介绍
微服务和容器化给复杂应用部署与管理带来了极大的挑战。Helm是目前Kubernetes服务编排领域的唯一开源子项目,做为Kubernetes应用的一个包管理工具,可理解为Kubernetes的apt-get / yum,由Deis 公司发起,该公司已经被微软收购。Helm通过软件打包的形式,支持发布的版本管理和控制,很大程度上简化了Kubernetes应用部署和管理的复杂性。
随着业务容器化与向微服务架构转变,通过分解巨大的单体应用为多个服务的方式,分解了单体应用的复杂性,使每个微服务都可以独立部署和扩展,实现了敏捷开发和快速迭代和部署。但任何事情都有两面性,虽然微服务给我们带来了很多便利,但由于应用被拆分成多个组件,导致服务数量大幅增加,对于Kubernetest编排来说,每个组件有自己的资源文件,并且可以独立的部署与伸缩,这给采用Kubernetes做应用编排带来了诸多挑战:
- 管理、编辑与更新大量的K8s配置文件
- 部署一个含有大量配置文件的复杂K8s应用
- 分享和复用K8s配置和应用
- 参数化配置模板支持多个环境
- 管理应用的发布:回滚、diff和查看发布历史
- 控制一个部署周期中的某一些环节
- 发布后的验证
而采用Helm,可以轻松的解决上面的问题。
Helm把Kubernetes资源(比如deployments、services或 ingress等) 打包到一个chart中,而chart被保存到chart仓库。通过chart仓库可用来存储和分享chart。Helm使发布可配置,支持发布应用配置的版本管理,简化了Kubernetes部署应用的版本控制、打包、发布、删除、更新等操作。
本文的目标是展示Helm的一次发布的生命周期,包含了chart创建、更新、回滚、删除等,另外会展示helm的强大版本管理功能。
部署kubenetes应用
获取chart
获取版本为0.2.8的mysql并解压缩包:
$ helm fetch stable/mysql --version 0.2.8 --untar $ ls mysql/ Chart.yaml README.md templates values.yaml
利用helm lint命令检查下载的chart是否存在问题:
$ helm lint mysql ==> Linting mysql Lint OK 1 chart(s) linted, no failures
创建chart
利用helm create mychart命令创建一个mychart目录:
$ helm create mychart
Creating mychart
生成的mychart的文件结构如下:
mychart/ |-- charts |-- Chart.yaml |-- templates | |-- deployment.yaml | |-- _helpers.tpl | |-- ingress.yaml | |-- NOTES.txt | `-- service.yaml `-- values.yaml 2 directories, 7 files
生成chart目录里有Chart.yaml, values.yaml 与 NOTES.txt等文件,下面分别对chart中几个重要文件解释:
Chart.yaml 包含了chart的meta
- data,描述了Chart名称、描述信息与版本。
- values.yaml:存储了模板文件变量。
- templates/:记录了全部模板文件。
- charts/:依赖chart存储路径。
- NOTES.txt:给出了部署后的信息,例如如何使用chart、列出默认的设置等等。
chart安装有以下几种方式:
- 指定chart: helm install stable/mariadb
- 指定打包的chart: helm install ./nginx-1.2.3.tgz
- 指定打包目录: helm install ./nginx
- 指定chart包URL: helm install https://example.com/charts/nginx-1.2.3.tgz
覆盖chart中的默认值,通过指定配置文件方式:
helm install -f myvalues.yaml ./redis
或者通过–set key=value形式:
$ helm install --set name=prod ./redis
安装release名称为mysql例子如下,请注意NOTES中对Mysql的使用说明:
$ helm install -n mysql -f mysql/values.yaml --set resources.requests.memory=512Mi mysql NAME: mysql LAST DEPLOYED: Thu Sep 14 05:48:31 2017 NAMESPACE: default STATUS: DEPLOYED RESOURCES: ==> v1beta1/Deployment NAME DESIRED CURRENT UP-TO-DATE AVAILABLE AGE mysql-mysql 1 1 1 0 0s ==> v1/Secret NAME TYPE DATA AGE mysql-mysql Opaque 2 0s ==> v1/ConfigMap NAME DATA AGE mysql-configmap 1 0s ==> v1/PersistentVolumeClaim NAME STATUS VOLUME CAPACITY ACCESSMODES STORAGECLASS AGE mysql-mysql Pending 0s ==> v1/Service NAME CLUSTER-IP EXTERNAL-IP PORT(S) AGE mysql-mysql 10.98.221.43 <none> 3306/TCP 0s NOTES: MySQL can be accessed via port 3306 on the following DNS name from within your cluster: mysql-mysql.default.svc.cluster.local To get your root password run: kubectl get secret --namespace default mysql-mysql -o jsonpath="{.data.mysql-root-password}" | base64 --decode; echo To connect to your database: Run an Ubuntu pod that you can use as a client: kubectl run -i --tty ubuntu --image=ubuntu:16.04 --restart=Never -- bash -il Install the mysql client: $ apt-get update && apt-get install mysql-client -y Connect using the mysql cli, then provide your password: $ mysql -h mysql-mysql -p
