^-^
Helm及Chart开发
  1. helm命令
  2. chart包详解
  3. chart包开发
    1. 内置对象
    2. 函数与管道
    3. 流程控制
      1. 条件判断
      2. with作用域
      3. range作用域
    4. 空行控制
    5. 命名模板
  4. harbor仓库

安装helm

1
curl https://raw.githubusercontent.com/helm/helm/main/scripts/get-helm-3 | bash

更多信息参考:Helm官方文档

helm命令

repo相关

1
2
3
4
5
6
7
8
9
10
helm repo list [-o yaml]				# 列出所有的chart仓库,可以指定yaml格式或json格式
helm repo add <repo_name> <repo_url>	# 添加一个chart仓库
helm repo update [REPO]					# 更新仓库中的最新信息,也可以指定一个或多个仓库,信息会缓存在本地
helm repo remove [REPO]					# 删除chart仓库,可以指定一个或多个
helm repo index	<chart_path>			# 基于chart目录,生成索引文件
	--merge <已有的index.yaml>		# 根据已有的index文件进行合并
	--url <url>				  	  # 设置仓库url
helm registry							# 远程仓库的登录和登出
	helm registry login <host> -u <username> -p <password>		# 登录
    helm registry logout <host>									# 登出

chart相关

1
2
3
4
5
6
7
8
helm search
	helm search repo [repo_name] <keyword>		# 从指定仓库中搜索包含关键字的chart
	helm search hub  <keyword>					# 在Artifact Hub或自己的hub实例中搜索chart
helm show 
	helm show chart <chart_path>		# 显示指定chart包的chart.yaml内容
	helm show values <chart_path>		# 显示指定chart包的value.yaml内容
	helm show crds <chart_path>			# 显示指定chart包的CRD
	helm show all <chart_path>			# 显示指定chart包的所有信息
1
2
3
4
helm create	<chart_path>				# 给定目录名创建新的chart目录
helm package <chart_path>				# 将chart目录打包成chart归档,用于helm仓库
helm pull <repo/chart_name>	[--version]	# 从远程仓库拉取chart包,也可以是从一个url下载chart包,可以指定版本
helm push <chart_path> <repo>			# 将chart推送到远程仓库

Dependency相关

1
2
3
helm dep list <chart_path>				# 列出chart包或chart目录中声明的依赖
helm dep update <chart_path>			# 更新chart目录中chart.yaml指定的依赖
helm dep build <chart_path>				# 将chart目录中chart.lock指定的依赖,输出到chart目录

Release相关

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
helm list				# 列举出指定命名空间下的所有Release版本
	-a					# 获取所有的Release ,默认只会列举出已部署的或失败的Release
	-A					# 获取所有命名空间下的Release
	-n					# 指定命名空间,不指定默认是default命名空间
    --deployed			# 显示已部署的版本。如果没有指定其他版本,将自动启用
    --failed       		# 显示失败的Release
    --pending      		# 显示Pending的Release
    --superseded    	# 显示superseded Release
    --uninstalled     	# 显示已经uninstall的Release(如果使用了`helm uninstall ——keep-history `)
    --uninstalling   	# 显示当前正在uninstall的Release
helm get 								# 用来获取Release的扩展信息,包含多个子命令
	helm get values <release_name>		# 显示values.yaml文件
			--revision int				# 指定revision版本
			-o, --output format  		# 指定输出格式,可选yaml,json,默认是table
	helm get notes <release_name>		# 显示注释信息
	helm get manifest <release_name>	# 显示yaml资源清单
	helm get hooks <release_name>		# 显示所有hooks
	helm get metadata <release_name>	# 显示元数据
	helm get all <release_name>			# 输出信息集合,包括notes,hooks,values,以及给定版本生成的清单文件    
helm status  <release_name> 				# 显示指定Release的当前状态
helm install <release_name> <chart_path>	# 安装chart包,可以是chart包路径,chart目录或者是一个URL
helm template <release_name> <chart_path> 	# 在本地渲染模板并输出	
helm uninstall <release_name>				# 卸载已安装的Release,会删除与最新版本chart相关的所有资源以及发布历史
helm upgrade <release_name> <chart_path>	# 升级Release,指定chart包中的内容来升级
helm history <release_name> 				# 输出给定Release的历史revision    
helm rollback <release_name> <revision>		# 将Release回滚到指定的revision版本,如不指定则回滚到上一个版本
helm test <release_name>					# 对已发布的Release进行测试,使用chart/templates/tests下定义的模板

