Utilisation de Helm
Ce guide explique les bases de l'utilisation de Helm pour gérer les packages sur votre cluster Kubernetes. Nous partons du principe que vous avez déjà installé le client Helm.
Si vous souhaitez simplement exécuter quelques commandes rapides, vous pouvez commencer par le Guide de démarrage rapide. Ce chapitre couvre les différentes commandes Helm et explique comment les utiliser.
Trois grands concepts
Un Chart est un package Helm. Il contient toutes les définitions des ressources nécessaires pour exécuter une application, un outil ou un service à l'intérieur d'un cluster Kubernetes. Voyez cela comme l'équivalent Kubernetes d'une formule pour Homebrew, d'un dpkg pour Apt , ou d'un fichier RPM pour Yum.
Un Dépot est le lieu où les charts peuvent être collectés et partagés. C'est comme les archives CPAN de Perl ou la base de données de packages Fedora, mais pour les packages de Kubernetes.
Une Release est une instance d'un chart s'exécutant dans un cluster Kubernetes. Un chart peut être installé plusieurs fois dans le même cluster. Et à chaque fois qu'il est à nouveau installé, une nouvelle release est créé. Prenons un chart MySQL, si vous voulez deux bases de données s'exécutant dans votre cluster, vous pouvez installer ce chart deux fois. Chacune aura sa propre release, qui à son tour aura son propre release name.
Maintenant que vous maîtrisez ces concepts, nous pouvons aborder Helm de la manière suivante :
Helm installe des charts dans Kubernetes, créant une nouvelle release pour chaque installation. Et pour trouver de nouveaux charts, vous pouvez rechercher des repositories (dépots) de charts Helm.
'helm search': La recherche de charts
Helm est livré avec une puissante commande de recherche. Elle peut être utilisée pour rechercher deux différents types de ressources :
helm search hub
recherche sur le Artifact Hub, qui liste les charts Helm depuis une douzaines de dépôts.helm search repo
recherche sur les dépots que vous avez ajouté a votre config (viahelm repo add
). Cette recherche est faite sur le réseau privé et ne nécessite pas de connexion à internet.
Vous pouvez trouver un chart sur les dépôts publique avec la commande helm search hub
:
$ helm search hub wordpress
URL CHART VERSION APP VERSION DESCRIPTION
https://hub.helm.sh/charts/bitnami/wordpress 7.6.7 5.2.4 Web publishing platform for building blogs and ...
https://hub.helm.sh/charts/presslabs/wordpress-... v0.6.3 v0.6.3 Presslabs WordPress Operator Helm Chart
https://hub.helm.sh/charts/presslabs/wordpress-... v0.7.1 v0.7.1 A Helm chart for deploying a WordPress site on ...
La commande ci-dessus recherche toutes les charts wordpress
sur Artifact Hub.
En utilisant helm search repo
, vous pouvez trouver les noms des charts dans les dépots que vous avez ajouté manuellement :
$ helm repo add brigade https://brigadecore.github.io/charts
"brigade" has been added to your repositories
$ helm search repo brigade
NAME CHART VERSION APP VERSION DESCRIPTION
brigade/brigade 1.3.2 v1.2.1 Brigade provides event-driven scripting of Kube...
brigade/brigade-github-app 0.4.1 v0.2.1 The Brigade GitHub App, an advanced gateway for...
brigade/brigade-github-oauth 0.2.0 v0.20.0 The legacy OAuth GitHub Gateway for Brigade
brigade/brigade-k8s-gateway 0.1.0 A Helm chart for Kubernetes
brigade/brigade-project 1.0.0 v1.0.0 Create a Brigade project
brigade/kashti 0.4.0 v0.4.0 A Helm chart for Kubernetes
La commande de recherche de Helm utilise un algorithme de correspondance de chaîne de charactères, vous pouvez donc saisir des mots ou une partie de phrase :
$ helm search repo kash
NAME CHART VERSION APP VERSION DESCRIPTION
brigade/kashti 0.4.0 v0.4.0 A Helm chart for Kubernetes
La recherche est un bon moyen de trouver les packages disponibles. Une fois que vous avez trouvé une application que vous souhaitez installer, vous pouvez utiliser helm install
pour l'installer.
