简化Kubernetes应用部署工具

gmdzxx

　　【编者的话】微服务和容器化给复杂应用部署与管理带来了极大的挑战。Helm是目前Kubernetes服务编排领域的唯一开源子项目，做为Kubernetes应用的一个包管理工具，可理解为Kubernetes的apt-get / yum，由Deis 公司发起，该公司已经被微软收购。Helm通过软件打包的形式，支持发布的版本管理和控制，很大程度上简化了Kubernetes应用部署和管理的复杂性。
　　随着业务容器化与向微服务架构转变，通过分解巨大的单体应用为多个服务的方式，分解了单体应用的复杂性，使每个微服务都可以独立部署和扩展，实现了敏捷开发和快速迭代和部署。但任何事情都有两面性，虽然微服务给我们带来了很多便利，但由于应用被拆分成多个组件，导致服务数量大幅增加，对于Kubernetest编排来说，每个组件有自己的资源文件，并且可以独立的部署与伸缩，这给采用Kubernetes做应用编排带来了诸多挑战：

• 管理、编辑与更新大量的K8s配置文件
  
• 部署一个含有大量配置文件的复杂K8s应用
  
• 分享和复用K8s配置和应用
  
• 参数化配置模板支持多个环境
  
• 管理应用的发布：回滚、diff和查看发布历史
  
• 控制一个部署周期中的某一些环节
  
• 发布后的验证
  

　　Helm把Kubernetes资源(比如deployments、services或 ingress等) 打包到一个chart中，而chart被保存到chart仓库。通过chart仓库可用来存储和分享chart。Helm使发布可配置，支持发布应用配置的版本管理，简化了Kubernetes部署应用的版本控制、打包、发布、删除、更新等操作。
　　本文简单介绍了Helm的用途、架构与实现。



Helm产生原因
　　利用Kubernetes部署一个应用，需要Kubernetes原生资源文件如deployment、replicationcontroller、service或pod 等。而对于一个复杂的应用，会有很多类似上面的资源描述文件，如果有更新或回滚应用的需求，可能要修改和维护所涉及的大量资源文件，且由于缺少对发布过的应用版本管理和控制，使Kubernetes上的应用维护和更新等面临诸多的挑战，而Helm可以帮我们解决这些问题。

Helm架构
　　Helm基本架构如下：

Helm用途：
　　做为Kubernetes的一个包管理工具，Helm具有如下功能：

• 创建新的chart
  
• chart打包成tgz格式
  
• 上传chart到chart仓库或从仓库中下载chart
  
• 在Kubernetes集群中安装或卸载chart
  
• 管理用Helm安装的chart的发布周期
  

　　Helm有三个重要概念：

• chart：包含了创建Kubernetes的一个应用实例的必要信息
  
• config：包含了应用发布配置信息
  
• release：是一个chart及其配置的一个运行实例
  

Helm组件
　　Helm有以下两个组成部分：
　　Helm Client是用户命令行工具，其主要负责如下：

• 本地chart开发
  
• 仓库管理
  
• 与Tiller sever交互
  
• 发送预安装的chart
  
• 查询release信息
  
• 要求升级或卸载已存在的release
  

　　Tiller Server是一个部署在Kubernetes集群内部的server，其与Helm client、Kubernetes API server进行交互。Tiller server主要负责如下：

• 监听来自Helm client的请求
  
• 通过chart及其配置构建一次发布
  
• 安装chart到Kubernetes集群，并跟踪随后的发布
  
• 通过与Kubernetes交互升级或卸载chart
  

　　简单的说，client管理charts，而server管理发布release。

Helm实现
　　Helm client

• Helm client采用go语言编写，采用gRPC协议与Tiller server交互。
  

　　Helm server

• Tiller server也同样采用go语言编写，提供了gRPC server与client进行交互，利用Kubernetes client 库与Kubernetes进行通信，当前库使用了REST+JSON格式。
  
• Tiller server 没有自己的数据库，目前使用Kubernetes的ConfigMaps存储相关信息
  

　　说明：配置文件尽可能使用YAM格式

部署Kubernetes应用

获取chart
　　获取版本为0.2.8的mysql并解压缩包：
　　

$ helm fetch stable/mysql --version 0.2.8 --untar　　
$ ls mysql/
　　Chart.yaml README.md templates values.yaml
　　

