• 053.Kubernetes集群管理-Helm部署及使用


    一 Helm概述

    1.1 Helm介绍

    Helm 是 Kubernetes 的软件包管理工具。包管理器类似 Ubuntu 中使用的apt、Centos中使用的yum 或者Python中的 pip 一样,能快速查找、下载和安装软件包。通常每个包称为一个Chart,一个Chart是一个目录(一般情况下会将目录进行打包压缩,形成name-version.tgz格式的单一文件,方便传输和存储)。
    Helm 由客户端组件 helm 和服务端组件 Tiller 组成, 能够将一组K8S资源打包统一管理, 是查找、共享和使用为Kubernetes构建的软件的最佳方式。

    1.2 Helm优势

    在 Kubernetes中部署一个可以使用的应用,需要涉及到很多的 Kubernetes 资源的共同协作。如安装一个 WordPress 博客,用到了一些 Kubernetes 的一些资源对象。包括 Deployment 用于部署应用、Service 提供服务发现、Secret 配置 WordPress 的用户名和密码,可能还需要 pv 和 pvc 来提供持久化服务。并且 WordPress 数据是存储在mariadb里面的,所以需要 mariadb 启动就绪后才能启动 WordPress。这些 k8s 资源过于分散,不方便进行管理。
    基于如上场景,在 k8s 中部署一个应用,通常面临以下几个问题:
    • 如何统一管理、配置和更新这些分散的 k8s 的应用资源文件;
    • 如何分发和复用一套应用模板;
    • 如何将应用的一系列资源当做一个软件包管理。
    对于应用发布者而言,可以通过 Helm 打包应用、管理应用依赖关系、管理应用版本并发布应用到软件仓库。
    对于使用者而言,使用 Helm 后不用需要编写复杂的应用部署文件,可以以简单的方式在 Kubernetes 上查找、安装、升级、回滚、卸载应用程序。

    1.3 Helm 相关组件及概念

    Helm 包含两个组件,分别是 helm 客户端 和 Tiller 服务器:
    • helm:是一个命令行工具,主要用于 Kubernetes 应用程序 Chart 的创建、打包、发布以及创建和管理本地和远程的 Chart 仓库。
    • Tiller:是 Helm 的服务端,部署在 Kubernetes 集群中。Tiller 负责接收 Helm 的请求,并根据 Chart 生成 Kubernetes 的部署文件( 称为 Release ),然后提交给 Kubernetes 创建应用。(v3版本已移除)
    • chart:Helm 的打包格式叫做 chart,所谓 chart 就是一系列文件, 它描述了一组相关的 k8s 集群资源,即包含了一组定义 Kubernetes 资源相关的 YAML 文件。
    • release:使用 helm install 命令在 Kubernetes 集群中部署的 Chart 称为 Release。
    • Repoistory:Helm chart 的仓库,Repository 本质上是一个 Web 服务器,该服务器保存了一系列的 Chart 软件包以供用户下载,并且提供了一个该 Repository 的 Chart 包的清单文件以供查询。Helm 可以同时管理多个不同的 Repository。
    注意:Helm 中提到的 Release 与通常概念中的版本有所不同,Helm 的 Release 可以理解为 Helm 使用 Chart 包部署的一个应用实例。

    二 Helm原理机制

    2.1 Helm原理

    如下图所示描述了Helm 的主要组件 Helm(客户端)、Tiller(服务器)、Repository(Chart 软件仓库)、Chart(软件包)之间的关系以及它们之间如何通信。
    clipboard
    Helm架构:
    clipboard

