Helm as code

个人博客：https://www.aiopsclub.com/

Helm as code

作者介绍：helm 分支维护者 helmfile核心维护者

随着云原生的流行，kubernetes已然成为云原生的重要基础设施，但就k8s而言，其本身还是相当复杂，尤其是其各种资源的定义与配置，在经历千山万水构建好应用并且成功在k8s中运行后，应用本身的分发与配置又成为一个难题，这时helm就应运而生，原理就是通过Go模板语言结合kubernetes的资源定义文件，通过外部传值，来定义应用的不同行为，并且通过chart的形式来分发应用，解决k8s中原生应用管理的痛点。目前已经成为cncf毕业项目，在github上 star数量为20k以上，可见其流行程度。接下来我们将要学习helm以及如何实现helm的技术设施即代码：helm as code.

Helm介绍

Helm 帮助您管理 Kubernetes 应用—— Helm Chart，即使是最复杂的 Kubernetes 应用程序，都可以帮助您定义，安装和升级。Helm Chart 易于创建、发版、分享和发布，所以停止复制粘贴，开始使用 Helm 吧。Helm 是 CNCF 的毕业项目，由 Helm 社区维护。

优势：

• 复杂性管理 即使是最复杂的应用，Helm Chart 依然可以描述， 提供使用单点授权的可重复安装应用程序。
• 易于升级 随时随地升级和自定义的钩子消除您升级的痛苦。
• 分发简单 Helm Chart 很容易在公共或私有化服务器上发版，分发和部署站点。
• 回滚 使用 helm rollback 可以轻松回滚到之前的发布版本

官方文档: helm.sh

Helm操作

1. helm构建chart包

helm create helmascode

2. helm安装应用

helm install [NAME] [CHART] [flags]

3. helm升级应用

helm upgrade [RELEASE] [CHART] [flags]

4. helm回滚应用

helm rollback <RELEASE> [REVISION] [flags]

5. helm列出版本历史

helm history RELEASE_NAME [flags]

6. helm添加repo

helm repo add [NAME] [URL] [flags]

以上命令可通过--help快速获取帮助

Helmfile介绍

helmfile以声明式方式部署您的 Kubernetes 清单、Kustomize 配置和chart来生成helm release。通常会在部署涉及多个chart以及repo，这些chart和repo管理同样有很大的问题，尤其是在保证可重复性以及版本化配置方面，而helmfile就是来解决这个痛点。 优势：

• 独特的环境概念，可对具体环境应用不同的配置
• 支持diff以及sync操作，方便集成到CI/CD系统中
• 声明式管理helm资源，版本化配置以及部署可重复性
• 丰富的模板函数，满足各种需求
• 模块化配置

helmfile: github.com/helmfile/helmfile

helmfile原理

helmfile本质上是通过yaml的配置方式来定义本身的行为，包括helm中的repositories、release以及chart相关信息，通过helmfile diff查看变更，确认后即可helmfile sync完成本次部署，同时在配置不变的情况，多次操作为幂等，这就是声明式配置的魅力。同时，helmfile依赖helm以及helm-diff插件，来完成整个流程:

配置:

# 环境配置，每个key为一个环境，通过helmfile -e指定，不同环境通过values配置不同的值
environments:
  # The "default" environment is available and used when `helmfile` is run without `--environment NAME`.
  default:
    values:
    - environments/default/values.yaml 
# helm repo配置
repositories:
 - name: prometheus-community
   url: https://prometheus-community.github.io/helm-charts
# release 配置
releases:
- name: prom-norbac-ubuntu
  namespace: prometheus
  chart: prometheus-community/prometheus
  set:
  - name: rbac.create
    value: false

操作:

# 1. helmfile自动比较差异，有变更时自动更新
helmfile apply

# 2. 分步骤确认更新
helmfile -e default diff # 只比较差异，并前台打印
helmfile -e default sync

以上只是最简的配置，helmfile的更高级功能参考官方文档: https://helmfile.readthedocs.io/en/latest/

本质上，helmfile通过模板语言来生成helm的release配置，同时进行应用，此外，helm的模板函数之外，helmfile还新增多个好用到爆的函数，具体参考: https://helmfile.readthedocs.io/en/latest/#templating

Helm As Code

通过helm和helmfile介绍与学习，我们已经具备helm as code的必要条件，那helm as code应该如何玩？其实就三个关键词: helm + helmfile + gitlab.

• helm: chart制作、打包以及分发
• helmfile: 声明式管理helm资源，集成进CI/CD
• gitlab: 版本化管理helmfile配置以及CI/CD底座

通过helm的应用编排，封装应用的资源文件，同时通过chart的方式进行分发，借助helmfile的能力，声明管理helm的部署，具有高度可重复、声明式以及版本化特性，同时在gitlab的加持下，利用gitlab CI/CD，helmfile可以方便集成为工作流，helmfile diff查看变更，helmfile sync进行应用变更，做到心中有数，万事不愁。

总结

随着基础设施即代码概念的流行，我相信这会改变运维整体格局，每个运维人都需要做变革，在技术洪流中保持先进。helm as code 应用即代码，希望这篇文章可以对大家有所启发，互相交流。

文章同步发布: aiopsclub.com

helmfile: github.com/helmfile/helmfile helm: github.com/helm/helm gitlab: gitlab.cn

- END -