Kubernetes 包管理工具Helm应用实战

Helm 可以帮助我们管理 Kubernetes 应用程序 - Helm Charts 可以定义、安装和升级复杂的 Kubernetes 应用程序，Charts 包很容易创建、版本管理、分享和分布。Helm 对于 Kubernetes 来说就相当于 yum 对于 Centos 来说，如果没有 yum 的话，我们在 Centos 下面要安装一些应用程序是极度麻烦的，同样的，对于越来越复杂的 Kubernetes 应用程序来说，如果单纯依靠我们去手动维护应用程序的 YAML 资源清单文件来说，成本也是巨大的。接下来我们就来了解了 Helm 的使用方法。文章源自靠谱运维-https://www.ixdba.net/archives/1907

安装¶

首先当然需要一个可用的 Kubernetes 集群，然后在我们使用 Helm 的节点上已经配置好可以通过 kubectl 访问集群，因为 Helm 其实就是读取的 kubeconfig 文件来访问集群的。文章源自靠谱运维-https://www.ixdba.net/archives/1907

由于 Helm V2 版本必须在 Kubernetes 集群中安装一个 Tiller 服务进行通信，这样大大降低了其安全性和可用性，所以在 V3 版本中移除了服务端，采用了通用的 Kubernetes CRD 资源来进行管理，这样就只需要连接上 Kubernetes 即可，而且 V3 版本已经发布了稳定版，所以我们这里来安装最新的 v3.0.1 版本，软件包下载地址为：https://github.com/helm/helm/releases，我们可以根据自己的节点选择合适的包，比如我这里是 Mac，就下载 MacOS amd64 的版本。文章源自靠谱运维-https://www.ixdba.net/archives/1907

下载到本地解压后，将 helm 二进制包文件移动到任意的 PATH 路径下即可：文章源自靠谱运维-https://www.ixdba.net/archives/1907

$ helm version
version.BuildInfo{Version:"v3.0.1", GitCommit:"7c22ef9ce89e0ebeb7125ba2ebf7d421f3e82ffa", GitTreeState:"clean", GoVersion:"go1.13.4"}

 文章源自靠谱运维-https://www.ixdba.net/archives/1907

看到上面的版本信息证明已经成功了。文章源自靠谱运维-https://www.ixdba.net/archives/1907

一旦 Helm 客户端准备成功后，我们就可以添加一个 chart 仓库，当然最常用的就是官方的 Helm stable charts 仓库，但是由于官方的 charts 仓库地址需要科学上网，我们可以使用微软的 charts 仓库代替：文章源自靠谱运维-https://www.ixdba.net/archives/1907

$ helm repo add stable http://mirror.azure.cn/kubernetes/charts/
$ helm repo list
NAME            URL
stable          http://mirror.azure.cn/kubernetes/charts/

 文章源自靠谱运维-https://www.ixdba.net/archives/1907

安装完成后可以用 search 命令来搜索可以安装的 chart 包：文章源自靠谱运维-https://www.ixdba.net/archives/1907

$ helm search repo stable
NAME                                    CHART VERSION   APP VERSION                     DESCRIPTION
stable/acs-engine-autoscaler            2.2.2           2.1.1                           DEPRECATED Scales worker nodes within agent pools
stable/aerospike                        0.3.1           v4.5.0.5                        A Helm chart for Aerospike in Kubernetes
stable/airflow                          5.2.1           1.10.4                          Airflow is a platform to programmatically autho...
stable/ambassador                       5.1.0           0.85.0                          A Helm chart for Datawire Ambassador
stable/anchore-engine                   1.3.7           0.5.2                           Anchore container analysis and policy evaluatio...
stable/apm-server                       2.1.5           7.0.0                           The server receives data from the Elastic APM a...
......

