Helm 详细，安装和使用

Helm 是什么

Helm 是 Kubernetes 的包管理器。包管理器类似于 Ubuntu 中使用的apt、Centos中使用的yum 或者Python中的 pip 一样，能快速查找、下载和安装软件包。
Helm 由客户端组件 helm 和服务端组件 Tiller 组成, 能够将一组K8S资源打包统一管理, 是查找、共享和使用为Kubernetes构建的软件的最佳方式。

Helm 解决了哪些问题

在 Kubernetes中部署一个可以使用的应用，需要涉及到很多的 Kubernetes 资源的共同协作。例如安装一个 WordPress 博客，用到了一些 Kubernetes (下面全部简称k8s)的一些资源对象，包括 Deployment 用于部署应用、Service 提供服务发现、Secret 配置 WordPress 的用户名和密码，可能还需要 pv 和 pvc 来提供持久化服务。并且 WordPress 数据是存储在mariadb里面的，所以需要 mariadb 启动就绪后才能启动 WordPress。这些 k8s 资源过于分散，不方便进行管理，直接通过 kubectl 来管理一个应用，变得十分困难。

总结，在 k8s 中部署一个应用，通常面临以下几个问题：

• 如何统一管理、配置和更新这些分散的 k8s 的应用资源文件
• 如何分发和复用一套应用模板
• 如何将应用的一系列资源当做一个软件包管理

Helm 组件介绍

Helm 包含两个组件，分别是 helm 客户端 和 Tiller 服务器：

• helm --命令行工具，用于本地开发及管理chart，chart仓库管理等
• Tiller -- Helm 的服务端。Tiller 负责接收 Helm 的请求，与 k8s 的 apiserver 交互，根据chart 来生成一个 release 并管理 release
• chart -- Helm的打包格式叫做chart，所谓chart就是一系列文件, 它描述了一组相关的 k8s 集群资源
• release -- 使用 helm install 命令在 Kubernetes 集群中部署的 Chart 称为 Release
• Repoistory -- Helm chart 的仓库，Helm 客户端通过 HTTP 协议来访问存储库中 chart 的索引文件和压缩包

Helm 原理

下图描述了 Helm 的几个关键组件 Helm（客户端）、Tiller（服务器）、Repository（Chart 软件仓库）、Chart（软件包）之间的关系以及它们之间如何通信。

4.1 helm 组件通信:

4.2 创建release

1. helm 客户端从指定的目录或本地tar文件或远程repo仓库解析出chart的结构信息
2. helm 客户端指定的 chart 结构和 values 信息通过 gRPC 传递给 Tiller
3. Tiller 服务端根据 chart 和 values 生成一个 release
4. Tiller 将install release请求直接传递给 kube-apiserver

4.3 删除release

1. helm 客户端从指定的目录或本地tar文件或远程repo仓库解析出chart的结构信息
2. helm 客户端指定的 chart 结构和 values 信息通过 gRPC 传递给 Tiller
3. Tiller 服务端根据 chart 和 values 生成一个 release
4. Tiller 将delete release请求直接传递给 kube-apiserver

4.4 更新release

1. helm 客户端将需要更新的 chart 的 release 名称 chart 结构和 value 信息传给 Tiller
2. Tiller 将收到的信息生成新的 release，并同时更新这个 release 的 history
3. Tiller 将新的 release 传递给 kube-apiserver 进行更新

chart 的基本结构

Helm的打包格式叫做chart，所谓chart就是一系列文件, 它描述了一组相关的 k8s 集群资源。Chart中的文件安装特定的目录结构组织：

chart 结构

• charts 目录存放依赖的chart
• Chart.yaml 包含Chart的基本信息，包括chart版本，名称等
• templates 目录下存放应用一系列 k8s 资源的 yaml 模板
• _helpers.tpl 此文件中定义一些可重用的模板片断，此文件中的定义在任何资源定义模板中可用
• NOTES.txt 介绍chart 部署后的帮助信息，如何使用chart等
• values.yaml 包含了必要的值定义（默认值）, 用于存储 templates 目录中模板文件中用到变量的值

安装Helm

使用官方提供的脚本一键安装。

1.  
   curl https://raw.githubusercontent.com/kubernetes/helm/master/scripts/get > get_helm.sh
2.  
    
3.  
   chmod 700 get_helm.sh
4.  
    
5.  
   ./get_helm.sh

安装 Tiller

安装好 helm 客户端后，就可以通过以下命令将 Tiller 安装在 kubernetes 集群中：

helm init

这个地方默认使用 “https://kubernetes-charts.storage.谷歌apis.com” 作为缺省的 stable repository 的地址，但由于国内有一张无形的墙的存在，谷歌apis.com 是不能访问的。可以使用阿里云的源来配置：

1.  
   helm init --upgrade \
2.  
   -i registry.cn-hangzhou.aliyuncs.com/谷歌_containers/tiller:v2.9.1 \
3.  
   --stable-repo-url https://kubernetes.oss-cn-hangzhou.aliyuncs.com/charts

执行上面命令后，可以通过 kubectl get po -n kube-system 来查看 tiller 的安装情况。

由于 kubernetes 从1.6 版本开始加入了 RBAC 授权。当前的 Tiller 没有定义用于授权的 ServiceAccount， 访问 API Server 时会被拒绝，需要给 Tiller 加入授权。

7.1 创建账户, 绑定角色

创建 Kubernetes 的服务帐号和绑定角色。

1.  
   # 1. 创建 serviceaccount
2.  
   $. kubectl create serviceaccount --namespace kube-system tiller
3.  
   # 结果
4.  
   serviceaccount "tiller" created
5.  
    
