053.Kubernetes集群管理-Helm部署及使用

来源:https://www.cnblogs.com/itzgr/archive/2020/05/12/12876009.html
-Advertisement-
Play Games

一 Helm概述 1.1 Helm介紹 Helm 是 Kubernetes 的軟體包管理工具。包管理器類似 Ubuntu 中使用的apt、Centos中使用的yum 或者Python中的 pip 一樣,能快速查找、下載和安裝軟體包。通常每個包稱為一個Chart,一個Chart是一個目錄(一般情況下會 ...


一 Helm概述

1.1 Helm介紹

Helm 是 Kubernetes 的軟體包管理工具。包管理器類似 Ubuntu 中使用的apt、Centos中使用的yum 或者Python中的 pip 一樣,能快速查找、下載和安裝軟體包。通常每個包稱為一個Chart,一個Chart是一個目錄(一般情況下會將目錄進行打包壓縮,形成name-version.tgz格式的單一文件,方便傳輸和存儲)。 Helm 由客戶端組件 helm 和服務端組件 Tiller 組成, 能夠將一組K8S資源打包統一管理, 是查找、共用和使用為Kubernetes構建的軟體的最佳方式。

1.2 Helm優勢

在 Kubernetes中部署一個可以使用的應用,需要涉及到很多的 Kubernetes 資源的共同協作。如安裝一個 WordPress 博客,用到了一些 Kubernetes 的一些資源對象。包括 Deployment 用於部署應用、Service 提供服務發現、Secret 配置 WordPress 的用戶名和密碼,可能還需要 pv 和 pvc 來提供持久化服務。並且 WordPress 數據是存儲在mariadb裡面的,所以需要 mariadb 啟動就緒後才能啟動 WordPress。這些 k8s 資源過於分散,不方便進行管理。 基於如上場景,在 k8s 中部署一個應用,通常面臨以下幾個問題:
  • 如何統一管理、配置和更新這些分散的 k8s 的應用資源文件;
  • 如何分發和復用一套應用模板;
  • 如何將應用的一系列資源當做一個軟體包管理。
對於應用發佈者而言,可以通過 Helm 打包應用、管理應用依賴關係、管理應用版本併發布應用到軟體倉庫。 對於使用者而言,使用 Helm 後不用需要編寫複雜的應用部署文件,可以以簡單的方式在 Kubernetes 上查找、安裝、升級、回滾、卸載應用程式。

1.3 Helm 相關組件及概念

Helm 包含兩個組件,分別是 helm 客戶端 和 Tiller 伺服器:
  • helm:是一個命令行工具,主要用於 Kubernetes 應用程式 Chart 的創建、打包、發佈以及創建和管理本地和遠程的 Chart 倉庫。
  • Tiller:是 Helm 的服務端,部署在 Kubernetes 集群中。Tiller 負責接收 Helm 的請求,並根據 Chart 生成 Kubernetes 的部署文件( 稱為 Release ),然後提交給 Kubernetes 創建應用。(v3版本已移除)
  • chart:Helm 的打包格式叫做 chart,所謂 chart 就是一系列文件, 它描述了一組相關的 k8s 集群資源,即包含了一組定義 Kubernetes 資源相關的 YAML 文件。
  • release:使用 helm install 命令在 Kubernetes 集群中部署的 Chart 稱為 Release。
  • Repoistory:Helm chart 的倉庫,Repository 本質上是一個 Web 伺服器,該伺服器保存了一系列的 Chart 軟體包以供用戶下載,並且提供了一個該 Repository 的 Chart 包的清單文件以供查詢。Helm 可以同時管理多個不同的 Repository。
註意:Helm 中提到的 Release 與通常概念中的版本有所不同,Helm 的 Release 可以理解為 Helm 使用 Chart 包部署的一個應用實例。

二 Helm原理機制

2.1 Helm原理

如下圖所示描述了Helm 的主要組件 Helm(客戶端)、Tiller(伺服器)、Repository(Chart 軟體倉庫)、Chart(軟體包)之間的關係以及它們之間如何通信。 clipboard Helm架構: clipboard

