Helm自定义模板以及私有库部署
开发自己的chart
[root@master ~]# helm create mychart
Creating mychart
[root@master ~]# tree -C mychart/
mychart/
├── charts
├── Chart.yaml
├── templates
│ ├── deployment.yaml
│ ├── _helpers.tpl
│ ├── ingress.yaml
│ ├── NOTES.txt
│ ├── service.yaml
│ └── tests
│ └── test-connection.yaml
└── values.yaml
[root@master mychart]# pwd
/root/mychart
[root@master mychart]# vim values.yaml
replicaCount: 1
image:
repository: nginx
tag: stable
pullPolicy: IfNotPresent
---------- #这些都都是默认信息
因为这是我们自己开发的,所以有可能会出现错误,一般我们在部署之前都会进行调试
调试
[root@master ~]# helm install --dry-run --debug mychart
修改values.yaml文件,模拟一些错误来查看效果
[root@master ~]# helm install --dry-run --debug mychart
): error converting YAML to JSON: yaml: line 12: could not find expected ':'
#会告诉你第12行少了个:但是这个12行不是特别准确,只是一个大概的方向
安装chart
四种方法
- 通过仓库安装
- 将chart下载下来,通过tar包安装
- 通过chart本地目录安装(将tar包解压得到的目录)
- 通过URL安装
1、通过仓库安装(以redis为例)
[root@master ~]# helm install stable/redis -n redis
2、将chart下载下来,通过tar包安装
[root@master ~]# helm fetch stable/redis
[root@master ~]# helm install redis-1.1.15.tgz
3、通过chart本地目录安装
[root@master ~]# tar zxf redis-1.1.15.tgz
[root@master ~]# tree -C redis
redis
├── Chart.yaml
├── README.md
├── templates
│ ├── deployment.yaml
│ ├── _helpers.tpl
│ ├── networkpolicy.yaml
│ ├── NOTES.txt
│ ├── pvc.yaml
│ ├── secrets.yaml
│ └── svc.yaml
└── values.yaml
[root@master ~]# helm install redis
4、通过URL安装
[root@master ~]# helm install http://xxx/charts/xxx.tgz -n name
使用本地目录安装刚刚自定义的mychart:
要求:
副本Pod数量为3个
service类型为NodePort
映射的端口为31033
[root@master ~]# cd mychart/
[root@master mychart]# vim values.yaml
replicaCount: 3
service:
type: NodePort
port: 80
nodePort: 31033
[root@master mychart]# helm install -n test ../mychart/
[root@master mychart]# kubectl get pod
NAME READY STATUS RESTARTS AGE
test-mychart-657bfc65b8-5j8qn 1/1 Running 0 30s
test-mychart-657bfc65b8-bgt2s 1/1 Running 0 30s
test-mychart-657bfc65b8-v2sph 1/1 Running 0 30s
[root@master mychart]# kubectl get deployments.
NAME READY UP-TO-DATE AVAILABLE AGE
test-mychart 3/3 3 3 46s
[root@master mychart]# kubectl get svc
NAME TYPE CLUSTER-IP EXTERNAL-IP PORT(S) AGE
kubernetes ClusterIP 10.96.0.1 <none> 443/TCP 61d
test-mychart NodePort 10.104.53.170 <none> 80:30393/TCP 50s
#可以看到这里的端口与我们指定的并不一致
因为这些yaml文件都是引用template模板,template模板目录下的service.yaml里面没有nodePort字段,只需要在service.yaml文件里添加就行
#实例的更新
[root@master templates]# pwd
/root/mychart/templates
[root@master templates]# vim service.yam
spec:
type: {{ .Values.service.type }}
ports:
- port: {{ .Values.service.port }}
targetPort: http
protocol: TCP
name: http
nodePort: {{ .Values.service.nodePort}}
#再更新以下,进行验证
[root@master ~]# helm upgrade test mychart/ -f mychart/values.yaml
[root@master ~]# kubectl get svc
NAME TYPE CLUSTER-IP EXTERNAL-IP PORT(S) AGE
kubernetes ClusterIP 10.96.0.1 <none> 443/TCP 61d
test-mychart NodePort 10.104.53.170 <none> 80:31033/TCP 10m
#端口已经改变了
一般在企业都是使用自己的私有镜像,那么就需要搭建私有仓库
[root@master ~]# vim /usr/lib/systemd/system/docker.service
ExecStart=/usr/bin/dockerd --insecure-registry 192.168.1.70:5000
[root@master ~]# systemctl daemon-reload
[root@master ~]# systemctl restart docke
#node01、node02也加入私有仓库
[root@node01 ~]# vim /usr/lib/systemd/system/docker.service
ExecStart=/usr/bin/dockerd --insecure-registry 192.168.1.70:5000
[root@node01 ~]# systemctl daemon-reload
