В этом руководстве мы кратко обсудим, как Helm может помочь упростить управление приложениями Kubernetes, и узнаем, как использовать Helm для создания базового чарта.
В этом руководстве объясняется, как шаблон Helm deployment.yaml
преобразуется из шаблона в манифест YAML.
Статья не соответствует традиционному справочному руководству по программированию: операторы и функции перечислены в алфавитном порядке.
Статья объясняет синтаксис шаблона по мере необходимости, чтобы объяснить deployment.yaml
от начала до конца.
Использование значений в шаблонах
Вот полный файл deployment.yaml для справки:
apiVersion: apps/v1
kind: Deployment
metadata:
name:
labels:
app.kubernetes.io/name:
helm.sh/chart:
app.kubernetes.io/instance:
app.kubernetes.io/managed-by:
spec:
replicas:
selector:
matchLabels:
app.kubernetes.io/name:
app.kubernetes.io/instance:
template:
metadata:
labels:
app.kubernetes.io/name:
app.kubernetes.io/instance:
spec:
containers:
- name:
image: ":"
imagePullPolicy:
terminationGracePeriodSeconds:
command: ['sh', '-c', 'sleep 60']
nodeSelector:
affinity:
tolerations:
Выдержка из этого deployment.yaml
:
app.kubernetes.io/instance:
app.kubernetes.io/managed-by:
replicas:
app.kubernetes.io/instance:
app.kubernetes.io/instance:
- name:
image: ":"
imagePullPolicy:
.Release.Name
и .Release.Service
встроены в объекты — полный список на https://docs.helm.sh/chart_template_guide/ Встроенные объекты. К сожалению, нет ссылок на определенные части их ОЧЕНЬ длинных веб-страниц — вам нужно прокрутить вниз и найти.
Ниже показано, как отображается финальный файл deployment.yaml
, если вы используете:
helm install .\myhelm1\ --name test5 --dry-run --debug
В первой половине руководства вам не надо выполнять никаких команд, просто прочтите. (Даже при отладке выводится слишком много, если все, что нам нужно, — это исследовать синтаксис трехстрочного шаблона.)
(После того, как вы прочитали полный учебник, вы можете захотеть прочитать его еще раз, но на этот раз отредактировав файлы шаблонов и значений и запустив helm install с отладкой для воспроизведения / обучения)
app.kubernetes.io/instance: test5
app.kubernetes.io/managed-by: Tiller
app.kubernetes.io/instance: test5
- name: myhelm1
image: "radial/busyboxplus:base"
imagePullPolicy: IfNotPresent
Эти 3 значения ниже взяты из файла values.yaml:
image: ":"
imagePullPolicy:
Извлекаем values.yaml
image:
repository: radial/busyboxplus
tag: base
pullPolicy: IfNotPresent
— name: из файла Chart.yaml. Его содержимое показано ниже.
apiVersion: v1
appVersion: "1.0"
description: A Helm chart for Kubernetes
name: myhelm1
version: 0.1.0
Вероятно, половина всех шаблонов — это как раз такие простые замены значений.
Вы видели, что в файлах YAML есть директивы шаблонов, встроенные в .
У вас должно быть пустое пространство после открытия .
Значения, которые передаются в шаблон, можно рассматривать как объекты с пространством имен, где точка (.)
разделяет каждый элемент с пространством имен.
Первая точка перед чартом указывает на то, что мы начинаем с самого верхнего пространства имен. Прочтите .Chart.name
как «начните с верхнего пространства имен, найдите объект Chart
, затем посмотрите внутри него на предмет с именем name
».
With
**values.yaml** extract:
nodeSelector:
disktype: ssd
gpu: Nvidia
**deployment.yaml** extract:
nodeSelector:
Отображается как:
nodeSelector:
disktype: ssd
gpu: Nvidia
ОЧЕНЬ важно: пробелы имеют синтаксическое значение в YAML.
Перед визуализированными двумя селекторами стоит 8 пробелов, поскольку в deployment.yaml
есть
nindent 8
делает отступ на 8 пробелов.
with
— конструкция цикла. Со значениями в .Values.nodeSelector
: преобразуйте его в Yaml (toYaml
).
Точка после toYaml
— это текущее значение .Values.nodeSelector
в цикле. Это должно быть там.
