使用Helm

    如果您仅对运行一些快速命令感兴趣,则不妨从 快速入门指南开始。本章包含了 Helm 命令的详细说明,并解释如何使用 Helm。

    Chart 代表着 Helm 包。它包含在 Kubernetes 集群内部运行应用程序,工具或服务所需的所有资源定义。你可以把它看作是 Homebrew formula,Apt dpkg,或 Yum RPM 在Kubernetes 中的等价物。

    Repository(仓库) 是用来存放和共享 charts 的地方。它就像 Perl 的 CPAN 档案库网络 或是 Fedora 的 ,只不过它是供 Kubernetes 包所使用的。

    Release 是运行在 Kubernetes 集群中的 chart 的实例。一个 chart 通常可以在同一个集群中安装多次。每一次安装都会创建一个新的 release。以 MySQL chart为例,如果你想在你的集群中运行两个数据库,你可以安装该chart两次。每一个数据库都会拥有它自己的 releaserelease name

    在了解了上述这些概念以后,我们就可以这样来解释 Helm:

    Helm 安装 charts 到 Kubernetes 集群中,每次安装都会创建一个新的 release。你可以在 Helm 的 chart repositories 中寻找新的 chart。

    ‘helm search’:查找 Charts

    Helm 自带一个强大的搜索命令,可以用来从两种来源中进行搜索:

    • helm search hub 从 中查找并列出 helm charts。 Artifact Hub中存放了大量不同的仓库。
    • helm search repo 从你添加(使用 helm repo add)到本地 helm 客户端中的仓库中进行查找。该命令基于本地数据进行搜索,无需连接互联网。

    你可以通过运行 helm search hub 命令找到公开可用的charts:

    上述命令从 Artifact Hub 中搜索所有的 wordpress charts。

    如果不进行过滤,helm search hub 命令会展示所有可用的 charts。

    使用 helm search repo 命令,你可以从你所添加的仓库中查找chart的名字。

    1. $ helm repo add brigade https://brigadecore.github.io/charts
    2. "brigade" has been added to your repositories
    3. $ helm search repo brigade
    4. NAME                          CHART VERSION APP VERSION DESCRIPTION
    5. brigade/brigade               1.3.2         v1.2.1      Brigade provides event-driven scripting of Kube...
    6. brigade/brigade-github-app    0.4.1         v0.2.1      The Brigade GitHub App, an advanced gateway for...
    7. brigade/brigade-github-oauth  0.2.0         v0.20.0     The legacy OAuth GitHub Gateway for Brigade
    8. brigade/brigade-k8s-gateway   0.1.0                     A Helm chart for Kubernetes
    9. brigade/brigade-project       1.0.0         v1.0.0      Create a Brigade project
    10. brigade/kashti                0.4.0         v0.4.0      A Helm chart for Kubernetes

    Helm 搜索使用模糊字符串匹配算法,所以你可以只输入名字的一部分:

    1. $ helm search repo kash
    2. NAME            CHART VERSION APP VERSION DESCRIPTION
    3. brigade/kashti  0.4.0         v0.4.0      A Helm chart for Kubernetes

    搜索是用来发现可用包的一个好办法。一旦你找到你想安装的 helm 包,你便可以通过使用 helm install 命令来安装它。

    ‘helm install’:安装一个 helm 包

    使用 helm install 命令来安装一个新的 helm 包。最简单的使用方法只需要传入两个参数:你命名的release名字和你想安装的chart的名称。

    1. $ helm install happy-panda bitnami/wordpress
    2. NAME: happy-panda
    3. LAST DEPLOYED: Tue Jan 26 10:27:17 2021
    4. NAMESPACE: default
    5. STATUS: deployed
    6. REVISION: 1
    7. NOTES:
    8. ** Please be patient while the chart is being deployed **
    10. Your WordPress site can be accessed through the following DNS name from within your cluster:
    12.     happy-panda-wordpress.default.svc.cluster.local (port 80)
    14. To access your WordPress site from outside the cluster follow the steps below:
    16. 1. Get the WordPress URL by running these commands:
    18.   NOTE: It may take a few minutes for the LoadBalancer IP to be available.
    19.         Watch the status with: 'kubectl get svc --namespace default -w happy-panda-wordpress'
    21.    export SERVICE_IP=$(kubectl get svc --namespace default happy-panda-wordpress --template "{{ range (index .status.loadBalancer.ingress 0) }}{{.}}{{ end }}")
    22.    echo "WordPress URL: http://$SERVICE_IP/"
    23.    echo "WordPress Admin URL: http://$SERVICE_IP/admin"
    25. 2. Open a browser and access WordPress using the obtained URL.
    27. 3. Login with the following credentials below to see your blog:
    29.   echo Username: user
    30.   echo Password: $(kubectl get secret --namespace default happy-panda-wordpress -o jsonpath="{.data.wordpress-password}" | base64 --decode)