    2.2 Helm主要过程

    创建release过程:
    • helm 客户端从指定的目录或本地tar文件或远程repo仓库解析出chart的结构信息;
    • helm 客户端指定的 chart 结构和 values 信息通过 gRPC 传递给 Tiller;
    • Tiller 服务端根据 chart 和 values 生成一个 release;
    • Tiller 将install release请求直接传递给 kube-apiserver。
    删除release:
    • helm 客户端从指定的目录或本地tar文件或远程repo仓库解析出chart的结构信息;
    • helm 客户端指定的 chart 结构和 values 信息通过 gRPC 传递给 Tiller;
    • Tiller 服务端根据 chart 和 values 生成一个 release;
    • Tiller 将delete release请求直接传递给 kube-apiserver。
    更新release
    • helm 客户端将需要更新的 chart 的 release 名称、chart 结构和 value 信息传给 Tiller;
    • Tiller 将收到的信息生成新的 release,并同时更新这个 release 的 history;
    • Tiller 将新的 release 传递给 kube-apiserver 进行更新。

    2.3 chart基本结构

    Helm的打包格式叫做chart,所谓chart就是一系列文件, 它描述了一组相关的 k8s 集群资源。Chart中的文件安装特定的目录结构组织, 最简单的chart 目录如下所示:
    clipboard
    目录释义:
    • charts:该目录存放依赖的chart;
    • Chart.yaml:包含Chart的基本信息,包括chart版本,名称等;
    • templates:该目录下存放应用,即一系列 k8s 资源的 yaml 模板;
    • _helpers.tpl:此文件中定义一些可重用的模板片断,此文件中的定义在任何资源定义模板中可用;
    • NOTES.txt:介绍chart 部署后的帮助信息,如何使用chart等;
    • values.yaml:包含了必要的值定义(默认值), 用于存储 templates 目录中模板文件中用到变量的值。
    参考链接:https://www.jianshu.com/p/4bd853a8068b。
    附:helm v3说明:
    Helm 2 是 C/S 架构,主要分为客户端 helm 和服务端 Tiller; 与v2版本不同,v3移除了Tiller,只有 helm。
    Tiller 主要用于在 Kubernetes 集群中管理各种应用发布的版本,在 Helm 3 中移除了 Tiller, 版本相关的数据直接存储在了 Kubernetes 中。
    1:移除Tiller,针对v3版本移除Tiller的说明,可参考:https://blog.csdn.net/zzh_gaoxingjiuhao/article/details/104182596。
    2:移除Tiller的优势可参考:https://www.sohu.com/a/364182362_609513。
    Helm v3新特性参考:https://www.jianshu.com/p/dfb8e2a42db0、https://github.com/helm/helm/releases/tag/v3.0.0-alpha.1。

    三 Helm部署安装

    3.1 前置准备

    Helm 将使用 kubectl 在已配置的集群上部署 Kubernetes 资源,因此需要如下前置准备:
    • 正在运行的 Kubernetes 集群;
    • 本地 Docker 客户端;
    • 预配置的 kubectl 客户端和 Kubernetes 集群正确交互。

    3.2 安装Helm

    • 二进制安装
      1 [root@master01 ~]# wget https://get.helm.sh/helm-v3.1.2-linux-amd64.tar.gz
      2 [root@master01 ~]# tar -zxvf helm-v3.1.2-linux-amd64.tar.gz 
      3 [root@master01 ~]# cp linux-amd64/helm /usr/local/bin/
    • 脚本安装
      1 [root@master01 ~]# curl -fsSL -o get_helm.sh https://raw.githubusercontent.com/helm/helm/master/scripts/get-helm-3
      2 [root@master01 ~]# chmod 700 get_helm.sh
      3 [root@master01 ~]# ./get_helm.sh
    提示:更多安装方式参考官方手册:https://helm.sh/docs/intro/install/。
      1 [root@master01 ~]# helm version		#查看安装版本
      2 [root@master01 ~]# echo 'source <(helm completion bash)' >> .bashrc	#helm自动补全

    四 Helm操作

    4.1 查找chart

    helm search:可以用于搜索两种不同类型的源。
    helm search hub:搜索 Helm Hub,该源包含来自许多不同仓库的Helm chart。
    helm search repo:搜索已添加到本地头helm客户端(带有helm repo add)的仓库,该搜索是通过本地数据完成的,不需要连接公网。
      1 [root@master01 helm]# helm search hub			#可搜索全部可用chart
      2 [root@master01 helm]# helm search hub wordpress