Считайте его похожим на sum(1,34,454)
… как toYaml(.)
… это значение переданного параметра.
Символ | работает так же, если вы знакомы с оболочкой Linux.
affinity
: и tolerations
: with
работают точно так же.
К сожалению, эти примеры не показывают, как with также является текущим модификатором области видимости. Это хорошо объясняется в разделе MODIFYING SCOPE USING WITH
За исключением include
, вы теперь полностью понимаете, как выполняется рендеринг всего deployment.yaml
с использованием значений из values.yaml
, Chart.yaml
и встроенных объектов.
Полный service.yaml
ниже:
Теперь вы тоже это полностью понимаете.
apiVersion: v1
kind: Service
metadata:
name:
labels:
app.kubernetes.io/name:
helm.sh/chart:
app.kubernetes.io/instance:
app.kubernetes.io/managed-by:
spec:
type:
ports:
- port:
targetPort: http
protocol: TCP
name: http
selector:
app.kubernetes.io/name:
app.kubernetes.io/instance:
Переменные и range (диапазон) Helm
Извлечение первых и последних 3 строк из ingress.yaml
... rest of yaml ....
**values.yaml** extract:
ingress:
enabled: false
Все содержимое ingress.yaml
заключено в большой if
..., начиная со строки 1 и заканчивая самой последней строкой. Если вход включен — false, содержимое yaml не создается — как мы этого хотим.
Строки 2 и 3 демонстрируют, как объявлять переменные шаблона Helm.
Обратите внимание на дефис в
Эти дефисы / тире съедают символы пробела. означает, что пробелы справа должны быть удалены — включая новую строку — строка полностью удаляется.
Извлечение values.yaml
ingress:
enabled: false
hosts:
- chart-example.local
tls:
- secretName: chart-example-tls
hosts:
- chart-example.local-1
- chart-example.local-2
- chart-example.local-3
Извлечение deployment.yaml :
tls:
- hosts:
-
secretName:
Отображается как:
spec:
tls:
- hosts:
- "chart-example.local-1"
- "chart-example.local-2"
- "chart-example.local-3"
secretName: chart-example-tls
Обратите внимание, как цикл диапазона (range
) генерирует список хостов. quote
окружает каждого хоста кавычками.
Также существует цикл range .Values.ingress.tls
, который выполняется только один раз. Присвоение этому циклу 3 значений продемонстрирует, как он будет колебаться в пределах значений.
Extract of **values.yaml**
ingress:
enabled: false
hosts:
- chart-example.local
tls:
- secretName: chart-example-tls-a
hosts:
- chart-example.local-1-a
- chart-example.local-2-a
- chart-example.local-3-a
- secretName: chart-example-tls-b
hosts:
- chart-example.local-1-b
- chart-example.local-2-b
- secretName: chart-example-tls-c
hosts:
- chart-example.local-1-c
- chart-example.local-2-c
- chart-example.local-3-c
- chart-example.local-4-c
Отображается как:
tls:
- hosts:
- "chart-example.local-1-a"
- "chart-example.local-2-a"
- "chart-example.local-3-a"
secretName: chart-example-tls-a
- hosts:
- "chart-example.local-1-b"
- "chart-example.local-2-b"
secretName: chart-example-tls-b
- hosts:
- "chart-example.local-1-c"
- "chart-example.local-2-c"
- "chart-example.local-3-c"
- "chart-example.local-4-c"
secretName: chart-example-tls-c
importance of -
Оригинальный шаблон с дефисами.
tls:
- hosts:
-
secretName:
шаблон с удаленными дефисами:
tls:
- hosts:
-
secretName:
Отображается как:
tls:
- hosts:
- "chart-example.local-1-a"
- "chart-example.local-2-a"
- "chart-example.local-3-a"
secretName: chart-example-tls-a
- hosts:
- "chart-example.local-1-b"
- "chart-example.local-2-b"
secretName: chart-example-tls-b
- hosts:
- "chart-example.local-1-c"
- "chart-example.local-2-c"
- "chart-example.local-3-c"
- "chart-example.local-4-c"
secretName: chart-example-tls-c
У вас должны быть дефисы на конце строки и пробела.
_helpers.tpl
Теперь мы понимаем, как значения используются для создания всех наших шаблонов.
Одно исключение: name:
— включение.
