伊人精品在线,总攻肉高h,喜欢老头吃我奶躁我的动图

說明

使用helmfile時，我們首先得了解helm的使用，以及如何開發(fā)一個helm chart。

helm是kubernetes的包管理工具。在實際的使用場景中我們涉及同時部署多個chart、區(qū)分不同的部署環(huán)境、版本控制等需求?；诖诵枨螅梢允褂胔elmfile工具。

helmfile通過helmfile文件幫助用戶管理和維護(hù)多個helm chart，可以來區(qū)分環(huán)境、實現(xiàn)版本控制。

github鏈接：https://github.com/roboll/helmfile

場景說明

我們在公有云場景或者私有化場景中，同一個產(chǎn)品可能涉及多套環(huán)境的配置，例如：每套環(huán)境部署依賴的環(huán)境差異、使用的數(shù)據(jù)庫、消息隊列中間件等實例的地址、賬號密碼等都不同。因此針對不同環(huán)境我們需要維護(hù)開發(fā)環(huán)境、測試環(huán)境、預(yù)生產(chǎn)環(huán)境、生產(chǎn)環(huán)境甚至多套環(huán)境的部署文件以及秘鑰文件，每個小小的改動將涉及多套環(huán)境配置的修改，這給運維人員增加了極大的負(fù)擔(dān)，以及多套環(huán)境的配置如何保持統(tǒng)一，也極大的考驗運維人員的細(xì)致程度，極大的增加了運維的復(fù)雜度。同時涉及的數(shù)據(jù)庫中間件實例的賬戶密碼的存放，也給運維流程增加了巨大的安全隱患。

基于上面的述求，這里可以將業(yè)務(wù)部署的各服務(wù)文件改造成helm chart,同時區(qū)分多套環(huán)境以及版本控制，我們使用helmfile來統(tǒng)一部署管理。涉及實例涉及的賬戶密碼，我們可以使用helm secrets來實現(xiàn)加密解密，以及來保證運維的安全性，從而極大的減少運維的復(fù)雜度。關(guān)于helm secrets的使用，我們在其他文章進(jìn)行的詳細(xì)的介紹。

安裝

helmfile提供了多種安裝方式，具體可以參考：https://github.com/roboll/helmfile/releases

helmfile還支持運行在容器中，可以很方便的集成到CICD的流程中：

#helm2
$dockerrun--rm--net=host-v"${HOME}/.kube:/root/.kube"-v"${HOME}/.helm:/root/.helm"-v"${PWD}:/wd"--workdir/wdquay.io/roboll/helmfile:v0.135.0helmfilesync

#helm3
$dockerrun--rm--net=host-v"${HOME}/.kube:/root/.kube"-v"${HOME}/.config/helm:/root/.config/helm"-v"${PWD}:/wd"--workdir/wdquay.io/roboll/helmfile:helm3-v0.135.0helmfilesync

helmfile.yaml介紹

helmfile.yaml 是 helmfile 的核心文件，其用來聲明所有的配置。下面會簡要介紹一下，具體說明可以參考官方文檔：https://github.com/roboll/helmfile#configuration

#聲明repo配置
repositories:
-name:
#url:repourl
#可以設(shè)置基礎(chǔ)配置或tls認(rèn)證
#certFile:certificate文件
#keyFile:key文件
#username:用戶名
#password:密碼

#helm二進(jìn)制文件的路徑
helmBinary:path/to/helm3

#helm的一些默認(rèn)設(shè)置，這些配置與`helmSUBCOMMAND`相同，可以通過這個配置聲明一些，默認(rèn)的配置
helmDefaults:
tillerNamespace:tiller-namespace#dedicateddefaultkeyfortiller-namespace
tillerless:false#dedicateddefaultkeyfortillerless
kubeContext:kube-context#dedicateddefaultkeyforkube-context(--kube-context)
cleanupOnFail:false#dedicateddefaultkeyforhelmflag--cleanup-on-fail
#additionalandglobalargspassedtohelm(default"")
args:
-"--setk=v"
#verifythechartbeforeupgrading(onlyworkswithpackagedchartsnotdirectories)(defaultfalse)
verify:true
#waitfork8sresourcesvia--wait.(defaultfalse)
wait:true
#timeinsecondstowaitforanyindividualKubernetesoperation(likeJobsforhooks,andwaitsonpod/pvc/svc/deploymentreadiness)(default300)
timeout:600
#performspodsrestartfortheresourceifapplicable(defaultfalse)
recreatePods:true
#forcesresourceupdatethroughdelete/recreateifneeded(defaultfalse)
force:false
#whenusinghelm3.2+,automaticallycreatereleasenamespacesiftheydonotexist(defaulttrue)
createNamespace:true
...

