Kubernetes 已成為容器協調標準,但佈署和管理應用程式仍具挑戰性。Helm 作為 Kubernetes 的包管理工具,能簡化這過程。它提供命令列工具,快速佈署和更新應用程式,減少手動組態工作。Helm 使用範本化方式,將複雜的 Kubernetes 組態檔案抽象成可重用的 Chart,降低組態難度,加速雲原生技術採用。Helm 的 Chart 包含應用程式所需的所有資源定義,並可自定義引數。安裝 Helm 後,需初始化 Helm 並新增 Chart 倉函式庫。佈署 Chart 就像使用 apt 或 yum 安裝軟體包一樣簡單,更新 Chart 也只需一個指令。相較於 Kustomize,Helm 提供更強大的範本化和依賴管理功能,並擁有更廣泛的社群支援。
透過 Helm 佈署 WordPress,只需新增 Bitnami 倉函式庫,即可安裝 WordPress Chart。設定 MariaDB 和 WordPress 的密碼,即可完成佈署。移除應用程式也只需一個指令。Helm 的未來發展趨勢包含更強大的依賴管理、安全性支援和與 CI/CD 工具的整合。準備 Kubernetes 與 Helm 環境,可使用 Minikube 建立單節點 Kubernetes 叢集。安裝 Minikube 後,需組態 VirtualBox 和資源分配。Kubectl 是與 Kubernetes 互動的命令列工具。Helm 安裝後,需組態儲存函式庫和外掛,並可設定環境變數和命令補全。Helm 支援多種驗證和授權機制。佈署 WordPress 應用程式,需先找到合適的 Chart,並使用 values.yaml 檔案自定義組態。安裝 Chart 後,可檢查佈署狀態。升級 Helm Chart 時,可使用 values.yaml 檔案或 –set 標誌修改組態。Helm 也提供測試功能,Helm template 可測試範本生成能力。
掌握 Helm:提升 Kubernetes 效能的關鍵技術
使用 Helm 提升生產力,減少複雜性並加速雲原生採用
在現代軟體開發中,Kubernetes 已經成為容器協調的事實標準。然而,管理和佈署 Kubernetes 應用程式仍然是一項複雜的任務。Helm 作為 Kubernetes 的包管理工具,能夠大幅度簡化這個過程。本文將探討 Helm 的核心概念、應用場景以及如何透過 Helm 提升 Kubernetes 的效能。
Helm 的優勢
Helm 的主要優勢在於它能夠幫助開發者和維運人員更高效地管理 Kubernetes 應用程式。以下是幾個關鍵點:
- 提升生產力:Helm 提供了一個簡單的命令列工具,讓開發者可以快速佈署和更新 Kubernetes 應用程式。這大大減少了手動組態的工作量,讓開發者可以更專注於業務邏輯的開發。
- 減少複雜性:Kubernetes 的組態檔案通常非常複雜,Helm 透過範本化的方式,將組態檔案抽象成可重用的模組,從而大大降低了組態的難度。
- 加速雲原生採用:Helm 的包管理功能使得雲原生應用程式的佈署和升級變得更加簡單,這有助於企業更快地採用雲原生技術。
Kubernetes 核心概念
從單體架構到現代微服務
傳統的單體架構在現代軟體開發中已經顯得力不從心。微服務架構透過將應用程式拆分成多個獨立的服務,提高了系統的靈活性和可擴充套件性。Kubernetes 作為一個強大的容器協調平台,提供了微服務架構所需的各種功能。
容器協調
Kubernetes 提供了一整套容器協調功能,包括自動伸縮、負載平衡、服務發現等。這些功能使得微服務架構在 Kubernetes 上執行變得更加高效和可靠。
高用性
Kubernetes 透過多副本佈署和自動容錯移轉等機制,確保應用程式在面對故障時仍然能夠穩定執行。
可擴充套件性
Kubernetes 的自動伸縮功能能夠根據負載自動調整容器數量,從而保證系統在高峰期也能夠穩定執行。
活躍社群
Kubernetes 擁有一個非常活躍的社群,這意味著你可以很容易地找到解決問題的方法和資源。
Helm 的核心概念
包管理工具
Helm 是 Kubernetes 的包管理工具,類別似於 Linux 系統中的包管理工具(如 apt 或 yum)。它允許開發者將應用程式封裝成 Chart,並在不同環境中進行佈署。
Chart 概念
Chart 是 Helm 中的一個核心概念,它類別似於一個範本化的應用程式組態檔案。Chart 包含了應用程式所需的所有資源定義(如 Pod、Service、ConfigMap 等),並且可以透過引數進行自定義。
Helm 安裝與使用
以下是 Helm 的基本安裝與使用步驟:
安裝 Helm: 首先需要安裝 Helm CLI 工具。可以透過以下命令來安裝:
curl https://raw.githubusercontent.com/helm/helm/main/scripts/get-helm-3 | bash內容解密:
- curl:一個命令列工具,用於從網路上下載資源。
- https://raw.githubusercontent.com/helm/helm/main/scripts/get-helm-3:這是 Helm 安裝指令碼的 URL。
- bash:這個命令會執行下載到的指令碼檔案。
初始化 Helm: 安裝完成後,需要初始化 Helm:
