本文主要基於Kubernetes1.21.9和Linux作業系統CentOS7.4。
| 伺服器版本 | docker軟體版本 | Kubernetes(k8s)叢集版本 | CPU架構 |
|---|---|---|---|
| CentOS Linux release 7.4.1708 (Core) | Docker version 20.10.12 | v1.21.9 | x86_64 |
Kubernetes叢集架構:k8scloude1作為master節點,k8scloude2,k8scloude3作為worker節點。
| 伺服器 | 作業系統版本 | CPU架構 | 程序 | 功能描述 |
|---|---|---|---|---|
| k8scloude1/192.168.110.130 | CentOS Linux release 7.4.1708 (Core) | x86_64 | docker,kube-apiserver,etcd,kube-scheduler,kube-controller-manager,kubelet,kube-proxy,coredns,calico | k8s master節點 |
| k8scloude2/192.168.110.129 | CentOS Linux release 7.4.1708 (Core) | x86_64 | docker,kubelet,kube-proxy,calico | k8s worker節點 |
| k8scloude3/192.168.110.128 | CentOS Linux release 7.4.1708 (Core) | x86_64 | docker,kubelet,kube-proxy,calico | k8s worker節點 |
在Kubernetes中,部署一個應用程式需要進行多個步驟,其中包括建立ConfigMap、Secret和Deployment等物件。但是,使用Helm這樣的基於Kubernetes的包管理器,可以將所有這些操作打包成一個Chart,從而簡化了應用程式的部署流程和管理。
使用Helm進行包管理的前提是已經有一套可以正常執行的Kubernetes叢集,關於Kubernetes(k8s)叢集的安裝部署,可以檢視部落格《Centos7 安裝部署Kubernetes(k8s)叢集》https://www.cnblogs.com/renshengdezheli/p/16686769.html。
Helm是一個基於Kubernetes的包管理器,它由兩部分組成:Helm使用者端和Tiller伺服器。Helm使用者端從稱為Chart Repositories的位置獲取預設定的Charts,然後使用Tiller將它們安裝到Kubernetes叢集中。
Helm是一個開源專案,旨在簡化Kubernetes應用程式的安裝和部署。它允許您將應用程式打包為一個稱為Chart的可重複的包,並在Kubernetes叢集中部署和管理這些應用程式。
具體來說,Helm解決了以下問題:
Kubernetes的Helm Chart是一種用於部署應用程式的包管理器,允許使用者描述、安裝和升級複雜的應用程式。它是一個預定義模板的集合,這些模板描述了在Kubernetes中執行應用程式所需的所有資源,如Pod、Service、Ingress、ConfigMap等。
每個Chart都描述了一個Kubernetes資源的集合,例如一個應用程式或資料庫。Chart中包含終端使用者所需的所有資訊,如Docker映象名稱、埠號和環境變數等。通過使用Helm,我們可以更輕鬆地部署和管理Kubernetes應用程式。
Helm Chart由多個檔案組成,其中包括:
使用Helm Chart可以幫助使用者避免手動建立資源的複雜性和重複性,使得應用程式的部署更加容易和快速,並且支援在不同的環境中輕鬆地重現相同的設定。此外,還可以通過命令列修改values.yaml中的值來客製化化每個Chart範例的特定設定。
建立放helm檔案的目錄。
[root@k8scloude1 ~]# mkdir helm
[root@k8scloude1 ~]# cd helm/
建立helm名稱空間。
[root@k8scloude1 helm]# kubectl create ns helm
namespace/helm created
切換名稱空間。
[root@k8scloude1 helm]# kubens helm
Context "kubernetes-admin@kubernetes" modified.
Active namespace is "helm".
