01 概述

Helm是kubernetes包管理工具，可以方便快捷的安裝、管理、解除安裝kubernetes應用，類似於Linux作業系統中yum或apt-get軟體的作用。其主要的設計目的：

• 建立新的chart包
  
• 將charts包檔案打包壓縮
  
• 同chart倉庫進行整合，獲取charts檔案
  
• 安裝及解除安裝charts到kubernetes叢集
  
• 管理通過helm安裝的charts應用
  

02 概念介紹

chart: 一個 Helm 包，其中包含了執行一個應用所需要的映象、依賴和資源定義等，還可能包含 Kubernetes 叢集中的服務定義。

release：在 Kubernetes 叢集上執行的 Chart 的一個例項。在同一個叢集上，一個 Chart 可以安裝很多次，每次安裝都會建立一個新的 release。

repository：用於釋出和儲存 Chart 的倉庫，Helm客戶端通過HTTP協議來訪問倉庫中Chart的索引檔案和壓縮包。

03 元件

helm: 提供給使用者的客戶端程式，可以以命令列的形式同服務端-tiller進行通訊。

tiller：服務端軟體，用來同helm客戶端進行互動，並同kubernetes api server元件進行互動。

架構如下：

04 安裝部署

1. helm的安裝部署

版本下載，版本列表 github.com/helm/helm/r…

解壓縮,tar -zxvf helm-v2.0.0-linux-amd64.tgz

將解壓縮後的二進位制檔案放在可執行目錄下 mv linux-amd64/helm /usr/local/bin/helm

2. tiller的安裝部署

控制檯執行 > helm init命令，該命令會將從charts倉庫中下載charts包，並根據其中的配置部署至kubernetes叢集。

預設的charts倉庫為 https://kubernetes-charts.storage.googleapis.com/index.yaml

預設使用的tiller映象為 gcr.io/kubernetes-helm/tiller:v2.13.1

國內由於牆的原因無法直接訪問，需要我們自行處理可替代的倉庫和映象版本，通過如下命令進行helm服務端的安裝部署：

> helm init --tiller-image registry.cn-hangzhou.aliyuncs.com/google_containers/tiller:v2.13.1--stable-repo-url https://kubernetes.oss-cn-hangzhou.aliyuncs.com/charts
 


Creating /root/.helm/repository/repositories.yaml
Adding stable repowithURL: https://kubernetes.oss-cn-hangzhou.aliyuncs.com/charts
Adding local repowithURL: http://127.0.0.1:8879/charts
$HELM_HOME has been configured at /root/.helm.

Tiller (the Helm server-side component) has been installed into your Kubernetes Cluster.

Please note: bydefault,Tiller is deployedwithan insecure'allow unauthenticated users'policy.
To preventthis,run`helm init`withthe --tiller-tls-verify flag.
For more information on securing your installation see: https://docs.helm.sh/using_helm/#securing-your-helm-installation
Happy Helming!複製程式碼

稍等一會然後執行如下命令，看到如下輸出說明安裝成功：

>helmversion
Client: &version.Version{SemVer:"v2.13.1",GitCommit:"618447cbf203d147601b4b9bd7f8c37a5d39fbb4",GitTreeState:"clean"}
Server: &version.Version{SemVer:"v2.13.1",GitTreeState:"clean"}複製程式碼

通過執行 helm --help 可以看到常用的命令，說明如下：

• search 在helm倉庫進行查詢應用 
  
• fetch 從倉庫中下載chart包到本地 
  
• list 在該k8s叢集的部署的release列表 
  
• status 顯示release的具體資訊 
  
• install 安裝charts 
  
• inspect 描述charts資訊 
  
• delete 刪除部署的release 
  
• create 建立一個charts 
  
• package 將某一charts進行打包壓縮 
  
• repo 顯示、新增、移除charts倉庫
  

05 訪問授權

在上面的步驟中我們將tiller所需的資源部署到了kubernetes叢集中，但是由於Deployment tiller-deploy沒有定義授權的ServiceAccount導致訪問apiserver拒絕，執行如下命令為tiller-deploy進行授權：

> kubectl create serviceaccount --namespace kube-system tiller
> kubectl create clusterrolebinding tiller-cluster-rule --clusterrole=cluster-admin --serviceaccount=kube-system:tiller
> kubectl patch deploy --namespace kube-system tiller-deploy -p '{"spec":{"template":{"spec":{"serviceAccount":"tiller"}}}}'複製程式碼

06 通過helm部署WordPress

輸入如下命令，我們可以通過helm建立一個WordPress部落格網站

> helm install --name wordpress-test --set"persistence.enabled=false,mariadb.persistence.enabled=false"stable/wordpress複製程式碼

通過如下命令獲取登入資訊：

> kubectlgetsvc -o wide 
> kubectlgetsecret --namespacedefaultwordpress-test-wordpress -o jsonpath="{.data.wordpress-password}"| base64 --decode
複製程式碼

在瀏覽器中開啟頁面，並輸入使用者名稱和密碼就可以看到搭建好的WordPress部落格網站了

• url：http://10.0.0.182:31444
  
• username/password: user/n8whYTHSvA
  

07 升級

當有新的chart包釋出時或者想改變已有release的配置時，可以通過 helm upgrade命令實現，比如：

> helm upgrade wordpress-test \ 
> --set"persistence.enabled=true,mariadb.persistence.enabled=true"\ 
> stable/wordpress 
複製程式碼

參考檔案：

helm.sh/docs/

yq.aliyun.com/articles/15…