二十二 K8S 包管理器
Helm 是 Deis 开发的一个用于 Kubernetes 应用的包管理工具,主要用来管理 Charts。有点类似于 Ubuntu 中的 APT 或 CentOS 中的 YUM。
Helm Chart 是用来封装 Kubernetes 原生应用程序的一系列 YAML 文件。可以在你部署应用的时候自定义应用程序的一些 Metadata,以便于应用程序的分发。
对于应用发布者而言,可以通过 Helm 打包应用、管理应用依赖关系、管理应用版本并发布应用到软件仓库。
对于使用者而言,使用 Helm 后不用需要编写复杂的应用部署文件,可以以简单的方式在 Kubernetes 上查找、安装、升级、回滚、卸载应用程序。
22.1 基础概念
Helm 是一个命令行下的客户端工具。主要用于 Kubernetes 应用程序 Chart 的创建、打包、发布以及创建和管理本地和远程的 Chart 仓库。
Tiller 是 Helm 的服务端,部署在 Kubernetes 集群中。Tiller 用于接收 Helm 的请求,并根据 Chart 生成 Kubernetes 的部署文件(Helm 称为 Release),然后提交给 Kubernetes 创建应用。Tiller 还提供了 Release 的升级、删除、回滚等一系列功能。
Helm 的软件包,采用 TAR 格式。类似于 APT 的 DEB 包或者 YUM 的 RPM 包,其包含了一组定义 Kubernetes 资源相关的 YAML 文件。
Helm 的软件仓库,Repository 本质上是一个 Web 服务器,该服务器保存了一系列的 Chart 软件包以供用户下载,并且提供了一个该 Repository 的 Chart 包的清单文件以供查询,Helm 可以同时管理多个不同的 Repository。
使用 helm install 命令在 Kubernetes 集群中部署的 Chart 称为 Release。Chart 与 Release 的关系类似于面向对象中的类与实例的关系。
22.2 Helm 工作原理
1. Helm 从指定的目录或者 TAR 文件中解析出 Chart 结构信息。2. Helm 将指定的 Chart 结构和 Values 信息通过 gRPC 传递给 Tiller。3. Tiller 根据 Chart 和 Values 生成一个 Release。4. Tiller 将 Release 发送给 Kubernetes 用于生成 Release。
复制代码
1. Helm 从指定的目录或者 TAR 文件中解析出 Chart 结构信息。2. Helm 将需要更新的 Release 的名称、Chart 结构和 Values 信息传递给 Tiller。3. Tiller 生成 Release 并更新指定名称的 Release 的 History。4. Tiller 将 Release 发送给 Kubernetes 用于更新 Release。
复制代码
1. Helm 将要回滚的 Release 的名称传递给 Tiller。2. Tiller 根据 Release 的名称查找 History。3. Tiller 从 History 中获取上一个 Release。4. Tiller 将上一个 Release 发送给 Kubernetes 用于替换当前 Release。
复制代码
Tiller 在处理 Chart 时,直接将 Chart 以及其依赖的所有 Charts 合并为一个 Release,同时传递给 Kubernetes。因此 Tiller 并不负责管理依赖之间的启动顺序。Chart 中的应用需要能够自行处理依赖关系。
复制代码
22.3 部署 Helm
官方 github 地址:https://github.com/helm/helm
$ wget https://storage.googleapis.com/kubernetes-helm/helm-v2.13.1-linux-amd64.tar.gz$ tar xf helm-v2.13.1-linux-amd64.tar.gz$ mv helm /usr/local/bin/
复制代码
https://github.com/helm/helm/blob/master/docs/rbac.md # 在这个页面中找到 rbac-config.yaml
复制代码
$ kubectl apply -f tiller-rbac.yaml
复制代码
$ helm init --service-account tiller
复制代码
$ helm repo add incubator https://aliacs-app-catalog.oss-cn-hangzhou.aliyuncs.com/charts-incubator/$ helm repo update
复制代码
Client: &version.Version{SemVer:"v2.13.1", GitCommit:"618447cbf203d147601b4b9bd7f8c37a5d39fbb4", GitTreeState:"clean"}Server: &version.Version{SemVer:"v2.9.1", GitCommit:"20adb27c7c5868466912eebdf6664e7390ebe710", GitTreeState:"clean"}
复制代码
completion # 为指定的shell生成自动完成脚本(bash或zsh)create # 创建一个具有给定名称的新 chartdelete # 从 Kubernetes 删除指定名称的 releasedependency # 管理 chart 的依赖关系fetch # 从存储库下载 chart 并(可选)将其解压缩到本地目录中get # 下载一个命名 releasehelp # 列出所有帮助信息history # 获取 release 历史home # 显示 HELM_HOME 的位置init # 在客户端和服务器上初始化Helminspect # 检查 chart 详细信息install # 安装 chart 存档lint # 对 chart 进行语法检查list # releases 列表package # 将 chart 目录打包成 chart 档案plugin # 添加列表或删除 helm 插件repo # 添加列表删除更新和索引 chart 存储库reset # 从集群中卸载 Tillerrollback # 将版本回滚到以前的版本search # 在 chart 存储库中搜索关键字serve # 启动本地http网络服务器status # 显示指定 release 的状态template # 本地渲染模板test # 测试一个 releaseupgrade # 升级一个 releaseverify # 验证给定路径上的 chart 是否已签名且有效version # 打印客户端/服务器版本信息dep # 分析 Chart 并下载依赖