下載最新版的 helm,下載地址為: https://github.com/helm/helm/releases,提前下載所需要的檔案 helm-v3.8.0-linux-amd64.tar.gz 及對應的 checksum 檔案。
[root@k8scloude1 helm]# ls
helm-v3.8.0-linux-amd64.tar.gz helm-v3.8.0-linux-amd64.tar.gz.sha256sum
下載安裝 helm 的指令碼。
[root@k8scloude1 helm]# curl https://raw.githubusercontent.com/helm/helm/master/scripts/get-helm-3 > get
% Total % Received % Xferd Average Speed Time Time Time Current
Dload Upload Total Spent Left Speed
100 11156 100 11156 0 0 10041 0 0:00:01 0:00:01 --:--:-- 10041
[root@k8scloude1 helm]# ls
get helm-v3.8.0-linux-amd64.tar.gz helm-v3.8.0-linux-amd64.tar.gz.sha256sum
因為此指令碼會自動到網際網路去下載最新版的 helm,所以我們需要修改此指令碼以實現使用本地已經下載好的 helm 檔案。主要修改如下三個地方 ,因為我們已經下載的 helm 版本是 v3.8.0 版本,所以先修改 get 檔案直接指定 helm 的版本 為v3.8.0: 在 get 103~105 行裡 checkDesiredVersion 函數,改為下面內容:
[root@k8scloude1 helm]# vim get
103 checkDesiredVersion() {
104 TAG=v3.8.0
105 }
126 downloadFile() {
127 HELM_DIST="helm-$TAG-$OS-$ARCH.tar.gz"
128 DOWNLOAD_URL="https://get.helm.sh/$HELM_DIST"
129 CHECKSUM_URL="$DOWNLOAD_URL.sha256"
130 HELM_TMP_ROOT="$(mktemp -dt helm-installer-XXXXXX)"
131 HELM_TMP_FILE="$HELM_TMP_ROOT/$HELM_DIST"
132 HELM_SUM_FILE="$HELM_TMP_ROOT/$HELM_DIST.sha256"
133 echo "Downloading $DOWNLOAD_URL"
134 cp helm-v3.8.0* $HELM_TMP_ROOT
135 }
161 verifyChecksum() {
162 printf "Verifying checksum... "
163 local sum=$(openssl sha1 -sha256 ${HELM_TMP_FILE} | awk '{print $2}')
164 local expected_sum=$(cat ${HELM_SUM_FILE})
165 echo "Done."
166 }
賦予可執行許可權。
[root@k8scloude1 helm]# chmod +x get
[root@k8scloude1 helm]# ll
總用量 13324
-rwxr-xr-x 1 root root 10177 2月 19 16:09 get
-rw-r--r-- 1 root root 13626774 2月 19 15:55 helm-v3.8.0-linux-amd64.tar.gz
-rw-r--r-- 1 root root 97 2月 19 15:56 helm-v3.8.0-linux-amd64.tar.gz.sha256sum
重新命名checksum檔案。
[root@k8scloude1 helm]# cp helm-v3.8.0-linux-amd64.tar.gz.sha256sum helm-v3.8.0-linux-amd64.tar.gz.sha256
[root@k8scloude1 helm]# ll -h
總用量 14M
-rwxr-xr-x 1 root root 10K 2月 19 16:09 get
-rw-r--r-- 1 root root 13M 2月 19 15:55 helm-v3.8.0-linux-amd64.tar.gz
-rw-r--r-- 1 root root 97 2月 19 16:11 helm-v3.8.0-linux-amd64.tar.gz.sha256
-rw-r--r-- 1 root root 97 2月 19 15:56 helm-v3.8.0-linux-amd64.tar.gz.sha256sum
執行 get。
[root@k8scloude1 helm]# ./get
Downloading https://get.helm.sh/helm-v3.8.0-linux-amd64.tar.gz
Verifying checksum... Done.