    4.2 添加repo

      1 [root@master01 helm]# helm repo list			#查看repo
      2 [root@master01 helm]# helm repo add brigade https://brigadecore.github.io/charts
      3 [root@master01 helm]# helm repo add stable https://kubernetes-charts.storage.googleapis.com/				#添加官方repo
      4 [root@master01 helm]# helm repo add bitnami https://charts.bitnami.com/bitnami
      5 
      6 [root@master01 helm]# helm search repo brigade
      7 [root@master01 helm]# helm search repo stable		#搜索repo中的chart
      8 [root@master01 helm]# helm repo update			#更新repo的chart
      9 [root@master01 helm]# helm repo remove stable		#移除repo

    4.3 安装软件包

      1 [root@master01 helm]# helm search repo mariadb		#查找确认存在
      2 [root@master01 helm]# helm show chart bitnami/mariadb	#可提前查看相关信息
      3 [root@master01 helm]# helm install xhy_mariadb bitnami/mariadb	#以repo中chart安装
      4 [root@master01 helm]# helm install xhy_mariadb2 bitnami.mariadb.tgz	#以压缩包中chart安装
      5 [root@master01 helm]# helm install xhy_mariadb3 mariadb/		#以解压后的目录安装
      6 [root@master01 helm]# helm install xhy_mariadb4 https://hub.helm.sh/charts/bitnami/mariadb.tgz				#以远程路径安装
      7 [root@master01 helm]# helm ls				#查看已安装的release
    提示:在 Helm 3 中,必须主动指定release名称,或者增加 --generate-name 的参数使Helm自动生成。
    在安装期间,helm客户端将显示有关创建了哪些资源,发布状态是什么以及是否可以或应该执行其他配置步骤的有用信息。
    注意:由于许多chart需要较大的镜像,需要一定时间才能正确部署至集群,Helm不会等到所有资源都在运行后才退出。

    4.4 状态查看

      1 [root@master01 ~]# helm status xhy-mariadb
    clipboard

    4.5 升级回滚

    当发布新版本的chart时,或者需要更改发布的配置时,可以使用该helm upgrade命令。
      1 [root@master01 helm]# vi mariadb.yml			#以新配置重发布
      2 rootUser:
      3   password: abcd1234
      4 [root@master01 helm]# helm upgrade -f mariadb.yml xhy-mariadb bitnami/mariadb	#升级
      5 [root@master01 helm]# helm get values xhy-mariadb		#查看新配置
    clipboard
      1 [root@master01 helm]# helm history xhy-mariadb		#查看安装历史
      2 [root@master01 helm]# helm rollback xhy-mariadb 1		#回滚
    clipboard
    提示:升级将采用现有发行版,并根据所提供的信息对其进行升级。由于Kubernetes chart可能很大且很复杂,因此Helm尝试执行侵入性最小的升级。它将仅更新自上一发行版以来已更改的内容。

    4.6 卸载release

      1 [root@master01 helm]# helm uninstall xhy-mariadb		#卸载release
      2 [root@master01 helm]# helm list
    提示:在Helm 3中,删除release也会删除发布记录。如果希望保留删除发布记录,可使用helm uninstall --keep-history。使用helm list --uninstalled将仅显示带有--keep-history标志卸载的发行版。
    clipboard
    提示:helm list --all标志可查询Helm保留的所有发布记录,包括失败或已删除项目的记录(如果--keep-history已指定)。

    4.7 其他常见选项

    --timeout:等待Kubernetes命令完成的秒数,默认5m0s。
    --wait:等待,直到所有Pod都处于就绪状态、PVC处于绑定、deployment的Pods最少可用数处于ready状态,并且Services具有IP地址(如果安装的为Ingress LoadBalancer),然后才将发布标记为成功。它将一直等待至--timeout设置的值。如果达到超时,该release将标记为FAILED。
    注意:在作为滚动更新策略一部分的Deployment replicas设置为1,maxUnavailable且未设置为0的情况下,--wait只要满足最小Pod就绪状态,它将返回就绪状态。
    --no-hooks:跳过命令行的运行钩子。
    --dry-run:模拟安装。
    -n, --namespace:指定需要部署的命名空间。
    提示:hele完整命令选项可执行helm <command> --help查看。

