Kubernetes(k8s)包管理工具Helm：Helm包管理

当前位置：首页 > 要文 > 正文

Kubernetes(k8s)包管理工具Helm：Helm包管理

2023-06-14 16:22:32 来源：博客园

目录一.系统环境二.前言三.包管理工具Helm简介四.安装部署helm五.配置helm以及helm常用命令六.使用helm安装应用七.搭建helm私有仓库八.总结一.系统环境

本文主要基于Kubernetes1.21.9和Linux操作系统CentOS7.4。

服务器版本	docker软件版本	Kubernetes(k8s)集群版本	CPU架构
CentOS Linux release 7.4.1708 (Core)	Docker version 20.10.12	v1.21.9	x86_64

Kubernetes集群架构：k8scloude1作为master节点，k8scloude2，k8scloude3作为worker节点。

(资料图)

服务器	操作系统版本	CPU架构	进程	功能描述
k8scloude1/192.168.110.130	CentOS Linux release 7.4.1708 (Core)	x86_64	docker，kube-apiserver，etcd，kube-scheduler，kube-controller-manager，kubelet，kube-proxy，coredns，calico	k8s master节点
k8scloude2/192.168.110.129	CentOS Linux release 7.4.1708 (Core)	x86_64	docker，kubelet，kube-proxy，calico	k8s worker节点
k8scloude3/192.168.110.128	CentOS Linux release 7.4.1708 (Core)	x86_64	docker，kubelet，kube-proxy，calico	k8s worker节点

二.前言

在Kubernetes中，部署一个应用程序需要进行多个步骤，其中包括创建ConfigMap、Secret和Deployment等对象。但是，使用Helm这样的基于Kubernetes的包管理器，可以将所有这些操作打包成一个Chart，从而简化了应用程序的部署流程和管理。

使用Helm进行包管理的前提是已经有一套可以正常运行的Kubernetes集群，关于Kubernetes(k8s)集群的安装部署，可以查看博客《Centos7 安装部署Kubernetes(k8s)集群》https://www.cnblogs.com/renshengdezheli/p/16686769.html。

三.包管理工具Helm简介

Helm是一个基于Kubernetes的包管理器，它由两部分组成：Helm客户端和Tiller服务器。Helm客户端从称为Chart Repositories的位置获取预配置的Charts，然后使用Tiller将它们安装到Kubernetes集群中。

Helm是一个开源项目，旨在简化Kubernetes应用程序的安装和部署。它允许您将应用程序打包为一个称为Chart的可重复的包，并在Kubernetes集群中部署和管理这些应用程序。

具体来说，Helm解决了以下问题：

将Kubernetes应用程序打包到chart中，使其易于分享和重用。管理应用程序依赖关系，因此不需要手动下载或配置库。轻松升级应用程序，通过使用helm upgrade命令，在没有任何停机时间的情况下更新已部署的应用程序。通过使用helm rollback命令，回滚到以前的版本，以防出现故障。在不同的Kubernetes集群之间轻松移植应用程序。

Kubernetes的Helm Chart是一种用于部署应用程序的包管理器，允许用户描述、安装和升级复杂的应用程序。它是一个预定义模板的集合，这些模板描述了在Kubernetes中运行应用程序所需的所有资源，如Pod、Service、Ingress、ConfigMap等。

每个Chart都描述了一个Kubernetes资源的集合，例如一个应用程序或数据库。Chart中包含最终用户所需的所有信息，如Docker镜像名称、端口号和环境变量等。通过使用Helm，我们可以更轻松地部署和管理Kubernetes应用程序。

Helm Chart由多个文件组成，其中包括：

Chart.yaml：定义了当前Chart的版本、名称、描述和依赖项。values.yaml：包含了指定Chart的默认值或者用户自定义的值。templates目录：包含了要在Kubernetes中部署的所有资源定义文件。

使用Helm Chart可以帮助用户避免手动创建资源的复杂性和重复性，使得应用程序的部署更加容易和快速，并且支持在不同的环境中轻松地重现相同的配置。此外，还可以通过命令行修改values.yaml中的值来定制化每个Chart实例的特定配置。

四.安装部署helm

创建放helm文件的目录。

[root@k8scloude1 ~]# mkdir helm[root@k8scloude1 ~]# cd helm/

创建helm命名空间。

[root@k8scloude1 helm]# kubectl create ns helmnamespace/helm created

切换命名空间。

[root@k8scloude1 helm]# kubens helmContext "kubernetes-admin@kubernetes" modified.Active namespace is "helm".

