簡化Kubernetes應用部署工具-Helm

【編者的話】微服務和容器化給復雜應用部署與管理帶來了極大的挑戰。Helm是目前Kubernetes服務編排領域的唯一開源子項目，做為Kubernetes應用的一個包管理工具，可理解為Kubernetes的apt-get / yum，由Deis 公司發起，該公司已經被微軟收購。Helm通過軟件打包的形式，支持發布的版本管理和控制，很大程度上簡化了Kubernetes應用部署和管理的復雜性。

隨着業務容器化與向微服務架構轉變，通過分解巨大的單體應用為多個服務的方式，分解了單體應用的復雜性，使每個微服務都可以獨立部署和擴展，實現了敏捷開發和快速迭代和部署。但任何事情都有兩面性，雖然微服務給我們帶來了很多便利，但由於應用被拆分成多個組件，導致服務數量大幅增加，對於Kubernetest編排來說，每個組件有自己的資源文件，並且可以獨立的部署與伸縮，這給采用Kubernetes做應用編排帶來了諸多挑戰：

1. 管理、編輯與更新大量的K8s配置文件
2. 部署一個含有大量配置文件的復雜K8s應用
3. 分享和復用K8s配置和應用
4. 參數化配置模板支持多個環境
5. 管理應用的發布：回滾、diff和查看發布歷史
6. 控制一個部署周期中的某一些環節
7. 發布后的驗證

Helm把Kubernetes資源(比如deployments、services或 ingress等) 打包到一個chart中，而chart被保存到chart倉庫。通過chart倉庫可用來存儲和分享chart。Helm使發布可配置，支持發布應用配置的版本管理，簡化了Kubernetes部署應用的版本控制、打包、發布、刪除、更新等操作。

本文簡單介紹了Helm的用途、架構與實現。

 

Helm產生原因

利用Kubernetes部署一個應用，需要Kubernetes原生資源文件如deployment、replicationcontroller、service或pod 等。而對於一個復雜的應用，會有很多類似上面的資源描述文件，如果有更新或回滾應用的需求，可能要修改和維護所涉及的大量資源文件，且由於缺少對發布過的應用版本管理和控制，使Kubernetes上的應用維護和更新等面臨諸多的挑戰，而Helm可以幫我們解決這些問題。

Helm架構

Helm基本架構如下：

 

Helm用途：

做為Kubernetes的一個包管理工具，Helm具有如下功能：

• 創建新的chart
• chart打包成tgz格式
• 上傳chart到chart倉庫或從倉庫中下載chart
• 在Kubernetes集群中安裝或卸載chart
• 管理用Helm安裝的chart的發布周期

Helm有三個重要概念：

• chart：包含了創建Kubernetes的一個應用實例的必要信息
• config：包含了應用發布配置信息
• release：是一個chart及其配置的一個運行實例

Helm組件

Helm有以下兩個組成部分：

Helm Client是用戶命令行工具，其主要負責如下：

• 本地chart開發
• 倉庫管理
• 與Tiller sever交互
• 發送預安裝的chart
• 查詢release信息
• 要求升級或卸載已存在的release

Tiller Server是一個部署在Kubernetes集群內部的server，其與Helm client、Kubernetes API server進行交互。Tiller server主要負責如下：

• 監聽來自Helm client的請求
• 通過chart及其配置構建一次發布
• 安裝chart到Kubernetes集群，並跟蹤隨后的發布
• 通過與Kubernetes交互升級或卸載chart

簡單的說，client管理charts，而server管理發布release。

Helm實現

Helm client

• Helm client采用go語言編寫，采用gRPC協議與Tiller server交互。

Helm server

• Tiller server也同樣采用go語言編寫，提供了gRPC server與client進行交互，利用Kubernetes client 庫與Kubernetes進行通信，當前庫使用了REST+JSON格式。
• Tiller server 沒有自己的數據庫，目前使用Kubernetes的ConfigMaps存儲相關信息

說明：配置文件盡可能使用YAM格式

部署Kubernetes應用

獲取chart

獲取版本為0.2.8的mysql並解壓縮包：

$ helm fetch stable/mysql --version 0.2.8 --untar $ ls mysql/ Chart.yaml README.md templates values.yaml

利用helm lint命令檢查下載的chart是否存在問題：

$ helm lint mysql
 ==> Linting mysql Lint OK 1 chart(s) linted, no failures

 創建chart

利用helm create mychart命令創建一個mychart目錄：

$ helm create mychart
 Creating mychart

生成的mychart的文件結構如下：

mychart/ |-- charts |-- Chart.yaml |-- templates | |-- deployment.yaml | |-- _helpers.tpl | |-- ingress.yaml | |-- NOTES.txt | `-- service.yaml `-- values.yaml 2 directories, 7 files

生成chart目錄里有Chart.yaml, values.yaml 和 NOTES.txt等文件，下面分別對chart中幾個重要文件解釋：

• Chart.yaml 包含了chart的metadata，描述了Chart名稱、描述信息與版本。
• values.yaml：存儲了模板文件變量。
• templates/：記錄了全部模板文件。
• charts/：依賴chart存儲路徑。
• NOTES.txt：給出了部署后的信息，例如如何使用chart、列出默認的設置等等。

chart安裝有以下幾種方式：

• 指定chart: helm install stable/mariadb
• 指定打包的chart: helm install ./nginx-1.2.3.tgz
• 指定打包目錄: helm install ./nginx
• 指定chart包URL: helm install https://example.com/charts/nginx-1.2.3.tgz

