大家好，我是蝸牛哥，試想一下，如果有一個項目有50 個微服務，每個微服務都有service、deployment、ingress、pvc等 yaml 文件，算下來大概有 200 個文件，然后這個項目需要基于k8s進行私有化交付，如果是你會怎么快速部署應用？

首先讓我們先思考一下：

• 200 個文件是否通過kubectl apply進行部署，寫個shell 腳本for 循環(huán)一個個讀取執(zhí)行？，但是如果這些yaml 文件更新了，如何同步？
• 如果這些pod進行需要升級怎么辦，一個個修改鏡像 tag？
• yaml文件關聯地址如何更新，比如數據庫地址、文件系統地址，日志目錄，資源大小等？
• 如果想進行卸載，如何做，一個個去刪除？

如果有一個工具能把這些yaml文件放在一個包里，類似npm、maven這樣的包管理工具，然后把關鍵的參數暴露出來，在部署時指定這些參數，執(zhí)行一鍵部署，在卸載時一鍵卸載是不是很方便，而Helm 就是這樣的工具。

什么是Helm

Helm 是一個能夠在 Kubernetes 上打包、部署和管理應用程序的工具，即使是最復雜的 Kubernetes 應用程序它都可以幫助定義，安裝和升級，同時Helm 也是 CNCF 的畢業(yè)項目。

以下Helm中的概念：

• Helm Charts：預先配置yaml的模板，在這里叫Chart，用于描述 Kubernetes 應用程序的yaml和配置
• Helm Client：用于與 Helm 交互并管理這些Chart版本的命令行界面
• Chart 倉庫：管理Chart的倉庫，跟Maven的Nexus一個意思，比如在公司環(huán)境構建上傳，在客戶的機房連接到這Chart 倉庫下載Chart，并部署到k8s中。

我們要做什么？

這里我們不介紹Helm 的具體函數，具體可以查官網，這里只講一下如何使用Helm，讓你對Helm有一個認識，知道在什么場景下使用即可，所以我們結合一個示例講一下玩法。

示例介紹

有一個運維部署系統，分為前后端，需要部署到客戶機房，在k8s架構如下，可以看到需要8 個文件(其中Istio需要2個yaml文件)，下面通過示例一步步創(chuàng)建這個Chart。

1.示例創(chuàng)建

我們通過helm create dp-manage命令創(chuàng)建一個Chart，執(zhí)行完以后，默認會生成一個 nginx 的Chart，如下圖

2.關鍵文件說明

(1) Chart.yaml

定義了當前 chart版本，以及描述當前chart用途，其中 name 參數表示 chart 名稱，后期上傳下載都會用此名稱

(2) values.yaml

可變參數，都是在此文件中定義，在yaml模板中引用，比如：image.repository，而引用則通過.Values+變量的名進行引用，如下圖

(3) _helpers.tpl

通用代碼塊定義，類似于freemaker的宏，然后在yaml中通過名稱進行引用，include 修飾的都是，比如dp-manager.selectorLabels

3.示例修改

由于默認創(chuàng)建一個Nginx 的 Chart 無法滿足我們需求，所以刪除掉多余的文件，并添加運維部署系統的yaml 文件，如下圖：

可以看到有8個模板文件，其中backend-dp.yaml定義如下：

通過引用values.yml參數和_helpers.tpl的通用代碼塊，最終會生成一個k8s的deployment.yml文件，其他文件就不一一介紹

構建與部署

通過前面的介紹，需要把Chart構建好以后，上傳到Chart倉庫，然后在客戶機房連接這個倉庫，進行下載，因此需要一個Chart 倉庫，這里我們使用Harbor ，Habor可以作為容器鏡像倉庫也可以作為 Chart倉庫一舉兩得，推薦使用。

1.關聯倉庫

在安裝好 Helm client 以后，在本地執(zhí)行以下命令，關聯到倉庫：

helm repo add myrepo https://host/倉庫地址 \
--username sre \
--password xxxx

添加完，執(zhí)行helm repo list可以查到添加的myrepo倉庫：

2.構建打包

倉庫關聯好以后，執(zhí)行helm package dp-manager命令打包，會生成一個dp-manager-1.0.0.tgz包：

執(zhí)行helm cm-push dp-manager-1.0.0.tgz myrepo推送至Harbor 倉庫，myrepo為我們的倉庫名稱，推送完以后登錄Harbor 查看，如下圖：

3.拉取部署

Chart 上傳以后，我們在客戶機房安裝Helm Client和Kubectl客戶端，具體安裝方法查詢網上，通過helm repo add關聯Habor倉庫地址，關聯以后執(zhí)行search 命令查找運維部署系統的Chart：

helm search repo  myrepo/dp-manager

Chart查詢到以后，就可以進行部署了，部署分為兩種方式，一種是下載 Chart至本地，修改values.yaml文件在部署，另外一種是不用下載直接指定參數部署，我們使用第二種：

helm install dp-manager myrepo/dp-manager  \
--set istioGateway.hosts={dpmanager.test.com} \
--set pv.log.pvEnabled=false \
--set pv.log.type=storageClass \
--set pv.log.pvc.storageName=gfs-storage \
--set pv.log.pvc.storage=20Gi \
--set apollo.cluster=default 

我們在這個命令中指定了域名，存儲大小等參數，這些參數通過values.yaml文件暴露，另外此命令部署運維部署系統至default命令空間，可以通過-n 參數指定命名空間。

命令執(zhí)行完以后，可以通過helm list進行查看，如下圖：

helm list

4.更新

假設apollo.cluster值由 default修改為prod，執(zhí)行upgrade 更新即可：

helm upgrade dp-manager myrepo/dp-manager  \
--set istioGateway.hosts={dpmanager.test.com} \
--set pv.log.pvEnabled=false \
--set pv.log.type=storageClass \
--set pv.log.pvc.storageName=gfs-storage \
--set pv.log.pvc.storage=20Gi \
--set apollo.cluster=prod 

5.卸載

卸載非常簡單，執(zhí)行以下命令即可：

helm uninsall dp-manager