'helm install': Installation d'un package
Pour installer un nouveau package, utilisez la commande helm install
. Dans sa forme la plus simple, elle prend deux arguments: le nom de la version voulue et le nom du chart que vous
voulez installer.
$ helm install happy-panda bitnami/wordpress
NAME: happy-panda
LAST DEPLOYED: Tue Jan 26 10:27:17 2021
NAMESPACE: default
STATUS: deployed
REVISION: 1
NOTES:
** Please be patient while the chart is being deployed **
Your WordPress site can be accessed through the following DNS name from within your cluster:
happy-panda-wordpress.default.svc.cluster.local (port 80)
To access your WordPress site from outside the cluster follow the steps below:
1. Get the WordPress URL by running these commands:
NOTE: It may take a few minutes for the LoadBalancer IP to be available.
Watch the status with: 'kubectl get svc --namespace default -w happy-panda-wordpress'
export SERVICE_IP=$(kubectl get svc --namespace default happy-panda-wordpress --template "{{ range (index .status.loadBalancer.ingress 0) }}{{.}}{{ end }}")
echo "WordPress URL: http://$SERVICE_IP/"
echo "WordPress Admin URL: http://$SERVICE_IP/admin"
2. Open a browser and access WordPress using the obtained URL.
3. Login with the following credentials below to see your blog:
echo Username: user
echo Password: $(kubectl get secret --namespace default happy-panda-wordpress -o jsonpath="{.data.wordpress-password}" | base64 --decode)
Le chart wordpress
est maintenant installé. Notez que l'installation d'un chart crée un nouvel objet release. La version ci-dessus est nommée «happy-panda». (Si vous voulez que Helm génère un nom pour vous, oubliez le nom de la version et utilisez --generate-name
.)
Lors de l'installation, le client helm
affichera des informations utiles sur les ressources qui ont été créées, l'état de la version et si il y a des étapes de configurations supplémentaires que vous pouvez ou devez suivre.
Helm n'attend pas que toutes les ressources soient en cours d'exécution avant de quitter. De nombreuses charts nécessitent des images Docker de plus de 600 Mo et peuvent prendre du temps à s'installer dans le cluster.
Pour suivre l'état d'une release ou pour relire les informations de configuration, vous pouvez utiliser helm status
:
$ helm status happy-panda
NAME: happy-panda
LAST DEPLOYED: Tue Jan 26 10:27:17 2021
NAMESPACE: default
STATUS: deployed
REVISION: 1
NOTES:
** Please be patient while the chart is being deployed **
Your WordPress site can be accessed through the following DNS name from within your cluster:
happy-panda-wordpress.default.svc.cluster.local (port 80)
To access your WordPress site from outside the cluster follow the steps below:
1. Get the WordPress URL by running these commands:
NOTE: It may take a few minutes for the LoadBalancer IP to be available.
Watch the status with: 'kubectl get svc --namespace default -w happy-panda-wordpress'
export SERVICE_IP=$(kubectl get svc --namespace default happy-panda-wordpress --template "{{ range (index .status.loadBalancer.ingress 0) }}{{.}}{{ end }}")
echo "WordPress URL: http://$SERVICE_IP/"
echo "WordPress Admin URL: http://$SERVICE_IP/admin"
2. Open a browser and access WordPress using the obtained URL.
3. Login with the following credentials below to see your blog:
echo Username: user
echo Password: $(kubectl get secret --namespace default happy-panda-wordpress -o jsonpath="{.data.wordpress-password}" | base64 --decode)
La commande ci-dessus montre l'état actuel de votre release.