通过helm status查看release状态:
$ helm status mysql LAST DEPLOYED: Tue Sep 12 07:31:49 2017 NAMESPACE: default STATUS: DEPLOYED
或通过helm list -a查看全部的release,tag “-a”是查看全部的release,包括已部署、部署失败、正在删除、已删除release等。
$ helm list -a
$ helm list -a | grep mysqlmysql 1 Tue Sep 12 07:31:49 2017 DEPLOYED mysql-0.2.8 default
更新release
Helm使用helm upgrade更新已安装的release:
$ helm upgrade mysql -f mysql/values.yaml --set resources.requests.memory=1024Mi mysql
查看指定release的历史部署版本信息:
$ helm hist mysql REVISION UPDATED STATUS CHART DESCRIPTION 1 Tue Sep 12 07:31:49 2017 SUPERSEDED mysql-0.2.8 Install complete 2 Tue Sep 12 07:44:00 2017 DEPLOYED mysql-0.2.8 Upgrade complete
查看指定release的历史版本部署时部分配置信息,以resources.requests.memory为例,符合查看部署符合预期:即第一次部署resources.requests.memory设置为512Mi,第二次的升级resources.requests.memory设置为1024Mi:
$ helm get --revision 1 mysql resources: requests: cpu: 100m memory: 512Mi $ helm get --revision 2 mysql resources: requests: cpu: 100m memory: 1024Mi
版本回滚
回滚到第一次的版本:
helm rollback --debug mysql 1 [debug] Created tunnel using local port: '60303' [debug] SERVER: "localhost:60303" Rollback was a success! Happy Helming!
查看mysql release的版本信息,当前已经回滚到REVISION为1的版本:
$ helm hist mysql REVISION UPDATED STATUS CHART DESCRIPTION 1 Tue Sep 12 07:31:49 2017 SUPERSEDED mysql-0.2.8 Install complete 2 Tue Sep 12 07:44:00 2017 SUPERSEDED mysql-0.2.8 Upgrade complete 3 Tue Sep 12 08:50:48 2017 DEPLOYED mysql-0.2.8 Rollback to 1
删除chart
利用helm delete命令删除一个chart:
$ helm delete mysql release "mysql" deleted
确认chart是否删除:
$ helm ls -a mysql NAME REVISION UPDATED STATUS CHART NAMESPACE mysql 3 Tue Sep 12 08:50:48 2017 DELETED mysql-0.2.8 default
即使删除的chart,其发布的历史信息还是继续被保存。
$ helm hist mysql REVISION UPDATED STATUS CHART DESCRIPTION 1 Tue Sep 12 07:31:49 2017 SUPERSEDED mysql-0.2.8 Install complete 2 Tue Sep 12 07:44:00 2017 SUPERSEDED mysql-0.2.8 Upgrade complete 3 Tue Sep 12 08:50:48 2017 DELETED mysql-0.2.8 Deletion complete
可以恢复一个已经删除的release:
$ helm rollback --debug mysql 2 [debug] Created tunnel using local port: '37413' [debug] SERVER: "localhost:37413" Rollback was a success! Happy Helming!
如果希望彻底删除一个release,可以用如下命令:
$ helm delete --purge mysql release "mysql" deleted
再次查看刚被删除的mysql release,提示已经无法找到,符合预期:
$ helm hist mysql Error: release: "mysql" not found
Helm对release的版本管理
在上面例子中,已经展示了Helm对release的非常强大的版本管理功能,比如通过”helm list -a”查看有哪些release,通过” helm hist“查看某一个具体的release发布过的历史版本,以及通过” helm get --revision”,查看某个release的一次历史版本对应的具体应用配置信息等。即使已经被删除的release仍然有记录,并且通过Helm能够快速回滚到已删除release的某个发布过的历史版本。Helm的这些版本管理功能,Kubernetes原生并不支持。