    五 Helm自定义安装

    5.1 查看chart默认value

    如上4.3所示方法进行安装将仅使用此chart的默认配置选项。通常,需要自定义图表以使用首选配置。
      1 [root@master01 ~]# helm show values bitnami/mariadb	#查看此chart可自定义配置项
      2 ……
      3 rootUser:
      4   ## MariaDB admin password
      5   ## ref: https://github.com/bitnami/bitnami-docker-mariadb#setting-the-root-password-on-first-run
      6   ##
      7   password: ""
      8 ……

    5.2 传递配置方式

    有两种在安装过程中传递配置数据的方式:
    --values(或-f):指定带有替代参数及值的YAML文件。可以多次指定,最后一个文件优先级最高。
    --set:在命令行上指定替代。
    提示:如果同时使用--set和-f,则将-f优先级更高。

    5.3 配置文件定义配置项

      1 [root@master01 helm]# vi mariadb.yml			#创建自定义配置
      2 rootUser:
      3   password: abcd1234
      4 
    提示:如上设置数据库密码,而不使用默认的随机密码。

    5.4 命令行定义配置项

      1 [root@master01 helm]# helm install --set rootUser.password=abcd1234 xhy_mariadb bitnami/mariadb
    提示:更多命令与yaml对应如下:
    命令行
    yaml
    --set name=value
    name: value
    --set a=b,c=d
    a: b
    c: d
    --set outer.inner=value
    outer:
    inner: value
    --set name={a, b, c}
    name:
    - a
    - b
    - c
    --set servers[0].port=80
    servers:
    - port: 80
    --set servers[0].port=80,servers[0].host=example
    servers:
    - port: 80
    host: example
    --set name=value1\,value2
    name: "value1,value2"
    --set nodeSelector."kubernetes.io/role"=master
    nodeSelector:
    kubernetes.io/role: master

    六 创建chart

    6.1 创建chart命令

      1 [root@master01 helm]# helm create test-chart
    clipboard
    提示:create会创建一个标准的chart目录结构,可以编辑相应配置从而创建自己的chart。更多的chart开发指南参考:https://helm.sh/docs/topics/charts/。
    有关chart的字段及编写可参考:https://www.kubernetes.org.cn/3884.html。
      1 [root@master01 helm]# helm lint test-chart/		#验证创建后是否正常
      2 [root@master01 helm]# helm package test-chart		#将创建的进行打包
      3 [root@master01 helm]# helm install test-chart/ ./test-chart/-0.1.0.tgz	#安装
      4 

    七 Monocular

    7.1 Monocular介绍

    Monocular是一个开源软件,基于web UI图形界面管理kubernetes上以Helm Charts形式创建的服务

    7.2 Monocular安装

      1 [root@master01 ~]# helm repo add monocular https://helm.github.io/monocular	#添加repo
      2 [root@master01 ~]# kubectl create ns helm
      3 [root@master01 ~]# cat > custom-repos.yaml <<EOF
      4 sync:
      5   repos:
      6     - name: stable
      7       url: https://kubernetes-charts.storage.googleapis.com
      8       schedule: "0 * * * *"
      9       successfulJobsHistoryLimit: 1
     10     - name: incubator
     11       url: https://kubernetes-charts-incubator.storage.googleapis.com
     12       schedule: "*/5 * * * *"
     13     - name: monocular
     14       url: https://helm.github.io/monocular
     15 ui:
     16   replicaCount: 2
     17   service:
     18     name: monocular-ui
     19     type: NodePort
     20     externalPort: 80
     21     internalPort: 8080
     22     annotations: {}
     23       # foo.io/bar: "true"
     24 ingress:
     25   hosts:
     26   - monocular.odocker.com
     27 EOF			#添加自定义配置:配置默认添加的repo及ingress host
     28 [root@master01 ~]# helm install mymonocular monocular/monocular -f custom-repos.yaml -n helm
     29 