2.2 Helm主要過程

創建release過程:
  • helm 客戶端從指定的目錄或本地tar文件或遠程repo倉庫解析出chart的結構信息;
  • helm 客戶端指定的 chart 結構和 values 信息通過 gRPC 傳遞給 Tiller;
  • Tiller 服務端根據 chart 和 values 生成一個 release;
  • Tiller 將install release請求直接傳遞給 kube-apiserver。
刪除release:
  • helm 客戶端從指定的目錄或本地tar文件或遠程repo倉庫解析出chart的結構信息;
  • helm 客戶端指定的 chart 結構和 values 信息通過 gRPC 傳遞給 Tiller;
  • Tiller 服務端根據 chart 和 values 生成一個 release;
  • Tiller 將delete release請求直接傳遞給 kube-apiserver。
更新release
  • helm 客戶端將需要更新的 chart 的 release 名稱、chart 結構和 value 信息傳給 Tiller;
  • Tiller 將收到的信息生成新的 release,並同時更新這個 release 的 history;
  • Tiller 將新的 release 傳遞給 kube-apiserver 進行更新。

2.3 chart基本結構

Helm的打包格式叫做chart,所謂chart就是一系列文件, 它描述了一組相關的 k8s 集群資源。Chart中的文件安裝特定的目錄結構組織, 最簡單的chart 目錄如下所示: clipboard 目錄釋義:
  • charts:該目錄存放依賴的chart;
  • Chart.yaml:包含Chart的基本信息,包括chart版本,名稱等;
  • templates:該目錄下存放應用,即一系列 k8s 資源的 yaml 模板;
  • _helpers.tpl:此文件中定義一些可重用的模板片斷,此文件中的定義在任何資源定義模板中可用;
  • NOTES.txt:介紹chart 部署後的幫助信息,如何使用chart等;
  • values.yaml:包含了必要的值定義(預設值), 用於存儲 templates 目錄中模板文件中用到變數的值。
參考鏈接:https://www.jianshu.com/p/4bd853a8068b。 附:helm v3說明: Helm 2 是 C/S 架構,主要分為客戶端 helm 和服務端 Tiller; 與v2版本不同,v3移除了Tiller,只有 helm。 Tiller 主要用於在 Kubernetes 集群中管理各種應用發佈的版本,在 Helm 3 中移除了 Tiller, 版本相關的數據直接存儲在了 Kubernetes 中。 1:移除Tiller,針對v3版本移除Tiller的說明,可參考:https://blog.csdn.net/zzh_gaoxingjiuhao/article/details/104182596。 2:移除Tiller的優勢可參考:https://www.sohu.com/a/364182362_609513。 Helm v3新特性參考:https://www.jianshu.com/p/dfb8e2a42db0、https://github.com/helm/helm/releases/tag/v3.0.0-alpha.1。

三 Helm部署安裝

3.1 前置準備

Helm 將使用 kubectl 在已配置的集群上部署 Kubernetes 資源,因此需要如下前置準備:
  • 正在運行的 Kubernetes 集群;
  • 本地 Docker 客戶端;
  • 預配置的 kubectl 客戶端和 Kubernetes 集群正確交互。

3.2 安裝Helm

  • 二進位安裝
  1 [root@master01 ~]# wget https://get.helm.sh/helm-v3.1.2-linux-amd64.tar.gz
  2 [root@master01 ~]# tar -zxvf helm-v3.1.2-linux-amd64.tar.gz 
  3 [root@master01 ~]# cp linux-amd64/helm /usr/local/bin/
  • 腳本安裝
  1 [root@master01 ~]# curl -fsSL -o get_helm.sh https://raw.githubusercontent.com/helm/helm/master/scripts/get-helm-3
  2 [root@master01 ~]# chmod 700 get_helm.sh
  3 [root@master01 ~]# ./get_helm.sh
提示:更多安裝方式參考官方手冊:https://helm.sh/docs/intro/install/。
  1 [root@master01 ~]# helm version		#查看安裝版本
  2 [root@master01 ~]# echo 'source <(helm completion bash)' >> .bashrc	#helm自動補全