[root@node01 ~]# systemctl restart docke
[root@node02 ~]# vim /usr/lib/systemd/system/docker.service
ExecStart=/usr/bin/dockerd --insecure-registry 192.168.1.70:5000
[root@node02 ~]# systemctl daemon-reload
[root@node02 ~]# systemctl restart docke
导入私有镜像,并上传到私有仓库
[root@master ~]# docker load < httpd-v1.tar && docker load < httpd-v2.tar && docker load < httpd-v3.tar
[root@master ~]# docker tag httpd:v1 192.168.1.70:5000/httpd:v1
[root@master ~]# docker push 192.168.1.70:5000/httpd:v1
[root@master ~]# docker push 192.168.1.70:5000/httpd:v1
[root@master ~]# docker tag httpd:v2 192.168.1.70:5000/httpd:v2
[root@master ~]# docker tag httpd:v3 192.168.1.70:5000/httpd:v3
[root@master ~]# docker push 192.168.1.70:5000/httpd:v2
[root@master ~]# docker push 192.168.1.70:5000/httpd:v3
node01、node02拉去镜像
[root@node01 ~]# docker pull 192.168.1.70:5000/httpd:v1
[root@node01 ~]# docker pull 192.168.1.70:5000/httpd:v2
[root@node01 ~]# docker pull 192.168.1.70:5000/httpd:v3
[root@node02 ~]# docker pull 192.168.1.70:5000/httpd:v1
[root@node02 ~]# docker pull 192.168.1.70:5000/httpd:v2
[root@node02 ~]# docker pull 192.168.1.70:5000/httpd:v3
练习:
使用mychart部署一个实例,名为bdqn,使用私有镜像v1版本
完成之后,将实例做一个升级,将镜像改为v2版本
#修改yaml文件,运行实例
[root@master ~]# vim mychart/values.yaml
image:
repository: 192.168.1.70:5000/httpd
tag: v1
pullPolicy: IfNotPresent
[root@master ~]# helm install -n bdqn mychart/
[root@master ~]# kubectl get deployments. -o wide
NAME READY UP-TO-DATE AVAILABLE AGE CONTAINERS IMAGES SELECTOR
bdqn-mychart 1/1 1 1 8s mychart 192.168.1.70:5000/httpd:v1 app.kubernetes.io/instance=bdqn,app.kubernetes.io/name=mychart
[root@master ~]# kubectl get pod
NAME READY STATUS RESTARTS AGE
bdqn-mychart-574ffc5496-bd8vf 1/1 Running 0 22s
#实例升级,通过yaml文件的方式
[root@master ~]# vim mychart/values.yaml
image:
repository: 192.168.1.70:5000/httpd
tag: v2
[root@master ~]# helm upgrade bdqn mychart/ -f mychart/values.yaml
[root@master ~]# kubectl get deployments. -o wide
NAME READY UP-TO-DATE AVAILABLE AGE CONTAINERS IMAGES SELECTOR
bdqn-mychart 1/1 1 1 2m54s mychart 192.168.1.70:5000/httpd:v2 app.kubernetes.io/instance=bdqn,app.kubernetes.io/name=mychart
[root@master ~]# kubectl get pod
NAME READY STATUS RESTARTS AGE
bdqn-mychart-85dcbbcb8f-8h47q 1/1 Running 0 5m28s
#还可以通过命令的方式
[root@master ~]# helm upgrade bdqn mychart/ --set imageTAG=v2
//这种方法更新完成后,查看deployment的时候,镜像显示是没有更新的
#还可以通过edit的方式进行更改
[root@master ~]# kubectl edit deployments. bdqn-mychart
spec:
containers:
- image: 192.168.1.70:5000/httpd:v3
[root@master ~]# kubectl get deployments. -o wide
NAME READY UP-TO-DATE AVAILABLE AGE CONTAINERS IMAGES SELECTOR
bdqn-mychart 1/1 1 1 28m mychart 192.168.1.70:5000/httpd:v3 app.kubernetes.io/instance=bdqn,app.kubernetes.io/name=mychar
创建自己的Repo仓库
我们自己创建的chart包,如果公司内其他的同事也需要用,我们可以cp一份给他,但是效率太低,所以就可以创建一个repo仓库,解决这个需求
1、在node01上运行一个httpd的容器(作为私有仓库)
[root@node01 ~]# mkdir /var/www
[root@node01 ~]# docker run -d -p 8080:80 -v /var/www/:/usr/local/apache2/htdocs httpd:latest
[root@node01 ~]# docker ps
CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES
03e5e3ef5c95 httpd:latest "httpd-foreground" 13 seconds ago Up 12 seconds 0.0.0.0:8080->80/tcp kind_roentgen
2、master节点上,使用helm package将mychart目录打包
[root@master ~]# helm package mychart/
Successfully packaged chart and saved it to: /root/mychart-0.1.0.tgz
[root@master ~]# ls