Preparing to install helm into /usr/local/bin
helm installed into /usr/local/bin/helm
[root@k8scloude1 helm]# helm version
version.BuildInfo{Version:"v3.8.0", GitCommit:"d14138609b01886f544b2025f5000351c9eb092e", GitTreeState:"clean", GoVersion:"go1.17.5"}
helm安裝成功 。
[root@k8scloude1 helm]# ls /usr/local/bin/helm
/usr/local/bin/helm
helm預設不支援tab鍵自動補全命令,設定helm自動補全。
[root@k8scloude1 helm]# vim /etc/profile
#在/etc/profile裡新增source <(helm completion bash)
[root@k8scloude1 helm]# grep helm /etc/profile
source <(helm completion bash)
[root@k8scloude1 helm]# source /etc/profile
檢視helm版本,現在就可以自動補全命令了。
[root@k8scloude1 helm]# helm version
version.BuildInfo{Version:"v3.8.0", GitCommit:"d14138609b01886f544b2025f5000351c9eb092e", GitTreeState:"clean",
GoVersion:"go1.17.5"}
檢視helm現在的倉庫源。
[root@k8scloude1 helm]# helm repo list
Error: no repositories to show
新增微軟的源。
[root@k8scloude1 helm]# helm repo add azure http://mirror.azure.cn/kubernetes/charts/
"azure" has been added to your repositories
新增阿里的源。
[root@k8scloude1 helm]# helm repo add ali https://apphub.aliyuncs.com
"ali" has been added to your repositories
檢視helm現在的倉庫源。
[root@k8scloude1 helm]# helm repo list
NAME URL
azure http://mirror.azure.cn/kubernetes/charts/
ali https://apphub.aliyuncs.com
刪除倉庫源並重新新增。
[root@k8scloude1 helm]# helm repo rm ali
"ali" has been removed from your repositories
[root@k8scloude1 helm]# helm repo list
NAME URL
azure http://mirror.azure.cn/kubernetes/charts/
[root@k8scloude1 helm]# helm repo add ali https://apphub.aliyuncs.com
"ali" has been added to your repositories
[root@k8scloude1 helm]# helm repo list
NAME URL
azure http://mirror.azure.cn/kubernetes/charts/
ali https://apphub.aliyuncs.com
在倉庫裡搜尋可用的mysql。
[root@k8scloude1 helm]# helm search repo mysql
NAME CHART VERSION APP VERSION DESCRIPTION
ali/mysql 6.8.0 8.0.19 Chart to create a Highly available MySQL cluster
ali/mysqldump 2.6.0 2.4.1 A Helm chart to help backup MySQL databases usi...
ali/mysqlha 1.0.0 5.7.13 MySQL cluster with a single master and zero or ...
ali/prometheus-mysql-exporter 0.5.2 v0.11.0 A Helm chart for prometheus mysql exporter with...
azure/mysql 1.6.9 5.7.30 DEPRECATED - Fast, reliable, scalable, and easy...
......
azure/mariadb 7.3.14 10.3.22 DEPRECATED Fast, reliable, scalable, and easy t...
下載一個mariadb。
[root@k8scloude1 helm]# helm pull ali/mariadb
先下載一個nginx。
[root@k8scloude1 helm]# helm pull ali/nginx
[root@k8scloude1 helm]# ls
get helm-v3.8.0-linux-amd64.tar.gz helm-v3.8.0-linux-amd64.tar.gz.sha256 helm-v3.8.0-linux-amd64.tar.gz.sha256sum nginx-5.1.5.tgz
解壓nginx。
[root@k8scloude1 helm]# tar xf nginx-5.1.5.tgz
[root@k8scloude1 helm]# ls
get helm-v3.8.0-linux-amd64.tar.gz helm-v3.8.0-linux-amd64.tar.gz.sha256 helm-v3.8.0-linux-amd64.tar.gz.sha256sum nginx nginx-5.1.5.tgz
檢視nginx目錄。
[root@k8scloude1 helm]# cd nginx/
[root@k8scloude1 nginx]# ls
Chart.yaml ci README.md templates values.schema.json values.yaml
安裝nginx。
[root@k8scloude1 nginx]# helm install nginx .
NAME: nginx
LAST DEPLOYED: Sat Feb 19 17:26:36 2022
NAMESPACE: helm
STATUS: deployed
REVISION: 1
TEST SUITE: None
NOTES:
Get the NGINX URL:
NOTE: It may take a few minutes for the LoadBalancer IP to be available.
