Comment on page
Helm 使用
这份指南介绍在 Kubernetes 集群中使用 Helm 管理包的基础知识。假设你已经安装了 Helm client。
Chart 是 Helm 的包。它包含了在 Kubernetes 集群中运行一个应用、工具或者服务的所有资源的必要定义。好比 Homebrew 的 formula,Apt 的 apkg ,或者 Yum 的 RPM 文件。Repository 是存放收集和共享 charts 的地方。好比 Perl 的 CPAN archive 或者 Fedora 的 Package Database,只是它是针对 Kubernetes 的包。Release 是 chart 运行在 Kubernetes 集群的对应实例。一个 chart 可以在一个相同的集群俺逐行多次。每次安装都创建一个新的 release。以 MySQL chart 为例,如果你想在集群中运行两个数据库,你可以安装这个 chart 两次。每次安装对应一个 release,每个 release 都有对应的名称。伴随这几个概念,我们现在可以这样解释 Helm:
Helm 安装 charts 到 Kubernetes 中,每次安装创建一个新的 release。如果要找新的 charts,你可以通过搜索 Helm chart repositories。
Helm 拥有强大的搜索命名,它可以搜索两种不同类型的源:
helm search repo搜索本地 helm client 添加过的 repositories。该搜索是通过本地数据库完成的,不需要访问公网连接。
你可以通过运行
helm search hub 发现公共可用的 charts:$ helm search hub wordpress
URL CHART VERSION APP VERSION DESCRIPTION
https://hub.helm.sh/charts/bitnami/wordpress 7.6.7 5.2.4 Web publishing platform for building blogs and ...
https://hub.helm.sh/charts/presslabs/wordpress-... v0.6.3 v0.6.3 Presslabs WordPress Operator Helm Chart
https://hub.helm.sh/charts/presslabs/wordpress-... v0.7.1 v0.7.1 A Helm chart for deploying a WordPress site on ...
以上列出了在 Helm Hub 上所有
wordpress charts。在没有过滤的情况下,
helm search hub 会展示所有可用的 charts。使用
helm search repo,你可以在已经添加过的 repositories 中找到 charts 的名称:$ helm repo add brigade https://brigadecore.github.io/charts
"brigade" has been added to your repositories
$ helm search repo brigade
NAME CHART VERSION APP VERSION DESCRIPTION
brigade/brigade 1.3.2 v1.2.1 Brigade provides event-driven scripting of Kube...
brigade/brigade-github-app 0.4.1 v0.2.1 The Brigade GitHub App, an advanced gateway for...
brigade/brigade-github-oauth 0.2.0 v0.20.0 The legacy OAuth GitHub Gateway for Brigade
brigade/brigade-k8s-gateway 0.1.0 A Helm chart for Kubernetes
brigade/brigade-project 1.0.0 v1.0.0 Create a Brigade project
brigade/kashti 0.4.0 v0.4.0 A Helm chart for Kubernetes
Helm 搜索使用模糊字匹配算法,因此你可以输入单词或者短语的一部分:
$ helm search repo kash
NAME CHART VERSION APP VERSION DESCRIPTION
brigade/kashti 0.4.0 v0.4.0 A Helm chart for Kubernetes
搜索是一种发现可用包的好方法,当你寻找到想要安装的包后,你可以使用
helm install 来安装它。使用
helm install 命令来安装一个新包。简单来说,它包含两个参数:你选择的 release 名称和你需要安装 chart 的名称。$ helm install happy-panda stable/mariadb
当前
mariadb chart 已经安装了。注意安装一个 chart 创建了一个新的 release object。release 名称是 happy-panda。(如果你想让 Helm 生成随机名称,删除自定义名并添加 --generate-name 选项。)在安装过程中,
helm 客户端会打印出有用的信息,包括什么资源被创建了,release 的状态信息,以及一些需要你介入的附加配置项。Helm 不会等所有的资源都运行后才推出。许多 charts 需要超过 600M 大小的镜像,并且需要很长时间才能安装到集群。
为了跟踪 release 的状态,或者重新读取配置信息,你可以使用
helm status:$ helm status happy-panda
Last Deployed: Wed Sep 28 12:32:28 2016
Namespace: default
Status: DEPLOYED
...
