helm 详解及实践应用全集

一、Helm 概述

Helm 是 Kubernetes 的一个包管理工具，类似于 Linux 下的包管理工具如 yum、apt 等。可以方便的将之前打包好的 yaml 文件部署到 Kunernetes 上。

在 Helm 中有三个主要概念：

概念	含义
helm	一个命令行工具，主要用于 k8s 应用 Chart 的创建、打包、发布和管理。
Chart	应用描述，它是一系列用于描述 k8s 资源相关文件的集合(可以理解为 yaml 的集合)。
Release	基于 Chart 的部署实体，一个 Chart 被 Helm 运行后将会生成一个对应的 release，然后将在 k8s 中创建出真正运行的资源对象，它是一个应用级别的版本管理。

基于 Chart 的部署实体，一个 Chart 被 Helm 运行后将会生成一个对应的 release，然后将在 k8s 中创建出真正运行的资源对象，它是一个应用级别的版本管理。在 2019 年 11 月 13日，Helm 团队发布了稳定版本Helm v3，这也是当前主流版本。该版本与往期版本相比较有主要以下变化：

删除了 Tiller；
支持 release 在不同命名空间中重用；
支持直接将 Chart 推送到 docker 仓库中

v3 之前版本架构

v3 版本架构

Helm官网：

https://helm.sh/

Helm插件：

https://helm.sh/zh/docs/community/related/

二、Helm 部署安装

1）版本选择及下载安装

由于集群版本选择1.24版本，考虑后续兼容，选择3.12.x版本的helm

国内下载地址：

https://mirrors.huaweicloud.com/helm/v3.12.0/

使用命令下载：

wget https://mirrors.huaweicloud.com/helm/v3.12.0/helm-v3.12.0-linux-amd64.tar.gz && tar -xvf helm-v3.12.0-linux-amd64.tar.gz &&  cp linux-amd64/helm /usr/local/bin/

2）基础配置

A）配置公有仓库

配置国内Chart仓库

微软仓库（http://mirror.azure.cn/kubernetes/charts/）
阿里云仓库（https://kubernetes.oss-cn-hangzhou.aliyuncs.com/charts ）

helm repo add stable http://mirror.azure.cn/kubernetes/chartshelm repo add aliyun https://kubernetes.oss-cn-hangzhou.aliyuncs.com/charts 

helm repo add tkemarket https://market-tke.tencentcloudcr.com/chartrepo/opensource-stable
helm repo update
helm repo list

添加腾讯云镜像helm chart 仓库

helm repo add $instance-$namespace https://$instance.tencentcloudcr.com/chartrepo/$namespace --username $username --password $instance-token

B）连接集群

配置kubectl ，及 ~/.kube/config

chmod g-rw ~/.kube/configchmod o-r ~/.kube/config

Helm v3对比 Helm v2已移除 Tiller 组件，Helm 客户端可直接连接集群的 ApiServer，应用相关的版本数据直接存储在 Kubernetes 中。如下图所示：

参考腾讯云文档：

https://cloud.tencent.com/document/product/1141/41944

注：

使用 Helm CLI 上传 Chart 包需要安装 helm-push 插件，该插件支持使用 helm push 指令推送 helm chart 至指定 repo，同时支持上传目录及压缩包。

helm plugin install https://github.com/chartmuseum/helm-push

安装插件后需要使用插件进行上传例如：【仓库不存在只是展示写法】

helm cm-push  kafka-28.2.1.tgz  kafka/common-job

C）安装插件

插件使用 $ helm plugin install <path|url> 命令安装插件。你可以在本地文件系统上传一个路径或远程仓库url给插件。The helm plugin install 命令会克隆或拷贝给定路径的插件到 $HELM_PLUGINS。

$ helm plugin install https://github.com/adamreese/helm-env

如果是插件tar包，仅需解压插件到$HELM_PLUGINS目录。也可以用tar包的url直接安装： helm plugin install https://domain/path/to/plugin.tar.gz。

插件安装说明官方文档：Helm插件指南

可以使用helm env 命令查看插件目录

在插件安装目录会找到插件的目录，以及目录bin目录下的二机制执行文件

实例安装

Dashboard 插件安装

国内镜像地址： https://hub.nuaa.cf/komodorio/helm-dashboard
推荐二进制安装： helm plugin install https://github.com/komodorio/helm-dashboard.git

【因为网络问题会无法安装，可以使用国内地址】

三、Helm 应用落地

1）工作流程简诉

以下是Helm的工作流程

简诉如下：

helm install my-work -n  my-namespace  my-work/ 
helm install my-work -n  my-namespace  my-company/my-work

helm : 工具

my-work ：需要安装的服务

my-work/ 或 my-company/my-work : chart包

2) Charts 包结构及使用简诉

以下内容为参考：Helm入门（一篇就够了）-阿里云开发者社区

使用helm create命令创建一个新的Chart，Chart目录包含描述应用程序的文件和目录，包括Chart.yaml、values.yaml、templates目录等；