Watch the status with: 'kubectl get svc --namespace helm -w nginx'
export SERVICE_IP=$(kubectl get svc --namespace helm nginx --template "{{ range (index .status.loadBalancer.ingress 0) }}{{.}}{{ end }}")
echo "NGINX URL: http://$SERVICE_IP/"
可以看到Nginx安裝成功,pod和svc都自動建立好了。
[root@k8scloude1 nginx]# kubectl get pod -o wide
NAME READY STATUS RESTARTS AGE IP NODE NOMINATED NODE READINESS GATES
nginx-847f49b454-7bjdt 1/1 Running 0 38s 10.244.112.145 k8scloude2 <none> <none>
[root@k8scloude1 nginx]# kubectl get svc --namespace helm -w nginx
NAME TYPE CLUSTER-IP EXTERNAL-IP PORT(S) AGE
nginx LoadBalancer 10.109.104.128 192.168.110.190 80:30683/TCP,443:30462/TCP 53s
^C[root@k8scloude1 nginx]# kubectl get svc -o wide
NAME TYPE CLUSTER-IP EXTERNAL-IP PORT(S) AGE SELECTOR
nginx LoadBalancer 10.109.104.128 192.168.110.190 80:30683/TCP,443:30462/TCP 67s app.kubernetes.io/instance=nginx,app.kubernetes.io/name=nginx
nginx可以正常存取。
[root@k8scloude1 nginx]# curl 192.168.110.190
<!DOCTYPE html>
<html>
......
<h1>Welcome to nginx!</h1>
......
<p><em>Thank you for using nginx.</em></p>
</body>
</html>
檢視已經安裝了的應用。
[root@k8scloude1 nginx]# helm ls
NAME NAMESPACE REVISION UPDATED STATUS CHART APP VERSION
nginx helm 1 2022-02-19 17:26:36.31742504 +0800 CST deployed nginx-5.1.5 1.16.1
刪除nginx,對應的pod和svc都被刪除了。
[root@k8scloude1 nginx]# helm delete nginx
release "nginx" uninstalled
[root@k8scloude1 nginx]# helm ls
NAME NAMESPACE REVISION UPDATED STATUS CHART APP VERSION
[root@k8scloude1 nginx]# kubectl get svc -o wide
No resources found in helm namespace.
[root@k8scloude1 nginx]# kubectl get pod -o wide
No resources found in helm namespace.
返回目錄。
[root@k8scloude1 nginx]# pwd
/root/helm/nginx
[root@k8scloude1 nginx]# cd ../
[root@k8scloude1 helm]# ls
get helm-v3.8.0-linux-amd64.tar.gz helm-v3.8.0-linux-amd64.tar.gz.sha256 helm-v3.8.0-linux-amd64.tar.gz.sha256sum nginx nginx-5.1.5.tgz
如果是在nginx目錄外面,則這樣安裝nginx。
[root@k8scloude1 helm]# helm install nginx nginx
NAME: nginx
LAST DEPLOYED: Sat Feb 19 17:33:13 2022
NAMESPACE: helm
STATUS: deployed
REVISION: 1
TEST SUITE: None
NOTES:
Get the NGINX URL:
NOTE: It may take a few minutes for the LoadBalancer IP to be available.