Personnalisation d'un chart avant son installation
L'installation comme nous l'avons fait ici n'utilisera que les options de configuration par défaut. Il peut arriver que vous souhaitiez personnaliser le chart pour utiliser une configuration personalisée.
Pour voir quelles options sont configurables sur un chart, utilisez helm show values
:
$ helm show values bitnami/wordpress
## Global Docker image parameters
## Please, note that this will override the image parameters, including dependencies, configured to use the global value
## Current available global Docker image parameters: imageRegistry and imagePullSecrets
##
# global:
# imageRegistry: myRegistryName
# imagePullSecrets:
# - myRegistryKeySecretName
# storageClass: myStorageClass
## Bitnami WordPress image version
## ref: https://hub.docker.com/r/bitnami/wordpress/tags/
##
image:
registry: docker.io
repository: bitnami/wordpress
tag: 5.6.0-debian-10-r35
[..]
Vous pouvez ensuite ecraser la configuration par défaut grâce à un fichier YAML que vous passerez en paramètre lors de l'installation.
$ echo '{mariadb.auth.database: user0db, mariadb.auth.username: user0}' > values.yaml
$ helm install -f values.yaml bitnami/wordpress --generate-name
La commande ci-dessus créera un utilisateur MariaDB par défaut avec le nom user0
, et accordera à cet utilisateur l'accès à la base de données user0db
nouvellement créée, mais prendra le reste des valeurs par défaut pour l'installation du chart.
Il existe deux façons de transmettre les données de configuration lors de l'installation:
--values
(ou-f
): Spécifie un fichier YAML personnalisé. Vous pouvez spécifier plusieurs fichiers, celui le plus à droite prévaudra.--set
: Spécifie une valeur personnalisée en ligne de commande.
Si les deux paramètes sont utilisés, les valeurs de --set
sont fusionnés dans --values
avec une priorité plus élevée. Les remplacements spécifiés avec --set
sont conservés dans un fichier ConfigMap.
Les valeurs qui ont été --set
peuvent être visualisées pour une release donnée avec helm get values <nom-de-release>
.
Les valeurs qui ont été --set
peuvent être effacées en exécutant helm upgrade
avec --reset-values
spécifié.
Le format et les limites de --set
L'option --set
prend zéro ou plusieurs paires de nom/valeur. La manière la plus simple d'utilisation est :--set name = value
. L'équivalent YAML serait :
name: value
Vous pouvez entrer plusieurs valeurs en les séparant par une virgule ,
. Ainsi --set a=b,c=d
devient l'équivalent YAML de :
a: b
c: d
Des expressions plus complexes sont acceptés. Par exemple l'équivalent de --set outer.inner=value
en YAML est :
outer:
inner: value
Vous pouvez définir des listes grâce à des accolades {
et }
. Exemple: --set name={a, b, c}
devient :
name:
- a
- b
- c
Depuis Helm 2.5.0, il est possible d'accéder aux éléments d'une liste en utilisant l'index du tableau.
Exemple : --set servers[0].port=80
correspond à :
servers:
- port: 80
Plusieurs valeurs peuvent être définit de cette manière.
La ligne suivante --set servers[0].port=80,servers[0].host=example
devient:
servers:
- port: 80
host: example
Il peut arriver que vous ayez besoin d'utiliser un charactère spécial avec --set
. Pour ce faire vous pouvez utiliser un backslash \
.
Exemple : --set name=value1\,value2
devient :
name: "value1,value2"
De la même manière, vous pouvez l'utiliser pour une séquence commençant par un point, ce qui peut être utile lorsque les charts utilisent la fonction toYaml
pour analyser les annotations, les étiquettes et les nœuds sélecteurs.
La syntaxe de --set nodeSelector." Kubernetes \ .io / role "= master
devient:
nodeSelector:
kubernetes.io/role: master
Les structures de données profondément imbriquées peuvent être difficiles à exprimer en utilisant --set
. Les concepteurs de charts sont encouragés à utiliser un fichier de valeurs au format YAML : values.yaml
lorsqu'il y a beaucoup de valeurs à configurer (en savoir plus sur
les fichiers de valeurs).