A）创建Charts 包

在本地机器上使用helm create命令创建一个名为wordpress的Chart：

B）Charts 目录

在当前文件夹，可以看到创建了一个wordpress的目录，且里面的内容如下：

创建/编辑Chart配置

使用编辑器编辑Chart配置文件，包括Chart.yaml和values.yaml。

C） Chart.yaml

Chart.yaml包含 Chart的元数据和依赖项

Chart.yaml的模板及注释如下：

apiVersion: chart API 版本 （必需）  #必须有name: chart名称 （必需）     # 必须有 version: 语义化2 版本（必需） # 必须有kubeVersion: 兼容Kubernetes版本的语义化版本（可选）description: 一句话对这个项目的描述（可选）type: chart类型 （可选）keywords:  - 关于项目的一组关键字（可选）home: 项目home页面的URL （可选）sources:  - 项目源码的URL列表（可选）dependencies: # chart 必要条件列表 （可选）  - name: chart名称 (nginx)    version: chart版本 ("1.2.3")    repository: （可选）仓库URL ("https://example.com/charts") 或别名 ("@repo-name")    condition: （可选） 解析为布尔值的yaml路径，用于启用/禁用chart (e.g. subchart1.enabled )    tags: # （可选）      - 用于一次启用/禁用 一组chart的tag    import-values: # （可选）      - ImportValue 保存源值到导入父键的映射。每项可以是字符串或者一对子/父列表项    alias: （可选） chart中使用的别名。当你要多次添加相同的chart时会很有用maintainers: # （可选） # 可能用到  - name: 维护者名字 （每个维护者都需要）    email: 维护者邮箱 （每个维护者可选）    url: 维护者URL （每个维护者可选）icon: 用做icon的SVG或PNG图片URL （可选）appVersion: 包含的应用版本（可选）。不需要是语义化，建议使用引号deprecated: 不被推荐的chart （可选，布尔值）annotations:  example: 按名称输入的批注列表 （可选）.

举例：

name: nginx-helm
apiVersion: v1
version: 1.0.0

D ) values.yaml

values.yaml包含应用程序的默认配置值，举例：

image:
  repository: nginx
  tag: '1.19.8'

E) templates

在模板中引入values.yaml里的配置，在模板文件中可以通过 .VAlues对象访问到，例如：

apiVersion: apps/v1
kind: Deployment
metadata:
  name: nginx-helm-{{ .Values.image.repository }}
spec:
  replicas: 1
  selector:
    matchLabels:
      app: nginx-helm
  template:
    metadata:
      labels:
        app: nginx-helm
    spec:
      containers:
      - name: nginx-helm
        image: {{ .Values.image.repository }}:{{ .Values.image.tag }}
        ports:
        - containerPort: 80
          protocol: TCP

E）打包Chart

使用helm package命令将Chart打包为一个tarball文件，例如在wordpress目录中使用helm package命令将Chart打包为一个tarball文件：

helm package wordpress/

这将生成一个名为wordpress-0.1.0.tgz的tarball文件。

F）上传 Chart

将打包好的Chart发布到一个Helm Repository中。可以使用helm repo add命令添加一个Repository，然后使用helm push命令将Chart推送到Repository中，例如：

helm repo add myrepo https://example.com/charts
helm push wordpress-0.1.0.tgz myrepo

G）安装 Release

使用helm install命令安装Chart的Release，可以通过命令行选项或指定values.yaml文件来配置Release，例如：

helm install mywordpress myrepo/wordpress

这将在Kubernetes集群中创建一个名为mywordpress的Release，包含WordPress应用程序和MySQL数据库。

H）更新 Release

使用helm upgrade 命令查看当前运行的Release ，例如：

helm upgrade mywordpress myrepo/wordpress --set image.tag=5.7.3-php8.0-fpm-alpine

3) Charts 语法详述

A）使用语法使用双花括号 {{ }}

B) 引用内置对象

前面提到过可以在模板中使用 {{ .Release.Name }} 获取 release 的名称，Release 是模板中可以访问的几个顶级对象之一：

Release：该对象描述了 release 本身的相关信息

Release.Name：release 名称
Release.Namespace：release 安装到的命名空间
Release.IsUpgrade：如果当前操作是升级或回滚，是为 true
Release.IsInstall：如果当前操作是否是安装，是为 true
Release.Revision：release 的 revision 版本号，在安装时为1，每次升级或回滚都会+1
Release.Service：渲染当前模板的服务，在 Helm 上，实际上该值始终为 Helm

