[转帖]Kubernetes中安装Helm及使用

时间  2019-11-10
标签 kubernetes 安装 helm 使用 繁體版
原文   原文链接

Kubernetes中安装Helm及使用

2018年07月02日 17:41:09  阅读数 3699更多
分类专栏: K8S
 
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处连接和本声明。
本文连接: https://blog.csdn.net/qq_35959573/article/details/80885052

Helm 致力于成为 Kubernetes 的包管理工具,能够方便地发现、共享和使用为 Kubernetes 构建的应用,它包含几个基本概念:node

  • Chart:一个 Helm 包,其中包含了运行一个应用所须要的镜像、依赖和资源定义等,还可能包含 Kubernetes 集群中的服务定义,相似 Homebrew 中的 formula,APT 的 dpkg 或者 Yum 的 rpm 文件;
  • Release: 在 Kubernetes 集群上运行的 Chart 的一个实例。在同一个集群上,一个 Chart 能够安装不少次。每次安装都会建立一个新的 release。例如一个 MySQL Chart,若是想在服务器上运行两个数据库,就能够把这个 Chart 安装两次。每次安装都会生成本身的 Release,会有本身的 Release 名称;
  • Repository:用于发布和存储 Chart 的仓库
1、Helm 组件

Helm 采用客户端/服务器架构,有以下组件组成:nginx

  • Helm CLI 是 Helm 客户端,能够在本地执行;
  • Tiller 是服务器端组件,在 Kubernetes 群集上运行,并管理 Kubernetes 应用程序的生命周期 ;
  • Repository 是 Chart 仓库,Helm客户端经过HTTP协议来访问仓库中Chart的索引文件和压缩包

Helm工做原理:git

Helm把Kubernetes资源(好比deployments、services或 ingress等) 打包到一个chart中,而chart被保存到chart仓库。经过chart仓库可用来存储和分享chart。Helm使发布可配置,支持发布应用配置的版本管理,简化了Kubernetes部署应用的版本控制、打包、发布、删除、更新等操做github

Helm客户端:web

Helm客户端是一个命令行工具,负责管理charts、reprepository和release。它经过gPRC API(使用kubectl port-forward将tiller的端口映射到本地,而后再经过映射后的端口跟tiller通讯)向tiller发送请求,并由tiller来管理对应的Kubernetes资源数据库

Tiller服务端:api

Tiller接收来自Helm客户端的请求,并把相关资源的操做发送到Kubernetes,负责管理(安装、查询、升级或删除等)和跟踪Kubernetes资源。为了方便管理,tiller把release的相关信息保存在kubernetes的ConfigMap中服务器

2、Helm 客户端安装

从官网下载最新版本的二进制安装包到本地:https://github.com/kubernetes/helm/releasesmarkdown

解压安装:架构

# 解压压缩包
tar -zxvf helm-2.9.0.tar.gz
# 把 helm 指令放到bin目录下
mv helm-2.9.0/helm /usr/local/bin/helm

# 验证
helm help
3、Helm 服务端安装

在 Kubernetes 中安装 Tiller 服务,可选镜像:registry.cn-hangzhou.aliyuncs.com/google_containers/tiller:v2.9.1(阿里云)

1)先在 K8S 集群上每一个节点安装 socat 软件,否则会报以下错误:

E0522 22:22:15.492436   24409 portforward.go:331] an error occurred forwarding 38398 -> 44134: error forwarding port 44134 to pod dc6da4ab99ad9c497c0cef1776b9dd18e0a612d507e2746ed63d36ef40f30174, uid : unable to do port forwarding: socat not found.
Error: cannot connect to Tiller
# YUM 安装(每一个节点都要安装)
yum install -y socat

 

2)安装服务端(Tiller)

注意 这里面的 helm version 要与 tiller 后面的tag 已知起来
注意 init 以后能够先查看一下deployment 有没有 pod的建立 时间可能会挺长的 还须要pull images

# 建立服务端
helm init --service-account tiller --upgrade -i registry.cn-hangzhou.aliyuncs.com/google_containers/tiller:v2.9.1  --stable-repo-url https://kubernetes.oss-cn-hangzhou.aliyuncs.com/charts

# 建立TLS认证服务端,参考地址:https://github.com/gjmzj/kubeasz/blob/master/docs/guide/helm.md
helm init --service-account tiller --upgrade -i registry.cn-hangzhou.aliyuncs.com/google_containers/tiller:v2.9.1 --tiller-tls-cert /etc/kubernetes/ssl/tiller001.pem --tiller-tls-key /etc/kubernetes/ssl/tiller001-key.pem --tls-ca-cert /etc/kubernetes/ssl/ca.pem --tiller-namespace kube-system --stable-repo-url https://kubernetes.oss-cn-hangzhou.aliyuncs.com/charts

 

遇到错误 failed to list: configmaps is forbidden: User “system:serviceaccount:kube-system:default” cannot list configmaps in the namespace “kube-system”

执行如下命令建立 serviceaccount tiller 而且给它集群管理权限

kubectl create serviceaccount --namespace kube-system tiller
kubectl create clusterrolebinding tiller-cluster-rule --clusterrole=cluster-admin --serviceaccount=kube-system:tiller
kubectl patch deploy --namespace kube-system tiller-deploy -p '{"spec":{"template":{"spec":{"serviceAccount":"tiller"}}}}'

