第4篇Kubernetes包管理工具-helm介绍-创新互联
01 概述
Helm是kubernetes包管理工具,可以方便快捷的安装、管理、卸载kubernetes应用,类似于Linux操作系统中yum或apt-get软件的作用。其主要的设计目的:
公司主营业务:网站建设、成都做网站、移动网站开发等业务。帮助企业客户真正实现互联网宣传,提高企业的竞争能力。成都创新互联是一支青春激扬、勤奋敬业、活力青春激扬、勤奋敬业、活力澎湃、和谐高效的团队。公司秉承以“开放、自由、严谨、自律”为核心的企业文化,感谢他们对我们的高要求,感谢他们从不同领域给我们带来的挑战,让我们激情的团队有机会用头脑与智慧不断的给客户带来惊喜。成都创新互联推出锡林郭勒盟免费做网站回馈大家。创建新的chart包
将charts包文件打包压缩
同chart仓库进行集成,获取charts文件
安装及卸载charts到kubernetes集群
管理通过helm安装的charts应用
02 概念介绍
chart: 一个 Helm 包,其中包含了运行一个应用所需要的镜像、依赖和资源定义等,还可能包含 Kubernetes 集群中的服务定义。
release:在 Kubernetes 集群上运行的 Chart 的一个实例。在同一个集群上,一个 Chart 可以安装很多次,每次安装都会创建一个新的 release。
repository:用于发布和存储 Chart 的仓库,Helm客户端通过HTTP协议来访问仓库中Chart的索引文件和压缩包。
03 组件
helm: 提供给用户的客户端程序,可以以命令行的形式同服务端-tiller进行通信。
tiller:服务端软件,用来同helm客户端进行交互,并同kubernetes api server组件进行交互。
架构如下:
04 安装部署
1. helm的安装部署
版本下载,版本列表 github.com/helm/helm/r…
解压缩, tar -zxvf helm-v2.0.0-linux-amd64.tgz
将解压缩后的二进制文件放在可执行目录下 mv linux-amd64/helm /usr/local/bin/helm
,然后执行 helm --help
查看帮助文档
2. tiller的安装部署
控制台执行 > helm init
命令,该命令会将从charts仓库中下载charts包,并根据其中的配置部署至kubernetes集群。
默认的charts仓库为 https://kubernetes-charts.storage.googleapis.com/index.yaml
默认使用的tiller镜像为 gcr.io/kubernetes-helm/tiller:v2.13.1
国内由于墙的原因无法直接访问,需要我们自行处理可替代的仓库和镜像版本,通过如下命令进行helm服务端的安装部署:
> helm init --tiller-image registry.cn-hangzhou.aliyuncs.com/google_containers/tiller:v2.13.1--stable-repo-url https://kubernetes.oss-cn-hangzhou.aliyuncs.com/charts Creating /root/.helm/repository/repositories.yaml Adding stable repowithURL: https://kubernetes.oss-cn-hangzhou.aliyuncs.com/charts Adding local repowithURL: http://127.0.0.1:8879/charts $HELM_HOME has been configured at /root/.helm. Tiller (the Helm server-side component) has been installed into your Kubernetes Cluster. Please note: bydefault, Tiller is deployedwithan insecure'allow unauthenticated users'policy. To preventthis, run`helm init`withthe --tiller-tls-verify flag. For more information on securing your installation see: https://docs.helm.sh/using_helm/#securing-your-helm-installation Happy Helming!稍等一会然后执行如下命令,看到如下输出说明安装成功:
>helmversion Client: &version.Version{SemVer:"v2.13.1", GitCommit:"618447cbf203d147601b4b9bd7f8c37a5d39fbb4", GitTreeState:"clean"} Server: &version.Version{SemVer:"v2.13.1", GitCommit:"618447cbf203d147601b4b9bd7f8c37a5d39fbb4", GitTreeState:"clean"}通过执行 helm --help 可以看到常用的命令,说明如下:
search 在helm仓库进行查找应用
fetch 从仓库中下载chart包到本地
list 在该k8s集群的部署的release列表
status 显示release的具体信息
install 安装charts
inspect 描述charts信息
delete 删除部署的release
create 创建一个charts
package 将某一charts进行打包压缩
repo 显示、添加、移除charts仓库
05 访问授权
在上面的步骤中我们将tiller所需的资源部署到了kubernetes集群中,但是由于Deployment tiller-deploy没有定义授权的ServiceAccount导致访问apiserver拒绝,执行如下命令为tiller-deploy进行授权:
> kubectl create serviceaccount --namespace kube-system tiller > kubectl create clusterrolebinding tiller-cluster-rule --clusterrole=cluster-admin --serviceaccount=kube-system:tiller > kubectl patch deploy --namespace kube-system tiller-deploy -p '{"spec":{"template":{"spec":{"serviceAccount":"tiller"}}}}'06 通过helm部署WordPress
输入如下命令,我们可以通过helm创建一个WordPress博客网站
> helm install --name wordpress-test --set"persistence.enabled=false,mariadb.persistence.enabled=false"stable/wordpress通过如下命令获取登录信息:
> kubectlgetsvc -o wide > kubectlgetsecret --namespacedefaultwordpress-test-wordpress -o jsonpath="{.data.wordpress-password}"| base64 --decode在浏览器中打开页面,并输入用户名和密码就可以看到搭建好的WordPress博客网站了
07 升级
当有新的chart包发布时或者想改变已有release的配置时,可以通过 helm upgrade
命令实现,比如:
参考文档:
helm.sh/docs/
yq.aliyun.com/articles/15…
另外有需要云服务器可以了解下创新互联cdcxhl.cn,海内外云服务器15元起步,三天无理由+7*72小时售后在线,公司持有idc许可证,提供“云服务器、裸金属服务器、高防服务器、香港服务器、美国服务器、虚拟主机、免备案服务器”等云主机租用服务以及企业上云的综合解决方案,具有“安全稳定、简单易用、服务可用性高、性价比高”等特点与优势,专为企业上云打造定制,能够满足用户丰富、多元化的应用场景需求。
当前文章:第4篇Kubernetes包管理工具-helm介绍-创新互联
本文链接:http://myzitong.com/article/dijesi.html