Values：从 values.yaml 文件和用户提供的 values 文件传递到模板的 Values 值
Chart：获取 Chart.yaml 文件的内容，该文件中的任何数据都可以访问
Files：可以访问 chart 中的所有非特殊文件，虽然无法使用它来访问模板文件，但是可以来访问 chart 中的其他文件。

Files.Get：用于根据名称获取文件（比如 .Files.Get config.ini）
Files.GetBytes：用于以 bytes 数组而不是字符串的形式来获取文件内容的函数
Files.Glob：用于返回名称于给定的 shell glob 模式匹配的文件列表
Files.Lines：可以逐行读取文件的函数，对于遍历文件中的每行内容很有用
Files.AsSecrets：将文件内容以 Base64 编码的字符串返回的函数
Files.AsConfig：将文件正文作为 YAML 字典返回的函数

Capabilities：获取有关 Kubernetes 集群的信息的对象

Capabilities.APIVersions：支持的版本集合
Capabilities.APIVersions.Has $version：判断一个版本（比如 batch/v1）或资源（比如 apps/v1/Deployment）是否可用
Capabilities.Kube.Version：Kubernetes 的版本
Capabilities.Kube：是 Kubernetes 版本的缩写
Capabilities.Kube.Major：Kubernetes 主版本
Capabilities.Kube.Minor：Kubernetes 的次版本

Template：当前正在执行的模板的相关信息

Name：当前模板的命名空间文件路径（比如 mychart/templates/mytemplate.yaml）
BasePath：当前 chart 的模板目录的命名空间路径（比如 mychart/templates）

更多具体用法可以参考官方文档：

https://helm.sh/zh/docs/howto/charts_tips_and_tricks/

C) 使用管道及函数

模板语言有一个强大的功能就是管道（Pipeline），它可以将一系列模板命令链接在一起，一起对外提供服务

Helm 有60多种可用的函数，其中一些是由 Go 模板语言本身定义的，其他大多数都是 Sprig 模板库提供的，一般常用的也就是 Spig 模板库的函数。

另外需要注意的是：在模板中，运算符（eq、ne、lt、gt、and、or 等等）均实现为函数，在管道中，运算符可以用括号()进行分割。

想要使用更多函数，可以查看文档：

https://masterminds.github.io/sprig/

# chartdemo/templates/configmap.yaml
apiVersion: v1
kind: ConfigMap
metadata:
  name: {{ .Release.Name }}-ConfigMap
data:
  # default 函数，设置默认值
  DefaultFunc1: {{ .Values.name | default "abc" }}
  DefaultFunc2: {{ .Values.app | default "abc" }}
  # upper 函数，转换成大写
  UpperFunc: {{ .Values.name | default "abc" | upper }}
  # quote 函数，加引号
  QuoteFunc: {{ .Values.name | quote }}
  # repeat 函数，重复数据
  RepeatFunc: {{ .Values.name | repeat 5 }}

D) 控制语句

条件语句：

{{ if eq .Values.enableService true }}
kind: Service
{{ end }}

循环：

{{ range $index, $value := .Values.envVars }}
- name: {{ $value.name }}
  value: {{ $value.value }}
{{- end }}

E ) 变量

定义变量的方法有点类似 Golang 中的定义方法，只是需要一个$符号前缀

变量的使用频率较低，但可以用他们来简化代码，以及更好地使用with和range

在 with 下面是用的作用域里面的值还是外部的值。为了解决这个问题，就需要使用变量来进行改进

apiVersion: v1kind: ConfigMapmetadata:  name: {{ .Release.Name }}-ConfigMapdata:  {{- $releaseName := .Release.Name }}  {{- with .Values }}  releaseName: {{ $releaseName }}  name: {{ .name }}  {{- end }}apiVersion: v1kind: ConfigMapmetadata:  name: {{ .Release.Name }}-ConfigMapdata: |-  # 数组遍历  {{- range $index, $value := .Values.sports }}  {{ $index }}:{{ $value }} 
  {{- end }}  # 对象遍历  {{- range $index, $data := .Values.language }}  {{- range $k, $v := $data }}  {{ $k }}: {{ $v }}  {{- end }}  {{- end }}

F）访问文件

有时候需要导入一个不是模板的文件并注入其内容，此时就需要用到 .Files。

Helm 提供了一个 .Files 对象对文件的访问，但在使用之前需要注意：

可以在 Helm chart 中添加额外的文件，但这些文件也会被打包，由于 Kubernetes 对象的存储限制，Charts 必须小于 1M
由于一些安全原因，通过 .Files 对象无法访问某些文件