四 Helm操作

4.1 查找chart

helm search:可以用於搜索兩種不同類型的源。 helm search hub:搜索 Helm Hub,該源包含來自許多不同倉庫的Helm chart。 helm search repo:搜索已添加到本地頭helm客戶端(帶有helm repo add)的倉庫,該搜索是通過本地數據完成的,不需要連接公網。
  1 [root@master01 helm]# helm search hub			#可搜索全部可用chart
  2 [root@master01 helm]# helm search hub wordpress

4.2 添加repo

  1 [root@master01 helm]# helm repo list			#查看repo
  2 [root@master01 helm]# helm repo add brigade https://brigadecore.github.io/charts
  3 [root@master01 helm]# helm repo add stable https://kubernetes-charts.storage.googleapis.com/				#添加官方repo
  4 [root@master01 helm]# helm repo add bitnami https://charts.bitnami.com/bitnami
  5 
  6 [root@master01 helm]# helm search repo brigade
  7 [root@master01 helm]# helm search repo stable		#搜索repo中的chart
  8 [root@master01 helm]# helm repo update			#更新repo的chart
  9 [root@master01 helm]# helm repo remove stable		#移除repo

4.3 安裝軟體包

  1 [root@master01 helm]# helm search repo mariadb		#查找確認存在
  2 [root@master01 helm]# helm show chart bitnami/mariadb	#可提前查看相關信息
  3 [root@master01 helm]# helm install xhy_mariadb bitnami/mariadb	#以repo中chart安裝
  4 [root@master01 helm]# helm install xhy_mariadb2 bitnami.mariadb.tgz	#以壓縮包中chart安裝
  5 [root@master01 helm]# helm install xhy_mariadb3 mariadb/		#以解壓後的目錄安裝
  6 [root@master01 helm]# helm install xhy_mariadb4 https://hub.helm.sh/charts/bitnami/mariadb.tgz				#以遠程路徑安裝
  7 [root@master01 helm]# helm ls				#查看已安裝的release
提示:在 Helm 3 中,必須主動指定release名稱,或者增加 --generate-name 的參數使Helm自動生成。 在安裝期間,helm客戶端將顯示有關創建了哪些資源,發佈狀態是什麼以及是否可以或應該執行其他配置步驟的有用信息。 註意:由於許多chart需要較大的鏡像,需要一定時間才能正確部署至集群,Helm不會等到所有資源都在運行後才退出。

4.4 狀態查看

  1 [root@master01 ~]# helm status xhy-mariadb
clipboard

4.5 升級回滾

當發佈新版本的chart時,或者需要更改發佈的配置時,可以使用該helm upgrade命令。
  1 [root@master01 helm]# vi mariadb.yml			#以新配置重發佈
  2 rootUser:
  3   password: abcd1234
  4 [root@master01 helm]# helm upgrade -f mariadb.yml xhy-mariadb bitnami/mariadb	#升級
  5 [root@master01 helm]# helm get values xhy-mariadb		#查看新配置
clipboard
  1 [root@master01 helm]# helm history xhy-mariadb		#查看安裝歷史
  2 [root@master01 helm]# helm rollback xhy-mariadb 1		#回滾
clipboard 提示:升級將採用現有發行版,並根據所提供的信息對其進行升級。由於Kubernetes chart可能很大且很複雜,因此Helm嘗試執行侵入性最小的升級。它將僅更新自上一發行版以來已更改的內容。

4.6 卸載release

  1 [root@master01 helm]# helm uninstall xhy-mariadb		#卸載release
  2 [root@master01 helm]# helm list
提示:在Helm 3中,刪除release也會刪除發佈記錄。如果希望保留刪除發佈記錄,可使用helm uninstall --keep-history。使用helm list --uninstalled將僅顯示帶有--keep-history標誌卸載的發行版。 clipboard 提示:helm list --all標誌可查詢Helm保留的所有發佈記錄,包括失敗或已刪除項目的記錄(如果--keep-history已指定)。