下载最新版的 helm，下载地址为： https://github.com/helm/helm/releases，提前下载所需要的文件 helm-v3.8.0-linux-amd64.tar.gz 及对应的 checksum 文件。

[root@k8scloude1 helm]# lshelm-v3.8.0-linux-amd64.tar.gz  helm-v3.8.0-linux-amd64.tar.gz.sha256sum

下载安装 helm 的脚本。

[root@k8scloude1 helm]# curl https://raw.githubusercontent.com/helm/helm/master/scripts/get-helm-3 > get  % Total    % Received % Xferd  Average Speed   Time    Time     Time  Current                                 Dload  Upload   Total   Spent    Left  Speed100 11156  100 11156    0     0  10041      0  0:00:01  0:00:01 --:--:-- 10041[root@k8scloude1 helm]# lsget  helm-v3.8.0-linux-amd64.tar.gz  helm-v3.8.0-linux-amd64.tar.gz.sha256sum

因为此脚本会自动到互联网去下载最新版的 helm，所以我们需要修改此脚本以实现使用本地已经下载好的 helm 文件。主要修改如下三个地方，因为我们已经下载的 helm 版本是 v3.8.0 版本，所以先修改 get 文件直接指定 helm 的版本为v3.8.0：在 get 103~105 行里 checkDesiredVersion 函数，改为下面内容：

[root@k8scloude1 helm]# vim get 103checkDesiredVersion() {104    TAG=v3.8.0 105}126downloadFile() {   127  HELM_DIST="helm-$TAG-$OS-$ARCH.tar.gz"   128  DOWNLOAD_URL="https://get.helm.sh/$HELM_DIST"   129  CHECKSUM_URL="$DOWNLOAD_URL.sha256"   130  HELM_TMP_ROOT="$(mktemp -dt helm-installer-XXXXXX)"   131  HELM_TMP_FILE="$HELM_TMP_ROOT/$HELM_DIST"   132  HELM_SUM_FILE="$HELM_TMP_ROOT/$HELM_DIST.sha256"   133  echo "Downloading $DOWNLOAD_URL"   134  cp helm-v3.8.0* $HELM_TMP_ROOT   135}161verifyChecksum() {   162  printf "Verifying checksum... "   163  local sum=$(openssl sha1 -sha256 ${HELM_TMP_FILE} | awk "{print $2}")   164  local expected_sum=$(cat ${HELM_SUM_FILE})   165  echo "Done."   166}

赋予可执行权限。

[root@k8scloude1 helm]# chmod +x get [root@k8scloude1 helm]# ll 总用量 13324-rwxr-xr-x 1 root root    10177 2月  19 16:09 get-rw-r--r-- 1 root root 13626774 2月  19 15:55 helm-v3.8.0-linux-amd64.tar.gz-rw-r--r-- 1 root root       97 2月  19 15:56 helm-v3.8.0-linux-amd64.tar.gz.sha256sum

重命名checksum文件。

[root@k8scloude1 helm]# cp helm-v3.8.0-linux-amd64.tar.gz.sha256sum helm-v3.8.0-linux-amd64.tar.gz.sha256[root@k8scloude1 helm]# ll -h总用量 14M-rwxr-xr-x 1 root root 10K 2月  19 16:09 get-rw-r--r-- 1 root root 13M 2月  19 15:55 helm-v3.8.0-linux-amd64.tar.gz-rw-r--r-- 1 root root  97 2月  19 16:11 helm-v3.8.0-linux-amd64.tar.gz.sha256-rw-r--r-- 1 root root  97 2月  19 15:56 helm-v3.8.0-linux-amd64.tar.gz.sha256sum