覆蓋chart中的默認值，通過指定配置文件方式：

helm install -f myvalues.yaml ./redis

或者通過–set key=value形式：

$ helm install --set name=prod ./redis

安裝release名稱為mysql例子如下，請注意NOTES中對Mysql的使用說明：

$ helm install -n mysql -f mysql/values.yaml --set resources.requests.memory=512Mi mysql NAME: mysql LAST DEPLOYED: Thu Sep 14 05:48:31 2017 NAMESPACE: default STATUS: DEPLOYED RESOURCES: ==> v1beta1/Deployment NAME DESIRED CURRENT UP-TO-DATE AVAILABLE AGE mysql-mysql 1 1 1 0 0s ==> v1/Secret NAME TYPE DATA AGE mysql-mysql Opaque 2 0s ==> v1/ConfigMap NAME DATA AGE mysql-configmap 1 0s ==> v1/PersistentVolumeClaim NAME STATUS VOLUME CAPACITY ACCESSMODES STORAGECLASS AGE mysql-mysql Pending 0s ==> v1/Service NAME CLUSTER-IP EXTERNAL-IP PORT(S) AGE mysql-mysql 10.98.221.43 <none> 3306/TCP 0s NOTES: MySQL can be accessed via port 3306 on the following DNS name from within your cluster: mysql-mysql.default.svc.cluster.local To get your root password run: kubectl get secret --namespace default mysql-mysql -o jsonpath="{.data.mysql-root-password}" | base64 --decode; echo To connect to your database: 1. Run an Ubuntu pod that you can use as a client: kubectl run -i --tty ubuntu --image=ubuntu:16.04 --restart=Never -- bash -il 2. Install the mysql client: $ apt-get update && apt-get install mysql-client -y 3. Connect using the mysql cli, then provide your password: $ mysql -h mysql-mysql -p

通過helm status查看release狀態：

$ helm status mysql
 LAST DEPLOYED: Tue Sep 12 07:31:49 2017 NAMESPACE: default STATUS: DEPLOYED

或通過helm list -a查看全部的release，tag “-a”是查看全部的release，包括已部署、部署失敗、正在刪除、已刪除release等。

$ helm list -a $ helm list -a | grep mysqlmysql           1       Tue Sep 12 07:31:49 2017 DEPLOYED mysql-0.2.8         default

更新release

Helm使用helm upgrade更新已安裝的release：

$ helm upgrade mysql -f mysql/values.yaml --set resources.requests.memory=1024Mi mysql

查看指定release的歷史部署版本信息：

$ helm hist  mysql
REVISION    UPDATED                        STATUS           CHART          DESCRIPTION
1           Tue Sep 12 07:31:49 2017     SUPERSEDED   mysql-0.2.8    Install complete 2           Tue Sep 12 07:44:00 2017     DEPLOYED       mysql-0.2.8    Upgrade complete

查看指定release的歷史版本部署時部分配置信息，以resources.requests.memory為例，符合查看部署符合預期：即第一次部署resources.requests.memory設置為512Mi，第二次的升級resources.requests.memory設置為1024Mi：

$ helm get --revision 1 mysql resources: requests: cpu: 100m memory: 512Mi $ helm get --revision 2 mysql resources: requests: cpu: 100m memory: 1024Mi

版本回滾

回滾到第一次的版本：

helm rollback --debug mysql 1 [debug] Created tunnel using local port: '60303' [debug] SERVER: "localhost:60303" Rollback was a success! Happy Helming!

查看mysql release的版本信息，當前已經回滾到REVISION為1的版本：

$ helm hist mysql
REVISION           UPDATED                    STATUS        CHART          DESCRIPTION
1                  Tue Sep 12 07:31:49 2017   SUPERSEDED    mysql-0.2.8    Install complete 2                  Tue Sep 12 07:44:00 2017   SUPERSEDED    mysql-0.2.8    Upgrade complete 3                  Tue Sep 12 08:50:48 2017   DEPLOYED      mysql-0.2.8    Rollback to 1

刪除chart

$ helm delete mysql release "mysql" deleted

確認chart是否刪除：

$ helm ls -a mysql NAME     REVISION      UPDATED                     STATUS      CHART          NAMESPACE mysql   3             Tue Sep 12 08:50:48 2017    DELETED     mysql-0.2.8     default

即使刪除的chart，其發布的歷史信息還是繼續被保存。

$ helm hist mysql
REVISION      UPDATED                     STATUS         CHART          DESCRIPTION
1           Tue Sep 12 07:31:49 2017    SUPERSEDED     mysql-0.2.8    Install complete 2             Tue Sep 12 07:44:00 2017    SUPERSEDED     mysql-0.2.8    Upgrade complete 3             Tue Sep 12 08:50:48 2017    DELETED        mysql-0.2.8    Deletion complete

可以恢復一個已經刪除的release：

$ helm rollback --debug mysql 2 [debug] Created tunnel using local port: '37413' [debug] SERVER: "localhost:37413" Rollback was a success! Happy Helming!

如果希望徹底刪除一個release，可以用如下命令：

$ helm delete --purge mysql release "mysql" deleted

再次查看剛被刪除的mysql release，提示已經無法找到，符合預期：

$ helm hist mysql
 Error: release: "mysql" not found

 

Helm對release的版本管理

在上面例子中，已經展示了Helm對release的非常強大的版本管理功能，比如通過”helm list -a”查看有哪些release，通過” helm hist“查看某一個具體的release發布過的歷史版本，以及通過” helm get –revision”，查看某個release的一次歷史版本對應的具體應用配置信息等。即使已經被刪除的release仍然有記錄，並且通過Helm能夠快速回滾到已刪除release的某個發布過的歷史版本。Helm的這些版本管理功能，Kubernetes原生並不支持。

 歡迎轉載，請注明作者出處：張夏，FreeWheel Lead Engineer，Kubernetes中文社區