4.7 其他常見選項

--timeout:等待Kubernetes命令完成的秒數,預設5m0s。 --wait:等待,直到所有Pod都處於就緒狀態、PVC處於綁定、deployment的Pods最少可用數處於ready狀態,並且Services具有IP地址(如果安裝的為Ingress LoadBalancer),然後才將發佈標記為成功。它將一直等待至--timeout設置的值。如果達到超時,該release將標記為FAILED。 註意:在作為滾動更新策略一部分的Deployment replicas設置為1,maxUnavailable且未設置為0的情況下,--wait只要滿足最小Pod就緒狀態,它將返回就緒狀態。 --no-hooks:跳過命令行的運行鉤子。 --dry-run:模擬安裝。 -n, --namespace:指定需要部署的命名空間。 提示:hele完整命令選項可執行helm <command> --help查看。

五 Helm自定義安裝

5.1 查看chart預設value

如上4.3所示方法進行安裝將僅使用此chart的預設配置選項。通常,需要自定義圖表以使用首選配置。
  1 [root@master01 ~]# helm show values bitnami/mariadb	#查看此chart可自定義配置項
  2 ……
  3 rootUser:
  4   ## MariaDB admin password
  5   ## ref: https://github.com/bitnami/bitnami-docker-mariadb#setting-the-root-password-on-first-run
  6   ##
  7   password: ""
  8 ……

5.2 傳遞配置方式

有兩種在安裝過程中傳遞配置數據的方式: --values(或-f):指定帶有替代參數及值的YAML文件。可以多次指定,最後一個文件優先順序最高。 --set:在命令行上指定替代。 提示:如果同時使用--set和-f,則將-f優先順序更高。

5.3 配置文件定義配置項

  1 [root@master01 helm]# vi mariadb.yml			#創建自定義配置
  2 rootUser:
  3   password: abcd1234
  4 
提示:如上設置資料庫密碼,而不使用預設的隨機密碼。

5.4 命令行定義配置項

  1 [root@master01 helm]# helm install --set rootUser.password=abcd1234 xhy_mariadb bitnami/mariadb
提示:更多命令與yaml對應如下:
命令行 yaml
--set name=value name: value
--set a=b,c=d a: b c: d
--set outer.inner=value outer: inner: value
--set name={a, b, c} name: - a - b - c
--set servers[0].port=80 servers: - port: 80
--set servers[0].port=80,servers[0].host=example servers: - port: 80 host: example
--set name=value1\,value2 name: "value1,value2"
--set nodeSelector."kubernetes\.io/role"=master nodeSelector: kubernetes.io/role: master

六 創建chart

6.1 創建chart命令

  1 [root@master01 helm]# helm create test-chart
clipboard 提示:create會創建一個標準的chart目錄結構,可以編輯相應配置從而創建自己的chart。更多的chart開髮指南參考:https://helm.sh/docs/topics/charts/。 有關chart的欄位及編寫可參考:https://www.kubernetes.org.cn/3884.html。
  1 [root@master01 helm]# helm lint test-chart/		#驗證創建後是否正常
  2 [root@master01 helm]# helm package test-chart		#將創建的進行打包
  3 [root@master01 helm]# helm install test-chart/ ./test-chart/-0.1.0.tgz	#安裝
  4 

七 Monocular

7.1 Monocular介紹

Monocular是一個開源軟體,基於web UI圖形界面管理kubernetes上以Helm Charts形式創建的服務

7.2 Monocular安裝

  1 [root@master01 ~]# helm repo add monocular https://helm.github.io/monocular	#添加repo
  2 [root@master01 ~]# kubectl create ns helm
  3 [root@master01 ~]# cat > custom-repos.yaml <<EOF
  4 sync:
  5   repos:
  6     - name: stable
  7       url: https://kubernetes-charts.storage.googleapis.com
  8       schedule: "0 * * * *"
  9       successfulJobsHistoryLimit: 1
 10     - name: incubator
 11       url: https://kubernetes-charts-incubator.storage.googleapis.com
 12       schedule: "*/5 * * * *"
 13     - name: monocular
 14       url: https://helm.github.io/monocular
 15 ui:
 16   replicaCount: 2
 17   service:
 18     name: monocular-ui
 19     type: NodePort
 20     externalPort: 80
 21     internalPort: 8080
 22     annotations: {}
 23       # foo.io/bar: "true"
 24 ingress:
 25   hosts:
 26   - monocular.odocker.com
 27 EOF			#添加自定義配置:配置預設添加的repo及ingress host
 28 [root@master01 ~]# helm install mymonocular monocular/monocular -f custom-repos.yaml -n helm
 29 

