helm安裝和項目使用（helm安裝部署）

整體架構

1.為什么要用？

首先在原來項目中都是基于yaml文件來進行部署發布的，而目前項目大部分微服務化或者模塊化，會分成很多個組件來部署，每個組件可能對應一個deployment.yaml,一個service.yaml,一個Ingress.yaml還可能存在各種依賴關系，這樣一個項目如果有5個組件，很可能就有15個不同的yaml文件，這些yaml分散存放，如果某天進行項目恢復的話，很難知道部署順序，依賴關系等，而所有這些包括

基于yaml配置的集中存放

基于項目的打包

組件間的依賴

都可以通過helm來進行解決。

2.Helm 基本概念

Helm 可以理解為 Kubernetes 的包管理工具，可以方便地發現、共享和使用為Kubernetes構建的應用，它包含幾個基本概念

Chart：一個 Helm 包，其中包含了運行一個應用所需要的鏡像、依賴和資源定義等，還可能包含 Kubernetes 集群中的服務定義

Release: 在 Kubernetes 集群上運行的 Chart 的一個實例。在同一個集群上，一個 Chart 可以安裝很多次。每次安裝都會創建一個新的 release。例如一個 MySQL Chart，如果想在服務器上運行兩個數據庫，就可以把這個 Chart 安裝兩次。每次安裝都會生成自己的 Release，會有自己的 Release 名稱。

Repository：用于發布和存儲 Chart 的倉庫。

3.Helm 組件及架構

Helm 采用客戶端/服務器架構，有如下組件組成：

Helm CLI?是 Helm 客戶端，可以在本地執行

Tiller?是服務器端組件，在 Kubernetes 群集上運行，并管理 Kubernetes 應用程序的生命周期

Repository?是 Chart 倉庫，Helm客戶端通過HTTP協議來訪問倉庫中Chart的索引文件和壓縮包。

4.Helm的安裝

在下列網站下載helm的相關版本

https://github.com/kubernetes/helm/releases

tar?-xvzf??$HELM.tar.gz? mv?linux-amd64/helm?/usr/local/bin/helm

在K8s節點上配置.kube/config（我是因為之前沒搞這些，大家如果搞過就直接忽略)

[root@k8s-node-1?~]#?kubectl?config?set-cluster?kubernetes?--server=http://192.168.0.104:8080 Cluster?"kubernetes"?set. [root@k8s-node-1?~]#?kubectl?config?set-credentials?admin User?"admin"?set. [root@k8s-node-1?~]#?kubectl?config?set-context?kubernetes?\ >?--cluster=kubernetes?\ >?--user=admin Context?"kubernetes"?set. [root@k8s-node-1?~]#?kubectl?config?use-context?kubernetes Switched?to?context?"kubernetes".

運行安裝

先創建用戶和角色。

apiVersion:?v1 kind:?ServiceAccount metadata: ??name:?tiller ??namespace:?kube-system --- apiVersion:?rbac.authorization.k8s.io/v1beta1 kind:?ClusterRoleBinding metadata: ??name:?tiller roleRef: ??apiGroup:?rbac.authorization.k8s.io ??kind:?ClusterRole ??name:?cluster-admin subjects: ??-?kind:?ServiceAccount ????name:?tiller ????namespace:?kube-system

[root@k8s-node-1?~]#?helm?init?--service-account?tiller?--skip-refresh $HELM_HOME?has?been?configured?at?/root/.helm. Tiller?(the?Helm?server-side?component)?has?been?installed?into?your?Kubernetes?Cluster. Happy?Helming!

然后去查看

[root@k8s-node-1?~]#?kubectl?get?pod?-n?kube-system?-l?app=helm NAME?????????????????????????????READY?????STATUS??????????????RESTARTS???AGE tiller-deploy-3018021184-dxpfj???0/1???????ContainerCreating???0??????????26s