    现在wordpress chart 已经安装。注意安装chart时创建了一个新的 release 对象。上述发布被命名为 happy-panda。 (如果想让Helm生成一个名称,删除发布名称并使用--generate-name。)

    在安装过程中,helm 客户端会打印一些有用的信息,其中包括:哪些资源已经被创建,release当前的状态,以及你是否还需要执行额外的配置步骤。

    Helm按照以下顺序安装资源:

    • Namespace
    • NetworkPolicy
    • ResourceQuota
    • LimitRange
    • PodSecurityPolicy
    • PodDisruptionBudget
    • ServiceAccount
    • Secret
    • ConfigMap
    • StorageClass
    • PersistentVolume
    • PersistentVolumeClaim
    • CustomResourceDefinition
    • ClusterRole
    • ClusterRoleList
    • ClusterRoleBinding
    • ClusterRoleBindingList
    • Role
    • RoleList
    • RoleBinding
    • RoleBindingList
    • Service
    • DaemonSet
    • Pod
    • ReplicationController
    • ReplicaSet
    • Deployment
    • HorizontalPodAutoscaler
    • StatefulSet
    • Job
    • CronJob
    • Ingress
    • APIService

    Helm 客户端不会等到所有资源都运行才退出。许多 charts 需要大小超过 600M 的 Docker 镜像,可能需要很长时间才能安装到集群中。

    你可以使用 helm status 来追踪 release 的状态,或是重新读取配置信息:

    1. $ helm status happy-panda
    2. NAME: happy-panda
    3. LAST DEPLOYED: Tue Jan 26 10:27:17 2021
    4. NAMESPACE: default
    5. STATUS: deployed
    6. REVISION: 1
    7. NOTES:
    8. ** Please be patient while the chart is being deployed **
    10. Your WordPress site can be accessed through the following DNS name from within your cluster:
    12.     happy-panda-wordpress.default.svc.cluster.local (port 80)
    14. To access your WordPress site from outside the cluster follow the steps below:
    16. 1. Get the WordPress URL by running these commands:
    18.   NOTE: It may take a few minutes for the LoadBalancer IP to be available.
    19.         Watch the status with: 'kubectl get svc --namespace default -w happy-panda-wordpress'
    21.    export SERVICE_IP=$(kubectl get svc --namespace default happy-panda-wordpress --template "{{ range (index .status.loadBalancer.ingress 0) }}{{.}}{{ end }}")
    23.    echo "WordPress Admin URL: http://$SERVICE_IP/admin"
    25. 2. Open a browser and access WordPress using the obtained URL.
    27. 3. Login with the following credentials below to see your blog:
    29.   echo Username: user
    30.   echo Password: $(kubectl get secret --namespace default happy-panda-wordpress -o jsonpath="{.data.wordpress-password}" | base64 --decode)

    上述信息展示了 release 的当前状态。

    上述安装方式只会使用 chart 的默认配置选项。很多时候,我们需要自定义 chart 来指定我们想要的配置。

    1. $ helm show values bitnami/wordpress
    2. ## Global Docker image parameters
    3. ## Please, note that this will override the image parameters, including dependencies, configured to use the global value
    4. ## Current available global Docker image parameters: imageRegistry and imagePullSecrets
    5. ##
    6. # global:
    7. #   imageRegistry: myRegistryName
    8. #   imagePullSecrets:
    9. #     - myRegistryKeySecretName
    10. #   storageClass: myStorageClass
    11. ## Bitnami WordPress image version
    12. ## ref: https://hub.docker.com/r/bitnami/wordpress/tags/
    13. ##
    14. image:
    15.   registry: docker.io
    16.   repository: bitnami/wordpress
    17.   tag: 5.6.0-debian-10-r35
    18.   [..]