7.3 確認安裝

  1 [root@master01 ~]# kubectl get pods -n helm -o wide
  2 [root@master01 ~]# kubectl get svc -n helm -o wide
  3 [root@master01 ~]# kubectl get ingresses -n helm -o wide
  4 
clipboard 參考:https://github.com/helm/monocular

八 helm部署WordPress

8.1 查看chart包

  1 [root@master01 ~]# helm repo add bitnami https://charts.bitnami.com/bitnami
  2 [root@master01 ~]# helm search repo wordpress
  3 NAME                    CHART VERSION   APP VERSION     DESCRIPTION
  4 bitnami/wordpress       9.2.4           5.4.1           Web publishing platform for building blogs and ...
  5 

8.2 安裝WordPress

  1 [root@master01 ~]# kubectl create ns wp
	   

您的分享是我們最大的動力!

-Advertisement-
Play Games
更多相關文章
  • 軟體包管理簡介二進位包二進位包包括:RPM包,系統預設包。二進位包優點:包管理系統簡單,只通過幾個命令就可以實現包的安裝、升級、查詢和卸載。安裝速度比源碼包安裝快的多。二進位包缺點:經過編譯,不再可以看到源代碼。功能選擇不如源碼包靈活。依賴性問題。源碼包源碼包的優點:開源,如果有足夠的能力,可以修改... ...
  • 很多小伙伴說,我在底層已經搬磚好幾年了,要怎麼才能晉升管理層?這個問題我也是感同身受,因為我也在底層工作了好多年了~o(╥﹏╥)o~為了給大家解答這個問題,我有幸邀請到了餓了麽前總監來為我們做一些分享:我是如何完成從程式員到管理層的蛻變,大家歡迎! 本文稿對應的視頻可以在我的B站( 程式員良許 )里 ...
  • 企業私有網路構建運維 交換網路的構建與配置 規劃拓撲 拓撲描述 部門1網路為子網1:192.168.1.0/24,對應VLAN10 部門2網路為子網2:192.168.2.0/24,對應VLAN20 部門1、部門2的電腦分別通過交換機SW2、SW3接入,然後通過總交換機SW1互連 拓撲圖 將所有設 ...
  • 2020年,一個新辭彙出現在我們的視野——信創。 什麼是信創?官方沒有給出明確解釋,據媒體描述,信創是信息化應用創新的簡稱。過去很多年間,我國IT底層標準、架構、生態等多是由美國IT巨頭制定的,也因此存在著諸多安全風險,如今,我們要逐步建立基於自己的IT底層架構和標準,形成自有開放生態。基於自有架構 ...
  • 1. CPU高速緩存:在電腦系統中,CPU高速緩存(英語:CPU Cache)是用於減少處理器訪問記憶體所需平均時間的部件。在金字塔式存儲體系中它位於自頂向下的第二層,僅次於CPU寄存器。其容量遠小於記憶體,但速度卻可以接近處理器的頻率。當處理器發出記憶體訪問請求時,會先查看緩存內是否有請求數據。如果存 ...
  • 學習筆記 目錄 前言 運維人員的核心職責:... 1 第一章伺服器硬體與組成原理... 1 伺服器... 1 1.伺服器的分類:... 1 2.伺服器的組成:... 2 1)電源:... 2 2)cpu. 2 3)記憶體... 2 4)磁碟... 3 5)RAID卡(陣列卡).. 3 6)遠程管理卡: ...
  • 一 K3S概述 1.1 K3S介紹 K3S是一個輕量級Kubernetes發行版。易於安裝,記憶體消耗低,所有二進位文件不到40mb。 適用於: 邊緣計算-Edge 物聯網-IoT CI ARM 1.2 K3S特點 k3s是完全相容的Kubernetes發行版,有以下更改: 移除過時的功能、Alpha ...