#為helmfile中所有的release設(shè)置相同的label，可用于為所有release標(biāo)記相同的版本
commonLabels:
hello:world

#設(shè)置release配置（支持多release）
releases:
#遠(yuǎn)程chart示例（chart已經(jīng)上傳到remote倉庫）
-name:vault#nameofthisrelease
namespace:vault#targetnamespace
createNamespace:true#helm3.2+automaticallycreatereleasenamespace(defaulttrue)
labels:#Arbitrarykeyvaluepairsforfilteringreleases
foo:bar
chart:roboll/vault-secret-manager#thechartbeinginstalledtocreatethisrelease,referencedby`repository/chart`syntax
version:~1.24.1#thesemverofthechart.rangeconstraintissupported
condition:vault.enabled#Thevalueslookupkeyforfilteringreleases.Correspondstothebooleanvalueof`vault.enabled`,where`vault`isanarbitraryvalue
missingFileHandler:Warn#settoeither"Error"or"Warn"."Error"instructshelmfiletofailwhenunabletofindavaluesorsecretsfile.When"Warn",itprintsthefileandcontinues.
#Valuesfilesusedforrenderingthechart
values:
#Valuefilespassedvia--values
-vault.yaml
#Inlinevalues,passedviaatemporaryvaluesfileand--values,sothatitdoesn'tsufferfromtypeissueslike--set
-address:https://vault.example.com
#Gotemplateavailableininlinevaluesandvaluesfiles.
-image:
#TheendresultismoreorlessYAML.Sodo`quote`topreventnumber-likestringsfromaccidentallyparsedintonumbers!
#Seehttps://github.com/roboll/helmfile/issues/608
tag:{{requiredEnv"IMAGE_TAG"|quote}}
#Otherwise:
#tag:"{{requiredEnv"IMAGE_TAG"}}"
#tag:!!string{{requiredEnv"IMAGE_TAG"}}
db:
username:{{requiredEnv"DB_USERNAME"}}
#valuetakenfromenvironmentvariable.Quotesarenecessary.Willthrowanerroriftheenvironmentvariableisnotset.$DB_PASSWORDneedstobesetinthecallingenvironmentex:exportDB_PASSWORD='password1'
password:{{requiredEnv"DB_PASSWORD"}}
proxy:
#Interpolateenvironmentvariablewithafixedstring
domain:{{requiredEnv"PLATFORM_ID"}}.my-domain.com
scheme:{{env"SCHEME"|default"https"}}
#Use`values`wheneverpossible!
#`set`translatestohelm's`--setkey=val`,thatisknowntosufferfromtypeissueslikehttps://github.com/roboll/helmfile/issues/608
set:
#singlevalueloadedfromalocalfile,translatesto--set-filefoo.config=path/to/file
-name:foo.config
file:path/to/file
#setasinglearrayvalueinanarray,translatesto--setbar[0]={1,2}
-name:bar[0]
values:
-1
-2
#setatemplatedvalue
-name:namespace
value:{{.Namespace}}
#willattempttodecryptitusinghelm-secretsplugin

#本地chart示例（chart保存在本地）
-name:grafana#nameofthisrelease
namespace:another#targetnamespace
chart:../my-charts/grafana#thechartbeinginstalledtocreatethisrelease,referencedbyrelativepathtolocalhelmfile
values:
-"../../my-values/grafana/values.yaml"#Valuesfile(relativepathtomanifest)
-./values/{{requiredEnv"PLATFORM_ENV"}}/config.yaml#Valuesfiletakenfrompathwithenvironmentvariable.$PLATFORM_ENVmustbesetinthecallingenvironment.
wait:true