复制代码
helm install --name els1 -f values.yaml stable/elasticsearch
复制代码
helm upgrade --set mysqlRootPassword=passwd db-mysql stable/mysql
复制代码
helm delete --purge db-mysql
复制代码
helm install/upgrade xxx --dry-run --debug
复制代码
22.4 Chart 文件组织
myapp/ # Chart 目录├── charts # 这个 charts 依赖的其他 charts,始终被安装├── Chart.yaml # 描述这个 Chart 的相关信息、包括名字、描述信息、版本等├── templates # 模板目录│ ├── deployment.yaml # deployment 控制器的 Go 模板文件│ ├── _helpers.tpl # 以 _ 开头的文件不会部署到 k8s 上,可用于定制通用信息│ ├── ingress.yaml # ingress 的模板文件│ ├── NOTES.txt # Chart 部署到集群后的一些信息,例如:如何使用、列出缺省值│ ├── service.yaml # service 的 Go 模板文件│ └── tests│ └── test-connection.yaml└── values.yaml # 模板的值文件,这些值会在安装时应用到 GO 模板生成部署文件
复制代码
22.5 使用 Helm + Ceph 部署 EFK
本文使用 K8S 集群上运行 EFK,使用 Ceph 集群作为 ElasticSearch 集群的持久存储。
用到知识有:Storage Class、PVC、Helm,另外,很多服务镜像需要翻墙。
helm install 阻塞过程会下载镜像可能会比较慢。
helm 里面有很多可以定制的项目,这里我就不定制了,反正我的资源也够用,懒得调了。
22.6 Storage Class
---apiVersion: v1kind: Secretmetadata: name: ceph-admin-secret namespace: kube-systemtype: "kubernetes.io/rbd"data: # ceph auth get-key client.admin | base64 key: QVFER3U5TmMQNXQ4SlJBAAhHMGltdXZlNFZkUXAvN2tTZ1BENGc9PQ==
---apiVersion: v1kind: Secretmetadata: name: ceph-secret namespace: kube-systemtype: "kubernetes.io/rbd"data: # ceph auth get-key client.kube | base64 key: QVFCcUM5VmNWVDdQCCCCWR1NUxFNfVKeTAiazdUWVhOa3N2UWc9PQ==
---kind: StorageClassapiVersion: storage.k8s.io/v1metadata: name: ceph-rbdprovisioner: ceph.com/rbdreclaimPolicy: Retainparameters: monitors: 172.16.100.9:6789 pool: kube adminId: admin adminSecretName: ceph-admin-secret adminSecretNamespace: kube-system userId: kube userSecretName: ceph-secret userSecretNamespace: kube-system fsType: ext4 imageFormat: "2" imageFeatures: "layering"
复制代码
22.7 Helm Elasticsearch
helm fetch stable/elasticsearch
复制代码
helm install --name els1 -f values.yaml stable/elasticsearch
复制代码
$ kubectl get podsNAME READY STATUS RESTARTS AGEels1-elasticsearch-client-55696f5bdd-qczbf 1/1 Running 1 78mels1-elasticsearch-client-55696f5bdd-tdwdc 1/1 Running 1 78mels1-elasticsearch-data-0 1/1 Running 1 78mels1-elasticsearch-data-1 1/1 Running 1 56mels1-elasticsearch-master-0 1/1 Running 1 78mels1-elasticsearch-master-1 1/1 Running 1 53mels1-elasticsearch-master-2 1/1 Running 1 52mrbd-provisioner-9b8ffbcc-nxdjd 1/1 Running 2 81m
复制代码
$ helm status els1
LAST DEPLOYED: Sun May 12 16:28:56 2019NAMESPACE: defaultSTATUS: DEPLOYED
RESOURCES:==> v1/ConfigMapNAME DATA AGEels1-elasticsearch 4 88mels1-elasticsearch-test 1 88m