    然后,你可以使用 YAML 格式的文件覆盖上述任意配置项,并在安装过程中使用该文件。

    1. $ echo '{mariadb.auth.database: user0db, mariadb.auth.username: user0}' > values.yaml
    2. $ helm install -f values.yaml bitnami/wordpress --generate-name

    上述命令将为 MariaDB 创建一个名称为 user0 的默认用户,并且授予该用户访问新建的 user0db 数据库的权限。chart 中的其他默认配置保持不变。

    安装过程中有两种方式传递配置数据:

    • --values (或 -f):使用 YAML 文件覆盖配置。可以指定多次,优先使用最右边的文件。
    • --set:通过命令行的方式对指定项进行覆盖。

    如果同时使用两种方式,则 --set 中的值会被合并到 --values 中,但是 --set 中的值优先级更高。在--set 中覆盖的内容会被被保存在 ConfigMap 中。可以通过 helm get values <release-name> 来查看指定 release 中 --set 设置的值。也可以通过运行 helm upgrade 并指定 --reset-values 字段来清除 --set 中设置的值。

    --set 的格式和限制

    --set 选项使用0或多个 name/value 对。最简单的用法类似于:--set name=value,等价于如下 YAML 格式:

    1. name: value

    多个值使用逗号分割,因此 --set a=b,c=d 的 YAML 表示是:

    1. a: b
    2. c: d

    支持更复杂的表达式。例如,--set outer.inner=value 被转换成了:

    列表使用花括号({})来表示。例如,--set name={a, b, c} 被转换成了:

    1. name:
    2.   - a
    3.   - b
    4.   - c

    某些name/key可以设置为null或者空数组,例如 --set name=[],a=null

    1. name:
    2.   - a
    3.   - b
    4.   - c
    5. a: b

    变成了

    1. name: []
    2. a: null

    从 2.5.0 版本开始,可以使用数组下标的语法来访问列表中的元素。例如 --set servers[0].port=80 就变成了:

    1. servers:
    2.   - port: 80

    多个值也可以通过这种方式来设置。--set servers[0].port=80,servers[0].host=example 变成了:

    1. servers:
    2.   - port: 80
    3.     host: example

    如果需要在 --set 中使用特殊字符,你可以使用反斜线来进行转义;--set name=value1\,value2 就变成了:

    1. name: "value1,value2"

    类似的,你也可以转义点序列(英文句号)。这可能会在 chart 使用 toYaml 函数来解析 annotations,labels,和 node selectors 时派上用场。 语法就变成了:

    1. nodeSelector:
    2.   kubernetes.io/role: master

    深层嵌套的数据结构可能会很难用 --set 表达。我们希望 Chart 的设计者们在设计 values.yaml 文件的格式时,考虑到 --set 的使用。(更多内容请查看 )

    更多安装方法

    helm install 命令可以从多个来源进行安装:

    • chart 的仓库(如上所述)
    • 本地 chart 压缩包(helm install foo foo-0.1.1.tgz
    • 解压后的 chart 目录(helm install foo path/to/foo
    • 完整的 URL(helm install foo https://example.com/charts/foo-1.2.3.tgz

    当你想升级到 chart 的新版本,或是修改 release 的配置,你可以使用 helm upgrade 命令。

    一次升级操作会使用已有的 release 并根据你提供的信息对其进行升级。由于 Kubernetes 的 chart 可能会很大而且很复杂,Helm 会尝试执行最小侵入式升级。即它只会更新自上次发布以来发生了更改的内容。

    1. $ helm upgrade -f panda.yaml happy-panda bitnami/wordpress

    在上面的例子中,happy-panda 这个 release 使用相同的 chart 进行升级,但是使用了一个新的 YAML 文件:

    我们可以使用 helm get values 命令来看看配置值是否真的生效了:

    1. $ helm get values happy-panda
    2. mariadb:
    3.   auth:
    4.     username: user1

    helm get 是一个查看集群中 release 的有用工具。正如我们上面所看到的,panda.yaml 中的新值已经被部署到集群中了。

    1. $ helm rollback happy-panda 1

    上面这条命令将我们的 happy-panda 回滚到了它最初的版本。release 版本其实是一个增量修订(revision)。 每当发生了一次安装、升级或回滚操作,revision 的值就会加1。第一次 revision 的值永远是1。我们可以使用 helm history [RELEASE] 命令来查看一个特定 release 的修订版本号。

