官网文档:
https://docs.rancher.cn/docs/rancher2/helm-charts/_index
https://docs.k3s.io/zh/helm
1 Helm
Helm 是 Kubernetes 的包管理工具!
Helm 是 Kubernetes 的包管理工具。Helm Chart 为 Kubernetes YAML 清单文件提供了模板化语法,,类似于 Ubuntu 的 APT 和 CentOS 中的 YUM。可以通过 Helm 安装对应的chart。更多请参考:Helm 快速入门
Helm使用chart 来封装kubernetes应用的 YAML 文件,我们只需要设置自己的参数,就可以实现自动化的快速部署应用。
charts:图表 发布 charts 类似于 docker发布镜像。Helm 是查找、分享和使用软件构建 Kubernetes 的最优方式。
Rancher 提供了基于Helm 的应用商店的功能,该功能使部署和管理相同的应用变得更加容易。
- 应用商店可以是GitHub代码库或Helm Chart库,其中包含了可部署的应用。应用打包在称为Helm Chart的对象中。
- HeIm Charts 是描述一组相关Kubemetes资源的文件的集合。单个Chart可能用于部署简单的内容(例如Mencached Pod)或复杂的内容(例如带有HTTP服务,数据库,缓存等的完整的Web应用)。
Rancher改进了Helm应用商店和Chart。所有原生Helm Chart.都可以在Rancher 中使用,但是Rancher添加了一些增强功能以改善用户体验。
K3s 不需要任何特殊的配置就可以使用 Helm 命令行工具。只要确保你已经按照集群访问一节正确设置了你的 kubeconfig。 K3s 通过 rancher/helm-release CRD 使传统的 Kubernetes 资源清单和 Helm Charts 部署更加容易。
# 不指定K3S_KUBECONFIG_OUTPUT环境变量
$ curl -sfL https://rancher-mirror.rancher.cn/k3s/k3s-install.sh | \INSTALL_K3S_MIRROR=cn \INSTALL_K3S_EXEC="--docker" \INSTALL_K3S_VERSION="v1.21.14+k3s1" \sh -$ kubectl get nodes
NAME STATUS ROLES AGE VERSION
k3s1 Ready control-plane,master 14s v1.21.14+k3s1
# 会提示找不到kubeconfig的文件
$ helm ls
Error: Kubernetes cluster unreachable: Get "https://127.0.0.1:6443/version": x509: certificate signed by unknown authority# 需要将手动创建~/.kube/config文件
$ mkdir -pv ~/.kube && cp /etc/rancher/k3s/k3s.yaml ~/.kube/config
$ helm ls
NAME NAMESPACE REVISION UPDATED STATUS CHART APP VERSION
# 指定环境变量
$ curl -sfL https://rancher-mirror.rancher.cn/k3s/k3s-install.sh | \INSTALL_K3S_MIRROR=cn \INSTALL_K3S_EXEC="--docker" \K3S_KUBECONFIG_OUTPUT=/root/.kube/config \INSTALL_K3S_VERSION="v1.21.14+k3s1" \K3S_TOKEN="rancher" sh -$ kubectl get nodes
NAME STATUS ROLES AGE VERSION
k3s1 Ready control-plane,master 14s v1.21.14+k3s1# 可以直接使用helm命令
$ helm ls
NAME NAMESPACE REVISION UPDATED STATUS CHART APP VERSION
1.1 自动部署 Helm charts
在/var/lib/rancher/k3s/server/manifests中找到的任何 Kubernetes 清单将以类似kubectl apply的方式自动部署到 K3s。以这种方式部署的 manifests 是作为 AddOn 自定义资源来管理的,可以通过运行kubectl get addon -A来查看。你会发现打包组件的 AddOns,如 CoreDNS、Local-Storage、Traefik 等。AddOns 是由部署控制器自动创建的,并根据它们在 manifests 目录下的文件名命名。
也可以将 Helm Chart 作为 AddOns 部署。K3s 包括一个 Helm Controller,它使用 HelmChart Custom Resource Definition(CRD)管理 Helm Chart。
# K3s会监听该目录下的资源
$ ls /var/lib/rancher/k3s/server/manifests/
ccm.yaml coredns.yaml local-storage.yaml metrics-server rolebindings.yaml traefik.yaml
# Yaml文件中使用的资源对象均是Kubernetes常见的资源对象$ cat /var/lib/rancher/k3s/server/manifests/traefik.yaml
apiVersion: helm.cattle.io/v1
# 可以在K3s集群中部署HelmChart的资源对象应用
kind: HelmChart
metadata:name: traefik-crdnamespace: kube-system
spec:# KUBERNETES_API 就是6443的URLchart: https://%{KUBERNETES_API}%/static/charts/traefik-crd-10.14.100.tgz
---
apiVersion: helm.cattle.io/v1
kind: HelmChart
metadata:name: traefiknamespace: kube-system