无法访问 templates/ 下面的文件
无法访问使用 .helmignore 排除的文件

Chart 不会保留 UNIX 模式的信息，所以，当使用 .Files 对象时，文件级别的权限不会对文件的可用性产生影响。读取三个文件：

apiVersion: v1
kind: ConfigMap
metadata:
  name: {{ .Release.Name }}-ConfigMap
data:
  {{- $files := .Files }}
  {{- range tuple "f1.conf" "f2.conf" "f3.conf" }}
  {{ . }}: |-
    {{ $files.Get . }}
  {{- end }}

结果：

apiVersion: v1
kind: ConfigMap
metadata:
  name: mychart-1576046462-ConfigMap
data:
  f1.conf: |-
    message = 1

  f2.conf: |-
    message = 2

  f3.conf: |-
    message = 3

G）模板

_ 开头的这些文件其实就是 Helm 中的 partials 文件，所以我们完全可以将命名模板定义在这些 partials 文件中，默认就是 _helpers.tpl 文件。

通过 define 创建命名模板：

{{ define "MY.NAME" }}
  # 模板内容区域
{{ end }}

示例：

# chartdemo/templates/configmap.yaml
{{ define "chartdemo.labels" }}
labels:
  app: nginx
  author: {{ .Values.name }}
{{ end }}
apiVersion: v1
kind: ConfigMap
metadata:
  name: myapp
  {{- template "chartdemo.labels" -}}
data:
  key: value

template 只能导入同文件：

{{ template "chartdemo.labels" . }}

导入【多种】：

{{ include "chartdemo.labels" . | indent 2 }}

在数据前面空两个格，实现数据 YAML 格式的合法性。通常在使用中也是推荐使用 include 而不是 template。

H ） NOTES.txt

在 chart 安装或者升级结束时，Helm 可以为用户打印出一些有用的信息，使用模板也可以自定义这些信息。

要将安装说明添加到 chart 中，只需要创建一个 templates/NOTES.txt 文件，该文件纯文本的，但是可以像模板一样进行处理，并具有所有常规模板的功能和可用对象。

Thank you for installing {{ .Chart.Name }}.

Your release is named {{ .Release.Name }}.

To learn more about the release, try:

  $ helm status {{ .Release.Name }}
  $ helm get {{ .Release.Name }}

4) 单个微服务Charts 包的详述与例析

A）文件结构

微服务的构建一般我们需要以下的文件：

xxx-service/
|-- charts
|-- Chart.yaml
|-- templates
|   |-- deployment.yaml
|   |-- _helpers.tpl
|   |-- hpa.yaml
|   |-- ingress.yaml
|   |-- comfigmap.yaml
|   |-- NOTES.txt
|   |-- serviceaccount.yaml
|   |-- service.yaml
|   `-- tests
`-- values.yaml

Chart.yaml

apiVersion: v2
name: xxx-service
description: A Helm for TKE xxx-service

# A chart can be either an 'application' or a 'library' chart.
#
# Application charts are a collection of templates that can be packaged into versioned archives
# to be deployed.
#
# Library charts provide useful utilities or functions for the chart developer. They're included as
# a dependency of application charts to inject those utilities and functions into the rendering
# pipeline. Library charts do not define any templates and therefore cannot be deployed.
type: application

# This is the chart version. This version number should be incremented each time you make changes
# to the chart and its templates, including the app version.
# Versions are expected to follow Semantic Versioning (https://semver.org/)
version: 2024.05.0005                                   

# This is the version number of the application being deployed. This version number should be
# incremented each time you make changes to the application. Versions are not expected to
# follow Semantic Versioning. They should reflect the version the application is using.
# It is recommended to use it with quotes.
appVersion: "V1.1"

values.yaml

# Default values for canna-admin.
# This is a YAML-formatted file.
# Declare variables to be passed into your templates.

replicaCount: 1

image:
  repository: xxx.com/xxxx/xxxxx-service
  pullPolicy: IfNotPresent
  # Overrides the image tag whose default is the chart appVersion.
  tag: "V1.1"                             

imagePullSecrets: registrysecret
nameOverride: ""
fullnameOverride: ""

serviceAccount:
  # Specifies whether a service account should be created
  create: false
  # Annotations to add to the service account
  annotations: {}
  # The name of the service account to use.
  # If not set and create is true, a name is generated using the fullname template
  name: ""

podAnnotations: {}

podSecurityContext: {}
  # fsGroup: 2000

securityContext: {}
  # capabilities:
  #   drop:
  #   - ALL
  # readOnlyRootFilesystem: true
  # runAsNonRoot: true
  # runAsUser: 1000