#可以嵌套其他的helmfiles，支持從本地和遠(yuǎn)程拉取helmfile
helmfiles:
-path:path/to/subhelmfile.yaml
#label選擇器可以過濾需要覆蓋的release
selectors:
-name=prometheus
#覆蓋value
values:
#使用文件覆蓋
-additional.values.yaml
#覆蓋單獨的key
-key1:val1
-#遠(yuǎn)程拉取配置
path:git://github.com/cloudposse/helmfiles.git@releases/kiam.yaml?ref=0.40.0
#如果指向不存在路徑，則打印告警錯誤
missingFileHandler:Error

#多環(huán)境管理
environments:
#當(dāng)沒有設(shè)置`--environmentNAME`時，使用default
default:
values:
#內(nèi)容可以是文件路徑或者key:value
-environments/default/values.yaml
-myChartVer:1.0.0-dev
#"production"環(huán)境，當(dāng)設(shè)置了`helmfile--environmentproductionsync`時
production:
values:
-environment/production/values.yaml
-myChartVer:1.0.0
#disablevaultreleaseprocessing
-vault:
enabled:false
##`secrets.yaml`isdecryptedby`helm-secrets`andavailablevia`{{.Environment.Values.KEY}}`
secrets:
-environment/production/secrets.yaml
#當(dāng)占不到`environments.NAME.values`時，可以設(shè)置為"Error","Warn","Info","Debug"，默認(rèn)是"Error"
missingFileHandler:Error

#分層管理，可以將所有文件合并，順序為：environments.yaml 

	

	helmfile調(diào)試

	這里，編排好相關(guān)的helmfile后，我們可以使用下面的命令進(jìn)行調(diào)試

	
#查看目錄結(jié)構(gòu)
$ls
README.orgenvironmentshelmhelmfilehelmfile.yamlreleases
#查看helmfile.yaml
$cathelmfile.yaml
environments:
#不指定環(huán)境時，默認(rèn)使用默認(rèn)測試環(huán)境
default:
values:
-environments/test/config.yaml
-environments/test/versions.yaml
-environments/test//namespaces.yaml
secrets:
-environments/test/secrets.yaml
test:
values:
-environments/test/config.yaml
-environments/test/versions.yaml
-environments/test/namespaces.yaml
secrets:
-environments/test/secrets.yaml
helmDefaults:
createNamespace:true
releases:
-name:password-secrets
kubeContext:{{.Values.kubeContext.service}}
namespace:{{.Values.namespaces.service}}
chart:helm/charts/secrets
values:
-releases/secrets.yaml.gotmpl
labels:
app:secrets

-name:web
kubeContext:{{.Values.kubeContext.business}}
namespace:{{.Values.namespaces.business}}
chart:helm/charts/web
values:
-releases/web.yaml.gotmpl
labels:
app:web
#helmfile調(diào)試
$helmfile-etesttemplate


	

	安裝chart

	
helmfile-etestsync


	

	helmfile更新或者刪除某個chart

	這里可以通過--selector指定label來進(jìn)行更新或者刪除：

	
#更新web服務(wù)
helmfile-etest--selectorapp=websync
#刪除web服務(wù)
helmfile-etest--selectorapp=webdelete


	

	查看變更

	
#查看文件的變更信息
helmfile-etest--selectorapp=webdiff
#只查看文件的變更部分信息
helmfile-etest--selectorapp=webdiff--context4

	

	   審核編輯：彭靜

聲明：本文內(nèi)容及配圖由入駐作者撰寫或者入駐合作網(wǎng)站授權(quán)轉(zhuǎn)載。文章觀點僅代表作者本人，不代表電子發(fā)燒友網(wǎng)立場。文章及其配圖僅供工程師學(xué)習(xí)之用，如有內(nèi)容侵權(quán)或者其他違規(guī)問題，請聯(lián)系本站處理。舉報投訴

數(shù)據(jù)庫

數(shù)據(jù)庫

+關(guān)注

關(guān)注
7

文章
3845

瀏覽量
64595
容器

容器

+關(guān)注

關(guān)注
0

文章
499

瀏覽量
22094

原文標(biāo)題：helmfile使用

文章出處：【微信號：magedu-Linux，微信公眾號：馬哥Linux運維】歡迎添加關(guān)注！文章轉(zhuǎn)載請注明出處。

波形繪制——Waveform Chart

軸則為個數(shù)或時間。這兩個元件最大的差別在于使用的方式，Chart 元件會有資料保留的特性，所以就算是每次都只輸入一點，它還是可以幫你畫出一個

發(fā)表于 12-29 12:03

使用Helm 在容器服務(wù)k8s集群一鍵部署wordpress

：包含了創(chuàng)建Kubernetes的一個應(yīng)用實例的必要信息config：包含了應(yīng)用發(fā)布配置信息release：是一個chart及其配置的