spec:chart: https://%{KUBERNETES_API}%/static/charts/traefik-10.14.100.tgz# set 和 valuesContent 用来修改Chart的默认值# set 修改Chart的默认值的优先级要高,所以 set 修改的值是会生效的set:global.systemDefaultRegistry: ""valuesContent: |-rbac:enabled: trueports:websecure:tls:enabled: truepodAnnotations:prometheus.io/port: "8082"prometheus.io/scrape: "true"providers:kubernetesIngress:publishedService:enabled: truepriorityClassName: "system-cluster-critical"image:name: "rancher/mirrored-library-traefik"tag: "2.6.1"tolerations:- key: "CriticalAddonsOnly"operator: "Exists"- key: "node-role.kubernetes.io/control-plane"operator: "Exists"effect: "NoSchedule"- key: "node-role.kubernetes.io/master"operator: "Exists"effect: "NoSchedule"# 查看Charts的源文件(适用于离线环境)
$ ls /var/lib/rancher/k3s/server/static/charts/
traefik-10.14.100.tgz traefik-crd-10.14.100.tgz# 查看Charts创建的资源
$ kubectl get pod -A | grep helm-install-traefik
kube-system helm-install-traefik-crd-cvgdn 0/1 Completed 0 3m4s
kube-system helm-install-traefik-dzgp4 0/1 Completed 2 3m4s
总结:就是可以自定义一个Yaml文件,资源类型是HelmChart,放到/var/lib/rancher/k3s/server/manifests/中,当启动K3s集群的时候,会自动将Yaml配置的HelmChart里面的Charts部署到K3s集群中。
# 查看运行AddOn资源
$ kubectl get addon -A# 也可以将Helm-Chart作为AddOns部署
https://github.com/rancher/helm-controller/
1.2 使用 Helm CRD
HelmChart CRD 捕获了大多数你通常会传递给helm命令行工具的选项。下面是一个例子,说明如何从默认的 Chart 资源库中部署 Grafana,覆盖一些默认的 Chart 值。请注意,HelmChart 资源本身在 kube-system 命名空间,但 Chart 资源将被部署到 monitoring 命名空间。
GtiHub Reference:https://github.com/grafana/helm-charts
# grafana-helmchart.yaml
apiVersion: helm.cattle.io/v1
kind: HelmChart
metadata:# name 需要在后续修改 Chart 配置文件的时候需要使用name: grafana# HelmChart 部署到的命名空间namespace: kube-system
spec:chart: stable/grafana# chart 部署到命名空间targetNamespace: monitoring# set 和 valuesContent 用来修改Chart的默认值set:adminPassword: "NotVerySafePassword"valuesContent: |-image:tag: masterenv:GF_EXPLORE_ENABLED: trueadminUser: adminsidecar:datasources:enabled: true
# 提前创建一个命名空间
$ kubectl create namespace monitoring$ kubectl create -f grafana-helmchart.yaml
helmchart.helm.cattle.io/grafana created# 查看部署的Job的状态(helmchart是通过Job的方式进行部署的)
$ kubectl get job -n kube-system | grep grafana
helm-install-grafana 1/1 12s 77s# 查看部署的资源信息
$ kubectl get all -n monitoring
NAME READY STATUS RESTARTS AGE
pod/grafana-64df5d6c5-lbnrq 1/1 Running 0 52sNAME TYPE CLUSTER-IP EXTERNAL-IP PORT(S) AGE
service/grafana ClusterIP 10.43.204.22 <none> 80/TCP 52sNAME READY UP-TO-DATE AVAILABLE AGE
deployment.apps/grafana 1/1 1 1 52sNAME DESIRED CURRENT READY AGE
replicaset.apps/grafana-64df5d6c5 1 1 1 52s
1.2.1 HelmChart 字段定义
| 字段 | 默认 | 描述 | Helm 参数/标志等效项 |
|---|---|---|---|
| metadata.name | N/A | Helm Chart 名称 | NAME |
| spec.chart | N/A | 仓库中的 Helm Chart 名称,或 chart archive (.tgz) 的完整 HTTPS URL | CHART |
| spec.targetNamespace | default | Helm Chart 目标命名空间 | –namespace |
| spec.version | N/A | Helm Chart 版本(通过仓库安装时) | –version |
| spec.repo | N/A | Helm Chart 仓库 URL | –repo |
| spec.repoCA | N/A | 指定启用 HTTPS 的 Server 的证书 | –ca-file |
| spec.helmVersion | v3 | 要使用的 Helm 版本(v2 或 v3) | |
| spec.bootstrap | False | 如果需要此 Chart 来引导集群(Cloud Controller Manager 等),请设置为 True | |
| spec.set | N/A | 覆盖简单的默认 Chart 值。优先于通过 valuesContent 设置的选项。 | –set / --set-string |
| spec.jobImage | N/A | 指定安装 helm chart 时要使用的镜像。例如:rancher/klipper-helm:v0.3.0 | |
| spec.timeout | 300 | Helm 操作的超时秒数 | –timeout |
| spec.failurePolicy | reinstall | 如果设置为 abort,Helm 操作会被中止,等待操作人员的手动干预。 | |