service:
  type: LoadBalancer # ClusterIP
  port: 1234
  
envconfig:
  envname: xxxxx-service-env


env:
  TZ: Asia/Shanghai 

ingress:
  enabled: false
  className: ""
  annotations: {}
    # kubernetes.io/ingress.class: nginx
    # kubernetes.io/tls-acme: "true"
  hosts:
    - host: chart-example.local
      paths:
        - path: /
          pathType: ImplementationSpecific
  tls: []
  #  - secretName: chart-example-tls
  #    hosts:
  #      - chart-example.local

resources: 
  # We usually recommend not to specify default resources and to leave this as a conscious
  # choice for the user. This also increases chances charts run on environments with little
  # resources, such as Minikube. If you do want to specify resources, uncomment the following
  # lines, adjust them as necessary, and remove the curly braces after 'resources:'.
  limits:
     cpu: 500m
     memory: 2048Mi
  requests:
     cpu: 500m
     memory: 1024Mi

autoscaling:
  enabled: false
  minReplicas: 1
  maxReplicas: 100
  targetCPUUtilizationPercentage: 80
  # targetMemoryUtilizationPercentage: 80

security: 
    groupid: xxxxx
                
nodeSelector: {
  xxxxxx: xxxxx
}

tolerations: []

affinity: {}

_helpers.tpl

{{/*
Expand the name of the chart.
*/}}
{{- define "app-server.name" -}}
{{- default .Chart.Name .Values.nameOverride | trunc 63 | trimSuffix "-" }}
{{- end }}
{{/*
Create a default fully qualified app name.
We truncate at 63 chars because some Kubernetes name fields are limited to this (by the DNS naming spec).
If release name contains chart name it will be used as a full name.
*/}}
{{- define "app-server.fullname" -}}
{{- if .Values.fullnameOverride }}
{{- .Values.fullnameOverride | trunc 63 | trimSuffix "-" }}
{{- else }}
{{- $name := default .Chart.Name .Values.nameOverride }}
{{- if contains $name .Release.Name }}
{{- .Release.Name | trunc 63 | trimSuffix "-" }}
{{- else }}
{{- printf "%s-%s" .Release.Name $name | trunc 63 | trimSuffix "-" }}
{{- end }}
{{- end }}
{{- end }}
{{/*
Create chart name and version as used by the chart label.
*/}}
{{- define "app-server.chart" -}}
{{- printf "%s-%s" .Chart.Name .Chart.Version | replace "+" "_" | trunc 63 | trimSuffix "-" }}
{{- end }}


{{/*
Common labels
*/}}
{{- define "app-server.labels" -}}
helm.sh/chart: {{ include "app-server.chart" . }}
{{ include "app-server.selectorLabels" . }}
{{- if .Chart.AppVersion }}
app.kubernetes.io/version: {{ .Chart.AppVersion | quote }}
{{- end }}
app.kubernetes.io/managed-by: {{ .Release.Service }}
{{- end }}

{{/*
Selector labels
*/}}
{{- define "app-server.selectorLabels" -}}
app.kubernetes.io/name: {{ include "app-server.name" . }}
app.kubernetes.io/instance: {{ .Release.Name }}
{{- end }}

{{/*
Create the name of the service account to use
*/}}
{{- define "app-server.serviceAccountName" -}}
{{- if .Values.serviceAccount.create }}
{{- default (include "app-server.fullname" .) .Values.serviceAccount.name }}
{{- else }}
{{- default "default" .Values.serviceAccount.name }}
{{- end }}
{{- end }}

