【赵渝强老师】使用Helm简化Kubernetes(K8s)应用的部署和管理
在Kubernetes中部署应用程序,需要创建Pod、Deployment和Service等资源,并且创建的步骤也是比较繁琐的。当遇到复杂系统时,Kubernetes的应用部署和管理就变得相当的复杂。好在可以使用Helm来管理Kubernetes,它可以很大程度上简化Kubernetes应用的部署和管理。
| 视频讲解如下 |
|---|
| 【赵渝强老师】Kubernetes的包管理工具:Helm |
一、 什么是Helm?
Helm通过打包的方式动态创建Kubernetes应用的配置信息,然后生成应用程序的YAML清单文件,并最终由kubectl进行调用完成应用的部署。因此从使用方式上看,Helm类似于Linux YUM的包管理。下面展示了Helm的体系架构。
从Helm 3开始,Helm将所有的配置信息存储在Kubernetes集群的配置中。Helm中有三个非常重要的概念,它们分别是:Chart、Repository和Release。
- Chart:应用程序信息的集合,包括了应用程序中对Kubernetes资源的定义和依赖关系的说明等。
- Repository:存放Chart的仓库。
- Release:Chart的运行的实例,代表一个正在运行的应用。当Chart在Kubernetes集群中部署成功后,就会生成一个Release。
二、 部署Helm
在GitHub上提供了Helm多种操作系统的二进制版本,下面的步骤将在master节点上安装和部署Helm。这里使用的是helm-v3.5.4-linux-amd64.tar.gz。
(1)解压Helm安装包,并将helm的可执行命令复制到目录”/usr/bin/“目录下。
tar -zxvf helm-v3.5.4-linux-amd64.tar.gz
cd linux-amd64/
mv helm /usr/bin/
(2)添加Helm的Repository仓库。
#添加Helm官方的Repository仓库
helm repo add stable https://charts.helm.sh/stable# 提示:这里可以添加多个Repository仓库地址,例如:
helm repo add azure http://mirror.azure.cn/kubernetes/charts/
helm repo add aliyun https://kubernetes.oss-cn-hangzhou.aliyuncs.com/charts
(3)查看Repository仓库信息
helm repo list# 输出的信息如下:
NAME URL
stable https://charts.helm.sh/stable
azure http://mirror.azure.cn/kubernetes/charts/
aliyun https://kubernetes.oss-cn-hangzhou.aliyuncs.com/charts
(4)Helm仓库的其他操作。
#更新仓库
helm repo update
#删除仓库
helm repo remove aliyun
(5)查看Helm的配置信息。
helm env# 输出的信息如下:
HELM_BIN="helm"
HELM_CACHE_HOME="/root/.cache/helm"
HELM_CONFIG_HOME="/root/.config/helm"
HELM_DATA_HOME="/root/.local/share/helm"
HELM_DEBUG="false"
HELM_KUBEAPISERVER=""
HELM_KUBEASGROUPS=""
HELM_KUBEASUSER=""
HELM_KUBECAFILE=""
HELM_KUBECONTEXT=""
HELM_KUBETOKEN=""
HELM_MAX_HISTORY="10"
HELM_NAMESPACE="kubernetes-plugin"
HELM_PLUGINS="/root/.local/share/helm/plugins"
HELM_REGISTRY_CONFIG="/root/.config/helm/registry.json"
HELM_REPOSITORY_CACHE="/root/.cache/helm/repository"
HELM_REPOSITORY_CONFIG="/root/.config/helm/repositories.yaml"
(6)在Repository仓库中搜索可用的Charts,搜索的结果如下图所示。
helm search repo# 提示:默认情况下会搜索所有添加的Helm Repository仓库,也可以指定搜索某一个Repository仓库。
# 例如:下面的搜索命令只会搜索aliyun的Repository仓库。
helm search repo aliyun
三、 使用Helm管理Kubernetes
要通过使用Helm管理Kubernetes,很重要的一步就是就是设置Helm管理的Kubernetes的环境变量。执行下面的命令:
export KUBECONFIG=/root/.kube/config # 提示:这一步非常重要,在文件“/root/.kube/config”文件中保存了Kubernetes集群的信息,
# 该信息可以保证Helm与Kubernetes进行通信。为了方便可以将这一步写到"/etc/profile”里。
3.1 【实战】使用Helm部署应用
这里将使用Helm在Kubernetes中部署一个MySQL数据库的服务。下面是具体的演示步骤。
(1)在Repository仓库中搜索可用的MySQL Charts,搜索的结果如下图所示。
helm search repo mysql
(2)部署一个MySQL数据库的应用,执行命令:
helm install mysql-demo stable/mysql# 输出的信息如下:
NAME: mysql-demo
LAST DEPLOYED: Thu Feb 10 06:33:49 2022
NAMESPACE: kubernetes-plugin
STATUS: deployed
REVISION: 1
NOTES:
MySQL can be accessed via port 3306 on the following DNS name from within your cluster:
mysql-demo.kubernetes-plugin.svc.cluster.local... ...