运行 get。

[root@k8scloude1 helm]# ./get Downloading https://get.helm.sh/helm-v3.8.0-linux-amd64.tar.gzVerifying checksum... Done.Preparing to install helm into /usr/local/binhelm installed into /usr/local/bin/helm[root@k8scloude1 helm]# helm versionversion.BuildInfo{Version:"v3.8.0", GitCommit:"d14138609b01886f544b2025f5000351c9eb092e", GitTreeState:"clean", GoVersion:"go1.17.5"}

helm安装成功。

[root@k8scloude1 helm]# ls /usr/local/bin/helm /usr/local/bin/helm

五.配置helm以及helm常用命令

helm默认不支持tab键自动补全命令，配置helm自动补全。

[root@k8scloude1 helm]# vim /etc/profile#在/etc/profile里添加source <(helm completion bash)[root@k8scloude1 helm]# grep helm /etc/profilesource <(helm completion bash)[root@k8scloude1 helm]# source /etc/profile

查看helm版本，现在就可以自动补全命令了。

[root@k8scloude1 helm]# helm version version.BuildInfo{Version:"v3.8.0", GitCommit:"d14138609b01886f544b2025f5000351c9eb092e", GitTreeState:"clean", GoVersion:"go1.17.5"}

查看helm现在的仓库源。

[root@k8scloude1 helm]# helm repo listError: no repositories to show

添加微软的源。

[root@k8scloude1 helm]# helm repo add azure http://mirror.azure.cn/kubernetes/charts/"azure" has been added to your repositories

添加阿里的源。

[root@k8scloude1 helm]# helm repo add ali https://apphub.aliyuncs.com"ali" has been added to your repositories

查看helm现在的仓库源。

[root@k8scloude1 helm]# helm repo listNAME URL                                      azurehttp://mirror.azure.cn/kubernetes/charts/ali  https://apphub.aliyuncs.com

删除仓库源并重新添加。

[root@k8scloude1 helm]# helm repo rm ali"ali" has been removed from your repositories[root@k8scloude1 helm]# helm repo listNAME URL                                      azurehttp://mirror.azure.cn/kubernetes/charts/[root@k8scloude1 helm]# helm repo add ali https://apphub.aliyuncs.com"ali" has been added to your repositories[root@k8scloude1 helm]# helm repo listNAME URL                                      azurehttp://mirror.azure.cn/kubernetes/charts/ali  https://apphub.aliyuncs.com

在仓库里搜索可用的mysql。

[root@k8scloude1 helm]# helm search repo mysqlNAME                           CHART VERSIONAPP VERSIONDESCRIPTION                                       ali/mysql                      6.8.0        8.0.19     Chart to create a Highly available MySQL cluster  ali/mysqldump                  2.6.0        2.4.1      A Helm chart to help backup MySQL databases usi...ali/mysqlha                    1.0.0        5.7.13     MySQL cluster with a single master and zero or ...ali/prometheus-mysql-exporter  0.5.2        v0.11.0    A Helm chart for prometheus mysql exporter with...azure/mysql                    1.6.9        5.7.30     DEPRECATED - Fast, reliable, scalable, and easy.........              azure/mariadb                  7.3.14       10.3.22    DEPRECATED Fast, reliable, scalable, and easy t...

下载一个mariadb。

[root@k8scloude1 helm]# helm pull ali/mariadb

六.使用helm安装应用

先下载一个nginx。

[root@k8scloude1 helm]# helm pull ali/nginx[root@k8scloude1 helm]# lsget  helm-v3.8.0-linux-amd64.tar.gz  helm-v3.8.0-linux-amd64.tar.gz.sha256  helm-v3.8.0-linux-amd64.tar.gz.sha256sum    nginx-5.1.5.tgz

解压nginx。

[root@k8scloude1 helm]# tar xf nginx-5.1.5.tgz[root@k8scloude1 helm]# lsget  helm-v3.8.0-linux-amd64.tar.gz  helm-v3.8.0-linux-amd64.tar.gz.sha256  helm-v3.8.0-linux-amd64.tar.gz.sha256sum    nginx  nginx-5.1.5.tgz

查看nginx目录。

[root@k8scloude1 helm]# cd nginx/[root@k8scloude1 nginx]# lsChart.yaml  ci  README.md  templates  values.schema.json  values.yaml

