quote }}{{- end }}secretName: {{ .secretName }}{{- end }}{{- end }}rules:{{- range .Values.ingress.hosts }}- host: {{ .host | quote }}http:paths:{{- range .paths }}- path: {{ . }}backend:serviceName: {{ $fullName }}servicePort: {{ $svcPort }}{{- end }}{{- end }}{{- end }}
  • 这个可以在项目中,先不配置,以上是默认ingress模板

9 ) 对项目进行打包,示例

  • $ helm package k8sblog ./k8sblog,这样打成了 tgz 包

  • $ helm install k8sblog ./k8sblog-0.1.1.tgz 安装

  • 必要的状态检查

    • kubeclt get po
    • kubeclt get svc -o wide
    • kubectl logs xxx
  • 部署完成,基于服务的ip地址和端口进行访问,比如

    • http://10.211.10.5:30002
    • 这里 10.211.10.5 是 node1 的地址
    • 从上面 kubectl get svc -o wide 命令中可见
  • 通过这种方式,一键部署,当有10个微服务也可以这么写,非常强大

10 )私有镜像中心JCR同步Helm Chart 应用

  • 通过本地文件方式安装不方便,而且容易误操作
  • 我们选择用 helm 仓库来管理,就像管理发布包一样
  • 在JCR镜像中心获取 helm 添加仓库的命令,如
    • $ helm repo add helm http://10.211.10.2:8081/artifactory/helm --username admin --password AP47Gv1YwDSQWJQau87twsytQRB
  • 添加完仓库后,使用 $ helm repo ls 可查看已经添加的仓库
  • $ helm repo update 从远端获取仓库
  • 如果需要部署,则执行
    • $ curl -uadmin:AP47Gv1YwDSQWJQau87twsytQRB -T <PATH_TO_FILE> "http://10.211.10.2:8081/artifactory/helm/<TARGET_FILE_PATH>"
    • 基于上述规则,修改为
    • $ curl -uadmin:AP47Gv1YwDSQWJQau87twsytQRB -T k8sblog-0.1.1.tgz "http://10.211.10.2:8081/artifactory/helm/k8sblog-0.1.1.tgz
    • 默认会上传到 helm-local 仓库
  • 上传完了,再次更新 $ helm repo update
  • $ helm search repo k8sblog 可以搜索到
  • 从远程JCR部署,替换本地安装的方式
    • $ helm install k8sblog helm/k8sblog 安装部署
  • 注意,在JCR的helm-local仓库中会有一个 index.yaml 的索引文件
    • 可以看到为仓库下的目录文件建立索引,每次更新,该文件也会被更新
  • 这样,在服务器上不用打本地包,通过仓库来管理和部署

Helm 版本的升级和回滚


1 )升级

  • 在项目 Chart.yaml 中,将版本号升级
  • 远程仓库更新打包后进行部署,参考上述手动打包和上传部署
    • $ git pull
    • $ helm package k8sblog 打包成新tgz包
    • $ curl -uadmin ... 注意文件的版本
  • $ helm upgrade k8sblog helm/k8sblog --version 0.1.2 升级某个版本
  • $ kubectl get po 升级后的必要检查,此处省略其他检查命令

2 )回退

  • $ helm rollback k8sblog 1 回退到上一个版本

在不同环境下部署 Helm Chart

  • 在项目的 yaml 文件中,包含多个 value-xxx.yaml 文件
  • 创建测试和生产环境命名空间
    • $ kubectl create ns test
    • $ kubectl create ns prod
  • 检查所有命名空间
    • $ kubectl get ns
  • 将打包好的 tgz 部署到测试命名空间
    • $ helm install k8sblog k8sblog-0.1.1.tgz -f k8sblog/values-test.yaml -n test
      • 这里通过 -f 指定文件,-n指定命名空间
    • $ kubectl get po -n test 检查
    • $ kubectl get svc -n test 检查
  • 如果需要删除,则 $ helm delete k8sblog -n test
  • 这样实现了数据的隔离性,prod的也同样进行部署

