内部Helm系统部署

在内部安装了一个Helm系统,并接入到Rancher中,后续可以通过helm来管理产品的部署。

本文记录了Helm部署的步骤及过程,以便后续运维使用。

整个Helm体系分为两个部分,Helm Client和Helm Server (Tiller)。内部Helm系统部署

Helm总体架构

1、Helm的部署

在需要部署Helm的服务器上下载了Helm二进制包
https://get.helm.sh/helm-v2.17.0-linux-amd64.tar.gz

然后解压后,将helm拷贝到/usr/local/bin下面,以便直接使用

2、Helm的初始化

在本地初始化Helm,需要连接到Kubernetes中,所以必须在 $HOME/.kub 中保存好集群的 config 文件,初始化之后

helm version
—————
Client: &version.Version{SemVer:"v2.17.0", GitCommit:"a690bad98af45b015bd3da1a41f6218b1a451dbe", GitTreeState:"clean"}
Error: Get "http://localhost:8080/api/v1/namespaces/kube-system/pods?labelSelector=app%3Dhelm%2Cname%3Dtiller": dial tcp 127.0.0.1:8080: connect: connection refused

helm home
—————
/home/masterserver/.helm
—————

出现上述问题,说明没有部署 Tiller,先使用命令 helm init 部署 Tiller。

Tiller部署到Kubernetes集群,Helm可以部署到集群,也可以部署到某个节点或物理机,它们之间的关系请参考上图“Helm总体架构”,该命令会在kubernetes集群kube-system名字空间部署
ghcr.io/helm/tiller:v2.17.0的镜像并启动服务。内部Helm系统部署

Tiller在集群的状态

3、给Tiller进行授权

Tiller如果要部署应用,需要在Kubernetes中进行授权

kubectl create serviceaccount --namespace kube-system tiller

kubectl create clusterrolebinding tiller-cluster-rule --clusterrole=cluster-admin --serviceaccount=kube-system:tiller

kubectl patch deploy --namespace kube-system tiller-deploy -p '{"spec":{"template":{"spec":{"serviceAccount":"tiller"}}}}’

更新一下当前的helm配置

helm init --service-account tiller --upgrade

更新仓库

helm repo update

4、启动Helm的服务

完成部署和初始化后,现在需要Helm对外提供接口服务,Web接口,可以通过命令

 helm serve —url 0.0.0.0:8879 &

在本机的8879端口启动Web监听服务

内部Helm系统部署

这样Rancher才能引入这个Helm仓库内部Helm系统部署

Rancher中设置Helm Charts仓库

5、创建自己的Helm Chart

创建自己的Helm Chart使用Helm命令即可,以下列出所有相关命令

# 创建一个chart,名称为nginx-fixed

helm create nginx-fixed

# 修改nginx-fixed目录下面的Chart.yaml和相关文件,如下

--------------
apiVersion: v1
appVersion: "1.0"
description: 修改版的nginx
name: nginx-fixed
icon: http://ip-address/ncw/portal/static/img/a7_login_blue.2f737478.png
version: 1.1.0
--------------

# helm package打包或者直接压缩nginx-fixed文件夹为tgz,两者其实差不多(但有不同)

helm package
# 或者
tar czfv nginx-fixed.tgz nginx-fixed

# 将helm chart压缩包拷贝到helm的repo里面

cp -f nginx-fixed.tgz ~/.helm/repository/local/

# 重新索引本地repo

helm repo index /home/pubserver/.helm/repository/local/

# 其他机器增加仓库(使用其他机器进行测试)

helm repo add auditcharts http://helm-deploy-server-ip:8879

# 更新库索引

helm repo update
--------------
Hang tight while we grab the latest from your chart repositories...
...Skip local chart repository
...Successfully got an update from the "auditcharts" chart repository
...Successfully got an update from the "stable" chart repository
Update Complete.
--------------

# 检索测试,如nginx

helm search nginx
--------------
NAME CHART VERSION APP VERSION DESCRIPTION
auditcharts/nginx-fixed 1.1.0 1.0 修改版的nginx
stable/nginx-ingress 1.41.3 v0.34.1 DEPRECATED! An nginx Ingress controller that uses ConfigM...
stable/nginx-ldapauth-proxy 0.1.6 1.13.5 DEPRECATED - nginx proxy with ldapauth
stable/nginx-lego 0.3.1 Chart for nginx-ingress-controller and kube-lego
stable/gcloud-endpoints 0.1.2 1 DEPRECATED Develop, deploy, protect and monitor your APIs…
--------------

6、通过Rancher或Helm部署

6.1 通过Rancher的应用商店中直接安装应用内部Helm系统部署

Rancher 引入私有Helm仓库

6.2 通过helm客户端部署

helm install auditcharts/nginx-fixed

NAME: womping-dog
LAST DEPLOYED: Mon Jul 12 15:21:12 2021
NAMESPACE: default
STATUS: DEPLOYED

RESOURCES:
==> v1/Deployment
NAME READY UP-TO-DATE AVAILABLE AGE
womping-dog-nginx-fixed 0/1 1 0 1s

==> v1/Pod(related)
NAME READY STATUS RESTARTS AGE
womping-dog-nginx-fixed-6bdd79748c-m68m9 0/1 ContainerCreating 0 0s

==> v1/Service
NAME TYPE CLUSTER-IP EXTERNAL-IP PORT(S) AGE
womping-dog-nginx-fixed ClusterIP 10.43.23.34 <none> 80/TCP 1s

==> v1/ServiceAccount
NAME SECRETS AGE
womping-dog-nginx-fixed 1 1s


NOTES:
1. Get the application URL by running these commands:
 export POD_NAME=$(kubectl get pods --namespace default -l "app.kubernetes.io/name=nginx-fixed,app.kubernetes.io/instance=womping-dog" -o jsonpath="{.items[0].metadata.name}")
 echo "Visit http://127.0.0.1:8080 to use your application"
 kubectl port-forward $POD_NAME 8080:80

内容出处:,

声明:本网站所收集的部分公开资料来源于互联网,转载的目的在于传递更多信息及用于网络分享,并不代表本站赞同其观点和对其真实性负责,也不构成任何其他建议。如果您发现网站上有侵犯您的知识产权的作品,请与我们取得联系,我们会及时修改或删除。文章链接:http://www.yixao.com/soft/26205.html

发表评论

登录后才能评论