chart包详解

helm工具安装的都是chart包,chart包是一组相关联的 Kubernetes 资源文件集合,一个大文件夹里包含了很多资源配置文件。

以wordpress为例:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
wordpress/
    ├── Chart.lock
    ├── Chart.yaml					# 包含当前chart包信息的yaml文件
    ├── README.md					# 说明信息,可选
    ├── charts/						# 依赖包的chart目录,下面的每个目录都是一个chart依赖包
    │   ├── common/
    │   ├── mariadb/
    │   └── memcached/
    ├── crds/   						# 自定义资源文件目录
    ├── templates/					# 当前chart包的模板文件,里面包含k8s中的资源清单文件,与values.yaml结合使用
    │   ├── NOTES.txt						# 在chart安装后输出的提示信息
    │   ├── _helpers.tpl					# 为templates内的资源清单文件提供全局的命名
    │   ├── deployment.yaml					# k8s中的资源清单文件,安装时将被渲染
    │   ├── ...........yaml
    ├── values.schema.json			# values.yaml的格式校验文件,可选
    └── values.yaml					# 当前chart包的默认配置文件

Chart.yaml

1
2
3
4
5
6
7
8
9
10
11
12
13
14
# 必须要有的三个字段  
apiVersion: v2				# 指定Helm Chart的API版本,帮助Helm识别Chart的结构
name: wordpress				# chart名称
version: 24.1.5				# chart包自身的版本
appVersion: 6.7.1			# 应用版本(可选)
type: application			# application(应用类型,用于部署具体应用)或library(库类型,通常作为依赖项)(可选)
dependencies:												# 依赖列表(按需)
- name: memcached												# 依赖chart的名称
  version: 7.x.x												# 依赖chart的版本
  repository: "file://../memcached"								# 依赖chart的仓库地址  
description: functional websites							# 描述信息(可选)
keywords:													# 搜索优化,决定哪些关键字能搜索到自己(可选)
- blog
- wordpress

templates目录

所有的模板文件都在chart包的templates目录下面,当Helm渲染templates目录中的模板文件的时候,模板文件依赖外部提供的value值,主要有三种方式提供:

  1. 命令行中指定的 --set 参数,这种方式优先级最高,但并不常用
  2. 用户使用 helm install -f 来指定的value文件
  3. 默认的 values.yaml 文件

上面的三种方式按照优先级对低优先级提供的值有覆盖效果。除此之外,模板中还可以预定义一些value值,比如Release.NameChart.Version等内置对象。

templates目录中的模板文件遵循Go模板的标准约定,详细语法参考

values.yaml

下面是一个values.yaml的示例:

1
2
3
4
5
6
7
8
9
10
11
12
global:						# 全局参数
  imageRegistry: ""
  imagePullSecrets: []

image:
  registry: docker.io
  repository: bitnami/wordpress
  tag: 6.7.1-debian-12-r9

memcached:		# 明确定义传递给某个依赖chart包的参数
  max_connections: 100
  password: xxxxxx

values.yaml对模板文件进行传值的时候,有作用域的概念:

  1. 对于当前应用的模板文件来说,可以访问一切values.yaml文件中的内容,用法如下:

    1
    2
    .Values.image.registry
    .Values.memcached.password

  2. 对于依赖chart包中的模板文件来说,它所能访问的内容,只包含全局参数,以它的chart包命名的键名包含的参数:

    1
    2
    3
    .Values.global.imageRegistry
    .Values.max_connections
    .Values.password

dependencies包

在 Helm 中,一个 chart 包可能会依赖许多其他的 chart,可以在Chart.yaml文件中通过dependencies字段指定,定义了依赖项后,可以运行 helm dependency update 来更新依赖项,它会解析 Chart.yaml 中定义的依赖项,会将他们作为 chart 包文件下载存放到 charts/ 目录。

在某些场景下,一个业务Chart需要对一个依赖Chart复用多次,此时可以通过alias字段实现

1
2
3
4
5
6
7
8
9
10
11
12
13
apiVersion: v2
name: logapp
description: A Helm chart for a logging application
version: 1.0.0
dependencies:
  - name: log-component
    version: "0.1.0"
    repository: "file://../log-component"
    alias: log-collector
  - name: log-component
    version: "0.1.0"
    repository: "file://../log-component"
    alias: log-processor