deployment.yaml

apiVersion: apps/v1
kind: Deployment
metadata:
  name: {{ include "app-server.fullname" . }}
  labels:
    k8s.kuboard.cn/layer: svc
    {{- include "app-server.labels" . | nindent 4 }}
spec:
  {{- if not .Values.autoscaling.enabled }}
  replicas: {{ .Values.replicaCount }}
  {{- end }}
  selector:
    matchLabels:
      {{- include "app-server.selectorLabels" . | nindent 6 }}
  template:
    metadata:
      annotations:
        eks.tke.cloud.tencent.com/security-group-id: {{ .Values.security.groupid }}
      labels:
        {{- include "app-server.selectorLabels" . | nindent 8 }}
    spec:
      serviceAccountName: {{ include "app-server.serviceAccountName" . }}
      imagePullSecrets:
      - name: registrysecret
      volumes:
        - configMap:
            defaultMode: 420
            name: {{ .Values.envconfig.envname }}
          name: {{ .Values.envconfig.envname }}
        - name: xxxx-xxxx-logs
          persistentVolumeClaim:
            claimName: xxxxx-xxxx-logs
      securityContext:
        {{- toYaml .Values.podSecurityContext | nindent 8 }}
      containers:
        - name: {{ .Chart.Name }}
          securityContext:
            {{- toYaml .Values.securityContext | nindent 12 }}
          image: "{{ .Values.image.repository }}:{{ .Values.image.tag | default .Chart.AppVersion }}"
          imagePullPolicy: {{ .Values.image.pullPolicy }}
          lifecycle:
            preStop:
              exec:
                command: ["/bin/sh","-c","/app/springboot.sh stop app.jar  >> /app/logs/catalina.out &&  sleep 60s"]
          volumeMounts:
            - mountPath: /app/config/bootstrap.properties
              name: {{ .Values.envconfig.envname }}
              readOnly: true
              subPath: bootstrap.properties
            - mountPath: /app/config/logback.xml
              name: {{ .Values.envconfig.envname }}
              readOnly: true
              subPath: logback.xml
            - mountPath: /app/logs
              name: xxxx-xxxx-logs
              subPathExpr: $(POD_NAME)_$(POD_IP)
          env:
           {{- range $key, $val := .Values.env }}
           - name: {{$key}}
             value: {{$val|quote}}
           {{- end}}
           - name: JAVA_HOME
             valueFrom:
               configMapKeyRef:
                 key: JAVA_HOME
                 name: {{ .Values.envconfig.envname }}
           - name: JAVA_OPTS
             valueFrom:
               configMapKeyRef:
                 key: JAVA_OPTS
                 name: {{ .Values.envconfig.envname }}
           - name: SW_AGENT_COLLECTOR_BACKEND_SERVICES
             valueFrom:
               configMapKeyRef:
                 key: SW_AGENT_COLLECTOR_BACKEND_SERVICES
                 name: {{ .Values.envconfig.envname }}
           - name: SW_AGENT_NAME
             valueFrom:
               configMapKeyRef:
                 key: SW_AGENT_NAME
                 name: {{ .Values.envconfig.envname }}

           - name: POD_NAME
             valueFrom:
               fieldRef:
                 fieldPath: metadata.name
           - name: POD_IP
             valueFrom:
               fieldRef:
                 apiVersion: v1
                 fieldPath: status.podIP
           - name: POD_NAMESPACE
             valueFrom:
               fieldRef:
                 apiVersion: v1
                 fieldPath: metadata.namespace
          ports:
            - name: http
              containerPort: {{ .Values.service.port }}
              protocol: TCP

          #livenessProbe:
          #  httpGet:
          #    path: /
          #    port: http
          #readinessProbe:
          #  httpGet:
          #    path: /
          #    port: http
          resources:
            requests:
            {{- with .Values.resources.requests }}
              cpu: {{ .cpu |quote}}
              memory: {{ .memory |quote}}
            {{- end}}
            limits:
            {{- with .Values.resources.limits }}
              cpu: {{ .cpu |quote}}
              memory: {{ .memory |quote}}
            {{- end}}
      {{- with .Values.nodeSelector }}
      nodeSelector:
        {{- toYaml . | nindent 8 }}
      {{- end }}
      {{- with .Values.affinity }}
      affinity:
        {{- toYaml . | nindent 8 }}
      {{- end }}
      {{- with .Values.tolerations }}
      tolerations:
        {{- toYaml . | nindent 8 }}
      {{- end }}

service.yaml

apiVersion: v1
kind: Service
metadata:
  name: {{ include "app-server.fullname" . }}
  labels:
    {{- include "app-server.labels" . | nindent 4 }}
spec:
  allocateLoadBalancerNodePorts: true
  externalTrafficPolicy: Cluster
  internalTrafficPolicy: Cluster
  ipFamilies:
    - IPv4
  ipFamilyPolicy: SingleStack
  type: {{ .Values.service.type }}
  ports:
    - name: {{ include "app-server.fullname" . }}
      port: {{ .Values.service.port }}
      protocol: TCP
      targetPort: {{ .Values.service.port }}
  selector:
    {{- include "app-server.selectorLabels" . | nindent 4 }}

serviceaccount.yaml

{{- if .Values.serviceAccount.create -}}
apiVersion: v1
kind: ServiceAccount
metadata:
  name: {{ include "app-server.serviceAccountName" . }}
  labels:
    {{- include "app-server.labels" . | nindent 4 }}
  {{- with .Values.serviceAccount.annotations }}
  annotations:
    {{- toYaml . | nindent 4 }}
  {{- end }}
{{- end }}