 文章源自靠谱运维-https://www.ixdba.net/archives/1907

示例¶

为了安装一个 chart 包，我们可以使用 helm install 命令，Helm 有多种方法来找到和安装 chart 包，但是最简单的方法当然是使用官方的 stable 这个仓库直接安装：文章源自靠谱运维-https://www.ixdba.net/archives/1907

首先从仓库中将可用的 charts 信息同步到本地，可以确保我们获取到最新的 charts 列表：文章源自靠谱运维-https://www.ixdba.net/archives/1907

$ helm repo update
Hang tight while we grab the latest from your chart repositories...
...Successfully got an update from the "stable" chart repository
Update Complete. ⎈ Happy Helming!⎈

 文章源自靠谱运维-https://www.ixdba.net/archives/1907

比如我们现在安装一个 mysql 应用：文章源自靠谱运维-https://www.ixdba.net/archives/1907

$ helm install stable/mysql --generate-name
NAME: mysql-1575619811
LAST DEPLOYED: Fri Dec  6 16:10:14 2019
NAMESPACE: default
STATUS: deployed
REVISION: 1
NOTES:
MySQL can be accessed via port 3306 on the following DNS name from within your cluster:
mysql-1575619811.default.svc.cluster.local
......

 文章源自靠谱运维-https://www.ixdba.net/archives/1907

我们可以看到 stable/mysql 这个 chart 已经安装成功了，我们将安装成功的这个应用叫做一个 release，由于我们在安装的时候指定了--generate-name 参数，所以生成的 release 名称是随机生成的，名为 mysql-1575619811。我们可以用下面的命令来查看 release 安装以后对应的 Kubernetes 资源的状态：文章源自靠谱运维-https://www.ixdba.net/archives/1907

$ kubectl get all -l release=mysql-1575619811
NAME                                    READY   STATUS    RESTARTS   AGE
pod/mysql-1575619811-8479b5b796-dgggz   0/1     Pending   0          27m

NAME                       TYPE        CLUSTER-IP       EXTERNAL-IP   PORT(S)    AGE
service/mysql-1575619811   ClusterIP   10.106.141.228   <none>        3306/TCP   27m

NAME                               READY   UP-TO-DATE   AVAILABLE   AGE
deployment.apps/mysql-1575619811   0/1     1            0           27m

NAME                                          DESIRED   CURRENT   READY   AGE
replicaset.apps/mysql-1575619811-8479b5b796   1         1         0       27m

 文章源自靠谱运维-https://www.ixdba.net/archives/1907

我们也可以 helm show chart 命令来了解 MySQL 这个 chart 包的一些特性：文章源自靠谱运维-https://www.ixdba.net/archives/1907

$ helm show chart stable/mysql
......

 文章源自靠谱运维-https://www.ixdba.net/archives/1907

如果想要了解更多信息，可以用 helm show all 命令：文章源自靠谱运维-https://www.ixdba.net/archives/1907

$ helm show all stable/mysql
......

 文章源自靠谱运维-https://www.ixdba.net/archives/1907

需要注意的是无论什么时候安装 chart，都会创建一个新的 release，所以一个 chart 包是可以多次安装到同一个集群中的，每个都可以独立管理和升级。文章源自靠谱运维-https://www.ixdba.net/archives/1907

同样我们也可以用 Helm 很容易查看到已经安装的 release：文章源自靠谱运维-https://www.ixdba.net/archives/1907

$ helm ls
NAME                NAMESPACE   REVISION    UPDATED                                 STATUS      CHART       APP VERSION
mysql-1575619811    default     1           2019-12-06 16:10:14.682302 +0800 CST    deployed    mysql-1.5.0 5.7.27

 文章源自靠谱运维-https://www.ixdba.net/archives/1907

如果需要删除这个 release，也很简单，只需要使用 helm uninstall 命令即可：文章源自靠谱运维-https://www.ixdba.net/archives/1907

$ helm uninstall mysql-1575619811
release "mysql-1575619811" uninstalled
$ kubectl get all -l release=mysql-1575619811
No resources found.
$ helm status mysql-1575619811
Error: release: not found

 文章源自靠谱运维-https://www.ixdba.net/archives/1907

uninstall 命令会从 Kubernetes 中删除 release，也会删除与 release 相关的所有 Kubernetes 资源以及 release 历史记录。也可以在删除的时候使用 --keep-history 参数，则会保留 release 的历史记录，可以获取该 release 的状态就是 UNINSTALLED，而不是找不到 release了：文章源自靠谱运维-https://www.ixdba.net/archives/1907