以上展示了你的 release 当前的状态。
刚刚安装的方式,只是使用 chart 的默认选项。很多时候,你需要自定义 chart 为你的首选配置。
可以通过
helm show values 查看一个 chart 的配置项:$ helm show values stable/mariadb
你可以覆盖 YAML 格式文件中的任意配置,在安装的时候传递到文件中。
$ echo '{mariadbUser: user0, mariadbDatabase: user0db}' > config.yaml
$ helm install -f config.yaml stable/mariadb --generate-name
上面将会创建一个默认的 MariaDB 用户
user0,并把该用户赋权给新创建的 user0db 数据库,其他项都是用 chart 的默认值。这里有两个方式在安装时传递配置数据:
--values(或者-f):指定替换的 YAML 文件。可多次指定选项,最右边的文件优先--set:命令行上指定替代
如果同时使用,
--set 值会以更高的优先级合并到 --values 中。通过 --set 覆盖值将保存在 ConfigMap 中。给定 release --set 的值可以通过 helm get values <release-name> 查看。--set 设置的值可以通过运行 helm upgrade 指定 --reset-values 来清理。--set 选项采用零个或多个 name/value 对。最简单的用法是: --set name=value。相当于 YAML:name: value
多个值通过
, 分隔,因此 --set a=b,c=d 等价于:a: b
c: d
复杂的表达式也支持。如,
--set outer.inner=value 被翻译成:outer:
inner: value
可以通过
{ 和 } 来表示列表。如,--set name={a, b, c} 翻译成:name:
- a
- b
- c
从 Helm 2.5.0 开始,可以使用数组索引语法访问列表项。如,
--set servers[0].port=80:servers:
- port: 80
--set servers[0].port=80,servers[0].host=example 设置多个值:servers:
- port: 80
host: example
有时候你需要在
--set 上使用特殊的字符。你可以通过 \ 转义,--set name=value1\,value2:name: "value1,value2"
同样,你可以转义点序列,这会给使用
toYaml 函数解析 annotations,labels 和 node selectors 时带来便利。--set nodeSelector."kubernetes\.io/role"=master:nodeSelector:
kubernetes.io/role: master
使用
--set 很难表达深层嵌套的数据结构。鼓励 Chart 设计人员在设计 values.yaml 文件的时候考虑 --set 用法。helm install 命令可以从多个源安装:- chart repository(和上面提到的一样)
- 本地 chart 归档(
helm install foo foo-0.1.1.tgz) - 解包的 chart 目录(
helm install foopath/to/foo) - 完整的 URL(
helm install foo https://example.com/charts/foo-1.2.3.tgz)
当 chart 的新版本发布了,或者当你想修改你的 release 的时候,你可以使用
helm upgrade 命令。升级针对当前存在的 release 通过你提供的信息升级。因为 Kubernetes charts 可能很大并且复杂,因此 Helm 尝试执行侵入性最小的升级。它将只更新自上一个 release 以来已经变更的内容。
$ helm upgrade -f panda.yaml happy-panda stable/mariadb
Fetched stable/mariadb-0.3.0.tgz to /Users/mattbutcher/Code/Go/src/helm.sh/helm/mariadb-0.3.0.tgz
happy-panda has been upgraded. Happy Helming!
Last Deployed: Wed Sep 28 12:47:54 2016
Namespace: default
Status: DEPLOYED
...