　　利用helm lint命令检查下载的chart是否存在问题：
　　

$ helm lint mysql　　==> Linting mysql
　　Lint OK
　　
1 chart(s) linted, no failures
　　

创建chart
　　利用helm create mychart命令创建一个mychart目录：
　　

$ helm create mychart　　Creating mychart
　　

　　生成的mychart的文件结构如下：
　　

mychart/　　
|-- charts
　　
|-- Chart.yaml
　　
|-- templates
　　
| |-- deployment.yaml
　　
| |-- _helpers.tpl
　　
| |-- ingress.yaml
　　
| |-- NOTES.txt
　　
| `-- service.yaml
　　
`-- values.yaml
　　

　　
2 directories, 7 files
　　

　　生成chart目录里有Chart.yaml, values.yaml 和 NOTES.txt等文件，下面分别对chart中几个重要文件解释：

• Chart.yaml 包含了chart的metadata，描述了Chart名称、描述信息与版本。
  
• values.yaml：存储了模板文件变量。
  
• templates/：记录了全部模板文件。
  
• charts/：依赖chart存储路径。
  
• NOTES.txt：给出了部署后的信息，例如如何使用chart、列出默认的设置等等。
  

　　chart安装有以下几种方式：

• 指定chart: helm install stable/mariadb
  
• 指定打包的chart: helm install ./nginx-1.2.3.tgz
  
• 指定打包目录: helm install ./nginx
  
• 指定chart包URL: helm install https://example.com/charts/nginx-1.2.3.tgz
  

　　覆盖chart中的默认值，通过指定配置文件方式：
　　

helm install -f myvalues.yaml ./redis　　

　　或者通过–set key=value形式：
　　

$ helm install --set name=prod ./redis　　

　　安装release名称为mysql例子如下，请注意NOTES中对Mysql的使用说明：
　　

$ helm install -n mysql -f mysql/values.yaml --set resources.requests.memory=512Mi mysql　　
NAME: mysql
　　
LAST DEPLOYED: Thu Sep 14 05:48:31 2017
　　
NAMESPACE: default
　　
STATUS: DEPLOYED
　　

　　
RESOURCES:
　　
==> v1beta1/Deployment
　　
NAME DESIRED CURRENT UP-TO-DATE AVAILABLE AGE
　　
mysql-mysql 1 1 1 0 0s
　　

　　
==> v1/Secret
　　
NAME TYPE DATA AGE
　　
mysql-mysql Opaque 2 0s
　　

　　
==> v1/ConfigMap
　　
NAME DATA AGE
　　
mysql-configmap 1 0s
　　

　　
==> v1/PersistentVolumeClaim
　　
NAME STATUS VOLUME CAPACITY ACCESSMODES STORAGECLASS AGE
　　
mysql-mysql Pending 0s
　　

　　
==> v1/Service
　　
NAME CLUSTER-IP EXTERNAL-IP PORT(S) AGE
　　
mysql-mysql 10.98.221.43 <none> 3306/TCP 0s
　　

　　

　　

　　
NOTES:
　　
MySQL can be accessed via port 3306 on the following DNS name from within your cluster:
　　
mysql-mysql.default.svc.cluster.local
　　

　　
To get your root password run:
　　

　　
kubectl get secret --namespace default mysql-mysql -o jsonpath="{.data.mysql-root-password}" | base64 --decode; echo
　　

　　
To connect to your database:
　　

　　
1. Run an Ubuntu pod that you can use as a client:
　　

　　
kubectl run -i --tty ubuntu --image=ubuntu:16.04 --restart=Never -- bash -il
　　

　　
2. Install the mysql client:
　　

　　
$ apt-get update && apt-get install mysql-client -y
　　

　　
3. Connect using the mysql cli, then provide your password:
　　$ mysql -h mysql-mysql -p
　　

　　通过helm status查看release状态：
　　

$ helm status mysql　　LAST DEPLOYED: Tue Sep 12 07:31:49 2017
　　NAMESPACE: default
　　STATUS: DEPLOYED
　　