$ helm uninstall mysql-1575619811 --keep-history
release "mysql-1575619811" uninstalled
$ helm status mysql-1575619811
helm status mysql-1575619811
NAME: mysql-1575619811
LAST DEPLOYED: Fri Dec  6 16:47:14 2019
NAMESPACE: default
STATUS: uninstalled
...
$ helm ls -a
NAME                NAMESPACE   REVISION    UPDATED                                 STATUS      CHART       APP VERSION
mysql-1575619811    default     1           2019-12-06 16:47:14.415214 +0800 CST    uninstalled mysql-1.5.0 5.7.27

 文章源自靠谱运维-https://www.ixdba.net/archives/1907

因为 Helm 会在删除 release 后跟踪你的 release，所以你可以审查历史甚至取消删除 release（使用 helm rollback 命令）。文章源自靠谱运维-https://www.ixdba.net/archives/1907

定制¶

上面我们都是直接使用的 helm install 命令安装的 chart 包，这种情况下只会使用 chart 的默认配置选项，但是更多的时候，是各种各样的需求，索引我们希望根据自己的需求来定制 chart 包的配置参数。文章源自靠谱运维-https://www.ixdba.net/archives/1907

我们可以使用 helm show values 命令来查看一个 chart 包的所有可配置的参数选项：文章源自靠谱运维-https://www.ixdba.net/archives/1907

$ helm show values stable/mysql
## mysql image version
## ref: https://hub.docker.com/r/library/mysql/tags/
##
image: "mysql"
imageTag: "5.7.14"

busybox:
  image: "busybox"
  tag: "1.29.3"

testFramework:
  enabled: true
  image: "dduportal/bats"
  tag: "0.4.0"

## Specify password for root user
##
## Default: random 10 character string
# mysqlRootPassword: testing

## Create a database user
##
# mysqlUser:
## Default: random 10 character string
# mysqlPassword:

## Allow unauthenticated access, uncomment to enable
##
# mysqlAllowEmptyPassword: true

## Create a database
##
# mysqlDatabase:

## Specify an imagePullPolicy (Required)
## It's recommended to change this to 'Always' if the image tag is 'latest'
## ref: http://kubernetes.io/docs/user-guide/images/#updating-images
##
imagePullPolicy: IfNotPresent
......

 文章源自靠谱运维-https://www.ixdba.net/archives/1907

上面我们看到的所有参数都是可以用自己的数据来覆盖的，可以在安装的时候通过 YAML 格式的文件来传递这些参数：文章源自靠谱运维-https://www.ixdba.net/archives/1907

$ cat config.yaml
mysqlUser:
  user0
mysqlPassword: user0pwd
mysqlDatabase: user0db
persistence:
  enabled: false
$ helm install -f config.yaml stable/mysql
helm install -f config.yaml mysql stable/mysql
NAME: mysql
LAST DEPLOYED: Fri Dec  6 17:46:56 2019
NAMESPACE: default
STATUS: deployed
REVISION: 1
NOTES:
MySQL can be accessed via port 3306 on the following DNS name from within your cluster:
mysql.default.svc.cluster.local
......

 文章源自靠谱运维-https://www.ixdba.net/archives/1907

release 安装成功后，可以查看对应的 Pod 信息：文章源自靠谱运维-https://www.ixdba.net/archives/1907

$ kubectl get pod -l release=mysql
NAME                    READY   STATUS            RESTARTS   AGE
mysql-ddd798f48-gnrzd   0/1     PodInitializing   0          119s
$ kubectl describe pod  mysql-ddd798f48-gnrzd
......
Environment:
      MYSQL_ROOT_PASSWORD:  <set to the key 'mysql-root-password' in secret 'mysql'>  Optional: false
      MYSQL_PASSWORD:       <set to the key 'mysql-password' in secret 'mysql'>       Optional: false
      MYSQL_USER:           user0
      MYSQL_DATABASE:       user0db
......