Теперь мы исследуем include
Мы используем include для включения других шаблонов в наши YAML-шаблоны.
Файл _helpers.tpl
— это стандартный способ определения нескольких коротких фрагментов шаблона, которые мы хотим включить в другие шаблоны.
Вот первый именованный шаблон в _helpers.tpl:
В первой строке мы даем имя фрагменту шаблона. Затем мы ссылаемся на это имя, чтобы включить его.
Вторая строка дает myhelm1.name значение по умолчанию: .Chart.Name.
Если значение по умолчанию не существует, myhelm1.name получает значение .Values.nameOverride
.
trunc 63
обрезает его до 63 символов.
trimSuffix "-"
удаляет ОДИН завершающий -
если он существует.
но
trimSuffix "-
" удаляет только два завершающих -
если они есть.
(Это не работает, как в некоторых языках программирования, где обрезка удаляет все завершающие символы)
app.kubernetes.io/name:
рендерится как
app.kubernetes.io/name: myhelm1
Далее: код шаблона
helm.sh/chart:
рендерится как
helm.sh/chart: myhelm1-0.1.0
Это функция шаблона:
Liquid error: wrong number of arguments (given 1, expected 2..3)
printf "%s-%s" .Chart.Name .Chart.Version
объединяет .Chart.Name
и .Chart.Version
— плюс ставит дефис между ними.
replace "+" "_"
заменяет символы плюса на символы подчеркивания.
Теперь, когда вы понимаете эти две однострочные функции, вы должны легко понять 10-строчное определение myhelm1.fullname
.
Если у вас есть опыт программирования, вы увидите, что if / else работает должным образом:
if condition
do something
else
do something else
end
Единственное отличие — это синтаксис шаблона .
Быстрое изучение синтаксиса шаблона Helm
Официальная документация Helm содержит подробную справочную информацию о чартах и шаблонах.
The Chart Developer's Guide: https://helm.sh/docs/topics/charts/
The Chart Template Developer's Guide: https://docs.helm.sh/chart_template_guide/
Чтобы полностью изучить всю информацию – понадобится не меньше дня. Лучший способ изучить всю информацию — интерактивное использование.
В этой части руководства объясняется, как изучить Helm в интерактивном режиме.
Изучение включает:
• редактировать как можно меньше файлов
• показывать только как можно меньше визуализированных строк шаблона
• не делайте живых установок. Отлаживайте пробные запуски
Давайте как можно быстрее сконвертируем наши текущие файлы диаграмм в это — помните, что это некрасиво, а взлом — БЫСТРЫЙ.
Отредактируйте файл values.yaml
, чтобы он выглядел так, как показано ниже:
replicaCount: 1
terminationGracePeriodSeconds: 30
image:
repository: radial/busyboxplus
tag: base
pullPolicy: IfNotPresent
Убедитесь, что ./myhelm1/.helmignore
содержит эти строки, показанные ниже:
NOTES.txt
test-connection.yaml
service.yaml
ingress.yaml
Сделайте содержимое deployment.yaml, как показано ниже:
apiVersion: apps/v1
kind: Deployment
metadata:
labels:
app.kubernetes.io/name:
helm.sh/chart:
app.kubernetes.io/instance:
spec:
replicas:
template:
spec:
containers:
- name:
image: ":"
imagePullPolicy:
terminationGracePeriodSeconds:
ВСЕ, что нам нужно, это yaml (даже НЕПРАВИЛЬНЫЙ), чтобы его запустить.
Сделайте пробный запуск:
helm install .\myhelm1\ --name test5 --dry-run --debug
Получается слишком длинный вывод, как показано ниже:
PS C:\k8> helm install .\myhelm1\ --name test5 --dry-run --debug
[debug] Created tunnel using local port: '50327'
[debug] SERVER: "127.0.0.1:50327"
[debug] Original chart version: ""
[debug] CHART PATH: C:\k8\myhelm1
NAME: test5
REVISION: 1
RELEASED: Fri Feb 15 13:47:49 2019
CHART: myhelm1-0.1.0
USER-SUPPLIED VALUES:
{}
COMPUTED VALUES:
image:
pullPolicy: IfNotPresent
repository: radial/busyboxplus
tag: base
replicaCount: 1
terminationGracePeriodSeconds: 30
HOOKS:
MANIFEST:
---
# Source: myhelm1/templates/deployment.yaml
apiVersion: apps/v1
kind: Deployment
metadata:
labels:
app.kubernetes.io/name: myhelm1
helm.sh/chart: myhelm1-0.1.0
app.kubernetes.io/instance: test5
spec:
replicas: 1
template:
spec:
containers:
- name: myhelm1
image: "radial/busyboxplus:base"
imagePullPolicy: IfNotPresent
terminationGracePeriodSeconds: 30
Избавьтесь от первых нескольких «бесполезных» строк с помощью grep.