| spec.valuesContent | N/A | 通过 YAML 文件内容覆盖复杂的默认 Chart 值 | –values |
| spec.chartContent | N/A | Base64 编码的 chart archive .tgz,覆盖 spec.chart | CHART |
放在/var/lib/rancher/k3s/server/static/中的内容可以通过 Kubernetes APIServer 从集群内匿名访问。这个 URL 可以使用spec.chart字段中的特殊变量%{KUBERNETES_API}%进行模板化。例如,打包后的 Traefik 组件从https://%{KUBERNETES_API}%/static/charts/traefik-1.81.0.tgz加载其 Chart。
💡****注意: name 字段应遵循 Helm chart 命名规范。参考这里了解更多。
💡****关于文件命名要求: HelmChart 和 HelmChartConfig 清单文件名应遵守 Kubernetes 对象的命名要求。Helm Controller 使用文件名来创建对象;因此,文件名也必须与要求一致。任何相关的错误都可以在 rke2-server 的日志中观察到。下面的例子是使用下划线产生的错误:
level=error msg="Failed to process config: failed to process
/var/lib/rancher/rke2/server/manifests/rke2_ingress_daemonset.yaml:
Addon.k3s.cattle.io \"rke2_ingress_daemonset\" is invalid: metadata.name:
Invalid value: \"rke2_ingress_daemonset\": a lowercase RFC 1123 subdomain
must consist of lower case alphanumeric characters, '-' or '.', and must
start and end with an alphanumeric character (e.g. 'example.com', regex
used for validation is '[a-z0-9]([-a-z0-9]*[a-z0-9])?(\\.[a-z0-9]
([-a-z0-9]*[a-z0-9])?)*')"
1.3 使用 HelmChartConfig 自定义打包的组件
为了允许覆盖作为 HelmCharts(如 Traefik 或其他通过 helm crd 部署的应用)部署的打包组件的值,从 v1.19.0+k3s1 开始的 K3s 版本支持通过 HelmChartConfig CRD 部署。HelmChartConfig 资源必须与其对应的 HelmChart 的名称和命名空间相匹配,并支持提供额外的 “valuesContent”,它作为一个额外的值文件传递给helm命令。
💡****注意: HelmChart 的spec.set值覆盖了 HelmChart 和 HelmChartConfig 的spec.valuesContent设置。 例如,要自定义打包后的 Traefik 入口配置,你可以创建一个名为/var/lib/rancher/k3s/server/manifests/traefik-config.yaml的文件,并将其填充为以下内容。
# grafana-helmchartconfig.yaml
apiVersion: helm.cattle.io/v1
kind: HelmChartConfig
metadata:name: grafananamespace: kube-system
spec:valuesContent: |-service:type: NodePort
$ kubectl create -f grafana-helmchartconfig.yaml
helmchartconfig.helm.cattle.io/grafana created# 再次查看资源对象的信息(可以查看到SVC使用了NodePort的方式暴露)
$ kubectl get all -n monitoring
NAME READY STATUS RESTARTS AGE
pod/grafana-64df5d6c5-lkgn6 1/1 Running 0 86mNAME TYPE CLUSTER-IP EXTERNAL-IP PORT(S) AGE
service/grafana NodePort 10.43.92.235 <none> 80:30785/TCP 86mNAME READY UP-TO-DATE AVAILABLE AGE
deployment.apps/grafana 1/1 1 1 86mNAME DESIRED CURRENT READY AGE
replicaset.apps/grafana-64df5d6c5 1 1 1 86m
访问 K3s集群IP地址:30785 就可以访问到 Grafana 的WebUI。
如果要自定义打包后的 Traefik 入口配置,你可以创建一个名为/var/lib/rancher/k3s/server/manifests/traefik-config.yaml的文件,并将其填充为以下内容。
apiVersion: helm.cattle.io/v1
kind: HelmChartConfig
metadata:name: traefiknamespace: kube-system
spec:valuesContent: |-image:name: traefiktag: v2.6.1proxyProtocol:enabled: truetrustedIPs:- 10.0.0.0/8forwardedHeaders:enabled: truetrustedIPs:- 10.0.0.0/8ssl:enabled: truepermanentRedirect: false
总结:HelmChartConfig 其唯一的作用就是为了修改之前部署 HelmChart 使用的值。管理员当时部署 HelmChart 没有考虑到的参数,可以通过HelmChartConfig 来进行二次修改参数。主要是通过 HelmChart 中的 metadata.name 进行关联的
2 从 Helm v2 升级
⚠️v1.17.0+k3s.1 开始支持 Helm v3 并默认使用它。
如果你在以前的 K3s 版本中使用的是 Helm v2,你可以升级到 v1.17.0+k3s.1 或更新版本,Helm 2 仍然可以使用。如果你想迁移到 Helm 3,这个Helm 的博文介绍了如何使用插件成功迁移。更多信息请参考 Helm 3 的官方文档 这里。从 v1.17.0+k3s.1 开始,K3s 可以处理 Helm v2 或 Helm v3。只要确保你已经按照集群访问一节中的例子正确设置了你的 kubeconfig。
💡注意,Helm 3 不再需要 Tiller 和helm init命令。详情请参考官方文档。