... ...# 提示:使用helm install命令至少需要两个参数:Release的名称和Charts名称。
# 以这里的命令为例:“mysql-demo”是Release的名称,而“stable/mysql”是Charts的名称。
# 另外可以使用“helm list”和“helm status mysql-demo”命令查询Release的状态信息。
(3)查看部署的Pod、Deployment和Service信息,如下图所示。
kubectl get all# 提示:这时候会发现Pod的状态一直是“Pending”的状态。
(4)查看Pod的详细信息。
kubectl describe pod/mysql-demo-5d85fc7bd7-cwpk4# 输出的信息如下:
Events:... ... Message... ... -------... ... pod has unbound immediate PersistentVolumeClaims# 提示:从Message信息中可以看到Pod缺少PVC资源。
(5)查看PVC的资源。
kubectl get pvc# 输出的信息如下:
NAME STATUS VOLUME CAPACITY
mysql-demo Pending
(6)查看Charts的详细信息。
helm show all stable/mysql# 通过查看输出的信息,可以确定这里需要一个8G的PV资源。
... ...
## Persist data to a persistent volume
persistence:enabled: true## database data Persistent Volume Storage Class## If defined, storageClassName: <storageClass>## If set to "-", storageClassName: "", which disables dynamic provisioning## If undefined (the default) or set to null, no storageClassName spec is ## set, choosing the default provisioner. (gp2 on AWS, standard on## GKE, AWS & OpenStack)### storageClass: "-"accessMode: ReadWriteOncesize: 8Giannotations: {}
... ...
(7)创建MySQL的数据存储目录。
mkdir -p /mnt/mysql/data
(8)创建文件“mysql-pv-volume.yaml”并输入下面的内容:
kind: PersistentVolume
apiVersion: v1
metadata:name: pv-volume-mysql
namespace: kubernetes-pluginlabels:type: local
spec:capacity:storage: 8GiaccessModes:- ReadWriteOncehostPath:path: "/mnt/mysql/data"
(9)创建PV资源。
kubectl apply -f mysql-pv-volume.yaml
(10)查看PV和PVC的资源。
kubectl get pv,pvc# 输出的信息如下:
NAME CAPACITY ACCESS MODES
persistentvolume/pv-volume-mysql 8Gi RWO NAME STATUS VOLUME
persistentvolumeclaim/mysql-demo Bound pv-volume-mysql # 提示:这时候PVC已经与PV成功绑定。
(11)再次查看部署的Pod、Deployment和Service信息,如下图所示。
kubectl get all
(12)卸载部署的MySQL应用。
helm uninstall mysql-demo
3.2 【实战】使用Helm创建自己的Charts
用户可以使用Helm提供的Charts模板创建自己应用程序的Charts。这里将使用Helm创建一个自己的Nginx Charts,并部署到Kubernetes集群中。下面是具体的步骤:
(1)生成Nginx Charts的模板。
helm create my-nginx
(2)查看生成的Charts模板。
tree my-nginx/# 输出的信息如下:
my-nginx/ Charts包目录的名称
├── charts 依赖的子包目录,里面可以包含多个依赖的chart包
├── Chart.yaml Charts的描述信息,如:Charts的名称、版本信息等。
├── templates Kubernetes应用程序的配置模版目录
│ ├── deployment.yaml Deployment的部署描述文件
│ ├── _helpers.tpl 公有库定义文件
│ ├── hpa.yaml
│ ├── ingress.yaml Ingress的部署描述文件
│ ├── NOTES.txt