[root@k8s-node-1?~]#?kubectl?describe?pods?tiller-deploy-3018021184-dxpfj?-n?kube-system Name:????????tiller-deploy-3018021184-dxpfj Namespace:????kube-system Node:????????k8s-node-1/192.168.0.105 Start?Time:????Fri,?23?Feb?2018?18:41:28?+0800 Labels:????????app=helm ????????name=tiller ????????pod-template-hash=3018021184 Status:????????Pending IP:???????? Controllers:????ReplicaSet/tiller-deploy-3018021184 Containers: ??tiller: ????Container?ID:???? ????Image:????????gcr.io/kubernetes-helm/tiller:v2.8.1 ????Image?ID:???????? ????Ports:????????44134/TCP,?44135/TCP ????State:????????Waiting ??????Reason:????????ContainerCreating ????Ready:????????False ????Restart?Count:????0 ????Liveness:????????http-get?http://:44135/liveness?delay=1s?timeout=1s?period=10s?#success=1?#failure=3 ????Readiness:????????http-get?http://:44135/readiness?delay=1s?timeout=1s?period=10s?#success=1?#failure=3 ????Volume?Mounts: ??????/var/run/secrets/kubernetes.io/serviceaccount?from?tiller-token-xng0h?(ro) ????Environment?Variables: ??????TILLER_NAMESPACE:????????kube-system ??????TILLER_HISTORY_MAX:????0 Conditions: ??Type????????Status ??Initialized?????True? ??Ready?????False? ??PodScheduled?????True? Volumes: ??tiller-token-xng0h: ????Type:????Secret?(a?volume?populated?by?a?Secret) ????SecretName:????tiller-token-xng0h QoS?Class:????BestEffort Tolerations:???? Events: ??FirstSeen????LastSeen????Count????From????????????SubObjectPath????????Type????????Reason????????Message ??---------????--------????-----????----????????????-------------????????--------????------????????------- ??1m????????1m????????1????{default-scheduler?}????????????????Normal????????Scheduled????Successfully?assigned?tiller-deploy-3018021184-dxpfj?to?k8s-node-1 ??1m????????1m????????1????{kubelet?k8s-node-1}????spec.containers{tiller}????Normal????????Pulling????????pulling?image?"gcr.io/kubernetes-helm/tiller:v2.8.1"

發現需要gcr.io/kubernetes-helm/tiller:v2.8.1

一番折騰后運行后完成,因為找不到2.8.1版本，所以最后搞了個2.6.0版本

[root@k8s-master?helm]#?helm?init?--service-account?tiller?--upgrade?-i?index.tenxcloud.com/kubernetes-helm/tiller:v2.6.0??--skip-refresh Creating?/root/.helm? Creating?/root/.helm/repository? Creating?/root/.helm/repository/cache? Creating?/root/.helm/repository/local? Creating?/root/.helm/plugins? Creating?/root/.helm/starters? Creating?/root/.helm/cache/archive? Creating?/root/.helm/repository/repositories.yaml? Adding?stable?repo?with?URL:?https://kubernetes-charts.storage.googleapis.com? Adding?local?repo?with?URL:?http://127.0.0.1:8879/charts? $HELM_HOME?has?been?configured?at?/root/.helm. Tiller?(the?Helm?server-side?component)?has?been?installed?into?your?Kubernetes?Cluster. Happy?Helming!

問題解決

先解決兩個錯誤：

unable to do port forwarding: socat not found.

[root@k8s-master?hello-svc]#?helm?version Client:?&version.Version{SemVer:"v2.8.1",?GitCommit:"6af75a8fd72e2aa18a2b278cfe5c7a1c5feca7f2",?GitTreeState:"clean"} E0224?14:13:16.077226????7416?portforward.go:331]?an?error?occurred?forwarding?37271?->?44134:?error?forwarding?port?44134?to?pod?76a7312e49220a229e443546a4b32d3e0406f09fd9b3646b3d30f6833e121375,?uid?:?unable?to?do?port?forwarding:?socat?not?found. Error:?cannot?connect?to?Tiller

解決辦法在node節點安裝socat

yum install socat

版本不一致

重新下載一致的版本包，和images的版本保持一致

5.項目中如何使用

針對每個項目形成一個chart，最后形成一個Chart Package

比如下面針對hello-svc這個基于tomcat的項目，先生成一個chart的結構

創建chart及部署

[root@k8s-master?~]#?helm?create?hello-svc Creating?hello-svc

按照我們自己的需求修改模板中的deployment.yaml,service.yaml和values.yaml文件

[root@k8s-master?templates]#?cat?deployment.yaml? apiVersion:?extensions/v1beta1 kind:?Deployment metadata: ??name:?tomcatjmx spec: ??replicas:?{{.Values.replicas}} ??template: ????metadata: ??????labels: ????????tomcat-app:?"tomcatjmx" ????????version:?"1" ????spec: ??????containers: ??????-?name:?tomcatjmx ????????image:?tomcat:{{.Values.images.dockerTag}} ????????ports: ????????-?containerPort:?{{.Values.images.Port}} ??????????name:?tomcatport ????????-?containerPort:?35135 ??????????name:?jmx