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/pingmian/4701.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

阿里云RocketMQ消费MQTT消息

业务背景&#xff1a; 项目中涉及的消息队列既有RocketMQ&#xff0c;又有MQTT&#xff0c;均为阿里云提供&#xff08;阿里云有专门的“微消息队列 MQTT 版”模块&#xff0c;但博主公司消息队列的实例都在“消息队列 RocketMQ 版”模块下&#xff0c;只是实例不同&#xff0c…

【Oracle】python调取oracle数据教程

目录 &#xff08;1&#xff09;安装python和相关库 1.python的下载和安装 2.python安装cx_Oracle库和pandas库 3.本机安装instantclient 数据库客户端 先安装instantclient 然后设置环境变量 &#xff08;2&#xff09;准备好连接Oracle数据库地址等五项信息 &#xf…

Java基础(3)String、StringBuffer、StringBuilder

在Java中&#xff0c;字符串处理是日常开发的重要组成部分。主要有三种类型的类用于创建和操作字符串&#xff1a;String、StringBuffer和StringBuilder。虽然这三个类都能够处理字符串&#xff0c;但它们在功能和性能方面存在显著差异。 String String是不可变的&#xff08…

VUE3与Uniapp 五 (v-if、v-show和template的使用)

<template><!-- v-if如果是false&#xff0c;则不会出现在DOM中&#xff0c;不会被渲染&#xff1b;v-show如果为false&#xff0c;则会出现在DOM中&#xff0c;并加载资源&#xff08;如图片&#xff09;&#xff0c;只是CSS隐藏了。 --><view v-if"day1&…

秋招后端开发面试题 - Java多线程(上)

目录 Java多线程前言面试题线程和进程&#xff1f;说说线程有几种创建方式&#xff1f;为什么调用 start() 方法时会执行 run() 方法&#xff0c;那怎么不直接调用 run() 方法&#xff1f;线程有哪些常用的调度方法&#xff1f;线程有几种状态&#xff1f;守护线程了解吗&#…

深入理解汇编中的ZF、OF、SF标志位和条件跳转

本节课在线学习视频&#xff1a;https://pan.quark.cn/s/bbc4781e5336 汇编语言中的程序控制流常依赖于处理器的状态标志来进行决策。在x86架构中&#xff0c;ZF&#xff08;Zero Flag&#xff09;、OF&#xff08;Overflow Flag&#xff09;和SF&#xff08;Sign Flag&#x…

Linux(Centos 7)环境下安装wget,并且更换阿里云镜像

Linux(Centos 7) Minimal 安装后&#xff0c;由于没有预装wget&#xff0c;在使用wget命令去下载安装相关应用时&#xff0c;提示&#xff1a;“wget: command not found” 先在Linux服务器窗口中&#xff0c;输入如下命令&#xff0c;检查Linux服务器有没有安装过wget。 rpm -…

Django信号(Signals)使用案例:自动化工作流程

Django信号&#xff08;Signals&#xff09;是一种可以让应用程序组件之间进行解耦的机制。它允许在特定事件发生时发送信号&#xff0c;其他组件可以监听这些信号并做出相应的处理。 在自动化工作流程中&#xff0c;Django信号可以用来触发自动化任务或流程。以下是一个使用D…

deepflow grafana plugin 编译问题解决

修改tsconfig.js 增加"noImplicitAny": false&#xff0c;解决代码类型没有指定&#xff0c;显示Any 错误 To solve the error, explicitly set the parameters type to any, use a more specific type or set noImplicitAny to false in tsconfig.json. https://b…

【大学生电子竞赛题目分析】——2023年H题《信号分离装置》

今年的大赛已临近落幕&#xff0c;笔者打算陆续对几个熟悉领域的题目作一番分析与讨论&#xff0c;今天首先分析H题。 网上有一些关于H题的分析&#xff0c;许多都是针对盲信号分析的。然而本题具有明确的信号频率范围&#xff0c;明确的信号可能频率&#xff0c;明确的信号波…