helm repo add stable https://charts.helm.sh/stable helm repo update內容解密:
- helm repo add:這個命令用於新增一個遠端倉函式庫。
- stable:這是倉函式庫名稱。
- https://charts.helm.sh/stable:這是遠端倉函式庫的 URL。
- helm repo update:這個命令用於更新本地倉函式庫索引。
佈署 Chart: 使用以下命令來佈署一個 Chart:
helm install my-release stable/nginx內容解密:
- helm install:這個命令用於安裝一個 Chart。
- my-release:這是佈署的釋放名稱。
- stable/nginx:這是要佈署的 Chart 名稱。
更新 Chart: 使用以下命令來更新已經佈署的 Chart:
helm upgrade my-release stable/nginx內容解密:
- helm upgrade:這個命令用於更新已經佈署的 Chart。
- my-release:這是要更新的釋放名稱。
- stable/nginx:這是要更新到的新版本 Chart 名稱。
與其他技術比較
Helm 與其他 Kubernetes 組態管理工具(如 Kustomize)有什麼區別?以下是一些比較:
- 範本化組態 vs. 根據 JSON/yaml 操作:
Kustomize 根據 JSON/yaml 操作來做組態管理。而Helm 則透過範本化組態來做資源管理。兩者各有優缺點。Kustomize 對於小型專案可能更加簡單直觀;而Helm 對於大型專案則提供了更靈活強大且易於維護和重複利用組態範本。
- 依賴管理:
Helm 提供依賴管理功能,允許 Chart 中引入其他 Chart 作為依賴項。而 Kustomize 則沒有類別似功能。
- 社群支援:
由於 Helm 是 CNCF(Cloud Native Computing Foundation)官方認可專案之一,因此有著廣泛社群支援和豐富資源函式庫。相對而言 Kustomize 的社群規模相對較小。
案例研究:使用 Helm 佈署 WordPress
接下來我們以實際案例說明如何使用 Helm 來快速佈署 WordPress 應用程式。
- 新增 WordPress Chart:
helm repo add bitnami https://charts.bitnami.com/bitnami
內容解密:
helm repo add bitnami https://charts.bitnami.com/bitnami:此指令新增 Bitnami 的 Chart 儲存函式庫以取得其提供的 WordPress Chart。
- 安裝 WordPress:
helm install my-wordpress bitnami/wordpress --set mariadb.enabled=true --set mariadb.rootPassword=yourpassword --set wordpressUsername=admin --set wordpressPassword=yourpassword
內容解密:
helm install my-wordpress bitnami/wordpress:此指令安裝 Bitnami 提供的 WordPress Chart。--set mariadb.enabled=true:啟用內建 MariaDB 資料函式庫。--set mariadb.rootPassword=yourpassword:設定 MariaDB 根密碼。--set wordpressUsername=admin:設定 WordPress 預設管理員帳號。--set wordpressPassword=yourpassword:設定 WordPress 預設管理員密碼。
- 清理資源:
helm uninstall my-wordpress
內容解密:
helm uninstall my-wordpress:此指令解除安裝之前安裝的 my-wordpress 許可權資源及相關物件。
未來趨勢與預測
隨著雲原生技術的不斷進步,Helm 在 Kubernetes 生態系中的地位將會越來越重要。未來可能會出現以下幾個趨勢:
- 更強大的依賴管理:Helm 未來可能會提供更強大的依賴管理功能,讓開發者可以更方便地管理複雜的依賴關係。
- 更好的安全性支援:隨著安全性成為越來越重要的一環,Helm 未來可能會提供更多安全相關功能,如自動化掃描和補丁管理等。
- 整合更多 CI/CD 工具:隨著 CI/CD 流程變得越來越普遍,Helm 未來可能會與更多 CI/CD 工具進行深度整合,讓開發者可以更方便地進行持續交付和持續佈署。
超連結及非技術性內容移除建議
由於本文要符合「禁止包含任何互動陳述式或非文章內容」之要求,「Hyperlink」及「Copyright」皆需移除;同時由於「圖片連結」亦在禁止之列,「圖片連結」也必須刪除。「TOC」(Table of Contents)亦應刪除,「Questions」部分應當重寫為完整段落文章以符合文章風格規範要求。
玄貓對於如何深入學習及掌握 Helms 技術之觀點與建議將在下一篇文章詳細說明!