[root@k8s-master?templates]#?cat?service.yaml? apiVersion:?v1 kind:?Service metadata: ??name:?{{.Values.service.name}}? ??labels: ????tomcat-app:?tomcatjmx spec: ??ports: ??-?port:?{{.Values.service.Port}}? ????protocol:?TCP ????targetPort:?8080 ????name:?http ??-?name:?jmx ????protocol:?TCP ????port:?35135 ????targetPort:?{{.Values.service.targetPort}} ??type:?NodePort ??selector: ????tomcat-app:?tomcatjmx

[root@k8s-master?hello-svc]#?cat?values.yaml? #?Default?values?for?hello-svc. #?This?is?a?YAML-formatted?file. #?Declare?variables?to?be?passed?into?your?templates. replicas:?1 images: ??dockerTag:?jmxv4? ??Port:?8080 service: ??name:?tomcatjmxsvc ??Port:?80 ??targetPort:?35135

相應的NOTES.txt也進行調整直到驗證沒有問題，驗證完成通過install安裝

helm?install?--dry-run?--debug?./

[root@k8s-master?hello-svc]#?helm?install?./ NAME:???kindly-worm LAST?DEPLOYED:?Sat?Feb?24?14:45:58?2018 NAMESPACE:?default STATUS:?DEPLOYED RESOURCES: ==>?v1/Service NAME??????????CLUSTER-IP?????EXTERNAL-IP??PORT(S)???????????????????????AGE tomcatjmxsvc??10.254.25.181????????80:32733/TCP,35135:30714/TCP??1s ==>?v1beta1/Deployment NAME???????DESIRED??CURRENT??UP-TO-DATE??AVAILABLE??AGE tomcatjmx??1????????1????????1???????????0??????????1s NOTES: 1.?Get?the?application?URL?by?running?these?commands: ??export?POD_NAME=$(kubectl?get?pods?-l?"app=hello-svc,release=kindly-worm"?-o?jsonpath="{.items[0].metadata.name}") ??echo?"Visit?http://127.0.0.1:8080?to?use?your?application" ??kubectl?port-forward?$POD_NAME?8080:80 [root@k8s-master?hello-svc]#?helm?list NAME???????????REVISION????UPDATED?????????????????????STATUS??????CHART??????????????NAMESPACE kindly-worm????1???????????Sat?Feb?24?14:45:58?2018????DEPLOYED????hello-svc-0.1.0????default

形成一個chart Package

打包形成一個tgz文件，估計是每個項目一個chart,對應一個tgz

helm?package?./

Chart Package的集中管理和存放

上面我們是從本地的目錄結構中的chart去進行部署，如果要集中管理chart,就需要涉及到repository的問題，因為helm repository都是指到外面的地址，接下來我們可以通過minio建立一個企業私有的存放倉庫。

Minio提供對象存儲服務。它的應用場景被設定在了非結構化的數據的存儲之上了。眾所周知，非結構化對象諸如圖像/音頻/視頻/log文件/系統備份/鏡像文件…等等保存起來管理總是不那么方便，size變化很大，類型很多，再有云端的結合會使得情況更加復雜，minio就是解決此種場景的一個解決方案。Minio號稱其能很好的適應非結構化的數據，支持AWS的S3，非結構化的文件從數KB到5TB都能很好的支持。

Minio的使用比較簡單，只有兩個文件，服務端minio,客戶訪問端mc,比較簡單。

在項目中，我們可以直接找一臺虛擬機作為Minio Server,提供服務，當然minio也支持作為Pod部署。

1.安裝配置Minio

下載

在https://dl.minio.io/client/mc/release/linux-amd64/ 下載客戶端程序mc和服務端程序minio

啟動minio服務

minio?server?./repository

針對使用得客戶端加入security和token信息

./mc?config?host?add?myminio?http://192.168.44.108:9000?B0SW3MZ00J7OCG2JCG5D?nZrG2olrz+aDbhbzVhft6JivkkoPQe2gp5JaG+XO

創建一個bucket同時設置權限

mc mb myminio/minio-helm-repo

mc policy download myminio/minio-helm-repo

安裝完成后通過瀏覽器訪問minio的界面，http://192.168.44.108:9000/

2.將我們上面創建的chart Package傳入Minio的Repository

index.yaml為了讓helm對里面的包進行索引，找到各種entry,每個entry是一個項目，每個項目對應一個chart Package.

