有鑒於目前支援 Helm V3 的人還不是太多,我自己本身也還在使用 Helm V2,所以就先記錄一下這個版本的操作
初始化
Helm V2 需要在 Server 及 Client 都安裝套件,Client 還比較好解決,想要使用 brew 安裝也可以,想要自行下載 binary 的檔案也可以。
從 brew
自行下載
Download: https://storage.googleapis.com/kubernetes-helm/helm-v2.13.1-darwin-amd64.tar.gz
# tar zxvf helm-v2.13.1-darwin-amd64.tar.gz
# mv darwin-amd64/helm /usr/local/bin/helm
而 Server 的操作,我會這樣做避免遇到權限不足的情況。
先建立 helm-tiller.yaml
apiVersion: v1
kind: ServiceAccount
metadata:
name: tiller
namespace: kube-system
---
apiVersion: rbac.authorization.k8s.io/v1
kind: ClusterRoleBinding
metadata:
name: tiller
roleRef:
apiGroup: rbac.authorization.k8s.io
kind: ClusterRole
name: cluster-admin
subjects:
- kind: ServiceAccount
name: tiller
namespace: kube-system
再建立資源
kubectl apply -f helm-tiller.yaml
最後在 init 的時候帶入參數
helm init --service-account tiller --upgrade
而其實我避免 tiller 安裝到可能會被回收的 node 之上,我會放在固定不會回收的 node。再加上避免過多次的反覆刪除、安裝,會有大量不需要的歷史紀錄塞爆 etcd,我會這樣做。
helm init --service-account tiller --node-selectors "purpose=kube-service" --tiller-namespace kube-system --upgrade --override 'spec.template.spec.tolerations[0].key=CriticalAddonsOnly,spec.template.spec.tolerations[0].operator=Exists,spec.template.spec.tolerations[0].effect=NoSchedule' --history-max 30
如此一來 tiller 會被我安裝到具有 purpose=kube-service Tag 的 node,也被限制歷史紀錄不會超過 30 次
基本操作及一些小技巧
在寫完 Helm chart 之後,安裝前,我都會先執行 helm template 瀏覽一下之後會被套用在 Kubernetes 的 yaml config 長怎麼樣。
helm template --name <release-name> --output-dir ./output ./
因應自動化,避免繁複的判斷邏輯,安裝時,可以這樣做,避免已經安裝的 helm chart 不能被安裝
helm upgrade --install <release-name> <repo>/<release-name>
Apr 12th, 2020 16:13:00pm