mychart-0.1.0.tgz
3、执行helm repo index生成仓库的index文件
[root@master ~]# mkdir myrepo
[root@master ~]# mv mychart-0.1.0.tgz myrepo/
[root@master ~]# ls myrepo/
mychart-0.1.0.tgz
[root@master ~]# helm repo index myrepo/ --url http://192.168.1.50:8080/charts #第一步运行的容器的IP+端口
[root@master ~]# ls myrepo/
index.yaml mychart-0.1.0.tgz
[root@master ~]# cat myrepo/index.yaml
apiVersion: v1
entries:
mychart:
- apiVersion: v1
appVersion: "1.0"
created: "2020-03-04T11:08:33.079034645+08:00"
description: A Helm chart for Kubernetes
digest: f2a297c4b377ae7f208848bef8823eeb74ebb7270d8bf07f58270678d0784056
name: mychart
urls:
- http://192.168.1.50:8080/charts/mychart-0.1.0.tgz
version: 0.1.0
generated: "2020-03-04T11:08:33.07808906+08:00"
4、将生成的tar包和index.yaml上传到node01的/var/www/charts目录下
#因为node01上没有sharts目录,所以需要创建
[root@node01 ~]# mkdir /var/www/chart
[root@master ~]# cd myrepo/
[root@master myrepo]# scp index.yaml mychart-0.1.0.tgz node01:/var/www/charts
index.yaml 100% 400 0.4KB/s 00:00
mychart-0.1.0.tgz 100% 2861 2.8KB/s 00:00
#在node01上进行验证
[root@node01 ~]# ls /var/www/charts
index.yaml mychart-0.1.0.tgz
5、添加新的repo仓库
[root@master myrepo]# helm repo add myrepo http://192.168.1.50:8080/charts
"myrepo" has been added to your repositories
[root@master myrepo]# helm repo list
NAME URL
stable https://kubernetes.oss-cn-hangzhou.aliyuncs.com/charts
local http://127.0.0.1:8879/charts #这个是不能跨主机的只能在本地使用
myrepo http://192.168.1.50:8080/charts #这个可以跨主机
至此,已经可以正常供内网环境使用这个charts包的私有仓库了
6、验证,我们就可以直接使用新的repo仓库部署实例了
[root@master myrepo]# helm search mychart
NAME CHART VERSION APP VERSION DESCRIPTION
local/mychart 0.1.0 1.0 A Helm chart for Kubernetes
myrepo/mychart 0.1.0 1.0 A Helm chart for Kubernetes
[root@master myrepo]# helm install myrepo/mychart -n test
[root@master ~]# helm list
NAME REVISION UPDATED STATUS CHART APP VERSION NAMESPACE
test 1 Wed Mar 4 11:23:25 2020 DEPLOYED mychart-0.1.0 1.0
7、如果以后仓库中新添加了chart包,需要用helm repo update命令更新本地的index文件
练习:
新创建一个bdqn的chart包,然后将chart包上传到上述repo源中
#创建新的chart
[root@master ~]# helm create bdqn
Creating bdqn
#将这个chart目录打包
[root@master ~]# helm package bdqn/
Successfully packaged chart and saved it to: /root/bdqn-0.1.0.tgz
#移动到myrepo下
[root@master ~]# mv bdqn-0.1.0.tgz myrepo/
[root@master ~]# ls myrepo/
bdqn-0.1.0.tgz index.yaml mychart-0.1.0.tgz
#更新index文件
[root@master ~]# helm repo index myrepo/ --url http://192.168.1.50:8080/charts
[root@master myrepo]# scp bdqn-0.1.0.tgz index.yaml node01:/var/www/charts
bdqn-0.1.0.tgz 100% 2826 2.8KB/s 00:00
index.yaml 100% 720 0.7KB/s 00:00
#更新repo仓库
[root@master myrepo]# helm repo update
Hang tight while we grab the latest from your chart repositories...
...Skip local chart repository
...Successfully got an update from the "myrepo" chart repository
...Successfully got an update from the "stable" chart repository
Update Complete.
#搜索验证
[root@master myrepo]# helm search bdqn
NAME CHART VERSION APP VERSION DESCRIPTION
local/bdqn 0.1.0 1.0 A Helm chart for Kubernetes
myrepo/bdqn 0.1.0 1.0 A Helm chart for Kubernetes
使用url部署这个bdqn实例
[root@master ~]# helm install http://192.168.1.50:8080/charts/bdqn-0.1.0.tgz -n t1
[root@master ~]# helm list
NAME REVISION UPDATED STATUS CHART APP VERSION NAMESPACE
t1 1 Wed Mar 4 11:52:50 2020 DEPLOYED bdqn-0.1.0 1.0 default
test 1 Wed Mar 4 11:23:25 2020 DEPLOYED mychart-0.1.0 1.0