 文章源自靠谱运维-https://www.ixdba.net/archives/1907

可以看到环境变量 MYSQL_USER=user0，MYSQL_DATABASE=user0db 的值和我们上面配置的值是一致的。在安装过程中，有两种方法可以传递配置数据：文章源自靠谱运维-https://www.ixdba.net/archives/1907

• --values（或者 -f）：指定一个 YAML 文件来覆盖 values 值，可以指定多个值，最后边的文件优先
• --set：在命令行上指定覆盖的配置

如果同时使用这两个值，--set 将被合并到具有更高优先级的 --values，使用 --set 指定的值将持久化在 ConfigMap 中，对于给定的 release，可以使用 helm get values <release-name> 来查看已经设置的值，已设置的值也通过允许 helm upgrade 并指定 --reset 值来清除。文章源自靠谱运维-https://www.ixdba.net/archives/1907

--set 选项接收零个或多个 name/value 对，最简单的用法就是 --set name=value，相当于 YAML 文件中的：文章源自靠谱运维-https://www.ixdba.net/archives/1907

name: value

 文章源自靠谱运维-https://www.ixdba.net/archives/1907

多个值之间用字符串“,”隔开，用法就是 --set a=b,c=d，相当于 YAML 文件中的：文章源自靠谱运维-https://www.ixdba.net/archives/1907

a: b
c: d

 文章源自靠谱运维-https://www.ixdba.net/archives/1907

也支持更加复杂的表达式，例如 --set outer.inner=value，对应 YAML：文章源自靠谱运维-https://www.ixdba.net/archives/1907

outer:
  inner: value

 文章源自靠谱运维-https://www.ixdba.net/archives/1907

对于列表数组可以用 {} 来包裹，比如 --set name={a, b, c}，对应 YAML：文章源自靠谱运维-https://www.ixdba.net/archives/1907

name:
 - a
 - b
 - c

 文章源自靠谱运维-https://www.ixdba.net/archives/1907

从 Helm 2.5.0 开始，就可以使用数组索引语法来访问列表中某个项，比如 --set servers[0].port=80，对应的 YAML 为：文章源自靠谱运维-https://www.ixdba.net/archives/1907

servers:
 - port: 80

 文章源自靠谱运维-https://www.ixdba.net/archives/1907

也可以这样设置多个值，比如 --set servers[0].port=80,servers[0].host=example，对应的 YAML 为：文章源自靠谱运维-https://www.ixdba.net/archives/1907

servers
  - port: 80
    host: example

 文章源自靠谱运维-https://www.ixdba.net/archives/1907

有时候你可能需要在 --set 选项中使用特殊的字符，这个时候可以使用反斜杠来转义字符，比如 --set name=value1\,value2，对应的 YAML 为：文章源自靠谱运维-https://www.ixdba.net/archives/1907

name: "value1,value2"

 文章源自靠谱运维-https://www.ixdba.net/archives/1907

类似的，你还可以转义.，当 chart 模板中使用 toYaml 函数来解析 annotations、labels 以及 node selectors 之类的时候，这非常有用，比如 --set nodeSelector."kubernetes\.io/role"=master，对应的 YAML 文件：文章源自靠谱运维-https://www.ixdba.net/archives/1907

nodeSelector:
  kubernetes.io/role: master

 文章源自靠谱运维-https://www.ixdba.net/archives/1907

深度嵌套的数据结构可能很难使用 --set 来表示，所以一般推荐还是使用 YAML 文件来进行覆盖，当然在设计 chart 模板的时候也可以结合考虑到 --set 这种用法，尽可能的提供更好的支持。文章源自靠谱运维-https://www.ixdba.net/archives/1907

更多安装方式¶

helm install 命令可以从多个源进行安装：文章源自靠谱运维-https://www.ixdba.net/archives/1907

• chart 仓库（类似于上面我们提到的）
• 本地 chart 压缩包（helm install foo-0.1.1.tgz）
• 本地解压缩的 chart 目录（helm install foo path/to/foo）
• 在线的 URL（helm install fool https://example.com/charts/foo-1.2.3.tgz）

升级和回滚¶

当新版本的 chart 包发布的时候，或者当你要更改 release 的配置的时候，你可以使用 helm upgrade 命令来操作。升级需要一个现有的 release，并根据提供的信息对其进行升级。因为 Kubernetes charts 可能很大而且很复杂，Helm 会尝试以最小的侵入性进行升级，它只会更新自上一版本以来发生的变化：文章源自靠谱运维-https://www.ixdba.net/archives/1907

$ helm upgrade -f panda.yaml mysql stable/mysql
helm upgrade -f panda.yaml mysql stable/mysql
Release "mysql" has been upgraded. Happy Helming!
NAME: mysql
LAST DEPLOYED: Fri Dec  6 21:06:11 2019
NAMESPACE: default
STATUS: deployed
REVISION: 2
...