==> v1/Pod(related)NAME READY STATUS RESTARTS AGEels1-elasticsearch-client-55696f5bdd-qczbf 1/1 Running 1 88mels1-elasticsearch-client-55696f5bdd-tdwdc 1/1 Running 1 88mels1-elasticsearch-data-0 1/1 Running 1 88mels1-elasticsearch-data-1 1/1 Running 1 66mels1-elasticsearch-master-0 1/1 Running 1 88mels1-elasticsearch-master-1 1/1 Running 1 63mels1-elasticsearch-master-2 1/1 Running 1 62m
==> v1/ServiceNAME TYPE CLUSTER-IP EXTERNAL-IP PORT(S) AGEels1-elasticsearch-client ClusterIP 10.98.197.185 <none> 9200/TCP 88mels1-elasticsearch-discovery ClusterIP None <none> 9300/TCP 88m
==> v1/ServiceAccountNAME SECRETS AGEels1-elasticsearch-client 1 88mels1-elasticsearch-data 1 88mels1-elasticsearch-master 1 88m
==> v1beta1/DeploymentNAME READY UP-TO-DATE AVAILABLE AGEels1-elasticsearch-client 2/2 2 2 88m
==> v1beta1/StatefulSetNAME READY AGEels1-elasticsearch-data 2/2 88mels1-elasticsearch-master 3/3 88m
NOTES:The elasticsearch cluster has been installed.
Elasticsearch can be accessed:
* Within your cluster, at the following DNS name at port 9200:
els1-elasticsearch-client.default.svc
* From outside the cluster, run these commands in the same shell:
export POD_NAME=$(kubectl get pods --namespace default -l "app=elasticsearch,component=client,release=els1" -o jsonpath="{.items[0].metadata.name}") echo "Visit http://127.0.0.1:9200 to use Elasticsearch" kubectl port-forward --namespace default $POD_NAME 9200:9200
复制代码
$ kubectl run cirros1 --rm -it --image=cirros -- /bin/sh
/ # nslookup els1-elasticsearch-client.default.svcServer: 10.96.0.10Address 1: 10.96.0.10 kube-dns.kube-system.svc.cluster.local
Name: els1-elasticsearch-client.default.svcAddress 1: 10.98.197.185 els1-elasticsearch-client.default.svc.cluster.local/ # curl els1-elasticsearch-client.default.svc.cluster.local:9200/_cat/nodes10.244.2.28 7 96 2 0.85 0.26 0.16 di - els1-elasticsearch-data-010.244.1.37 7 83 1 0.04 0.06 0.11 di - els1-elasticsearch-data-110.244.2.25 19 96 2 0.85 0.26 0.16 i - els1-elasticsearch-client-55696f5bdd-tdwdc10.244.2.27 28 96 2 0.85 0.26 0.16 mi * els1-elasticsearch-master-210.244.1.39 19 83 1 0.04 0.06 0.11 i - els1-elasticsearch-client-55696f5bdd-qczbf10.244.2.29 21 96 2 0.85 0.26 0.16 mi - els1-elasticsearch-master-110.244.1.38 23 83 1 0.04 0.06 0.11 mi - els1-elasticsearch-master-0
复制代码
22.8 Helm fluentd-elasticsearch
helm repo add kiwigrid https://kiwigrid.github.io
复制代码
helm fetch kiwigrid/fluentd-elasticsearch
复制代码
els1-elasticsearch-client.default.svc.cluster.local:9200
复制代码
elasticsearch: host: 'els1-elasticsearch-client.default.svc.cluster.local' port: 9200
复制代码
tolerations: - key: node-role.kubernetes.io/master operator: Exists effect: NoSchedule
复制代码