Watch the status with: 'kubectl get svc --namespace helm -w nginx'
export SERVICE_IP=$(kubectl get svc --namespace helm nginx --template "{{ range (index .status.loadBalancer.ingress 0) }}{{.}}{{ end }}")
echo "NGINX URL: http://$SERVICE_IP/"
成功安裝Nginx,pod和svc都自動建立好了。
[root@k8scloude1 helm]# helm ls
NAME NAMESPACE REVISION UPDATED STATUS CHART APP VERSION
nginx helm 1 2022-02-19 17:33:13.542578135 +0800 CST deployed nginx-5.1.5 1.16.1
[root@k8scloude1 helm]# kubectl get pod -o wide
NAME READY STATUS RESTARTS AGE IP NODE NOMINATED NODE READINESS GATES
nginx-847f49b454-fb9kn 1/1 Running 0 19s 10.244.112.146 k8scloude2 <none> <none>
[root@k8scloude1 helm]# kubectl get svc -o wide
NAME TYPE CLUSTER-IP EXTERNAL-IP PORT(S) AGE SELECTOR
nginx LoadBalancer 10.97.175.212 192.168.110.190 80:30373/TCP,443:32731/TCP 25s app.kubernetes.io/instance=nginx,app.kubernetes.io/name=nginx
刪除nginx,對應的pod和svc都被刪除了。
[root@k8scloude1 helm]# helm delete nginx
release "nginx" uninstalled
[root@k8scloude1 helm]# kubectl get svc -o wide
No resources found in helm namespace.
[root@k8scloude1 helm]# kubectl get pod -o wide
No resources found in helm namespace.
刪除壓縮包nginx-5.1.5.tgz 。
[root@k8scloude1 helm]# pwd
/root/helm
[root@k8scloude1 helm]# ls
get helm-v3.8.0-linux-amd64.tar.gz helm-v3.8.0-linux-amd64.tar.gz.sha256 helm-v3.8.0-linux-amd64.tar.gz.sha256sum nginx nginx-5.1.5.tgz
[root@k8scloude1 helm]# rm -rf nginx-5.1.5.tgz
打包nginx。
[root@k8scloude1 helm]# helm package nginx/
Successfully packaged chart and saved it to: /root/helm/nginx-5.1.5.tgz
[root@k8scloude1 helm]# ls
get helm-v3.8.0-linux-amd64.tar.gz helm-v3.8.0-linux-amd64.tar.gz.sha256 helm-v3.8.0-linux-amd64.tar.gz.sha256sum mariadb mariadb-7.3.9.tgz mysql mysql-6.8.0.tgz nginx nginx-5.1.5.tgz
建立一個索引檔案,索引檔案記錄了這個chart應該放在哪裡?--url指定倉庫。
[root@k8scloude1 helm]# helm repo index . --url http://192.168.110.129/mycharts
[root@k8scloude1 helm]# ls
get helm-v3.8.0-linux-amd64.tar.gz helm-v3.8.0-linux-amd64.tar.gz.sha256 helm-v3.8.0-linux-amd64.tar.gz.sha256sum index.yaml mariadb mariadb-7.3.9.tgz mysql mysql-6.8.0.tgz nginx nginx-5.1.5.tgz
[root@k8scloude1 helm]# cat index.yaml
apiVersion: v1
entries:
mariadb:
- apiVersion: v1
appVersion: 10.3.22
created: "2022-02-19T19:22:41.80690689+08:00"
description: Fast, reliable, scalable, and easy to use open-source relational
database system. MariaDB Server is intended for mission-critical, heavy-load
......