helm install .\myhelm1\ --name test5 --dry-run --debug | grep -vE 'debug]|NAME|REVIS|RELEA|ART:|OKS:|FEST:'
Смотрите что ниже. Это все, что нам нужно: некоторые значения для игры и некоторый контент шаблона yaml для игры с синтаксисом шаблона.
USER-SUPPLIED VALUES:
{}
COMPUTED VALUES:
image:
pullPolicy: IfNotPresent
repository: radial/busyboxplus
tag: base
replicaCount: 1
terminationGracePeriodSeconds: 30
---
# Source: myhelm1/templates/deployment.yaml
apiVersion: apps/v1
kind: Deployment
metadata:
labels:
app.kubernetes.io/name: myhelm1
helm.sh/chart: myhelm1-0.1.0
app.kubernetes.io/instance: test5
spec:
replicas: 1
template:
spec:
containers:
- name: myhelm1
image: "radial/busyboxplus:base"
imagePullPolicy: IfNotPresent
terminationGracePeriodSeconds: 30
А теперь займитесь изучением синтаксиса:
Смотрите ниже deployment.yaml
apiVersion: apps/v1
kind: Deployment
metadata:
labels:
app.kubernetes.io/name:
helm.sh/chart:
app.kubernetes.io/instance:
spec: #-------------------->> learn spacing << ------------------------
replicas1:
replicas2:
replicas3:
replicas4: ''
replicas5: ""
replicas6: ""
replicas7: ""
replicas: "'
replicas: '"
replicas: "
replicas: "
template:
spec:
containers:
- name:
image1: ":"
image2: " "
image3: ""
image4:
imagePullPolicy1:
imagePullPolicy2:
imagePullPolicy3:
terminationGracePeriodSeconds:
На выходе:
spec: #-------------------->> learn spacing << ------------------------
replicas1: 1
replicas2: 1
replicas3: 1
replicas4: '1'
replicas5: "1"
replicas6: "1"
replicas7: "1"
template:
spec:
containers:
- name: myhelm1
image1: "radial/busyboxplus:base"
image2: "radial/busyboxplus base"
image3: "radial/busyboxplusbase"
image4: radial/busyboxplusbase
imagePullPolicy1: IfNotPresent
imagePullPolicy2:
imagePullPolicy3:
terminationGracePeriodSeconds: 30
Посмотрите, сколько синтаксиса вы выучили за секунды.
Делайте ошибки, чтобы понять, что на самом деле означают ошибки. Вы также узнаете, когда сообщение об ошибке помогает, а когда вводит в заблуждение.
Отредактируйте deployment.yaml
apiVersion: apps/v1
kind: Deployment
metadata:
labels:
app.kubernetes.io/name:
helm.sh/chart:
app.kubernetes.io/instance:
spec: #
replicas1:
template:
spec:
containers:
- name:
image1: ":"
imagePullPolicy-correct:
imagePullPolicy1:
imagePullPolicy2:
imagePullPolicy3:
Сделайте пробный запуск:
helm install .\myhelm1\ --name test5 --dry-run --debug | grep -vE 'debug]|NAME|REVIS|RELEA|ART:|OKS:|FEST:'
Error: parse error in "myhelm1/templates/deployment.yaml": template: myhelm1/templates/deployment.yaml:19: function "Values" not defined
ПРОЧИТАЙТЕ, поймите и исправьте ошибку, отправьте повторно.
Error: parse error in "myhelm1/templates/deployment.yaml": template: myhelm1/templates/deployment.yaml:21: unexpected . after term "."
ПРОЧИТАЙТЕ, поймите и исправьте ошибку, отправьте повторно.