Autres methodes d'installations
La commande helm install
peut installer un package depuis différentes sources:
- Un dépot de charts (Comme vu précédemment)
- Une archive local d'un chart (
helm install foo foo-0.1.1.tgz
) - Un dossier contenant un chart décompressé (
helm install foo path/to/foo
) - Une URL pointant vers un chart (
helm install foo https://example.com/charts/foo-1.2.3.tgz
)
'helm upgrade' et 'helm rollback': Mettre à jour une Release, et récupération d'un Echec
Lorsqu'une nouvelle release d'un chart est publiée, ou lorsque vous souhaitez modifier la configuration de votre release, vous pouvez utiliser la commande helm upgrade
.
Une mise à niveau prend une release existante et la met à niveau en fonction des informations que vous fournissez. Étant donné que les charts Kubernetes peuvent être volumineuses et complexes, Helm essaie d'effectuer la mise à niveau la moins invasive. Ainsi il essaiera de mettre à jour uniquement les éléments qui ont changé depuis la dernière version.
$ helm upgrade -f panda.yaml happy-panda bitnami/wordpress
Dans le cas ci-dessus la release happy-panda
est mis à jour depuis la même chart mais avec un fichier de config YAML différent :
mariadb.auth.username: user1
Vous pouvez utiliser helm get values
pour voir si votre nouvelle configuration à pris effet ou non :
$ helm get values happy-panda
mariadb:
auth:
username: user1
La commande helm get
est un outil utile pour voir les informations d'une release dans le cluster. Et comme nous venons de le voir ci-dessus, la commande peut également être utilisée pour voir si les nouvelles valeurs de panda.yaml
sont bien déployées sur le cluster.
Maintenant admettons que quelque chose ne se passe pas comme prévu lors d'une release, il est facile de revenir à une version précédente en utilisant helm rollback [RELEASE_NAME] [VERSION]
.
$ helm rollback happy-panda 1
la commande précédente ramène notre happy-panda à sa toute première version. Une version de release est une révision incrémentielle. Chaque fois qu'une installation, qu'une mise à jour ou qu'une restauration est faite, le numéro de révision est incrémenté de 1. La première release est toujours la version numéro 1. Et vous pouvez utiliser helm history [RELEASE]
pour voir les versions d'une release.
Options utiles pour l'installation / la mise à jour / la restauration
Il existe d'autres options utiles que vous pouvez spécifier pour personnaliser le comportement de Helm lors d'une installation / d'une mise à jour / d'une restauration. Veuillez noter que la liste qui suit n'est pas exhaustive. Pour voir une description de tous les flags, exécutez simplement helm <commande> --help
.
--timeout
: Une durée Go maximale avant de terminer la commande Kubernetes. La valeur par défaut est5m0s
.--wait
: Attend que tous les pods soient dans un état prêt, les PVCs sont liés, les déploiements ont un minimum (Desired
moinsmaxUnavailable
) de pods prêts et les services ont une adresse IP (et une entrée si il y a unLoadBalancer
) avant de marquer la release comme réussie. Il attendra au maximum la valeur de--timeout
. Si le délai d'expiration est atteint, la release sera marquée comme «FAILED». Remarque: dans les scénarios où le déploiement aréplicas
défini sur 1 etmaxUnavailable
n'est pas défini à 0 dans le cadre de la stratégie de mise à jour progressive,--wait
sera marqué comme prêt dès qu'il aura satisfait son nombre minimum de Pods en état prêt.--no-hooks
: Permet d'ignorer l'exécution des hooks pour la commande--recreate-pods
(seulement disponible pour lesupgrade
et lesrollback
): Ce flag permet de recréer tous les pods (à l'exception des pods de deploiements). (DEPRECIE depuis Helm 3)
'helm uninstall': Désinstallation d'une Release
Quand sera venu le jour ou vous devrez désinstaller une release de votre cluster, utilisez la commande helm uninstall
:
$ helm uninstall happy-panda
Cela supprimera la release du cluster. Vous pouvez voir toutes vos releases actuellement déployées avec la commande helm list
:
$ helm list
NAME VERSION UPDATED STATUS CHART
inky-cat 1 Wed Sep 28 12:59:46 2016 DEPLOYED alpine-0.1.0
À partir du résultat ci-dessus, nous pouvons voir que la version happy-panda
a bien été désinstallé.