ingress.yaml

{{- if .Values.ingress.enabled -}}
{{- $fullName := include "app-server.fullname" . -}}
{{- $svcPort := .Values.service.port -}}
{{- if and .Values.ingress.className (not (semverCompare ">=1.18-0" .Capabilities.KubeVersion.GitVersion)) }}
  {{- if not (hasKey .Values.ingress.annotations "kubernetes.io/ingress.class") }}
  {{- $_ := set .Values.ingress.annotations "kubernetes.io/ingress.class" .Values.ingress.className}}
  {{- end }}
{{- end }}
{{- if semverCompare ">=1.19-0" .Capabilities.KubeVersion.GitVersion -}}
apiVersion: networking.k8s.io/v1
{{- else if semverCompare ">=1.14-0" .Capabilities.KubeVersion.GitVersion -}}
apiVersion: networking.k8s.io/v1beta1
{{- else -}}
apiVersion: extensions/v1beta1
{{- end }}
kind: Ingress
metadata:
  name: {{ $fullName }}
  labels:
    {{- include "app-server.labels" . | nindent 4 }}
  {{- with .Values.ingress.annotations }}
  annotations:
    {{- toYaml . | nindent 4 }}
  {{- end }}
spec:
  {{- if and .Values.ingress.className (semverCompare ">=1.18-0" .Capabilities.KubeVersion.GitVersion) }}
  ingressClassName: {{ .Values.ingress.className }}
  {{- end }}
  {{- if .Values.ingress.tls }}
  tls:
    {{- range .Values.ingress.tls }}
    - hosts:
        {{- range .hosts }}
        - {{ . | quote }}
        {{- end }}
      secretName: {{ .secretName }}
    {{- end }}
  {{- end }}
  rules:
    {{- range .Values.ingress.hosts }}
    - host: {{ .host | quote }}
      http:
        paths:
          {{- range .paths }}
          - path: {{ .path }}
            {{- if and .pathType (semverCompare ">=1.18-0" $.Capabilities.KubeVersion.GitVersion) }}
            pathType: {{ .pathType }}
            {{- end }}
            backend:
              {{- if semverCompare ">=1.19-0" $.Capabilities.KubeVersion.GitVersion }}
              service:
                name: {{ $fullName }}
                port:
                  number: {{ $svcPort }}
              {{- else }}
              serviceName: {{ $fullName }}
              servicePort: {{ $svcPort }}
              {{- end }}
          {{- end }}
    {{- end }}
{{- end }}

NOTES.txt

1. Get the application URL by running these commands:
{{- if .Values.ingress.enabled }}
{{- range $host := .Values.ingress.hosts }}
  {{- range .paths }}
  http{{ if $.Values.ingress.tls }}s{{ end }}://{{ $host.host }}{{ .path }}
  {{- end }}
{{- end }}
{{- else if contains "NodePort" .Values.service.type }}
  export NODE_PORT=$(kubectl get --namespace {{ .Release.Namespace }} -o jsonpath="{.spec.ports[0].nodePort}" services {{ include "app-server.fullname" . }})
  export NODE_IP=$(kubectl get nodes --namespace {{ .Release.Namespace }} -o jsonpath="{.items[0].status.addresses[0].address}")
  echo http://$NODE_IP:$NODE_PORT
{{- else if contains "LoadBalancer" .Values.service.type }}
     NOTE: It may take a few minutes for the LoadBalancer IP to be available.
           You can watch the status of by running 'kubectl get --namespace {{ .Release.Namespace }} svc -w {{ include "app-server.fullname" . }}'
  export SERVICE_IP=$(kubectl get svc --namespace {{ .Release.Namespace }} {{ include "app-server.fullname" . }} --template "{{"{{ range (index .status.loadBalancer.ingress 0) }}{{.}}{{ end }}"}}")
  echo http://$SERVICE_IP:{{ .Values.service.port }}
{{- else if contains "ClusterIP" .Values.service.type }}
  export POD_NAME=$(kubectl get pods --namespace {{ .Release.Namespace }} -l "app.kubernetes.io/name={{ include "app-server.name" . }},app.kubernetes.io/instance={{ .Release.Name }}" -o jsonpath="{.items[0].metadata.name}")
  export CONTAINER_PORT=$(kubectl get pod --namespace {{ .Release.Namespace }} $POD_NAME -o jsonpath="{.spec.containers[0].ports[0].containerPort}")
  echo "Visit http://127.0.0.1:8080 to use your application"
  kubectl --namespace {{ .Release.Namespace }} port-forward $POD_NAME 8080:$CONTAINER_PORT
{{- end }}

hpa.yaml

{{- if .Values.autoscaling.enabled }}
apiVersion: autoscaling/v2beta1
kind: HorizontalPodAutoscaler
metadata:
  name: {{ include "app-server.fullname" . }}
  labels:
    {{- include "app-server.labels" . | nindent 4 }}
spec:
  scaleTargetRef:
    apiVersion: apps/v1
    kind: Deployment
    name: {{ include "app-server.fullname" . }}
  minReplicas: {{ .Values.autoscaling.minReplicas }}
  maxReplicas: {{ .Values.autoscaling.maxReplicas }}
  metrics:
    {{- if .Values.autoscaling.targetCPUUtilizationPercentage }}
    - type: Resource
      resource:
        name: cpu
        targetAverageUtilization: {{ .Values.autoscaling.targetCPUUtilizationPercentage }}
    {{- end }}
    {{- if .Values.autoscaling.targetMemoryUtilizationPercentage }}
    - type: Resource
      resource:
        name: memory
        targetAverageUtilization: {{ .Values.autoscaling.targetMemoryUtilizationPercentage }}
    {{- end }}
{{- end }}

