Kubernetes部署（十一）：管理之Helm和Rancher部署

阿新 • • 發佈：2019-01-03

Helm部署

helm官方下載地址：https://github.com/helm/helm/releases

官方可用的chart列表：https://hub.kubeapps.com

所有的軟體及配置檔案都儲存在前面文章提到的百度網盤裡：百度共享連結在此文章裡

helm簡介

Helm是一種簡化Kubernetes應用程式安裝和管理的工具。可以把它想象成apt/yum/homebrew。

Helm有兩部分：client(helm)和server(tiller)
,Tiller在您的Kubernetes叢集內部執行，並管理chart的釋出(安裝)。
Helm可在您的膝上型電腦，或在任何位置執行。
chart是包含至少兩件事的Helm包：
- 包的描述（Chart.yaml）
- 一個或多個模板，包含Kubernetes清單檔案
chart可以儲存在磁碟上，也可以從遠端chart儲存庫（如Debian或RedHat包）中獲取.

核心術語

Chart：一個helm程式包;
Repository：Charts倉庫，https/http伺服器；
Release：特定的Chart部署於目標叢集上的一個例項；
程式架構
helm：客戶端，管理本地的Chart倉庫，管理Chart, 與Tiller伺服器互動，傳送Chart，例項安裝、查詢、解除安裝等操作；

Tiller：服務端，接收helm發來的Charts與Config，合併生成relase；

helm部署

helm可以部署在任何機器上，不一定要在kubernetes的伺服器上,但是需要安裝kubectl，也就是說使用者家目錄下要有kube的配置檔案，因為helm需要和apiServer通訊。
```
[[email protected] ~]# ll .kube/
total 12
drwxr-xr-x 3 root root   23 Dec 25 11:28 cache
-rw------- 1 root root 6264 Dec 25 16:15 config
drwxr-xr-x 3 root root 4096 Jan  2 15:09 http-cache 
```

開始部署

[[email protected] k8s]# wget https://storage.googleapis.com/kubernetes-helm/helm-v2.12.1-linux-amd64.tar.gz
[[email protected] k8s]# tar zxf helm-v2.12.1-linux-amd64.tar.gz 
[[email protected] k8s]# cd linux-amd64/
[[email protected] linux-amd64]# mv helm /usr/bin/

因某些原因我們無法直接從google下載tiller映象，所以需要下載我網盤共享的映象tiller-image-v2.12.1.tar.gz，然後在每個node節點載入映象

[[email protected] ~]# docker load < tiller-image-v2.12.1.tar.gz

apiVersion: v1
kind: ServiceAccount
metadata:
  name: tiller
  namespace: kube-system
---
apiVersion: rbac.authorization.k8s.io/v1
kind: ClusterRoleBinding
metadata:
  name: tiller
roleRef:
  apiGroup: rbac.authorization.k8s.io
  kind: ClusterRole
  name: cluster-admin
subjects:
  - kind: ServiceAccount
    name: tiller
    namespace: kube-system

[[email protected] helm]# kubectl create -f rbac-config.yaml

[[email protected] helm]# helm init --service-account tiller
Creating /root/.helm 
Creating /root/.helm/repository 
Creating /root/.helm/repository/cache 
Creating /root/.helm/repository/local 
Creating /root/.helm/plugins 
Creating /root/.helm/starters 
Creating /root/.helm/cache/archive 
Creating /root/.helm/repository/repositories.yaml 
Adding stable repo with URL: https://kubernetes-charts.storage.googleapis.com 
Adding local repo with URL: http://127.0.0.1:8879/charts 
$HELM_HOME has been configured at /root/.helm.

Tiller (the Helm server-side component) has been installed into your Kubernetes Cluster.

Please note: by default, Tiller is deployed with an insecure 'allow unauthenticated users' policy.
To prevent this, run `helm init` with the --tiller-tls-verify flag.
For more information on securing your installation see: https://docs.helm.sh/using_helm/#securing-your-helm-installation
Happy Helming!