 文章源自靠谱运维-https://www.ixdba.net/archives/1907

我们这里 mysql 这个 release 用相同的 chart 包进行升级，但是新增了一个配置项：文章源自靠谱运维-https://www.ixdba.net/archives/1907

mysqlRootPassword: passw0rd

 文章源自靠谱运维-https://www.ixdba.net/archives/1907

我们可以使用 helm get values 来查看新设置是否生效：文章源自靠谱运维-https://www.ixdba.net/archives/1907

$ helm get values mysql
USER-SUPPLIED VALUES:
mysqlDatabase: user0db
mysqlPassword: user0pwd
mysqlRootPassword: passw0rd
mysqlUser: user0
persistence:
  enabled: false

 文章源自靠谱运维-https://www.ixdba.net/archives/1907

helm get 命令是查看集群中 release 的非常有用的命令，正如我们在上面看到的，它显示了 panda.yaml 中的新配置值被部署到了集群中，现在如果某个版本在发布期间没有按计划进行，那么可以使用 helm rollback [RELEASE] [REVISION] 命令很容易回滚到之前的版本：文章源自靠谱运维-https://www.ixdba.net/archives/1907

$ helm ls
NAME    NAMESPACE   REVISION    UPDATED                                 STATUS      CHART       APP VERSION
mysql   default     2           2019-12-06 21:06:11.36358 +0800 CST     deployed    mysql-1.5.0 5.7.27
$ helm history mysql
REVISION    UPDATED                     STATUS      CHART       APP VERSION DESCRIPTION
1           Fri Dec  6 17:53:03 2019    superseded  mysql-1.5.0 5.7.27      Install complete
2           Fri Dec  6 21:06:11 2019    deployed    mysql-1.5.0 5.7.27      Upgrade complete
$ helm rollback mysql 1
Rollback was a success! Happy Helming!
$ kubectl get pods -l release=mysql
NAME                    READY   STATUS    RESTARTS   AGE
mysql-ddd798f48-gnrzd   1/1     Running   0          3h25m
$ helm get values mysql
USER-SUPPLIED VALUES:
mysqlDatabase: user0db
mysqlPassword: user0pwd
mysqlUser: user0
persistence:
  enabled: false

 文章源自靠谱运维-https://www.ixdba.net/archives/1907

可以看到 values 配置已经回滚到之前的版本了。上面的命令回滚到了 release 的第一个版本，每次进行安装、升级或回滚时，修订号都会加 1，第一个修订号始终为1，我们可以使用 helm history [RELEASE] 来查看某个版本的修订号。文章源自靠谱运维-https://www.ixdba.net/archives/1907

除此之外我们还可以指定一些有用的选项来定制 install/upgrade/rollback 的一些行为，要查看完整的参数标志，我们可以运行 helm <command> --help 来查看，这里我们介绍几个有用的参数：文章源自靠谱运维-https://www.ixdba.net/archives/1907

• --timeout: 等待 Kubernetes 命令完成的时间，默认是 300（5分钟）
• --wait: 等待直到所有 Pods 都处于就绪状态、PVCs 已经绑定、Deployments 具有处于就绪状态的最小 Pods 数量（期望值减去 maxUnavailable）以及 Service 有一个 IP 地址，然后才标记 release 为成功状态。它将等待与 --timeout 值一样长的时间，如果达到超时，则 release 将标记为失败。注意：在 Deployment 将副本设置为 1 并且作为滚动更新策略的一部分，maxUnavailable 未设置为0的情况下，--wait 将返回就绪状态，因为它已满足就绪状态下的最小 Pod 数量
• --no-hooks: 将会跳过命令的运行 hooks
• --recreate-pods: 仅适用于 upgrade 和 rollback，这个标志将导致重新创建所有的 Pods。（Helm3 中启用了）