    安装、升级、回滚时的有用选项

    你还可以指定一些其他有用的选项来自定义 Helm 在安装、升级、回滚期间的行为。请注意这并不是 cli 参数的完整列表。 要查看所有参数的说明,请执行 helm <command> --help 命令。

    • --timeout:一个 类型的值, 用来表示等待 Kubernetes 命令完成的超时时间,默认值为 5m0s
    • --wait:表示必须要等到所有的 Pods 都处于 ready 状态,PVC 都被绑定,Deployments 都至少拥有最小 ready 状态 Pods 个数(Desired减去 maxUnavailable),并且 Services 都具有 IP 地址(如果是LoadBalancer, 则为 Ingress),才会标记该 release 为成功。最长等待时间由 --timeout 值指定。如果达到超时时间,release 将被标记为 FAILED。注意:当 Deployment 的 replicas 被设置为1,但其滚动升级策略中的 maxUnavailable 没有被设置为0时,--wait 将返回就绪,因为已经满足了最小 ready Pod 数。
    • --no-hooks:不运行当前命令的钩子。
    • --recreate-pods(仅适用于 upgraderollback):这个参数会导致重建所有的 Pod(deployment中的Pod 除外)。(在 Helm 3 中已被废弃)

    ‘helm uninstall’:卸载 release

    使用 helm uninstall 命令从集群中卸载一个 release:

    1. $ helm uninstall happy-panda

    该命令将从集群中移除指定 release。你可以通过 helm list 命令看到当前部署的所有 release:

    1. $ helm list
    2. NAME            VERSION UPDATED                         STATUS          CHART
    3. inky-cat        1       Wed Sep 28 12:59:46 2016        DEPLOYED        alpine-0.1.0

    从上面的输出中,我们可以看到,happy-panda 这个 release 已经被卸载。

    在上一个 Helm 版本中,当一个 release 被删除,会保留一条删除记录。而在 Helm 3 中,删除也会移除 release 的记录。 如果你想保留删除记录,使用 helm uninstall --keep-history。使用 helm list --uninstalled 只会展示使用了 --keep-history 删除的 release。

    helm list --all 会展示 Helm 保留的所有 release 记录,包括失败或删除的条目(指定了 --keep-history):

    1. $  helm list --all
    2. NAME            VERSION UPDATED                         STATUS          CHART
    3. happy-panda     2       Wed Sep 28 12:47:54 2016        UNINSTALLED     wordpress-10.4.5.6.0
    4. inky-cat        1       Wed Sep 28 12:59:46 2016        DEPLOYED        alpine-0.1.0
    5. kindred-angelf  2       Tue Sep 27 16:16:10 2016        UNINSTALLED     alpine-0.1.0

    注意,因为现在默认会删除 release,所以你不再能够回滚一个已经被卸载的资源了。

    Helm 3 不再附带一个默认的 chart 仓库。helm repo 提供了一组命令用于添加、列出和移除仓库。

    使用 helm repo list 来查看配置的仓库:

    1. $ helm repo list
    2. NAME            URL
    3. stable          https://charts.helm.sh/stable
    4. mumoshu         https://mumoshu.github.io/charts

    使用 helm repo add 来添加新的仓库:

    1. $ helm repo add dev https://example.com/dev-charts

    因为 chart 仓库经常在变化,在任何时候你都可以通过执行 helm repo update 命令来确保你的 Helm 客户端是最新的。

    使用 helm repo remove 命令来移除仓库。

    创建你自己的 charts

    介绍了如何开发你自己的chart。 但是你也可以通过使用 helm create 命令来快速开始:

    1. $ helm create deis-workflow
    2. Creating deis-workflow

    现在,./deis-workflow 目录下已经有一个 chart 了。你可以编辑它并创建你自己的模版。

    在编辑 chart 时,可以通过 helm lint 验证格式是否正确。

    当准备将 chart 打包分发时,你可以运行 helm package 命令:

    然后这个 chart 就可以很轻松的通过 helm install 命令安装:

    1. $ helm install deis-workflow ./deis-workflow-0.1.0.tgz

    打包好的 chart 可以上传到 chart 仓库中。查看 Helm chart 仓库获取更多信息。

    总结

    这一章介绍了 helm 客户端的基本使用方式,包括搜索,安装,升级,和卸载。也涵盖了一些有用的工具类命令,如helm statushelm get,和 。

    有关这些命令的更多信息,请查看 Helm 的内置帮助命令:helm help