Error: render error in "myhelm1/templates/deployment.yaml": template: myhelm1/templates/deployment.yaml:20:36: executing "myhelm1/templates/deployment.yaml" at
<.Valu.image.pullPoli...>: can't evaluate field image in type interface {}
helm install .\myhelm1\ --name test5 --dry-run --debug | grep -vE 'debug]|NAME|REVIS|RELEA|ART:|OKS:|FEST:'
Ниже приведены несколько различных синтаксических экспериментов:
apiVersion: apps/v1
kind: Deployment
metadata:
labels:
app.kubernetes.io/name:
helm.sh/chart:
app.kubernetes.io/instance:
spec: #
replicas1:
template:
spec:
containers:
- name:
image1: ":"
imagePullPolicy1:
imagePullPolicy2:
imagePullPolicy3: ""
imagePullPolicy4:
imagePullPolicy5:
variable: $variable
variable:
См. Дополнительные 3 строки внизу — use those -символы, чтобы удалить их. Удалите все 3 строки.
Helm не такой интерактивный, как Python, но таким образом вы почти можете это сделать.
Отображается как:
containers:
- name: myhelm1
image1: "radial/busyboxplus:base"
imagePullPolicy1: "IfNotPresent"
imagePullPolicy2: "IfNotPresent"
imagePullPolicy3: "IfNotPresent"
imagePullPolicy4: IFNOTPRESENT
imagePullPolicy5: ifnotpresent
variable: $variable
variable: 123
Еще одна уловка. Смотрите, imagePullPolicy с 1 по 3 выглядит одинаково. Что мы сделали? Вы можете заменить уродливые названия вот так:
deployment.yaml
apiVersion: apps/v1
kind: Deployment
metadata:
labels:
app.kubernetes.io/name:
helm.sh/chart:
app.kubernetes.io/instance:
spec: #
replicas1:
template:
spec:
containers:
- name:
image1: ":"
# imagePullPolicy1:
imagePullPolicy1:
# imagePullPolicy2:
imagePullPolicy2:
imagePullPolicy3: " .Values.image.pullPolicy "
imagePullPolicy3: ""
imagePullPolicy4: .Values.image.pullPolicy | upper
imagePullPolicy4:
imagePullPolicy5: .Values.image.pullPolicy | lower
imagePullPolicy5:
variable: $variable
variable:
helm install .\myhelm1\ --name test5 --dry-run --debug | grep -vE 'debug]|NAME|REVIS|RELEA|ART:|OKS:|FEST:'
На выходе получается:
- name: myhelm1
image1: "radial/busyboxplus:base"
# imagePullPolicy1: "IfNotPresent"
imagePullPolicy1: "IfNotPresent"
# imagePullPolicy2: "IfNotPresent"
imagePullPolicy2: "IfNotPresent"
imagePullPolicy3: " .Values.image.pullPolicy "
imagePullPolicy3: "IfNotPresent"
imagePullPolicy4: .Values.image.pullPolicy | upper
imagePullPolicy4: IFNOTPRESENT
imagePullPolicy5: .Values.image.pullPolicy | lower
imagePullPolicy5: ifnotpresent
Комментарии к заметкам не помогают. Интерпретируется синтаксис шаблона внутри комментариев.
Удаление всегда работает. Затем вы можете просмотреть исходный код шаблона и результат в следующей строке выходных данных.
Лучший способ показать заголовки того, что было протестировано, — это использовать { { and { }
вместо … политики 1 ниже.
{ and }
также работает в заголовках и очень похож на синтаксис чтения
imagePullPolicy1: { { quote .Values.image.pullPolicy } }
imagePullPolicy1:
imagePullPolicy2: { .Values.image.pullPolicy | quote }
imagePullPolicy2:
Отобразится как:
imagePullPolicy1: { { quote .Values.image.pullPolicy } }
imagePullPolicy1: "IfNotPresent"
imagePullPolicy2: { .Values.image.pullPolicy | quote }
imagePullPolicy2: "IfNotPresent"
helm install .\myhelm1\ --set replicaCount={1,2,3} --name test5 --dry-run --debug | grep -vE 'debug]|NAME|REVIS|RELEA|ART:|OKS:|FEST:'
Обучение на других шаблонах
В официальном репозитории Helm по адресу https://github.com/helm/charts есть почти 300 превосходных примеров диаграмм и шаблонов Helm.