Jmeter Beanshell 设置全局变量

//获取token import com.alibaba.fastjson.JSONObject; import com.alibaba.fastjson.JSONArray; import java.util.*; import org.apache.jmeter.util.JMeterUtils; //获取可上机机器 String response prev.getResponseDataAsString(); JSONObject responseObect JSONObjec…

什么是跨域? 出现原因及解决方法

什么是跨域? 出现原因及解决方法 什么是跨域 跨域&#xff1a;浏览器对于javascript的同源策略的限制 。 同源政策的目的&#xff0c;是为了保证用户信息的安全&#xff0c;防止恶意的网站窃取数据。 设想这样一种情况&#xff1a;A 网站是一家银行&#xff0c;用户登录以后…

K8S哲学 - statefulSet 灰度发布

kubectl get - 获取资源及配置文件 kubectl get resource 【resourceName -oyaml】 kubectl create - 指定镜像创建或者 指定文件创建 kubectl create resource 【resourceName】 --imagemyImage 【-f my.yaml】 kubectl delete kubectl describe resource resourc…

OceanBase 分布式数据库【信创/国产化】- 登录 OceanBase 租户

本心、输入输出、结果 文章目录 OceanBase 分布式数据库【信创/国产化】- 登录 OceanBase 租户前言OceanBase 数据更新架构OceanBase 租户架构登录系统租户通过 MySQL 客户端登录通过 OBClient 登录登录最佳实践登录用户租户登录 Meta 租户OceanBase 分布式数据库【信创/国产化…

UCOSIII章节介绍

UCOSIII章节介绍 一、第一部分&#xff08;第一章 至 第三十二章&#xff09;1、整体介绍2、单章介绍第一章 至 第三章&#xff1a;总体概览第四章 至 第五章&#xff1a;准备工作&#xff0c;配置KEIL工程环境第六章&#xff1a;准备工作&#xff0c;KEIL仿真介绍第七章&#…

怎么把试卷答案去掉再打印出来?

在学习中&#xff0c;试卷无疑是检验学习成果的重要工具。然而&#xff0c;当我们想重新练习这些试卷&#xff0c;加深对知识点的理解和记忆时&#xff0c;答案的存在往往会成为他们复习路上的“绊脚石”。那么&#xff0c;有没有一种方法可以轻松去除试卷上的答案&#xff0c;…

亚马逊云科技AWS将推出数据工程师全新认证(有资料)

AWS认证体系最近更新&#xff0c;在原有12张的基础上&#xff0c;将在2023年11月27日添加第13张&#xff0c;数据工程师助理级认证(Data Engineer Associate)&#xff0c;并且在2024/1/12前半价(省75刀&#xff1d;544人民币。 原有的数据分析专家级认证(Data Analytics Specia…

Unity功能——开发中逻辑坐标和世界坐标是什么?

声明&#xff1a;本文为个人笔记&#xff0c;用于学习研究使用非商用&#xff0c;内容为个人研究及综合整理所得&#xff0c;若有违规&#xff0c;请联系&#xff0c;违规必改。 Unity功能——逻辑坐标和世界坐标 文章目录 Unity功能——逻辑坐标和世界坐标一.开发环境二.问题描…

qt-C++笔记之滑动条QSlider和QProgressBar进度条

qt-C笔记之滑动条QSlider和QProgressBar进度条 —— 2024-04-28 杭州 本例来自《Qt6 C开发指南》 文章目录 qt-C笔记之滑动条QSlider和QProgressBar进度条1.运行2.阅读笔记3.文件结构4.samp4_06.pro5.main.cpp6.widget.h7.widget.cpp8.widget.ui 1.运行 2.阅读笔记 3.文件结构…

RuoYi-Vue-Plus (SPEL 表达式)

RuoYi-Vue-Plus 中SPEL使用 DataScopeType 枚举类中&#xff1a; /*** 部门数据权限*/DEPT("3", " #{#deptName} #{#user.deptId} ", " 1 0 "), PlusDataPermissionHandler 拦截器中定义了解析器&#xff1a; buildDataFilter 方法中根据注解的…