在本地建立一個index.yaml,然后上傳,將來在使用的時候可以通過程序實現自動添加。

[root@k8s-master?minio-helm-repo]#?cat?index.yaml apiVersion:?v1 entries: ??hello-svc: ??-?apiVersion:?v1 ????description:?Distributed?object?storage?server?built?for?cloud?applications?and??devops. ????digest:?8440f6f064ed91a75194e77d4b2be99c491c1cb04fb34bca4a36a5be67e1ef2c ????name:?hello-svc ????urls: ????-?http://192.168.44.108:9000/minio-helm-repo/hello-svc-0.1.0.tgz ????version:?0.1.0

將之前的tgz package和index文件都傳入。

./mc?cp?./index.yaml?myminio/minio-helm-/index.yaml:????????B?/??B?┃▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓┃?%??KB//mc?cp?/root/hello-svc/hello-svc-..tgz?myminio/minio-helm--svc-..tgz:???KB?/??KB?┃▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓┃?%??KB/s?0s

3.設置Helm

在helm中加入repository，加入完成后可以通過helm repo list進行羅列。修改了index.yaml后也需要用helm repo update進行更新。

[root@k8s-master?helm]#?helm?repo?add?myrepo?http://192.168.44.108:9000/minio-helm-repo "myrepo"?has?been?added?to?your?repositories [root@k8s-master?helm]#?helm?repo?update Hang?tight?while?we?grab?the?latest?from?your?chart?repositories... ...Skip?local?chart?repository ...Unable?to?get?an?update?from?the?"stable"?chart?repository?(https://kubernetes-charts.storage.googleapis.com): ????Get?https://kubernetes-charts.storage.googleapis.com/index.yaml:?dial?tcp:?lookup?kubernetes-charts.storage.googleapis.com?on?[::1]:53:?read?udp?[::1]:59458->[::1]:53:?read:?connection?refused ...Successfully?got?an?update?from?the?"myrepo"?chart?repository Update?Complete.???Happy?Helming!?

基于Minio的Repository進行Helm的部署

好了，一切就緒，先search一下

[root@k8s-master?helm]#?helm?search?hello WARNING:?Repo?"stable"?is?corrupt?or?missing.?Try?'helm?repo?update'.NAME????????????????VERSION????DESCRIPTION??????????????????????????????????????? local/hello-svc?????0.1.0??????A?Helm?chart?for?Kubernetes??????????????????????? myrepo/hello-svc????0.1.0??????Distributed?object?storage?server?built?for?clo... [root@k8s-master?helm]#?helm?install?myrepo/hello-svc NAME:???quelling-hound LAST?DEPLOYED:?Sat?Feb?24?17:14:23?2018 NAMESPACE:?default STATUS:?DEPLOYED RESOURCES: ==>?v1/Service NAME??????????CLUSTER-IP??????EXTERNAL-IP??PORT(S)???????????????????????AGE tomcatjmxsvc??10.254.180.188????????80:31790/TCP,35135:31132/TCP??2s ==>?v1beta1/Deployment NAME???????DESIRED??CURRENT??UP-TO-DATE??AVAILABLE??AGE tomcatjmx??1????????1????????1???????????0??????????2s NOTES: 1.?Get?the?application?URL?by?running?these?commands: ??export?POD_NAME=$(kubectl?get?pods?-l?"app=hello-svc,release=quelling-hound"?-o?jsonpath="{.items[0].metadata.name}") ??echo?"Visit?http://127.0.0.1:8080?to?use?your?application" ??kubectl?port-forward?$POD_NAME?8080:80

這里search能搜索到但是部署不上去的問題折騰了一下，最后原因是那個Index.yaml文件寫得有問題。再度更新后成功部署。

存儲 Kubernetes

版權聲明：本文內容由網絡用戶投稿，版權歸原作者所有，本站不擁有其著作權，亦不承擔相應法律責任。如果您發現本站中有涉嫌抄襲或描述失實的內容，請聯系我們jiasou666@gmail.com 處理，核實后本網站將在24小時內刪除侵權內容。