podAnnotations: prometheus.io/scrape: "true" prometheus.io/port: "24231" service: type: ClusterIP ports: - name: "monitor-agent" port: 24231
复制代码
helm install --name flu1 -f values.yaml kiwigrid/fluentd-elasticsearch
复制代码
[root@master fluentd-elasticsearch]# helm status flu1LAST DEPLOYED: Sun May 12 18:13:12 2019NAMESPACE: defaultSTATUS: DEPLOYED
RESOURCES:==> v1/ClusterRoleNAME AGEflu1-fluentd-elasticsearch 17m
==> v1/ClusterRoleBindingNAME AGEflu1-fluentd-elasticsearch 17m
==> v1/ConfigMapNAME DATA AGEflu1-fluentd-elasticsearch 6 17m
==> v1/DaemonSetNAME DESIRED CURRENT READY UP-TO-DATE AVAILABLE NODE SELECTOR AGEflu1-fluentd-elasticsearch 3 3 3 3 3 <none> 17m
==> v1/Pod(related)NAME READY STATUS RESTARTS AGEflu1-fluentd-elasticsearch-p49fc 1/1 Running 1 17mflu1-fluentd-elasticsearch-q5b9k 1/1 Running 0 17mflu1-fluentd-elasticsearch-swfvt 1/1 Running 0 17m
==> v1/ServiceNAME TYPE CLUSTER-IP EXTERNAL-IP PORT(S) AGEflu1-fluentd-elasticsearch ClusterIP 10.106.106.209 <none> 24231/TCP 17m
==> v1/ServiceAccountNAME SECRETS AGEflu1-fluentd-elasticsearch 1 17m
NOTES:1. To verify that Fluentd has started, run:
kubectl --namespace=default get pods -l "app.kubernetes.io/name=fluentd-elasticsearch,app.kubernetes.io/instance=flu1"
THIS APPLICATION CAPTURES ALL CONSOLE OUTPUT AND FORWARDS IT TO elasticsearch . Anything that might be identifying,including things like IP addresses, container images, and object names will NOT be anonymized.2. Get the application URL by running these commands: export POD_NAME=$(kubectl get pods --namespace default -l "app.kubernetes.io/name=fluentd-elasticsearch,app.kubernetes.io/instance=flu1" -o jsonpath="{.items[0].metadata.name}") echo "Visit http://127.0.0.1:8080 to use your application" kubectl port-forward $POD_NAME 8080:80
复制代码
$ kubectl run cirros1 --rm -it --image=cirros -- /bin/sh/ # curl els1-elasticsearch-client.default.svc.cluster.local:9200/_cat/indicesgreen open logstash-2019.05.10 a2b-GyKsSLOZPqGKbCpyJw 5 1 158 0 84.2kb 460bgreen open logstash-2019.05.09 CwYylNhdRf-A5UELhrzHow 5 1 71418 0 34.3mb 17.4mbgreen open logstash-2019.05.12 5qRFpV46RGG_bWC4xbsyVA 5 1 34496 0 26.1mb 13.2mb
复制代码
22.9 Helm kibana
elasticsearch.hosts: http://els1-elasticsearch-client.default.svc.cluster.local:920
复制代码
helm install --name kib1 -f values.yaml stable/kibana
复制代码
$ kubectl get svcNAME TYPE CLUSTER-IP EXTERNAL-IP PORT(S) AGEels1-elasticsearch-client ClusterIP 10.98.197.185 <none> 9200/TCP 4h51mels1-elasticsearch-discovery ClusterIP None <none> 9300/TCP 4h51mflu1-fluentd-elasticsearch ClusterIP 10.101.97.11 <none> 24231/TCP 157mkib1-kibana NodePort 10.103.7.215 <none> 443:31537/TCP 6m50skubernetes ClusterIP 10.96.0.1 <none> 443/TCP 3d4h
复制代码
其他
自己将手记发在:https://github.com/redhatxl/awesome-kubernetes-notes欢迎一键三连
评论