2.安装Helm
阅读原文时间:2021年12月22日阅读:3

作者

微信:tangy8080

电子邮箱:914661180@qq.com

更新时间:2019-06-25 13:54:15 星期二

欢迎您订阅和分享我的订阅号,订阅号内会不定期分享一些我自己学习过程中的编写的文章

如您在阅读过程中发现文章错误,可添加我的微信 tangy8080 进行反馈.感谢您的支持。

文章主题

介绍如何在k8s集群中安装helm

前置条件

您已经构建好了一个k8s集群

正文

helm是一个在k8s平台上的部署管理工具,简单来说您可以把它认为像是360软件管家,centos上的yum 一样的用途.它可以方便的安装,升级,卸载 k8s中程序

如果您经常在k8s中部署程序,那么可能面临以下尴尬:

  • 安装一个程序,除了程序本身之外,往往还需要建立存储卷,建立凭证,建立服务,建立Ingress等等,工作比较繁琐

  • 如果现在要卸载一个程序,往往也得删除存储卷,删除服务,删除Ingress等工作

  • 如果应用配置有变化,可能需要重新部署

helm可以解决上面的问题,比如您需要部署es,只需要下面一条命令(在实际部署时,可能需要更改部署参数,这里仅做实例说明)

helm install --name elasticsearch --set image.tag=6.7.0, client.replicas=3,cluster.name=kubernetes,data.persistence.storageClass=nfs-client,master.persistence.storageClass=nfs-client stable/elasticsearch

有关更多详细资料您可以参阅:https://helm.sh/

现在在github中也托管了很多支持使用helm来部署的软件包:https://github.com/helm/charts

helm的工作方式

helmctl >(控制)> k8s集群中的tiller 由tiller完成相关的控制操作

安装依赖项目

#在每个节点上安装
yum install -y socat
  • 不安装可能会报错:uid : unable to do port forwarding: socat not found.

安装Helm命令行工具

cd /usr/local/src
wget https://get.helm.sh/helm-v2.14.1-linux-amd64.tar.gz
tar -zxvf helm-v*-linux-amd64.tgz
mv linux-amd64/helm /usr/local/bin/helm
#测试命令行是否可以使用
helm help
在K8s集群中部署tiller
创建一个ServiceAccount

由于tiller需要在集群中执行高级别权限的操作(创建,删除全部资源),所以我们为其绑定到cluster-admin角色

更多资料,您可参阅:https://helm.sh/docs/using_helm/#role-based-access-control

以下操作请在kubectl命令行工具下,或者dashboard下创建

apiVersion: v1
kind: ServiceAccount
metadata:
  name: tiller
  namespace: kube-system
---
apiVersion: rbac.authorization.k8s.io/v1
kind: ClusterRoleBinding
metadata:
  name: tiller
roleRef:
  apiGroup: rbac.authorization.k8s.io
  kind: ClusterRole
  name: cluster-admin
subjects:
  - kind: ServiceAccount
    name: tiller
    namespace: kube-system
执行部署tiller

以下操作请在安装了helm的机器上执行

helm init --service-account tiller --history-max 200

如果一切成功,您将在kube-system名称空间下看到部署:tiller-deploy

解决repo不能访问的问题

helm 的仓库配置在repositories.yaml文件中

在安装程序时helm需要在仓库中搜索程序包,但默认的仓库由于一些原因可能无法访问,我们需要更换仓库地址

helm repo remove stable
helm repo add stable http://mirror.azure.cn/kubernetes/charts/
helm repo list

如图所示,我这里已经将stable的仓库地址更改到了微软提供的仓库

引用链接

https://helm.sh/docs/using_helm/#role-based-access-control

https://github.com/googlehosts/hosts/blob/master/hosts-files/hosts