準備 Kubernetes 與 Helm 環境
段落標題
在現代雲端運算與 DevOps 的世界中,Kubernetes 與 Helm 已經成為不可或缺的工具。本文將詳細介紹如何在本地環境中準備一個 Kubernetes 與 Helm 的開發環境,並探討其基本使用方式與組態。
安裝 Minikube
Minikube 是一個開源工具,能夠在本地電腦上執行一個單節點的 Kubernetes 叢集。這對於開發與測試非常方便。
安裝 Minikube
首先,我們需要下載並安裝 Minikube。以下是安裝步驟:
- 確保你的電腦已經安裝了
curl和kubectl。 - 使用以下命令下載並安裝 Minikube:
curl -LO https://storage.googleapis.com/minikube/releases/latest/minikube-linux-amd64
sudo install minikube-linux-amd64 /usr/local/bin/minikube
安裝 VirtualBox
Minikube 需要一個虛擬化工具來執行 Kubernetes 叢集。VirtualBox 是一個常用的選擇。
下載並安裝 VirtualBox:
設定 VirtualBox 作為預設的超級管理程式:
minikube config set vm-driver virtualbox
組態 Minikube 資源分配
為了確保 Minikube 能夠順利執行,我們需要組態其資源分配。以下是一些常見的組態引數:
minikube config set memory 4096
minikube config set cpus 2
minikube config set disk-size 20g
這些組態可以根據你的電腦效能進行調整。
基本使用方法
接下來,我們來看看如何啟動和停止 Minikube:
啟動 Minikube:
minikube start停止 Minikube:
minikube stop刪除 Minikube:
minikube delete
這些命令可以幫助我們在本地環境中快速啟動和停止 Kubernetes 叢集。
組態 Kubectl
Kubectl 是 Kubernetes 的命令列工具,用於與 Kubernetes 叢集進行互動。
安裝 Kubectl
下載 Kubectl 二進位制檔案:
curl -LO "https://dl.k8s.io/release/$(curl -L -s https://dl.k8s.io/release/stable.txt)/bin/linux/amd64/kubectl"安裝 Kubectl:
sudo install -o root -g root -m 0755 kubectl /usr/local/bin/kubectl驗證安裝:
kubectl version --client
組態 Helm
Helm 是 Kubernetes 的套件管理工具,類別似於 Linux 的 apt 或 yum。它可以幫助我們輕鬆地佈署和管理應用程式。
安裝 Helm
下載 Helm 二進位制檔案:
curl https://raw.githubusercontent.com/helm/helm/main/scripts/get-helm-3 | bash驗證安裝:
helm version
組態 Helm
Helm 的組態主要包括新增遠端儲存函式庫、外掛以及環境變數設定。
新增遠端儲存函式庫
- 新增官方的 Helm 儲存函式庫:
helm repo add stable https://charts.helm.sh/stable helm repo update
新增外掛
Helm 支援各種外掛來擴充套件其功能。例如,diff 外掛可以幫助我們檢視組態變更:
安裝
diff外掛:helm plugin install https://github.com/databus23/helm-diff --version=v3.3.1 --force-update --skip-cleanup --skip-pull-checks --skip-version-checks --skip-package-checks --skip-checks --skip-verifications --verify-checksum=false --verify-signature=false --verify-timeout=0 --verify-server-cert=false --verify-protocol-version=false --verify-hostname=false --verify-peer-cert=false --verify-peer-hostname=false --verify-peer-protocol-version=false --verify-peer-timeout=0 --verify-peer-server-cert=false --verify-peer-protocol-version-fallback=true --verify-peer-protocol-version-fallback-timeout=0 --disable-checksum-validation=true --disable-signature-validation=true --disable-verification=true --disable-validation=true --disable-checks=true --disable-timeout=0 --disable-protocol-version-fallback=true --disable-server-cert-validation=true --disable-hostname-validation=true --disable-peer-cert-validation=true true true true true true true true true true true true true true true false false false false false false false false false false false false false false false false false false false false檢查外掛是否安裝成功:
helm diff <chart-name>
環境變數
Helm 支援透過環境變數來組態其行為。例如,我們可以設定預設的名稱空間:
建立一個新的名稱空間:
kubectl create namespace my-namespace建立一個名為