發(fā)表于 03-29 13:38

c#桌面應(yīng)用開發(fā)chart控件使用，添加數(shù)據(jù)到chart中發(fā)現(xiàn)它一直添加是為什么？

c#桌面應(yīng)用開發(fā)chart控件使用，在添加數(shù)據(jù)到chart中，發(fā)現(xiàn)它一直添加，我想讓它只保存最新的n個數(shù)據(jù)，那么前面的數(shù)據(jù)該怎么刪除

發(fā)表于 10-30 08:18

NVIDIA EGX超級計算平臺借助企業(yè)級Kubernetes簡化邊緣AI部署

新型GPU Operator、Helm chart與NGC-Ready系統(tǒng)幫助各企業(yè)遷移至邊緣與混合平臺。

發(fā)表于 10-24 10:51 ?734次閱讀

Helm Kubernetes包管理器

helm.zip

發(fā)表于 04-27 14:25 ?2次下載

Helm常用命令(chart安裝、升級、回滾、卸載等操作)

Helm 針對 Kubernetes 的 Helm 包管理器。

發(fā)表于 09-13 14:54 ?6587次閱讀

Helm的一些概念及用法

應(yīng)用，使用?Helm?（https://helm.sh）是一個很不錯的選擇，它具備如下的能力：簡化部署?：Helm允許使用單個命令輕松部署

發(fā)表于 05-30 09:51 ?1238次閱讀

Helm部署MinIO集群

Helm部署MinIO集群

發(fā)表于 12-03 09:44 ?850次閱讀

請問如何使用Helm在K8s上集成Prometheus呢？

ArtifactHub 為 Helm Chart 提供了公共和私有資源庫。我們將使用這些 Helm Chart 來設(shè)置 Kubernetes 集群中的 pod 和服務(wù)。

發(fā)表于 01-10 17:24 ?714次閱讀

HarmonyOS開發(fā)案例：【 switch、chart組件的使用】

基于switch組件和chart組件，實現(xiàn)線形圖、占比圖、柱狀圖，并通過switch切換chart組件數(shù)據(jù)的動靜態(tài)顯示。

發(fā)表于 04-25 20:58 ?675次閱讀

Chart FX 7入門

FX 7不僅僅是一個修訂版產(chǎn)品，而是一個完全重新設(shè)計的產(chǎn)品，它將使您的.NET應(yīng)用程序達(dá)到一個

發(fā)表于 01-03 11:14 ?125次閱讀

Chart FX-選擇圖表輸出

的格式即可。您也可以指示 Chart FX 以多種格式渲染圖表。配置圖表的方法也有多種。作為一個服務(wù)器控件，Chart FX 支持一種名

發(fā)表于 01-05 11:06 ?142次閱讀

Chart FX-調(diào)整設(shè)置和功能

體驗。即雖然它是一個分布式應(yīng)用程序，可以同時為數(shù)百甚至數(shù)千個用戶提供服務(wù)，但要讓其像傳統(tǒng)的桌面應(yīng)用程序一樣運行。Chart FX 對服務(wù)器性

發(fā)表于 01-08 16:49 ?106次閱讀

Chart FX——打印圖表

另一個重要的問題是圖表打印的頁數(shù)。當(dāng)您需要打印包含大量點的圖表（可滾動）時，Chart FX 將根據(jù)需要打印盡可能多的頁面。若使用壓縮屬性， Chart FX 會通過重新計算適當(dāng)?shù)闹凳顾悬c都能

發(fā)表于 01-13 09:12 ?80次閱讀

Chart FX——圖表導(dǎo)出

Web格式的圖片（如 PNG 或 JPEG）。 Chart FX 中還有其他文件類型，稱為 “圖表模板”，允許您將圖表的外觀（顏色、圖表類型和樣式、可視工具等）保存在一個文件中，以便以后將其應(yīng)用到另

發(fā)表于 01-15 14:38 ?89次閱讀