在上面这个Chart.yaml文件中,可以看到对同一个依赖chart包引用了两次,指定了不同的alias字段,可以看作是不同的chart包,然后通过Values.yaml文件传值的时候,可以根据alias定义不同的作用域

1
2
3
4
log-collector:
  replicaCount: 2
log-processor:
  replicaCount: 1

chart包开发

内置对象

除了从values.yaml文件中取值,还可以从一些内置对象中取值

Release

获取Release信息

1
2
3
4
5
.Release.Name			# Release名称
.Release.Namespace		# Release所在的名称空间
.Release.IsInstall		# 是否是首次安装
.Release.IsUpgrade		# 是否是升级
.Release.Revision		# 修订号

Chart

获取Chart包信息

1
2
3
.Chart.Name				# Chart包的名称
.Chart.Version			# Chart包的版本号
.Chart.AppVersion		# Chart包的应用版本号

Files

获取其他文件的内容

1
.Files.Get "username.txt" | trim	# 获取username.txt文件的内容,并通过管道和trim函数去除空白

Capabilities

获取有关 Kubernetes 集群的信息

1
2
3
.Capabilities.KubeVersion			# 当前kubernetes版本
.Capabilities.KubeVersion.Major		# 主版本号
.Capabilities.KubeVersion.Minor		# 次版本号

Template

获取Template目录信息

1
2
.Template.Name						# 当前模板文件的路径,精确到当前yaml文件
.Template.BasePath					# 当前模板文件的目录

函数与管道

用法: {{ 函数名 参数1 参数2 }}

结合管道:{{ 值 | 函数名 }}

常见函数:

1
2
3
4
5
6
{{.Values.favorite.drink | quote}}						# 加引号
{{.Values.favorite.food | upper | quote}}				# 转大写,加引号
{{.Values.favorite.drink | repeat 5}}					# 重复5次
{{.Values.favorite.drink | default "tea" | quote}}		# 指定默认值
# 大多数时候,默认值都是在values.yaml文件中指定的,default函数可以用来做一些更复杂的处理,比如
{{ .Values.favorite.food | default (printf "%s-tea" (include "mychart.name" .)) }}

流程控制

条件判断

语法:

1
2
3
4
5
6
7
{{ if 条件1 }}
  # Do something
{{ else if 条件2 }}
  # Do something else
{{ else }}
  # Default case
{{ end }}

示例:

1
2
3
4
5
6
7
{{- if .Values.db.debugMode | not}}		# 判断值是否存在,然后对结果取反
    name: DB_DEBUG1
    value: "false"
{{- else }}
    name: DB_DEBUG2
    value: "true"
{{- end }}

判断条件可以是比较运算符:eqnelt、gt

1
2
3
4
5
6
apiVersion: v1
kind: ConfigMap
metadata:
  name: {{ .Release.Name }}-configmap
data:
  {{ if eq .Values.favorite.drink "coffee" }}mug: true{{ end }}

判断条件里也可以引入and、or ,也可以用括号()进行分割

1
2
3
4
5
6
7
8
apiVersion: v1
kind: ConfigMap
metadata:
  name: {{ .Release.Name }}-configmap
data:
  {{- if and (eq .Values.favorite.drink "coffee") (gt (int .Values.replicaCount) 3) }}
  mug: true
  {{- end }}

with作用域

需要连续地渲染一些层级比较多的参数,可以把公共的层级放到with作用域里面

values.yaml:

1
2
3
4
5
6
db:
  debugMode: true
  dbinfo:
    user: egon
    pass: "123"
    port: 3306

yaml清单:

1
2
3
4
5
6
7
8
9
10
11
apiVersion: v1
kind: ConfigMap
metadata:
  name: {{ .Release.Name }}-configmap
data:
  {{- with .Values.db.dbinfo }}
  user: {{ .user }}
  pass: {{ .pass }}
  port: {{ .port }}
  {{- end }}
  release: {{ .Release.Name }}  # 内置对象的访问要从with内拿出来 ,或者使用变量的方式,在range作用域中举例

range作用域

可以从给定的一组对象中遍历取参数

values.yaml

1
2
3
4
5
6
7
8
favorite:
  drink: coffee
  food: pizza
names:
  - egon
  - lili
  - jack
  - tom