 

验证是否安装成功:

# 查看 helm 版本信息
helm version

Client: &version.Version{SemVer:"v2.9.1", GitCommit:"20adb27c7c5868466912eebdf6664e7390ebe710", GitTreeState:"clean"}
Server: &version.Version{SemVer:"v2.9.1", GitCommit:"20adb27c7c5868466912eebdf6664e7390ebe710", GitTreeState:"clean"}

# 查看 pod 运行状况
kubectl get pod -o wide --all-namespaces

NAMESPACE     NAME                             READY     STATUS    RESTARTS   AGE       IP            NODE
kube-system   tiller-deploy-59c7578f9b-28kb9   1/1       Running   0          16s       172.20.0.41   192.168.80.231

 

4、Helm 使用

1)更换仓库:

若遇到Unable to get an update from the “stable” chart repository (https://kubernetes-charts.storage.googleapis.com) 错误 
手动更换stable 存储库为阿里云的存储库

# 先移除原先的仓库
helm repo remove stable
# 添加新的仓库地址
helm repo add stable https://kubernetes.oss-cn-hangzhou.aliyuncs.com/charts
# 更新仓库
helm repo update

 

2)查看在存储库中可用的全部 Helm charts:

helm search

NAME                            CHART VERSION   APP VERSION     DESCRIPTION                                       
stable/acs-engine-autoscaler    2.1.3           2.1.1           Scales worker nodes within agent pools            
stable/aerospike                0.1.7           v3.14.1.2       A Helm chart for Aerospike in Kubernetes          
stable/anchore-engine           0.1.3           0.1.6           Anchore container analysis and policy evaluatio...
stable/artifactory              7.0.3           5.8.4           Universal Repository Manager supporting all maj...
stable/artifactory-ha           0.1.0           5.8.4           Universal Repository Manager supporting all maj...
stable/aws-cluster-autoscaler   0.3.2                           Scales worker nodes within autoscaling groups.
... ...

 

3)更新charts列表:

helm repo update

 

4)安装charts:

Monocular是一个开源软件,用于管理kubernetes上以Helm Charts形式建立的服务,能够经过它的web页面来安装helm Charts

安装Nginx Ingress controller,安装的k8s集群启用了RBAC,则必定要加rbac.create=true参数

 
  
安装Monocular:
 
  
 
   
# 添加新的源
helm repo add monocular https://kubernetes-helm.github.io/monocular
# 安装
helm install monocular/monocular -f custom-repos.yaml

# custom-repos.yaml 内容
cat custom-repos.yaml

api:
  config:
    repos:
      - name: stable
        url: https://aliacs-app-catalog.oss-cn-hangzhou.aliyuncs.com/charts
        source: https://github.com/kubernetes/charts/tree/master/stable
      - name: incubator
        url: https://aliacs-app-catalog.oss-cn-hangzhou.aliyuncs.com/charts-incubator
        source: https://github.com/kubernetes/charts/tree/master/incubator
      - name: monocular
        url: https://kubernetes-helm.github.io/monocular
        source: https://github.com/kubernetes-helm/monocular/tree/master/charts
 
  
 
  
 
 
  
5)查看K8S中已安装的charts:
 
  
 
   
helm list

NAME                REVISION    UPDATED                     STATUS      CHART               NAMESPACE
amber-seal          1           Mon Jul  2 17:29:25 2018    DEPLOYED    nginx-ingress-0.9.5 default  
my-release          1           Mon Jul  2 15:19:44 2018    DEPLOYED    spark-0.1.10        default  
nonplussed-panther  1           Mon Jul  2 17:27:41 2018    FAILED      nginx-ingress-0.9.5 default  
turbulent-tuatara   1           Mon Jul  2 17:31:33 2018    DEPLOYED    monocular-0.6.2     default
 
  
 
  
 
 
  
6)删除安装的charts:
 
  
 
   
# 删除:helm delete xxx
helm delete amber-seal
 
  
 
  
 
 
  
 
  
5、卸载 Helm 服务端
 
  
执行命令,加 –force强制卸载
 
  
 
   
helm reset 或
helm reset --force
 
  
 
  
 
  
参考地址:https://github.com/gjmzj/kubeasz/blob/master/docs/guide/helm.md 
     http://www.javashuo.com/article/p-vhazzjbn-ce.html 
     https://blog.csdn.net/luanpeng825485697/article/details/80873236
 
 
 



        

            

        	





    

		

            
相关文章

            

                

                

                    

                

            


            
相关标签/搜索

            
        


    

        

            

        

        

        
        

        

        

    




	

    





    

    	

    

        每日一句
    

    
    
    	每一个你不满意的现在,都有一个你没有努力的曾经。
    







    

    


    



    

        本站公众号
    

    

           欢迎关注本站公众号,获取更多信息

        
    




    

    




	


	







    

        联系我们
        最近搜索
        最新文章
        
        沪ICP备13005482号-10

            MyBatis教程
            SQL 教程
            MySQL教程
            Java 教程
            Thymeleaf 教程
            Hibernate教程
            Spring教程 
            Redis教程