Helm とは何ですか?クラウドネイティブアプリケーションのプライベート展開の効率はどのように向上しますか?

みなさんこんにちは。私はブラザー・スネイルです。 50 個のマイクロサービスを持つプロジェクトがあり、各マイクロサービスにサービス、デプロイメント、イングレス、pvc などの yaml ファイルがあり、合計で約 200 個のファイルがある場合、このプロジェクトを k8s ベースでプライベートに配信する必要があると想像してください。あなたの場合、どのようにしてアプリケーションを迅速に展開しますか?

まず、これについて考えてみましょう。

kubectl を通じてデプロイされた 200 個のファイルが適用され、それらを 1 つずつ読み取って実行するためのシェルスクリプトが for ループ内に記述されていますか?しかし、これらの yaml ファイルが更新された場合、どのように同期するのでしょうか?
これらのポッドをアップグレードする必要がある場合はどうなりますか?画像タグを一つずつ変更する必要がありますか?
データベースアドレス、ファイルシステムアドレス、ログディレクトリ、リソースサイズなどの YAML ファイル関連のアドレスを更新するにはどうすればよいですか?
アンインストールしたい場合はどうすればいいですか?一つずつ削除しますか?

npmやmavenなどのパッケージ管理ツールのように、これらのyamlファイルをパッケージに入れて、キーパラメータを公開し、デプロイ時にこれらのパラメータを指定してワンクリックデプロイを行い、アンインストール時にワンクリックでアンインストールできるツールがあれば、とても便利ではないでしょうか。 Helm はまさにそのようなツールです。

ヘルムとは

Helm は、Kubernetes 上でアプリケーションをパッケージ化、デプロイ、管理できるツールです。最も複雑な Kubernetes アプリケーションの定義、インストール、アップグレードにも役立ちます。 Helm も CNCF の卒業プロジェクトです。

Helm における次の概念:

Helm Charts: ここではChartsと呼ばれる事前設定されたYAMLテンプレートは、KubernetesアプリケーションのYAMLと構成を記述するために使用されます。
Helmクライアント: Helmと対話し、これらのチャートのバージョンを管理するためのコマンドラインインターフェース
Chart Warehouse: チャートを管理するウェアハウス。Maven の Nexus と同じです。たとえば、社内環境でチャートを構築してアップロードし、顧客のコンピュータルームの Chart Warehouse に接続してチャートをダウンロードし、k8s にデプロイすることができます。

私たちは何をすべきでしょうか?

ここではHelmの具体的な機能については紹介しません。詳細は公式サイトでご確認ください。ここでは、Helm の使い方についてのみ説明します。これにより、Helm を理解し、どのようなシナリオで Helm を使用するかを知ることができます。それでは、例を挙げてゲームプレイを説明します。

例の紹介

フロントエンドとバックエンドに分かれた運用保守展開システムがあり、お客様のお部屋に展開する必要があります。 k8s アーキテクチャは次のとおりです。 8 つのファイルが必要であることがわかります (Istio には 2 つの yaml ファイルが必要です)。次の例では、このチャートを段階的に作成します。

1. 例の作成

helm create dp-manage コマンドを使用してチャートを作成します。実行後、以下に示すように、nginxチャートがデフォルトで生成されます。

2. 主要文書の説明

(1) チャート.yaml

現在のチャートのバージョンを定義し、現在のチャートの目的を説明します。 name パラメータは、後続のアップロードとダウンロードに使用されるチャート名を示します。

（２）値.yaml

変数パラメータはこのファイルで定義され、image.repositoryなどのYAMLテンプレートで参照され、以下に示すように.Values + 変数名を通じて参照されます。

(3) _helpers.tpl

フリーメーカーのマクロに似た共通コードブロック定義。yaml で名前によって参照され、dp-manager.selectorLabels などのすべての変更が含まれます。

3. 変更例

デフォルトの Nginx Chart ではニーズを満たすことができないため、冗長なファイルを削除し、以下に示すように、運用および保守デプロイメントシステムの yaml ファイルを追加します。

8 つのテンプレートファイルがあり、そのうち backend-dp.yaml が次のように定義されていることがわかります。

values.yml パラメータと _helpers.tpl の共通コードブロックを参照することで、最終的に k8s の deploy.yml ファイルが生成されます。他のファイルは一つずつ紹介されません

ビルドとデプロイ

前述のように、チャートを作成した後、チャートウェアハウスにアップロードし、クライアントルームでこのウェアハウスに接続してダウンロードする必要があります。したがって、チャートウェアハウスが必要になります。ここでは Harbor を使用します。 Habor はコンテナイメージウェアハウスとしても、チャートウェアハウスとしても使用できるため、一石二鳥です。ご利用をお勧めします。

1. 関連倉庫

Helm クライアントをインストールした後、次のコマンドをローカルで実行して、リポジトリに関連付けます。

 helm repo add myrepo https://host/仓库地址\ --username sre \ --password xxxx

追加後、 helm repo list を実行して、追加された myrepo ウェアハウスを見つけます。

2. ビルドとパッケージ化

ウェアハウスが関連付けられた後、 helm package dp-manager コマンドを実行してパッケージ化すると、 dp-manager-1.0.0.tgz パッケージが生成されます。

helm cm-push dp-manager-1.0.0.tgz myrepo を実行して Harbor 倉庫にプッシュします。 Myrepo は私たちの倉庫の名前です。プッシュ後、Harbor にログインして以下のように表示します。

3. プルデプロイメント

チャートがアップロードされたら、顧客ルーム内に Helm クライアントと Kubectl クライアントをインストールします。具体的なインストール方法はオンラインで確認できます。 helm repo add を使用して、Habor 倉庫アドレスを関連付けます。関連付け後、検索コマンドを実行して、運用保守展開システムのチャートを検索します。

 helm search repo myrepo/dp-manager

チャートが見つかったら、それを展開できます。展開方法は2つあります。 1 つは、チャートをローカルコンピューターにダウンロードし、デプロイ前に values.yaml ファイルを変更することです。もう 1 つは、ダウンロードせずに展開するためのパラメータを指定することです。 2 番目の方法を使用します。

 helm install dp-manager myrepo/dp-manager \ --set istioGateway.hosts={dpmanager.test.com} \ --set pv.log.pvEnabled=false \ --set pv.log.type=storageClass \ --set pv.log.pvc.storageName=gfs-storage \ --set pv.log.pvc.storage=20Gi \ --set apollo.cluster=default

このコマンドでは、ドメイン名やストレージサイズなどのパラメータを指定します。これらのパラメータは values.yaml ファイルを通じて公開されます。また、このコマンドは、運用保守展開システムをデフォルトのコマンドスペースに展開します。名前空間は -n パラメータで指定できます。

コマンドが実行されると、以下に示すように helm list を通じて表示できます。

 helm list

4. 更新

apollo.cluster の値が default から prod に変更されたと仮定して、アップグレードを実行して更新します。

 helm upgrade dp-manager myrepo/dp-manager \ --set istioGateway.hosts={dpmanager.test.com} \ --set pv.log.pvEnabled=false \ --set pv.log.type=storageClass \ --set pv.log.pvc.storageName=gfs-storage \ --set pv.log.pvc.storage=20Gi \ --set apollo.cluster=prod