资源清单

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
apiVersion: v1
kind: ConfigMap
metadata:
  name: {{ .Release.Name }}-configmap
data:
  myvalue: "Hello World"

  nameList1: |-
    {{- $relname := .Release.Name -}}		# 这里定义了一个变量,代替了一个对象的值
    {{- range .Values.names }}
    - "{{ . | title }}-{{ $relname }}"		# 在作用域中使用变量,解决了作用域中不能使用内置对象的缺陷
    {{- end }}   

  nameList2: |-
    {{- range tuple "EGON1" "EGON2" "EGON3" }} # 直接声明一个数组来遍历
    - {{ . }}-{{ $relname }}
    {{- end }}

  nameList3: |-
    {{- range .Values.favorite }}
    - {{ . | quote }}
    {{- end }}

  nameList4: |-
    {{- range $key,$value := .Values.favorite }}
    {{ $key }}: {{ $value | quote }}
    {{- end }}


  nameList5: |-
    {{- range $index,$value := .Values.names }}
    {{ $index }}: {{ $value | quote }}
    {{- end }}

空行控制

  1. 模版语法渲染之后遗留的换行符用 -去掉

  2. 内容部分的缩进空格,可以自己人为控制缩进空格数,也可以使用 indentnindent 控制

    indent往右缩进n个空格

    nindent往左缩进n个空格

示例:

1
2
3
4
5
6
7
8
9
10
11
12
13
apiVersion: v1
kind: ConfigMap
metadata:
  name: {{ .Release.Name }}-configmap
data:
  myvalue: "Hello World"
  drink: {{ .Values.favorite.drink | default "tea" | quote }}
  food: {{ .Values.favorite.food |default "abc" | upper | quote }}
  {{- if and (eq .Values.favorite.drink "coffee") (gt (int .Values.replicaCount) 3)}}
  {{ nindent 2 "mug: true" }}
  {{- end }}
  xxx: aaaa
  yyy: bbbb

命名模板

可以在templates目录中创建一个__helpers.tpl文件,里面定义一些可复用的模板,可以被其他资源清单文件直接引用

_helpers.tpl

1
2
3
4
5
6
{{/* Generate basic labels */}}
{{- define "mychart.labels" }}
  labels:
    generator: helm
    date: {{ now | htmlDate }}
{{- end }}

清单文件

1
2
3
4
5
6
7
8
9
10
11
apiVersion: v1
kind: ConfigMap
metadata:
  name: {{ .Release.Name }}-configmap
  {{- template "mychart.labels" }}			# 通过template方式引用,不支持管道,可以使用include替代
  {{ include "mychart.app" . | indent 4 }}		# 可以使用管道
data:
  myvalue: "Hello World"
  {{- range $key, $val := .Values.favorite }}
  {{ $key }}: {{ $val | quote }}
  {{- end }}

注意:

1
2
如果命名模板中包含了类似与.Chart.Version的全局参数,需要在清单文件中提供一个模板范围,否则无法渲染
{{- template "mychart.labels" . }}

harbor仓库

日常的部署工作经常会用到一些公共仓库,非常的方便。如果需要自己开发chart包的话,通常推送到私有仓库,本次以harbor为例,介绍将harbor作为chart仓库的用法。

从 Helm3开始,可以使用具有 OCI 支持的容器注册中心来存储和共享chart包。从Helm v3.8.0开始,默认启用OCI支持。

Harbor作为一款云原生制品仓库,同样启用了OCI支持。

Harbor v2.8 版本之前

如果Harbor版本低于v2.8,安装harbor时需要启用chartmuseum

1
./install.sh --with-chartmuseum

如果是后期修改配置文件,可以使用 ./prepare --with-chartmuseum 后,再 docker-compose up -d

启用后Harbor中会有独立的Helm Charts页面。支持UI上传、helm push命令行 两种上传chart的方式。

Harbor v2.8 版本之后

如果Harbor版本大于等于v2.8,页面中取消了单独的 Helm Charts 页面,Charts包与 Image 保存在相同目录下。只能通过helm push命令行方式推送。

1
2
3
4
5
6
7
8
# 登录
helm registry login <host> -u <username> -p <password>
# 打包
helm package <chart_path>
# 推送
helm push <chart_name-version.tgz> oci://<host>/<project>/
# 拉取
helm pull oci://<host>/<project>/<chart_name> --version <version>
2025-01-15 该篇文章被 邓胖胖 打上标签: K8S 归为分类: 学习笔记