安装nginx。

[root@k8scloude1 nginx]# helm install nginx .NAME: nginxLAST DEPLOYED: Sat Feb 19 17:26:36 2022NAMESPACE: helmSTATUS: deployedREVISION: 1TEST SUITE: NoneNOTES:Get the NGINX URL:  NOTE: It may take a few minutes for the LoadBalancer IP to be available.        Watch the status with: "kubectl get svc --namespace helm -w nginx"  export SERVICE_IP=$(kubectl get svc --namespace helm nginx --template "{{ range (index .status.loadBalancer.ingress 0) }}{{.}}{{ end }}")  echo "NGINX URL: http://$SERVICE_IP/"

可以看到Nginx安装成功，pod和svc都自动创建好了。

[root@k8scloude1 nginx]# kubectl get pod -o wideNAME                     READY   STATUS    RESTARTS   AGE   IP               NODE         NOMINATED NODE   READINESS GATESnginx-847f49b454-7bjdt   1/1     Running   0          38s   10.244.112.145   k8scloude2              [root@k8scloude1 nginx]# kubectl get svc --namespace helm -w nginxNAME    TYPE           CLUSTER-IP       EXTERNAL-IP       PORT(S)                      AGEnginx   LoadBalancer   10.109.104.128   192.168.110.190   80:30683/TCP,443:30462/TCP   53s^C[root@k8scloude1 nginx]# kubectl get svc -o wideNAME    TYPE           CLUSTER-IP       EXTERNAL-IP       PORT(S)                      AGE   SELECTORnginx   LoadBalancer   10.109.104.128   192.168.110.190   80:30683/TCP,443:30462/TCP   67s   app.kubernetes.io/instance=nginx,app.kubernetes.io/name=nginx

nginx可以正常访问。

[root@k8scloude1 nginx]# curl 192.168.110.190......Welcome to nginx!
......Thank you for using nginx.

查看已经安装了的应用。

[root@k8scloude1 nginx]# helm lsNAME NAMESPACEREVISIONUPDATED                               STATUS  CHART      APP VERSIONnginxhelm     1       2022-02-19 17:26:36.31742504 +0800 CSTdeployednginx-5.1.51.16.1

删除nginx，对应的pod和svc都被删除了。

[root@k8scloude1 nginx]# helm delete nginxrelease "nginx" uninstalled[root@k8scloude1 nginx]# helm lsNAMENAMESPACEREVISIONUPDATEDSTATUSCHARTAPP VERSION[root@k8scloude1 nginx]# kubectl get svc -o wideNo resources found in helm namespace.[root@k8scloude1 nginx]# kubectl get pod -o wideNo resources found in helm namespace.

返回目录。

[root@k8scloude1 nginx]# pwd/root/helm/nginx[root@k8scloude1 nginx]# cd ../[root@k8scloude1 helm]# lsget  helm-v3.8.0-linux-amd64.tar.gz  helm-v3.8.0-linux-amd64.tar.gz.sha256  helm-v3.8.0-linux-amd64.tar.gz.sha256sum   nginx  nginx-5.1.5.tgz

如果是在nginx目录外面，则这样安装nginx。

[root@k8scloude1 helm]# helm install nginx nginxNAME: nginxLAST DEPLOYED: Sat Feb 19 17:33:13 2022NAMESPACE: helmSTATUS: deployedREVISION: 1TEST SUITE: NoneNOTES:Get the NGINX URL:  NOTE: It may take a few minutes for the LoadBalancer IP to be available.        Watch the status with: "kubectl get svc --namespace helm -w nginx"  export SERVICE_IP=$(kubectl get svc --namespace helm nginx --template "{{ range (index .status.loadBalancer.ingress 0) }}{{.}}{{ end }}")  echo "NGINX URL: http://$SERVICE_IP/"