Вы хотите учиться у лучших: у этих людей.
Вы увидите, что всего после этих двух руководств вы уже сможете понять более 80% всего кодирования шаблонов. (Но эти 2 руководства охватывают примерно 10 процентов синтаксиса).
Теперь у вас есть 4 независимых разных способа изучения чартов и шаблонов:
• официальные справочные документы Helm
• эти 2 практических урока
• 300 превосходных примеров диаграмм Helm
• метод быстрого взлома, который вы можете использовать для вырезания и быстрого изучения этих 3 источников с помощью быстрых интерактивных упражнений
Справочная документация Helm сосредоточена на деталях на низком уровне.
Ищите идеи для проектирования структурных диаграмм, просматривая репозиторий диаграмм Helm.
Из https://github.com/helm/charts/blob/master/stable/lamp/templates/NOTES.txt
Посмотрите, как на чарте LAMP отображается справочный текст только для определенных примечаний .Values.ingress.enabled
INGRESS:
Please make sure that you have an ingress controller instance and a lego instance
running
and that you have configured the A Records of and its
subdomains to point to your ingress controllers ip address.
Большинство других чартов используют эту идею, поскольку чарты бесконечно гибки: многие функции можно включить или отключить.
Другой пример использования отображения NOTES.txt в зависимости от того, что активировал пользователь: https://github.com/helm/charts/blob/master/stable/lamp/templates/NOTES.txt
1. You can now connect to the following services:
export CHARTIP=$(kubectl get svc --output=jsonpath={.status.loadBalancer.ingress..ip})
Main Site:
https://
http://$CHARTIP
PHPMyAdmin:
https://.
http://$CHARTIP:
Другой часто используемый метод — предупредить пользователей, если чарт настроен неправильно или небезопасно: https://github.com/helm/charts/blob/master/stable/mongodb/templates/NOTES.txt
-------------------------------------------------------------------------------
WARNING
By specifying "service.type=LoadBalancer" and not specifying "mongodbRootPassword"
you have most likely exposed the MongoDB service externally without any
authentication mechanism.
For security reasons, we strongly suggest that you switch to "ClusterIP" or
"NodePort". As alternative, you can also specify a valid password on the
"mongodbRootPassword" parameter.
-------------------------------------------------------------------------------
Прекрасный пример того, как обращаться с .Values.service.type
"NodePort
", "LoadBalancer
" или "ClusterIP": https://github.com/helm/charts/blob/master/stable/mongodb/templates/NOTES.txt
To connect to your database from outside the cluster execute the following commands:
export NODE_IP=$(kubectl get nodes --namespace -o jsonpath="{.items[0].status.addresses[0].address}")
export NODE_PORT=$(kubectl get --namespace -o jsonpath="{.spec.ports[0].nodePort}" services )
mongo --host $NODE_IP --port $NODE_PORT --authenticationDatabase admin -p $MONGODB_ROOT_PASSWORD
NOTE: It may take a few minutes for the LoadBalancer IP to be available.
Watch the status with: 'kubectl get svc --namespace -w '
export SERVICE_IP=$(kubectl get svc --namespace --template ""}}")
mongo --host $SERVICE_IP --port --authenticationDatabase admin -p $MONGODB_ROOT_PASSWORD
kubectl port-forward --namespace svc/ 27017:27017 &
mongo --host 127.0.0.1 --authenticationDatabase admin -p $MONGODB_ROOT_PASSWORD
Благодаря этим примерам вы потратили менее 3 минут на изучение некоторых примеров чартов. Вы можете спокойно провести там день (и оно того стоит… если вы будете делать заметки).
Как использовать .Files.Get
На https://docs.helm.sh/chart_template_guide/… Доступ к файлам внутри шаблонов… (нельзя напрямую ссылаться на этот абзац) есть несколько примеров того, как включать файлы в шаблоны.
В репозитории Helm есть 80 примеров использования .Files.Get.
https://github.com/helm/charts/search?utf8=%E2%9C%93&q=.Files.Get&type=
В первых 10 результатах я обнаружил 5 различных вариантов использования .Files.Get.
Чтобы узнать больше о Helm, посетите https://github.com/helm/charts/tree/master/stable.
Комментариев нет:
Отправить комментарий