iT邦幫忙

第 12 屆 iThome 鐵人賽
DAY 30
0
DevOps

Docker獸 究極進化 ~~ Kubernetes獸系列 第 30

Day-30 學習 Helm (上)

12th鐵人賽 devops kubernetes
4509 瀏覽

  • 分享至 

  • xImage
    •  

前言

Kubernetes是一個可以幫助我們管理微服務的系統,為了因應功能項的不同,Kubernetes中也衍生出了各式各樣的objects,並透過yaml來部署與管理這些objects。

因為在Cluster當中,有著許多不同功能項的objects再加上不同的環境需要不同的變數與設定檔,導致我們需要維護相當多的yaml。

此外,有些功能性常見的服務,像是database存在於Cluster當中,也會需要相當多的yaml,這時我們也會希望有個registry能夠直接去pull這些yaml下來直接使用。

基於種種理由,我們現在要來介紹Helm為何何物!

What is Helm ?

Helm簡單來說就是個管理諸多kubernetes設定檔的工具,他會把一個Kubernetes 服務中許許多多的yaml檔都打包成一個名為chart的集合。再透過給定參數的方式去管理這些所有的yaml檔。

這樣說好像有點抽象,下面我們會來解說helm的workflow,並講解每個parts所做的事情。

https://ithelp.ithome.com.tw/upload/images/20201015/20129737FM0C72Qt6l.jpg

Workflow of Helm

首先,Helm正處於V2到V3的過渡期,因此本篇文會以Helm3為主來解說。

Difference between Helm2 and Helm3

由2到3最大的差異就在於Helm3不在需要透過Tiller去與Kubernetes進行溝通,現在Helm會直接透過kubeconfig用類似於kubectl的方法去直接的與kube-apiserver進行訪問,因此以後不需要再用helm init來初始helm,也不用在遇到因為Tiller所產生的坑了。

  • Tiller: Tiller 是 Helm2 用來與 API server 溝通,並使用 chart 在 k8s cluster 上建立服務的Service。

https://ithelp.ithome.com.tw/upload/images/20201015/20129737DIhoOAH3sB.png

Process of deployment kubernetes service through Helm

  • Old:

原先,我們可能會透過不同branch的切換,來部署特定服務在不同的environments上。

https://ithelp.ithome.com.tw/upload/images/20201015/201297375UoUnMW48J.png

  • Now:

現在,我們則是透過Chart來維護同一份yaml檔,並透過Helm來進行部署,這也大大降低了維護不同環境所帶來的複雜性。

https://ithelp.ithome.com.tw/upload/images/20201015/20129737sRAukuhxr6.png

Installation

  • Mac

Through brew

$ brew install kubernetes-helm
  • Windows

Through choco

$ choco install kubernetes-helm
  • Ubuntu/Debian
$ curl https://baltocdn.com/helm/signing.asc | sudo apt-key add -
$ sudo apt-get install apt-transport-https --yes
$ echo "deb https://baltocdn.com/helm/stable/debian/ all main" | sudo tee /etc/apt/sources.list.d/helm-stable-debian.list
$ sudo apt-get update
$ sudo apt-get install helm
  • Check
$ helm version
version.BuildInfo{Version:"v3.3.4", GitCommit:"a61ce5633af99708171414353ed49547cf05013d", GitTreeState:"dirty", GoVersion:"go1.15.2"}

Downloading and using existing helm

Add a repo

helm repo add 

$ helm repo add official https://kubernetes-charts.storage.googleapis.com
"official" has been added to your repositories
$ helm repo list
NAME    	URL
official	https://kubernetes-charts.storage.googleapis.com

Search chart

helm search repo

這邊我們以jenkins為例

$ helm search repo jenkins
NAME            	CHART VERSION	APP VERSION	DESCRIPTION
official/jenkins	2.5.4        	lts        	DEPRECATED - Open source continuous integration...

Get chart values

helm show values /

$ helm show values official/jenkins
# Default values for jenkins.
# This is a YAML-formatted file.
# Declare name/value pairs to be passed into your templates.
# name: value

## Overrides for generated resource names
# See templates/_helpers.tpl
# nameOverride:
# fullnameOverride:
# namespaceOverride:

# For FQDN resolving of the master service. Change this value to match your existing configuration.
# ref: https://github.com/kubernetes/dns/blob/master/docs/specification.md
...etc

Install chart

helm install /<chart_path>

  • Through registry
$ helm install jenkins official/jenkins
WARNING: This chart is deprecated
NAME: jenkins
LAST DEPLOYED: Thu Oct 15 10:37:09 2020
NAMESPACE: default
STATUS: deployed
REVISION: 1
NOTES:
*******************
****DEPRECATED*****
*******************
* The Jenkins chart is deprecated. Future development has been moved to https://github.com/jenkinsci/helm-charts

1. Get your 'admin' user password by running:
  printf $(kubectl get secret --namespace default jenkins -o jsonpath="{.data.jenkins-admin-password}" | base64 --decode);echo
2. Get the Jenkins URL to visit by running these commands in the same shell:
  export POD_NAME=$(kubectl get pods --namespace default -l "app.kubernetes.io/component=jenkins-master" -l "app.kubernetes.io/instance=jenkins" -o jsonpath="{.items[0].metadata.name}")
  echo http://127.0.0.1:8080
  kubectl --namespace default port-forward $POD_NAME 8080:8080

