Helm 用户指南系列(1)序言+快速入门

2023年 7月 9日 50.7k 0

Helm User Guide – Helm 用户指南

序言

Helm是Kubernetes的一个包管理工具,用来简化基于Kubernetes平台运行的应用的部署和管理,极大的方便了集群运维人员及应用开发人员工作。

本指南是官方Kubernetes的github库中,helm项目下的文档的翻译,依照 https://docs.helm.sh/ 的文档架构和组织,当前翻译了第一大部分的用户指南部分,后续会陆续更新其他章节,用于给刚接触Kubenetes和Helm的朋友一个参考手册。我在网址 https://whmzsu.github.io/helm-doc-zh-cn/ 不断更新,同时也会搬运到这里,大家有兴趣加入https://github.com/whmzsu/helm-doc-zh-cn/的可以给我提交意见和建议。

 

目录

用户指南

  • 快速入门
  • 安装
  • Kubernetes各发行版Helm简介
  • 安装FAQ
  • 使用
  • 插件
  • RBAC
  • 安全安装

快速入门

本指南介绍如何快速开始使用Helm。

前提条件

需要以下前提条件才能正常且安全地使用Helm。

  • 一个Kubernetes集群
  • 确定使用哪种安装安全配置(如果有的话)
  • 安装和配置Helm和Tiller(集群端服务)。
  • 安装Kubernetes或有权访问群集

    • 必须已安装Kubernetes。对于Helm的最新版本,我们推荐最新的Kubernetes稳定版本,在大多数情况下它是次新版本。
    • 应该有一个本地配置好的kubectl

    注意:1.6之前的Kubernetes版本对于基于角色的访问控制(RBAC),要么有限制,或者不支持。

    Helm将通过Kubernetes配置文件(通常是$HOME/.kube/config)来确定在哪里安装Tiller 。这个配置文件也是kubectl使用的文件。

    要找出Tiller将安装到哪个集群,可以运行 kubectl config current-contextkubectl cluster-info

    $ kubectl config current-context
    my-cluster
    

    了解集群配置的安全上下文

    与所有强大的工具一样,需要确保在环境里正确安装。

    如果在完全控制的群集上使用Helm,如minikube或专用网络中的不考虑共享的群集,则默认安装(不采用安全配置)很合适,并且是最容易的。要在无需额外安全措施的场景下安装Helm,请参考安装Helm,然后初始化Helm。

    但是,如果集群暴露于更大的网络中,或者集群与他人共享 – 生产集群属于此类别 – 则必须采取额外步骤来确保安装安全,以防止不小心或恶意的操作者损坏集群或其集群数据。在生产环境和其他多租户方案中,要使用安全配置安装Helm,请参阅Helm安全安装。

    如果群集启用了基于角色的访问控制(RBAC),在继续之前配置服务帐户(service account)和规则。

    安装Helm

    下载Helm客户端的二进制版本。可以使用类似工具如homebrew,或查看官方版本页面。

    有关更多详细信息或其他选项,请参阅安装指南。

    初始化Helm并安装Tiller

    有了Helm安装文件,就可以初始化本地CLI,并将Tiller安装到Kubernetes集群中:

    $ helm init
    

    这会将Tiller安装到对应的Kubernetes群集中,集群同kubectl config current-context

    提示: 想要安装到不同的群集中?使用该 –kube-context 参数。

    提示: 如果要升级Tiller,请运行helm init –upgrade。

    默认情况下,安装Tiller时,没有启用身份验证。要了解有关为Tiller配置增强TLS身份验证的更多信息,请参阅 Tiller TLS指南。

    安装示例Chart

    要安装一个chart,可以运行helm install命令。Helm有几种方法来查找和安装chart,但最简单的方法是使用其中一个官方stable稳定版本的chart。

    $ helm repo update               #确保我们获得最新的chart列表
    $ helm install stable / mysql
    Released smile-penguin
    

    在上面的例子中,stable/mysql 已经安装,安装版本的release的名字是smiling-penguin。通过运行helm inspect stable/mysql可以简单了解该MySQL chart的功能。

    无论何时安装chart,都会创建一个新release版本。所以一个chart可以多次安装到同一个群集中。而且每个都可以独立管理和升级。

    helm install命令功能非常丰富,具有很多强大功能。要了解更多信息,请查看使用Helm指南

    了解安装的release

    很容易通过如下命令查看已使用Helm安装的内容:

    $ helm ls
    NAME             VERSION   UPDATED                   STATUS    CHART
    smiling-penguin  1         Wed Sep 28 12:59:46 2016  DEPLOYED  mysql-0.1.0
    

    卸载安装的release

    要卸载安装的release,请使用以下helm delete命令:

    $ helm delete smiling-penguin
    Removed smiling-penguin
    

    smiling-penguin release将从Kubernetes 卸载,但仍然可以查询有关该release的信息:

    $ helm status smiling-penguin
    Status: DELETED
    ...
    

    由于Helm在删除它们之后也会跟踪release,因此可以审核群集的历史记录,甚至可以取消删除动作(使用helm rollback)。

    阅读帮助文本

    要了解有关Helm命令的更多信息,请使用helm help或键入一个后跟该-h标志的命令:

    $ helm get -h

    相关文章

    KubeSphere 部署向量数据库 Milvus 实战指南
    探索 Kubernetes 持久化存储之 Longhorn 初窥门径
    征服 Docker 镜像访问限制!KubeSphere v3.4.1 成功部署全攻略
    那些年在 Terraform 上吃到的糖和踩过的坑
    无需 Kubernetes 测试 Kubernetes 网络实现
    Kubernetes v1.31 中的移除和主要变更

    发布评论