HELM_NAMESPACE的環境變數來儲存名稱空間的名稱:export HELM_NAMESPACE=my-namespace`在需要指定名稱空間時使用
--namespace(或-n)標誌來參照這個環境變數:helm install <chart-name> <chart-repo> -n $HELM_NAMESPACE`
命令補全
為了提高工作效率,我們可以設定命令補全功能。以下是設定方法:
source <(helm completion bash)
驗證與授權
Helm 支援多種驗證和授權機制來保護我們的叢集。
驗證
在大多數情況下,Helm 會自動處理驗證問題。如果需要手動設定驗證,可以參考以下步驟:
建立一個服務帳戶並取得其憑證:
kubectl create serviceaccount helm-sa -n kube-system` kubectl create clusterrolebinding helm-binding \ --clusterrole=cluster-admin \ --serviceaccount=kube-system:helm-sa` kubectl get secret $(kubectl get serviceaccount helm-sa -o jsonpath='{range .secrets[*]}{.name}{"\n"}{end}' | head -n 1) \ -o jsonpath='{range .data.token}{@b64dec}{"\n"}{end}' > token.txt`設定
KUBECONFIG環境變數以使用該憑證:
bash
export KUBECONFIG=$(pwd)/token.txt`
##### 授權/RBAC
RBAC(根據角色的存取控制)是 Kubernetes 的一個重要特性,用於管理叢集中的存取許可權。以下是一些常見的 RBAC 組態方法:
1. 建立一個角色並繫結到服務帳戶:
```yaml```
apiVersion: rbac.authorization.k8s.io/v1beta1`
kind: Role`
metadata:
name: pod-reader`
rules:
- apiGroups: [""]
resources: ["pods"]
verbs: ["get", "list", "watch"]`
apiVersion: rbac.authorization.k8s.io/v1beta1`
kind: RoleBinding`
metadata:
name: read-pods`
subjects:
- kind: User`
name: "user@example.com"
apiGroup: rbac.authorization.k8s.io`
roleRef:
kind: Role`
name: pod-reader`
apiGroup: rbac.authorization.k8s.io`
bash
kubectl apply -f role.yaml`
安裝第一個 Helm Chart:WordPress 應用程式
段落標題
在前面的章節中,我們已經成功準備了 Kubernetes 與 Helm 的開發環境。接下來,讓我們來安裝第一個 Helm Chart——WordPress 應用程式。
WordPress 應用程式概述
WordPress 是一個廣泛使用的內容管理系統(CMS),適用於建立部落格、網站等各種網路應用。使用 Helm Chart 安裝 WordPress 不僅簡單快捷,還能夠方便地管理其依賴項。
查詢 WordPress Chart
首先,我們需要找到一個適合的 WordPress Chart。以下是一些常見的方法:
在命令列中搜尋 WordPress Chart
使用 Helm 提供的 search 命令可以快速查詢可用的 WordPress Chart:
helm search hub wordpress
這將列出所有可用的 WordPress Chart。
在瀏覽器中檢視 WordPress Chart
此外,我們還可以透過瀏覽器檢視 WordPress Chart 的詳細資訊。例如,存取 Artifact Hub 網站並搜尋 “wordpress”。
檢視 WordPress Chart 資訊
在命令列中檢視 WordPress Chart 的詳細資訊:
bash
helm show chart stable/wordpress`
這將顯示 Chart 的基本資訊、值檔案範例以及範本檔案。
#### 建立 Kubernetes 環境
在安裝 WordPress Chart 之前,我們需要確保 Kubernetes 叢集正在執行。如果還沒有啟動叢集,請使用以下命令啟動 Minikube:
```bash```
minikube start`
安裝 WordPress Chart
接下來,我們將開始安裝 WordPress Chart。
建立值檔案進行組態
Helm 值檔案(values.yaml)允許我們自定義 Chart 的組態選項。以下是一個簡單的範例:
yaml
replicaCount: 2`
image:
repository: wordpress tag: "5.7-apache" pullPolicy: IfNotPresent
service:
type: LoadBalancer port: 80
ingress: enabled: true` hosts:
- host: wordpress.localhost` paths:
- path: /`
persistence: enabled: true` accessModes:
- ReadWriteOnce`
resources:
limits:
cpu: 500m memory: 512Mi
requests:
cpu: 250m" memory: 256Mi"
將上述內容儲存到 `values.yaml` 檔案中。
###### 執行安裝命令
使用以下命令安裝 WordPress Chart:
```bash```
helm install my-wordpress stable/wordpress \
--values values.yaml \
--namespace wordpress-namespace \
--create-namespace`
這將在名為 `wordpress-namespace` 的名稱空間中佈署 WordPress 應用程式。
###### 檢視佈署狀態
檢查佈署狀態以確保所有 Pod 已經成功執行:
```bash```
kubectl get pods -n wordpress-namespace`
上次升級和回復你的第一個Wordpress版本.