　　或通过helm list -a查看全部的release，tag “-a”是查看全部的release，包括已部署、部署失败、正在删除、已删除release等。
　　

$ helm list -a　　
$ helm list -a | grep mysqlmysql           1       Tue Sep 12 07:31:49 2017 DEPLOYED mysql-0.2.8         default
　　

更新release
　　Helm使用helm upgrade更新已安装的release：
　　

$ helm upgrade mysql -f mysql/values.yaml --set resources.requests.memory=1024Mi mysql　　

　　查看指定release的历史部署版本信息：
　　

$ helm hist  mysql　　
REVISION    UPDATED                        STATUS           CHART          DESCRIPTION
　　
1           Tue Sep 12 07:31:49 2017       SUPERSEDED       mysql-0.2.8    Install complete
　　
2           Tue Sep 12 07:44:00 2017       DEPLOYED         mysql-0.2.8    Upgrade complete
　　

　　查看指定release的历史版本部署时部分配置信息，以resources.requests.memory为例，符合查看部署符合预期：即第一次部署resources.requests.memory设置为512Mi，第二次的升级resources.requests.memory设置为1024Mi：
　　

$ helm get --revision 1 mysql　　resources:
　　requests:
　　cpu: 100m
　　memory: 512Mi
　　

　　
$ helm get --revision 2 mysql
　　
resources:
　　requests:
　　cpu: 100m
　　memory: 1024Mi
　　

版本回滚
　　回滚到第一次的版本：
　　

helm rollback --debug mysql 1　　
[debug] Created tunnel using local port: '60303'
　　
[debug] SERVER: "localhost:60303"
　　
Rollback was a success! Happy Helming!
　　


　　查看mysql>　　

$ helm hist mysql　　
REVISION           UPDATED                    STATUS        CHART          DESCRIPTION
　　
1                  Tue Sep 12 07:31:49 2017   SUPERSEDED    mysql-0.2.8    Install complete
　　
2                  Tue Sep 12 07:44:00 2017   SUPERSEDED    mysql-0.2.8    Upgrade complete
　　
3                  Tue Sep 12 08:50:48 2017   DEPLOYED      mysql-0.2.8    Rollback to 1
　　

删除chart
　　

$ helm delete mysql　　release "mysql" deleted
　　

　　确认chart是否删除：
　　

$ helm ls -a mysql　　
NAME     REVISION      UPDATED                     STATUS      CHART           NAMESPACE
　　
mysql    3             Tue Sep 12 08:50:48 2017    DELETED     mysql-0.2.8     default
　　

　　即使删除的chart，其发布的历史信息还是继续被保存。
　　

$ helm hist mysql　　
REVISION      UPDATED                     STATUS         CHART          DESCRIPTION
　　
1             Tue Sep 12 07:31:49 2017    SUPERSEDED     mysql-0.2.8    Install complete
　　
2             Tue Sep 12 07:44:00 2017    SUPERSEDED     mysql-0.2.8    Upgrade complete
　　
3             Tue Sep 12 08:50:48 2017    DELETED        mysql-0.2.8    Deletion complete
　　

　　可以恢复一个已经删除的release：
　　

$ helm rollback --debug mysql 2　　
[debug] Created tunnel using local port: '37413'
　　
[debug] SERVER: "localhost:37413"
　　
Rollback was a success! Happy Helming!
　　

　　如果希望彻底删除一个release，可以用如下命令：
　　

$ helm delete --purge mysql　　release "mysql" deleted
　　


　　再次查看刚被删除的mysql>　　

$ helm hist mysql
　　Error:>　　



Helm对release的版本管理
　　在上面例子中，已经展示了Helm对release的非常强大的版本管理功能，比如通过”helm list -a”查看有哪些release，通过” helm hist“查看某一个具体的release发布过的历史版本，以及通过” helm get –revision”，查看某个release的一次历史版本对应的具体应用配置信息等。即使已经被删除的release仍然有记录，并且通过Helm能够快速回滚到已删除release的某个发布过的历史版本。Helm的这些版本管理功能，Kubernetes原生并不支持。
　　欢迎转载，请注明作者出处：张夏，FreeWheel Lead Engineer，Kubernetes中文社区