    7.3 确认安装

      1 [root@master01 ~]# kubectl get pods -n helm -o wide
      2 [root@master01 ~]# kubectl get svc -n helm -o wide
      3 [root@master01 ~]# kubectl get ingresses -n helm -o wide
      4 
    clipboard
    参考:https://github.com/helm/monocular

    八 helm部署WordPress

    8.1 查看chart包

      1 [root@master01 ~]# helm repo add bitnami https://charts.bitnami.com/bitnami
      2 [root@master01 ~]# helm search repo wordpress
      3 NAME                    CHART VERSION   APP VERSION     DESCRIPTION
      4 bitnami/wordpress       9.2.4           5.4.1           Web publishing platform for building blogs and ...
      5 

    8.2 安装WordPress

      1 [root@master01 ~]# kubectl create ns wp
      2 [root@master01 ~]# vi custom-wordpress.yaml
      3 wordpressUsername: admin
      4 wordpressPassword: admin12345
      5 wordpressBlogName: Xhy Blog!
      6 persistence:
      7   enabled: true
      8   storageClass: "ghsc"
      9   accessMode: ReadWriteOnce
     10   size: 5Gi
     11 
     12 
     13 mariadb:
     14   db:
     15     name: wpdb
     16     user: wpuser
     17     password: wppass12345
     18     rootUser: wpadmin
     19     password: wpadminpass12345
     20 
     21 
     22   master:
     23     persistence:
     24       enabled: true
     25       storageClass: "ghsc"
     26       accessModes:
     27         - ReadWriteOnce
     28       size: 5Gi
     29 
     30 
     31 service:
     32   type: NodePort
     33   nodePorts:
     34     http: "30005"
     35     https: "30006"
     36 
    提示:
    默认参考配置参考:https://github.com/bitnami/charts/blob/master/bitnami/wordpress/values.yaml
    更多参数设置参考:https://github.com/bitnami/charts/tree/master/bitnami/wordpress
      1 [root@master01 ~]# helm install mywp bitnami/wordpress -f custom-wordpress.yaml -n wp
    clipboard

    8.3 确认安装

      1 [root@master02 ~]# kubectl get pods -n wp -o wide
      2 [root@master02 ~]# kubectl get pv -n wp -o wide | grep wp
      3 [root@master02 ~]# kubectl get pvc -n wp -o wide          
      4 [root@master02 ~]# kubectl get svc -n wp -o wide 
    
    clipboard

    8.4 访问测试

      1 [root@master01 ~]# kubectl get --namespace wp -o jsonpath="{.spec.ports[0].nodePort}" services mywp-wordpress		#查看端口
      2 30005
      3 [root@master01 ~]# kubectl get nodes --namespace wp -o jsonpath="{.items[0].status.addresses[0].address}"	#查看node ip
      4 172.24.8.71
    
    浏览器访问:http://172.24.8.71:30005或者https://172.24.8.71:30006/
    clipboard
    浏览器访问:http://172.24.8.71:30005/admin,进入管理界面。
    clipboard

    clipboard
    参考文档:
    https://www.hi-linux.com/posts/21466.html
    https://helm.sh/docs/intro/using_helm/

  • 相关阅读:
    cf B. Number Busters
    hdu 5072 Coprime
    HDOJ迷宫城堡(判断强连通 tarjan算法)
    Entropy (huffman) 优先队列)
    Number Sequence
    Code (组合数)
    Round Numbers (排列组合)
    Naive and Silly Muggles (计算几何)
    SDUT 最短路径(二维SPFA)
    Pearls DP
  • 原文地址:https://www.cnblogs.com/itzgr/p/12876009.html
Copyright © 2020-2023  润新知