段落標題.
每次升級都是一次新版本發布,每次發布都是一次風險,所以知道怎麼回復或者維護原有版本至關重要.
調整Hlem值檔案.
如果你想改變某些值而不改變整體values.yaml,最好參考原有values.yaml中的comment設計出你自己的my_values.yaml,然後調整需要修改之處.
例如,想要修改副本數量:
yaml
replicaCount :3`
修改後分別再進行執行:
```yaml```
# 跳過值檔案中的所有 values 和直接替換值,即時生效.
# 想要即時重新整理至最新值或還原舊值,請參考my_values.yaml.
helm upgrade my-wordpress stable/wordpress \
--set replicaCount=3 \ ## 執行效果同my_values.yaml中的replicaCount :3\.
--namespace wordpress-namespace`
# 新增-values檔案.
# 跳過預設values檔案中的所有值,以自定義values.yaml中的值為準.
# 注意 : 在多版本混用時,優先選擇此方式更新.
# 想要即時重新整理至最新值或還原舊值,請參考my_values.yaml.
helm upgrade my-wordpress stable/wordpress \
--values my_values.yaml \ ##執行效果同--set replicaCount=3\.
--namespace wordpress-namespace `
自動化升級流程.
假如你想自動化一些流程,比如避免每次都重新更新my_values.yaml或者更容易回復到舊版本:
首先,把原有my_values.yaml複製成my_old_values.yaml:
yaml
cp my_values.yaml my_old_values.yml`
記錄更新前狀態:
yaml
在執行升級之前,記錄更新前狀態.
helm history my-wordpress`
執行升級:
yaml
新增-values檔案.
跳過預設values檔案中的所有值,以自定義my_new_values.yaml中的值為準.
注意 : 在多版本混用時,優先選擇此方式更新.
helm upgrade my-wordpress stable/wordpress
–values my_new_values.yaml \ ##執行效果同–set replicaCount=3.
–namespace wordpress-namespace `
記錄更新後狀態:
```yaml```
# 在執行升級之後,記錄更新後狀態.
helm history my-wordpress`
如果發現錯誤可以重新還原:
yaml
在執行回復之前,記錄當前狀態.
helm history my-wordpress`
執行回復至指定版本。
注意 :請根據你先前記錄好的版本號選擇合適版本.
helm rollback my-wordpress <version_number>`
### 測試 HELM CHART 範本生成能力.
### 段落標題.
測試是確保應用正常運作的一部分,Helm也提供了一些測試功能來幫助我們進行測試與驗證,
### 本地範本測試 (Helm template).
當你建立好Chart後,可以先測試範本生成能力.
首先確保當前目錄有Chart目錄:
```yaml```
ls charts/
如果沒有則先進行建立:
yaml
mkdir charts/
cd charts/
建立一個新Chart:
```yaml```
helm create example-chart\
接著就會看到如下目錄結構:
```yaml``````````````````````````````````````
example-chart/ ├── charts/ ├── templates/ │ ├── NOTES.txt # 範本測試資訊提示 (YAML) │ ├── _helpers.tpl # 範本工具函式 (YAML) │ ├── deployment.yaml # 範本佈署資源 (YAML) │ ├── ingress.yaml # 範本負載平衡器資源 (YAML) │ ├── serviceaccount.yaml # 範本服務帳號資源 (YAML) │ └── service.yaml # 範本服務資源 (YAML) └── values.yaml # 範本預設值 (YAML)
然後就可以開始進行範本測試了.
首先確保當前目錄有Chart目錄:
```yaml```
ls example-chart/
接著使用指令開始測試:
yaml