3. Login with the password from step 1 and the username: admin

4. Use Jenkins Configuration as Code by specifying configScripts in your values.yaml file, see documentation: http:///configuration-as-code and examples: https://github.com/jenkinsci/configuration-as-code-plugin/tree/master/demos

For more information on running Jenkins on Kubernetes, visit:
https://cloud.google.com/solutions/jenkins-on-container-engine
For more information about Jenkins Configuration as Code, visit:
https://jenkins.io/projects/jcasc/

Check current chart

helm list

$ helm list
NAME   	NAMESPACE	REVISION	UPDATED                             	STATUS  	CHART        	APP VERSION
jenkins	default  	1       	2020-10-15 10:37:09.212025 +0800 CST	deployed	jenkins-2.5.4	lts

$ kubectl get pod --watch
NAME                       READY   STATUS              RESTARTS   AGE
jenkins-75867f68c8-nv45m   1/2     Running             0          117s
jenkins-75867f68c8-nv45m   2/2     Running             0          2m20s

Download exist chart

$ helm fetch official/jenkins
$ ls -l
total 240
-rw-r--r--   1 flynnsun  staff    473 10  5 17:48 Dockerfile
-rw-r--r--   1 flynnsun  staff     14 10  5 17:48 README.md
drwxr-xr-x   4 flynnsun  staff    128 10  5 17:48 app
-rw-r--r--   1 flynnsun  staff    795 10  5 17:48 base.yaml
-rw-r--r--   1 flynnsun  staff   3397 10  6 13:08 convert.py
-rwxr-xr-x   1 flynnsun  staff    287 10  5 17:48 create_image.sh
-rwxr-xr-x   1 flynnsun  staff     63 10  5 17:48 docker-entrypoint.sh
-rw-r--r--   1 flynnsun  staff  53303 10 15 10:52 jenkins-2.5.4.tgz

$ tar -xvf jenkins-2.5.4.tgz

這樣我們就能下載了Jenkins chart的code,之後也能夠透過更改values去匹配我們GCP的其他物件。

Delete chart

helm uninstall 

$ helm uninstall jenkins
release "jenkins" uninstalled

Create a new chart

$ helm create ironman
Creating ironman

這時我們就建立了一個名為ironman的sample chart

Parse the chart

Chart components

$ cd ironman
$ tree
.
├── Chart.yaml
├── charts
├── templates
│   ├── NOTES.txt
│   ├── _helpers.tpl
│   ├── deployment.yaml
│   ├── hpa.yaml
│   ├── ingress.yaml
│   ├── service.yaml
│   ├── serviceaccount.yaml
│   └── tests
│       └── test-connection.yaml
└── values.yaml

3 directories, 10 files
  • Chart.yaml: 定義這個chart的metadata. 包含Chart的版本號, 名稱與敘述等
  • charts: 在這folder當中可以放其他的charts.簡稱為subchart.
  • templates:定義該chart的kubernetes元件。但我們並不會將各元件的參數寫死在這,而是用參數的方式代入。
  • values.yaml: 定義這個chart的所有參數,這些參數都會被代入templates的元件當中。例如我們會定義nodePorts給service.yaml. 定義replicaCount給deployment.yaml. 定義hosts給ingress.yaml...等

從上面檔案結構可以看到,我們透過編輯values.yaml,就可以對所有的yaml檔做到版控與管理,並透過install/delete的方式做到一鍵部署/刪除。

後記

雖然鐵人賽到了尾聲(第三十篇),但Kubernetes世界很大,所以我們的旅程依然會繼續(但可能不會維持日更了),Helm的部分由於篇幅關係,我們會在下章節繼續解說如何將目前Kubernetes components yaml轉換成使用helm的chart來維護與部署,有興趣的讀者能夠期待day-31。

https://ithelp.ithome.com.tw/upload/images/20201015/20129737Z0ngDPWajR.png

https://ithelp.ithome.com.tw/upload/images/20201015/20129737altFgAg67o.png
雖然鐵人賽即將落幕,但我們的Kubernetes獸依然會持續的強化並加強配備,期許我們能夠在devOps能夠習得更多的技能!

Reference

https://helm.sh/docs/intro/install/


上一篇
Day-29 了解 Kubernetes AutoScaler
系列文
Docker獸 究極進化 ~~ Kubernetes獸30
  1. 26
    Day-26 瞭解 Kubernetes Storage
  2. 27
    Day-27 使用StatefulSet
  3. 28
    Day-28 暸解 Namespace 與 Rbac
  4. 29
    Day-29 了解 Kubernetes AutoScaler
  5. 30
    Day-30 學習 Helm (上)
完整目錄
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

尚未有邦友留言

立即登入留言
iThome鐵人賽
參賽組數
1064
團體組數
40
累計文章數
22201
完賽人數
602
iT+看影片追技術 看影片追技術 看更多
熱門tag 看更多
15th鐵人賽 16th鐵人賽 13th鐵人賽 14th鐵人賽 12th鐵人賽 11th鐵人賽 鐵人賽 2019鐵人賽 javascript 2018鐵人賽 python 2017鐵人賽 windows php c# windows server linux css react vue.js
熱門問題
熱門回答
熱門文章
IT邦幫忙