  • Zabbix監控TCP連接狀態(命令實現)適用centos7 1.添加自定義key配置文件 cat /etc/zabbix/zabbix_agentd.d/tcp_status.conf UserParameter=tcp_status[*],ss -ant |grep -c $1 ss直接讀/pr ...
一周排行
    -Advertisement-
    Play Games
  • Timer是什麼 Timer 是一種用於創建定期粒度行為的機制。 與標準的 .NET System.Threading.Timer 類相似,Orleans 的 Timer 允許在一段時間後執行特定的操作,或者在特定的時間間隔內重覆執行操作。 它在分散式系統中具有重要作用,特別是在處理需要周期性執行的 ...
  • 前言 相信很多做WPF開發的小伙伴都遇到過表格類的需求,雖然現有的Grid控制項也能實現,但是使用起來的體驗感並不好,比如要實現一個Excel中的表格效果,估計你能想到的第一個方法就是套Border控制項,用這種方法你需要控制每個Border的邊框,並且在一堆Bordr中找到Grid.Row,Grid. ...
  • .NET C#程式啟動閃退,目錄導致的問題 這是第2次踩這個坑了,很小的編程細節,容易忽略,所以寫個博客,分享給大家。 1.第一次坑:是windows 系統把程式運行成服務,找不到配置文件,原因是以服務運行它的工作目錄是在C:\Windows\System32 2.本次坑:WPF桌面程式通過註冊表設 ...
  • 在分散式系統中,數據的持久化是至關重要的一環。 Orleans 7 引入了強大的持久化功能,使得在分散式環境下管理數據變得更加輕鬆和可靠。 本文將介紹什麼是 Orleans 7 的持久化,如何設置它以及相應的代碼示例。 什麼是 Orleans 7 的持久化? Orleans 7 的持久化是指將 Or ...
  • 前言 .NET Feature Management 是一個用於管理應用程式功能的庫,它可以幫助開發人員在應用程式中輕鬆地添加、移除和管理功能。使用 Feature Management,開發人員可以根據不同用戶、環境或其他條件來動態地控制應用程式中的功能。這使得開發人員可以更靈活地管理應用程式的功 ...
  • 在 WPF 應用程式中,拖放操作是實現用戶交互的重要組成部分。通過拖放操作,用戶可以輕鬆地將數據從一個位置移動到另一個位置,或者將控制項從一個容器移動到另一個容器。然而,WPF 中預設的拖放操作可能並不是那麼好用。為瞭解決這個問題,我們可以自定義一個 Panel 來實現更簡單的拖拽操作。 自定義 Pa ...
  • 在實際使用中,由於涉及到不同編程語言之間互相調用,導致C++ 中的OpenCV與C#中的OpenCvSharp 圖像數據在不同編程語言之間難以有效傳遞。在本文中我們將結合OpenCvSharp源碼實現原理,探究兩種數據之間的通信方式。 ...
  • 一、前言 這是一篇搭建許可權管理系統的系列文章。 隨著網路的發展,信息安全對應任何企業來說都越發的重要,而本系列文章將和大家一起一步一步搭建一個全新的許可權管理系統。 說明:由於搭建一個全新的項目過於繁瑣,所有作者將挑選核心代碼和核心思路進行分享。 二、技術選擇 三、開始設計 1、自主搭建vue前端和. ...
  • Csharper中的表達式樹 這節課來瞭解一下表示式樹是什麼? 在C#中,表達式樹是一種數據結構,它可以表示一些代碼塊,如Lambda表達式或查詢表達式。表達式樹使你能夠查看和操作數據,就像你可以查看和操作代碼一樣。它們通常用於創建動態查詢和解析表達式。 一、認識表達式樹 為什麼要這樣說?它和委托有 ...
  • 在使用Django等框架來操作MySQL時,實際上底層還是通過Python來操作的,首先需要安裝一個驅動程式,在Python3中,驅動程式有多種選擇,比如有pymysql以及mysqlclient等。使用pip命令安裝mysqlclient失敗應如何解決? 安裝的python版本說明 機器同時安裝了 ...