6.  
   # 绑定 clusterrolebinding
7.  
   $. kubectl create clusterrolebinding tiller-cluster-rule \
8.  
   --clusterrole=cluster-admin \
9.  
   --serviceaccount=kube-system:tiller
10.  
    # 结果
11.  
    clusterrolebinding.rbac.authorization.k8s.io "tiller-cluster-rule" created

7.2 添加ServiceAccount

给 Tiller 的 deployments 添加刚才创建的 ServiceAccount.

1.  
   $. kubectl patch deploy \
2.  
   --namespace kube-system tiller-deploy \
3.  
   -p '{"spec":{"template":{"spec":{"serviceAccount":"tiller"}}}}'
4.  
    
5.  
   # 结果
6.  
   deployment.extensions "tiller-deploy" patched

7.3 查看绑定结果

查看 Tiller deployments 资源是否绑定 ServiceAccount.

1.  
   $.kubectl get deploy \
2.  
   -n kube-system \
3.  
   tiller-deploy -o yaml | grep serviceAccount
4.  
   # 结果
5.  
   serviceAccount: tiller
6.  
   serviceAccountName: tiller

7.4 查看 Tiller 是否安装成功

1.  
   $. helm version
2.  
   # 结果
3.  
   Client: &version.Version{SemVer:"v2.9.1", GitCommit:"20adb27c7c5868466912eebdf6664e7390ebe710", GitTreeStat

安装成功后，即可使用 helm install xxx 来安装 helm 应用。
如果需要删除 Tiller，可以通过
kubectl delete deployment tiller-deploy --namespace kube-system
或者使用
helm reset
来删除 Tiller 的 deployment。

使用 Helm 操作 Chart

使用 helm 来操作 chart，包括创建、删除、打包、安装等使用。
Helm 的核心命令：

8.1 helm create

helm create 创建一个 Chart 模板。

helm create testCreating test

8.2 helm package

helm package 打包一个 Chart 模板。

1.  
   $. helm package test
2.  
    
3.  
   Successfully packaged chart and saved it to: root/test-0.1.0.tgz

8.3 helm search 查找可用的 Chart 模板

1.  
   $. helm search nginx
2.  
    
3.  
   NAME CHART VERSION APP VERSION DESCRIPTION
4.  
    
5.  
   stable/nginx-ingress 0.9.5 0.10.2 An nginx Ingress controller that uses ConfigMap...
6.  
    
7.  
   stable/nginx-lego 0.3.1 Chart for nginx-ingress-controller and kube-lego
8.  
    
9.  
   stable/gcloud-endpoints 0.1.0 Develop, deploy, protect and monitor your APIs ...

8.4 helm inspect

helm inspect 查看指定 Chart 的基本信息

1.  
   $. helm inspect
2.  
    
3.  
   apiVersion: v1
4.  
   appVersion: "1.0"
5.  
   description: A Helm chart for Kubernetes
6.  
   name: test
7.  
   version: 0.1.0

8.5 helm install

helm install 根据指定的 Chart 部署一个 Release 到 Kubernetes 集群。

Chart 模板文件结构示例

1.  
   wordpress
2.  
    
3.  
   ├── charts
4.  
    
5.  
   ├── Chart.yaml
6.  
    
7.  
   ├── README.md
8.  
    
9.  
   ├── requirements.lock
10.  
     
11.  
    ├── requirements.yaml
12.  
     
13.  
    ├── templates
14.  
     
15.  
    │ ├── deployment.yaml
16.  
     
17.  
    │ ├── externaldb-secrets.yaml
18.  
     
19.  
    │ ├── _helpers.tpl
20.  
     
21.  
    │ ├── ingress.yaml
22.  
     
23.  
    │ ├── NOTES.txt
24.  
     
25.  
    │ ├── pvc.yaml
26.  
     
27.  
    │ ├── secrets.yaml
28.  
     
29.  
    │ ├── svc.yaml
30.  
     
31.  
    │ └── tls-secrets.yaml
32.  
     
33.  
    └── values.yaml

一个 wordpress chart 如上（去除部分 test 和 charts 依赖）， 基本结构由以下几个部分组成：

• charts 存放子Chart (Subchart) 的定义，Subchart 指的是当前 Chart 依赖的 Chart ， 在 requirements.yaml 中定义
• Chart.yaml 包含 Chart 信息的 YAML 文件， 包括 Chart 的版本、名称等，在 DCE Helm 插件中还包含 Chart 的 团队授权 信息 和 是否公开 的信息
• README.md 可选：Chart 的介绍信息等（该文件对于一个大型 Chart 来说十分重要）
• Requirements.yaml 可选：列举当前 Chart 的需要依赖的 Chart
• templates
  • 该目录下存放 Chart 所有的 K8s 资源定义模板，通常不同的资源放在不同的文件中，DCE Helm 插件中自定义模板的 K8s 资源统一放在 all_sources.yaml 文件中
  • _helpers.tpl ， 通常这个文件存放可重用的模板片段，该文件中的定义可以在 Chart 其它资源定义模板中使用
  • NOTES.txt，可选：一段简短使用说明的文本文件，用于安装 Release 后提示用户使用
• values.yaml 当前 Chart 的默认配置的值

这篇好文章是转载于：学新通技术网