成功安装Nginx，pod和svc都自动创建好了。

[root@k8scloude1 helm]# helm lsNAME NAMESPACEREVISIONUPDATED                                STATUS  CHART      APP VERSIONnginxhelm     1       2022-02-19 17:33:13.542578135 +0800 CSTdeployednginx-5.1.51.16.1     [root@k8scloude1 helm]# kubectl get pod -o wideNAME                     READY   STATUS    RESTARTS   AGE   IP               NODE         NOMINATED NODE   READINESS GATESnginx-847f49b454-fb9kn   1/1     Running   0          19s   10.244.112.146   k8scloude2              [root@k8scloude1 helm]# kubectl get svc -o wideNAME    TYPE           CLUSTER-IP      EXTERNAL-IP       PORT(S)                      AGE   SELECTORnginx   LoadBalancer   10.97.175.212   192.168.110.190   80:30373/TCP,443:32731/TCP   25s   app.kubernetes.io/instance=nginx,app.kubernetes.io/name=nginx

删除nginx，对应的pod和svc都被删除了。

[root@k8scloude1 helm]# helm delete nginxrelease "nginx" uninstalled[root@k8scloude1 helm]# kubectl get svc -o wideNo resources found in helm namespace.[root@k8scloude1 helm]# kubectl get pod -o wideNo resources found in helm namespace.

七.搭建helm私有仓库

删除压缩包nginx-5.1.5.tgz 。

[root@k8scloude1 helm]# pwd/root/helm[root@k8scloude1 helm]# lsget  helm-v3.8.0-linux-amd64.tar.gz  helm-v3.8.0-linux-amd64.tar.gz.sha256  helm-v3.8.0-linux-amd64.tar.gz.sha256sum    nginx  nginx-5.1.5.tgz[root@k8scloude1 helm]# rm -rf nginx-5.1.5.tgz

打包nginx。

[root@k8scloude1 helm]# helm package nginx/Successfully packaged chart and saved it to: /root/helm/nginx-5.1.5.tgz[root@k8scloude1 helm]# lsget  helm-v3.8.0-linux-amd64.tar.gz  helm-v3.8.0-linux-amd64.tar.gz.sha256  helm-v3.8.0-linux-amd64.tar.gz.sha256sum  mariadb  mariadb-7.3.9.tgz  mysql  mysql-6.8.0.tgz  nginx  nginx-5.1.5.tgz

建立一个索引文件，索引文件记录了这个chart应该放在哪里？--url指定仓库。

[root@k8scloude1 helm]# helm repo index . --url http://192.168.110.129/mycharts[root@k8scloude1 helm]# lsget  helm-v3.8.0-linux-amd64.tar.gz  helm-v3.8.0-linux-amd64.tar.gz.sha256  helm-v3.8.0-linux-amd64.tar.gz.sha256sum  index.yaml  mariadb  mariadb-7.3.9.tgz  mysql  mysql-6.8.0.tgz  nginx  nginx-5.1.5.tgz[root@k8scloude1 helm]# cat index.yaml apiVersion: v1entries:  mariadb:  - apiVersion: v1    appVersion: 10.3.22    created: "2022-02-19T19:22:41.80690689+08:00"    description: Fast, reliable, scalable, and easy to use open-source relational      database system. MariaDB Server is intended for mission-critical, heavy-load  ......    - email: containers@bitnami.com      name: Bitnami    name: nginx    sources:    - https://github.com/bitnami/bitnami-docker-nginx    urls:    - http://192.168.110.129/mycharts/nginx-5.1.5.tgz    version: 5.1.5generated: "2022-02-19T19:22:41.805118188+08:00"

使用Nginx镜像在192.168.110.129上创建一个容器，用来作为helm仓库，-p进行端口映射，-v进行目录映射，关于docker容器的详细操作可以查看博客《一文搞懂docker容器基础：docker镜像管理，docker容器管理》。

[root@k8scloude2 ~]# docker run -dit --name=nginx --restart=always -p 80:80 -v /mycharts:/usr/share/nginx/html/mycharts nginxea7cd28f6dd8477f9666e13523076106f210bb10c0d754e2fcaa3c230bdb7180

查询80端口，可以看到80端口已经被监听。

[root@k8scloude2 ~]# netstat -antup | grep 80tcp        0      0 0.0.0.0:80              0.0.0.0:*               LISTEN      2926/docker-proxy   tcp6       0      0 :::80                   :::*                    LISTEN      2932/docker-proxy