上面的例子,
happy-panda release 通过新的 YAML 文件,使用同一个 chart 升级:mariadbUser: user1
我们可以使用
helm get values 查看新的设置是否生效。$ helm get values happy-panda
mariadbUser: user1
helm get 命令是集群中获取 release 的非常有用的工具。从上面我们可以看到,它展示了已经部署到集群的 panda.yaml 新的值。现在,如果当一个 release 没有按照计划的方式运行,通过
helm rollback [RELEASE] [REVISION] 可以很容易回滚到之前的版本。$ helm rollback happy-panda 1
上面回滚我们的 happy-panda 到它的第一个 release 版本。release 版本是一个递增的修订。每一次安装,升级或者回滚发生时,修订号递增 1。第一个修订号总是 1。我们可以通过
helm history [RELEASE] 查看某个 release 修订号这里有几个其他有用的选项,以便当使用 Helm 执行 install/upgrade/rollback 时自定义操作。请注意这不是一个完整的客户端参数。查看所有参数的描述,运行
helm <command> --help。--timeout:指定等待 Kubernetes 命令完成时间,默认 5m0s--wait:等待直到所有的 Pods 处于 Ready 状态,PVCs bound,Deployments 达到最低限度(Desired - maxUnavailable)的 Pods 处于 Ready 状态以及 Service 有一个 IP 地址(并且 Ingress 如果需要LoadBalancer)时,才标记 release 成功。等待的时间受--timeout值限制。如果超时了,则 release 会被标记为FAILED。注意:在 Deploymentreplicas设置为 1,滚动更新策略maxUnavailable没有被设置为 0 时,--wait会返回 ready,因为它已经满足 ready 条件中的最小 Pod 数。--no-hooks:跳过执行钩子
通过
helm uninstall 命令从集群卸载 release:$ helm uninstall happy-panda
这将从集群中移除 release,你可以通过
helm list 命令列出当前所有已经部署的 releases:$ helm list
NAME VERSION UPDATED STATUS CHART
inky-cat 1 Wed Sep 28 12:59:46 2016
从上面的输出,你可以看到
happy-panda release 已经卸载了。在之前的 Helm 版本中,当一个 release 已经被删除了,它的删除记录会被保留。Helm3 中,删除 release 也会删除其记录。如果你想保留删除 release 的记录,使用
helm uninstall --keep-history。使用 helm list --uninstalled 只展示卸载是使用 --keep-history 参数的 releases。helm list --all 参数会展示 Helm 保留的所有 release 记录,包括失败的或者删除项(如果 --keep-history 指定了):$ helm list --all
NAME VERSION UPDATED STATUS CHART
happy-panda 2 Wed Sep 28 12:47:54 2016 UNINSTALLED mariadb-0.3.0
inky-cat 1 Wed Sep 28 12:59:46 2016 DEPLOYED alpine-0.1.0
kindred-angelf 2 Tue Sep 27 16:16:10 2016
注意因为当前默认 releases 删除了,针对已卸载的资源是不能再回滚的。
Helm3 不再附带默认的 chart 仓库了。
helm repo 命令集提供添加,列表和移除仓库。你可以通过
helm repo list 查看配置了哪些仓库:$ helm repo list
NAME URL
stable https://kubernetes-charts.storage.googleapis.com
mumoshu https://mumoshu.github.io/charts
新的仓库可以通过
helm repo add 添加:$ helm repo add dev https://example.com/dev-charts
因为 chart 仓库变化比较频繁,可以通过
helm repo update 确保 Helm 客户端更新到最新版本。仓库可以通过
helm repo remove 移除。$ helm create deis-workflow
Creating deis-workflow
现在在
./deis-workflow 有一个 chart。你可以编辑和创建属于你自己的模板。在编辑 chart 时,可以通过运行
helm lint 验证格式是否正确。当需要打包 chart 以进行分发时,可以运行
helm package 命令:$ helm package deis-workflow
deis-workflow-0.1.0.tgz
然后现在就可以通过
helm install 轻松安装了:$ helm install deis-workflow ./deis-workflow-0.1.0.tgz
...
打包的 Charts 可以加载到 chart 仓库。具体参见你的 chart 仓库服务器以学习怎么上传。
这个章节覆盖了
helm 客户端基本的使用方式,包括搜索,安装,升级和卸载。它还覆盖了类似 helm status,helm get 以及 helm repo 这样的实用命令。获取更多的信息,可以通过
helm help 获取 Helm 内建的帮助。最近更新 3yr ago