- email: [email protected]
name: Bitnami
name: nginx
sources:
- https://github.com/bitnami/bitnami-docker-nginx
urls:
- http://192.168.110.129/mycharts/nginx-5.1.5.tgz
version: 5.1.5
generated: "2022-02-19T19:22:41.805118188+08:00"
使用Nginx映象在192.168.110.129上建立一個容器,用來作為helm倉庫,-p進行埠對映,-v進行目錄對映,關於docker容器的詳細操作可以檢視部落格《一文搞懂docker容器基礎:docker映象管理,docker容器管理》。
[root@k8scloude2 ~]# docker run -dit --name=nginx --restart=always -p 80:80 -v /mycharts:/usr/share/nginx/html/mycharts nginx
ea7cd28f6dd8477f9666e13523076106f210bb10c0d754e2fcaa3c230bdb7180
查詢80埠,可以看到80埠已經被監聽。
[root@k8scloude2 ~]# netstat -antup | grep 80
tcp 0 0 0.0.0.0:80 0.0.0.0:* LISTEN 2926/docker-proxy
tcp6 0 0 :::80 :::* LISTEN 2932/docker-proxy
把打包好的nginx和索引檔案傳過去。
[root@k8scloude1 helm]# scp nginx-5.1.5.tgz index.yaml 192.168.110.129:/mycharts
[email protected]'s password:
nginx-5.1.5.tgz 100% 9548 2.9MB/s 00:00
index.yaml 100% 2355 2.1MB/s 00:00
檔案被傳了過來,因為做了目錄對映,檔案已經在docker容器裡了。
[root@k8scloude2 ~]# ls /mycharts/
index.yaml nginx-5.1.5.tgz
[root@k8scloude2 ~]# docker exec -it nginx ls /usr/share/nginx/html/mycharts
index.yaml nginx-5.1.5.tgz
新增我們自定義的helm 源,http://192.168.110.129/mycharts 就是我們的倉庫地址。
[root@k8scloude1 helm]# helm repo add myhelmrepo http://192.168.110.129/mycharts
"myhelmrepo" has been added to your repositories
檢視現有的倉庫源。
[root@k8scloude1 helm]# helm repo list
NAME URL
azure http://mirror.azure.cn/kubernetes/charts/
ali https://apphub.aliyuncs.com
myhelmrepo http://192.168.110.129/mycharts
在倉庫裡搜尋可用的nginx,myhelmrepo/nginx這個我們私有倉庫裡的包也被搜尋出來了。
[root@k8scloude1 helm]# helm search repo nginx
NAME CHART VERSION APP VERSION DESCRIPTION
ali/nginx 5.1.5 1.16.1 Chart for the nginx server
ali/nginx-ingress 1.30.3 0.28.0 An nginx Ingress controller that uses ConfigMap...
......
azure/nginx-lego 0.3.1 Chart for nginx-ingress-controller and kube-lego
myhelmrepo/nginx 5.1.5 1.16.1 Chart for the nginx server
azure/gcloud-endpoints 0.1.2 1 DEPRECATED Develop, deploy, protect and monitor...
直接安裝我們自定義倉庫裡的nginx。
[root@k8scloude1 helm]# helm install nginx myhelmrepo/nginx
NAME: nginx
LAST DEPLOYED: Sat Feb 19 19:29:46 2022
NAMESPACE: helm
STATUS: deployed
REVISION: 1
TEST SUITE: None
NOTES:
Get the NGINX URL:
NOTE: It may take a few minutes for the LoadBalancer IP to be available.
Watch the status with: 'kubectl get svc --namespace helm -w nginx'
export SERVICE_IP=$(kubectl get svc --namespace helm nginx --template "{{ range (index .status.loadBalancer.ingress 0) }}{{.}}{{ end }}")
echo "NGINX URL: http://$SERVICE_IP/"
成功安裝Nginx,pod和svc都自動建立好了。
[root@k8scloude1 helm]# kubectl get pod -o wide
NAME READY STATUS RESTARTS AGE IP NODE NOMINATED NODE READINESS GATES
nginx-847f49b454-bthlz 0/1 Running 0 10s 10.244.112.148 k8scloude2 <none> <none>
[root@k8scloude1 helm]# kubectl get svc -o wide
NAME TYPE CLUSTER-IP EXTERNAL-IP PORT(S) AGE SELECTOR
nginx LoadBalancer 10.108.203.94 192.168.110.190 80:31653/TCP,443:30585/TCP 14s app.kubernetes.io/instance=nginx,app.kubernetes.io/name=nginx
刪除nginx,對應的pod和svc都被刪除了。
[root@k8scloude1 helm]# helm delete nginx
release "nginx" uninstalled
[root@k8scloude1 helm]# kubectl get svc -o wide
No resources found in helm namespace.
[root@k8scloude1 helm]# kubectl get pod -o wide
No resources found in helm namespace.
[root@k8scloude1 helm]# helm ls
NAME NAMESPACE REVISION UPDATED STATUS CHART APP VERSION
本文介紹了Helm的基本使用方法,以及如何使用它來管理Kubernetes應用程式。通過Helm,我們可以更輕鬆地部署和管理Kubernetes應用程式。