把打包好的nginx和索引文件传过去。

[root@k8scloude1 helm]# scp nginx-5.1.5.tgz index.yaml 192.168.110.129:/mychartsroot@192.168.110.129"s password: nginx-5.1.5.tgz                                                                                                                                                                 100% 9548     2.9MB/s   00:00    index.yaml                                                                                                                                                                      100% 2355     2.1MB/s   00:00

文件被传了过来，因为做了目录映射，文件已经在docker容器里了。

[root@k8scloude2 ~]# ls /mycharts/index.yaml  nginx-5.1.5.tgz[root@k8scloude2 ~]# docker exec -it nginx ls /usr/share/nginx/html/mychartsindex.yaml  nginx-5.1.5.tgz

添加我们自定义的helm 源，http://192.168.110.129/mycharts 就是我们的仓库地址。

[root@k8scloude1 helm]# helm repo add myhelmrepo http://192.168.110.129/mycharts"myhelmrepo" has been added to your repositories

查看现有的仓库源。

[root@k8scloude1 helm]# helm repo listNAME      URL                                      azure     http://mirror.azure.cn/kubernetes/charts/ali       https://apphub.aliyuncs.com              myhelmrepohttp://192.168.110.129/mycharts

在仓库里搜索可用的nginx，myhelmrepo/nginx这个我们私有仓库里的包也被搜索出来了。

[root@k8scloude1 helm]# helm search repo nginxNAME                        CHART VERSIONAPP VERSION         DESCRIPTION                                       ali/nginx                   5.1.5        1.16.1              Chart for the nginx server                        ali/nginx-ingress           1.30.3       0.28.0              An nginx Ingress controller that uses ConfigMap.........azure/nginx-lego            0.3.1                            Chart for nginx-ingress-controller and kube-lego  myhelmrepo/nginx            5.1.5        1.16.1              Chart for the nginx server                        azure/gcloud-endpoints      0.1.2        1                   DEPRECATED Develop, deploy, protect and monitor...

直接安装我们自定义仓库里的nginx。

[root@k8scloude1 helm]# helm install nginx myhelmrepo/nginxNAME: nginxLAST DEPLOYED: Sat Feb 19 19:29:46 2022NAMESPACE: helmSTATUS: deployedREVISION: 1TEST SUITE: NoneNOTES:Get the NGINX URL:  NOTE: It may take a few minutes for the LoadBalancer IP to be available.        Watch the status with: "kubectl get svc --namespace helm -w nginx"  export SERVICE_IP=$(kubectl get svc --namespace helm nginx --template "{{ range (index .status.loadBalancer.ingress 0) }}{{.}}{{ end }}")  echo "NGINX URL: http://$SERVICE_IP/"

成功安装Nginx，pod和svc都自动创建好了。

[root@k8scloude1 helm]# kubectl get pod -o wideNAME                     READY   STATUS    RESTARTS   AGE   IP               NODE         NOMINATED NODE   READINESS GATESnginx-847f49b454-bthlz   0/1     Running   0          10s   10.244.112.148   k8scloude2              [root@k8scloude1 helm]# kubectl get svc -o wideNAME    TYPE           CLUSTER-IP      EXTERNAL-IP       PORT(S)                      AGE   SELECTORnginx   LoadBalancer   10.108.203.94   192.168.110.190   80:31653/TCP,443:30585/TCP   14s   app.kubernetes.io/instance=nginx,app.kubernetes.io/name=nginx

删除nginx，对应的pod和svc都被删除了。

[root@k8scloude1 helm]# helm delete nginxrelease "nginx" uninstalled[root@k8scloude1 helm]# kubectl get svc -o wideNo resources found in helm namespace.[root@k8scloude1 helm]# kubectl get pod -o wideNo resources found in helm namespace.[root@k8scloude1 helm]# helm lsNAMENAMESPACEREVISIONUPDATEDSTATUSCHARTAPP VERSION

八.总结

本文介绍了Helm的基本使用方法，以及如何使用它来管理Kubernetes应用程序。通过Helm，我们可以更轻松地部署和管理Kubernetes应用程序。

标签：