│ ├── serviceaccount.yaml ServiceAccount的部署描述文件
│ ├── service.yaml Service的部署描述文件
│ └── tests
│ └── test-connection.yaml
└── values.yaml# 提示:用户可以基于这里生成的模板编辑其中的YAML文件完成相应配置即可,
# 重点是编辑Deployment、Service和Ingress的描述文件。
(3)下面是一个最简单的Charts模板,这里只保留的必要的文件。
my-nginx/
├── Chart.yaml
├── templates
│ ├── deployment.yaml
│ └── service.yaml
└── values.yaml
(3)编辑文件“values.yaml”,输入下面的内容:
deployname: my-nginx
replicaCount: 2
image:repository: nginxpullPolicy: IfNotPresent# 提示:这里定义了Deployment的名称,副本数以及镜像的相关信息。
(4)编辑文件“deployment.yaml”,输入下面的内容:
apiVersion: apps/v1
kind: Deployment
metadata:name: {{ .Values.deployname }}labels:app: my-nginx
spec:replicas: {{ .Values.replicaCount }}selector:matchLabels:app: my-nginxtemplate:metadata:labels:app: my-nginxspec:containers:- name: my-nginximage: {{ .Values.images.repository }}imagePullPolicy: {{ .Values.images.pullPolicy }}ports:- containerPort: 80# 提示:在文件“deployment.yaml”中引用了文件“values.yaml”中定义的变量值。
(5)编辑文件“service.yaml”,输入下面的内容:
apiVersion: v1
kind: Service
metadata:name: my-nginx
spec:type: NodePort ports:- name: httpport: 80protocol: TCPtargetPort: 80selector: app: my-nginx# 提示:文件“service.yaml”也可以使用文件“values.yaml”中定义的变量值。
(6)验证Charts中的各个文件格式是否正确,执行命令:
helm lint my-nginx/# 输出的信息如下:
==> Linting my-nginx/
[INFO] Chart.yaml: icon is recommended
1 chart(s) linted, 0 chart(s) failed
(7)打包应用程序。
helm package my-nginx/# 输出的信息如下:
Successfully packaged chart and saved it to: /root/my-nginx-0.1.0.tgz
(8)试运行应用程序。
helm install --dry-run my-nginx my-nginx-0.1.0.tgz# 输出的信息如下:
NAME: my-nginx
LAST DEPLOYED: Thu Feb 10 08:10:16 2022
NAMESPACE: kubernetes-plugin
STATUS: pending-install
REVISION: 1
TEST SUITE: None
HOOKS:
MANIFEST:
---
# Source: my-nginx/templates/service.yaml
apiVersion: v1
kind: Service
metadata:name: my-nginx
spec:type: NodePort ports:- name: httpport: 80protocol: TCPtargetPort: 80selector: app: my-nginx
---
# Source: my-nginx/templates/deployment.yaml
apiVersion: apps/v1
kind: Deployment
metadata:name: my-nginxlabels:app: my-nginx
spec:replicas: 2selector:matchLabels:app: my-nginxtemplate:metadata:labels:app: my-nginxspec:containers:- name: my-nginximage: nginximagePullPolicy: IfNotPresentports:- containerPort: 80
(9)在Kubernetes集群中部署应用程序。
helm install my-nginx my-nginx-0.1.0.tgz
(10)查看创建的资源信息,如下图所示。
kubectl get all