Dans les versions précédentes de Helm, lorsqu'une release était supprimée, l'historique entier restait disponible. Depuis Helm 3, la désinstallation supprime également l'historique de la release.
Si vous souhaitez tout de même conserver un enregistrement de l'historique, utilisez helm uninstall --keep-history
.
L'utilisation de helm list --uninstalled
affichera uniquement les release qui ont été désinstallés avec l'indicateur --keep-history
.
L'indicateur helm list --all
vous montrera tous les historique de release que Helm a conservés, y compris les historiques des éléments ayant échoué ou ayant été supprimé (si --keep-history
était spécifié):
$ helm list --all
NAME VERSION UPDATED STATUS CHART
happy-panda 2 Wed Sep 28 12:47:54 2016 UNINSTALLED wordpress-10.4.5.6.0
inky-cat 1 Wed Sep 28 12:59:46 2016 DEPLOYED alpine-0.1.0
kindred-angelf 2 Tue Sep 27 16:16:10 2016 UNINSTALLED alpine-0.1.0
Notez que les historiques de release étant désormais supprimées par défaut, il n'est plus possible de restaurer une ressource désinstallée.
'helm repo': Travailler avec des Dépôts
Helm 3 n'est plus livré avec un dépôt de charts par défaut. La commande helm repo
vous permet entre autre d'ajouter, de répertorier et de supprimer des dépôts.
Vous pouvez voir quels dépôts sont configurés en utilisant helm repo list
:
$ helm repo list
NAME URL
stable https://charts.helm.sh/stable
mumoshu https://mumoshu.github.io/charts
Vous pouvez bien entendu ajouter de nouveaux dépôts avec helm repo add
:
$ helm repo add dev https://example.com/dev-charts
Étant donné que les dépôts de charts changent fréquemment, vous pouvez à tout moment vous assurer que dépot Helm est à jour en exécutant helm repo update
.
Les dépôts peuvent être supprimés avec helm repo remove
.
Création de vos propres charts
Le
Guide de développement de charts explique comment développer vos propres charts. Mais vous pouvez vous lancer rapidement dans la création de charts avec la commande helm create
:
$ helm create deis-workflow
Creating deis-workflow
Il y a maintenant un chart dans ./deis-workflow
. Vous pouvez le modifier et créer vôtre modèles personalisé.
Lorsque vous modifiez votre chart, vous pouvez vérifier la syntaxe en exécutant helm lint
.
Quand vous aurez besoin de packager le chart pour la distribution, vous pourrez exécuter helm package
:
$ helm package deis-workflow
deis-workflow-0.1.0.tgz
Le chart est maintenant prêt à l'installation helm install
:
$ helm install deis-workflow ./deis-workflow-0.1.0.tgz
...
Les charts packagés peuvent être uploadés dans des dépôts. Jetez un oeil à la documentation des dépôts de charts Helm pour plus de détails.
Conclusion
Ce chapitre a couvert les utilisations de base du client helm
, y compris la recherche, l'installation, la mise à jour et la désinstallation. Nous avons également vu les commandes utilitaires telles que helm status
, helm get
ou encore helm repo
.
Pour plus d'informations sur ces commandes, consultez l'aide intégrée de Helm: helm help
.
Dans le chapitre suivant, nous verrons le processus de développement des charts.