test.yaml

test 测试用以测试测试是否正常，可以使用busybox 等容器的curl，wget，telnet 等命令去测试端口或基础功能的正常

apiVersion: v1kind: Podmetadata:  name: "{{ include "app-server.fullname" . }}-test-connection"  labels:    {{- include "app-server.labels" . | nindent 4 }}  annotations:    "helm.sh/hook": testspec:  containers:    - name: wget      image: busybox      command: ['wget']      args: ['{{ include "app-server.fullname" . }}:{{ .Values.service.port }}']  restartPolicy: Never

注：configmap 是定义key-value 类型的配置文件，可以自由定义

5）构建多层微服务-系统整体

针对于一个 Chart 进行的，某些复杂的操作可能还需要一些依赖项目，也就是子 Chart，也叫 subcharts。

了解子 Chart 之前，需要了解子 chart 相关的一些信息：

子 chart 是独立的，这意味着子 chart 不能显示依赖其父 chart
所以子 chart 无法访问其父级的值
父 chart 可以覆盖子 chart 的值
Helm 中有可以被所有 charts 访问的全局值的概念

A）子Charts 放置在charts 文件夹内

B）共享常量与全局常量

共享常量【拷贝】

在“k8sdemo”的“values.yaml”加入下面代码，注意节点的名字必须是子chart名（例如“k8sdemo-backend”）

k8sdemo-backend:
  replicaCount: 2
k8sdemo-database:
  replicaCount: 2

在“k8sdemo”的模板里就可以通过“{{ .Values.k8sdemo-database.replicaCount }}” 来访问。当Helm发现节点名是子chart名时，它会自动拷贝这个常量到子chart的“values.yaml”中，因此，在“k8sdemo-database”中，你也可以通过“{{ .Values.replicaCount }}” 来访问这个常量。注意这里并没有包含子chart（“k8sdemo-backend”），而是只有常量名，因为子chart名只是一个标识，而不是常量名的一部分。

全局常量

共享常量只能把常量共享给一个字chart，如果你需要多个子chart之间共享，就需要创建全局常量，它用“global”来标识，下面是示例。

在“k8sdemo-backend”的"values.yaml"中定义：

global:
  k8sdemoDatabaseService: &k8sdemoDatabaseService k8sdemo-database-service
  mysqlUserName: dbuser
  mysqlUserPassword: dbuser
  mysqlPort: 3306
  mysqlHost: *k8sdemoDatabaseService
  mysqlDatabase: service_config

在“k8sdemo-database”的"values.yaml"中定义：

global:
  k8sdemoDatabaseService: k8sdemo-database-service
  mysqlUserName: dbuser
  mysqlUserPassword: dbuser
  mysqlRootPassword: root
  mysqlDatabase: service_config

在“k8sdemo-database”的“deployment.yaml”中引用。

env:
  - name: MYSQL_ROOT_PASSWORD
    value: {{ .Values.global.mysqlRootPassword }}
  - name: MYSQL_USER_NAME
    value: {{ .Values.global.mysqlUserName }}
  - name: MYSQL_USER_PASSWORD
    value: {{ .Values.global.mysqlUserPassword }}
  - name: MYSQL_DATABASE
    value: {{ .Values.global.mysqlDatabase }}

C）Chart的依赖关系

我们需要解决问题，例如：十个微服务构成一个Helm 项目如何组合定义Charts 包问题

处理Chart的依赖关系有两种方式：

嵌入式：就是直接把依赖的chart放在“charts”子目录里，这样子chart是父chart的一部分。它是一种紧耦合的关系，好处是比较简单，但不够灵活。
依赖导入式：就是各个chart是并列关系，各自单独调试部署，互相独立，需要合并时再把子chart导入父chart里，它是一种松耦合的关系，好处是比较灵活，但设计更复杂。在这种结构下，各个chart可以单独工作也可以联合工作。只有需要在chart之间共享的常量才需要在父chart里的"values.yaml"定义，其余的在各自子chart里的"values.yaml"定义就可以了。例如父Charts 可以有dev,uat,pro 三个环境的变量，每次部署可以使用如下命令去覆盖子charts 对应环境变量，而进行不同环境的部署。

helm install --dry-run --values ./k8sdemo/values-dev.yaml --debug k8sdemo ./k8sdemo

发布于 2024-05-30 15:02・IP 属地广东