[[email protected] helm]# kubectl -n kube-system get pod|grep tiller
tiller-deploy-85744d9bfb-cm5jz         1/1       Running   0          11m

[[email protected] helm]# helm version
Client: &version.Version{SemVer:"v2.12.1", GitCommit:"02a47c7249b1fc6d8fd3b94e6b4babf9d818144e", GitTreeState:"clean"}
Server: &version.Version{SemVer:"v2.12.1", GitCommit:"02a47c7249b1fc6d8fd3b94e6b4babf9d818144e", GitTreeState:"clean"}

helm常用命令：

release管理：
- install
- delete
- upgrade/rollback
- list
- history：release的歷史資訊；
- status：獲取release狀態資訊；
chart管理：
- create
- fetch
- get
- inspect
- package
- verify

至此helm就已經部署完了，下面會通過helm安裝k8s的管理平臺，也順便演示helm的使用。

Rancher部署

rancher簡介

Rancher是一個企業級多叢集Kubernetes管理平臺；
使用者可以在Rancher上配置和管理公有云(如GKE、EKS、AKS、阿里雲、華為雲等)上託管的Kubernetes服務，亦可向Rancher中匯入已有叢集。

對於所有Kubernetes叢集與服務，使用者均可以在Rancher上進行集中身份認證(包括GitHub、AD/LDAP、SAML等)。

新增chart倉庫

helm官方倉庫沒有rancher的chart包，所以我們需要新增rancher官方chart倉庫。

[[email protected] helm]# helm repo add rancher-stable https://releases.rancher.com/server-charts/stable
"rancher-stable" has been added to your repositories
[[email protected] helm]# helm search rancher-stable/rancher                                            
NAME                    CHART VERSION   APP VERSION     DESCRIPTION                                                 
rancher-stable/rancher  2018.12.4       v2.1.4          Install Rancher Server to manage Kubernetes clusters acro...

安裝cert-manager

安裝成功後會詳細顯示安裝的所有資源

[[email protected] helm]# helm install stable/cert-manager  --name cert-manager --namespace kube-system
NAME:   cert-manager
LAST DEPLOYED: Thu Jan  3 15:35:22 2019
NAMESPACE: kube-system
STATUS: DEPLOYED

RESOURCES:
==> v1/ServiceAccount
NAME          SECRETS  AGE
cert-manager  1        1s

==> v1beta1/ClusterRole
NAME          AGE
cert-manager  1s

==> v1beta1/ClusterRoleBinding
NAME          AGE
cert-manager  1s

==> v1beta1/Deployment
NAME          DESIRED  CURRENT  UP-TO-DATE  AVAILABLE  AGE
cert-manager  1        1        1           0          1s

==> v1/Pod(related)
NAME                           READY  STATUS             RESTARTS  AGE
cert-manager-7d4bfc44ff-5flvg  0/1    ContainerCreating  0         0s

NOTES:
cert-manager has been deployed successfully!

In order to begin issuing certificates, you will need to set up a ClusterIssuer
or Issuer resource (for example, by creating a 'letsencrypt-staging' issuer).

More information on the different types of issuers and how to configure them
can be found in our documentation:

https://cert-manager.readthedocs.io/en/latest/reference/issuers.html

For information on how to configure cert-manager to automatically provision
Certificates for Ingress resources, take a look at the `ingress-shim`
documentation:

https://cert-manager.readthedocs.io/en/latest/reference/ingress-shim.html

[[email protected] helm]#

安裝rancher server

[[email protected] helm]# helm install rancher-stable/rancher --name rancher --namespace cattle-system --set hostname=rancher.cnlinux.club

預設情況下，Rancher會自動生成CA根證書並使用cert-manager頒發證書，因此，這裡設定了 hostname=rancher.cnlinux.club，後續只能通過域名訪問UI

為Agent Pod新增主機別名(可選)

如果你沒有內部DNS伺服器而是通過新增/etc/hosts主機別名的方式指定的Rancher server域名，那麼不管通過哪種方式(自定義、匯入、Host驅動等)建立K8S叢集，K8S叢集執行起來之後，因為cattle-cluster-agent Pod和cattle-node-agent無法通過DNS記錄找到Rancher server,最終導致無法通訊。

可以通過給cattle-cluster-agent Pod和cattle-node-agent新增主機別名(/etc/hosts)，讓其可以正常通訊(前提是IP地址可以互通)。

注意：替換以下命令中的域名和IP

cattle-cluster-agent pod

[[email protected] helm]#  kubectl -n cattle-system patch  deployments cattle-cluster-agent --patch '{
    "spec": {
        "template": {
            "spec": {
                "hostAliases": [
                    {
                        "hostnames":
                        [
                            "rancher.cnlinux.club"
                        ],
                            "ip": "10.31.90.200"
                    }
                ]
            }
        }
    }
}'

cattle-node-agent pod

[[email protected] helm]#  kubectl -n cattle-system patch  daemonsets cattle-node-agent --patch '{
    "spec": {
        "template": {
            "spec": {
                "hostAliases": [
                    {
                        "hostnames":
                        [
                            "rancher.cnlinux.club"
                        ],
                            "ip": "10.31.90.200"
                    }
                ]
            }
        }
    }
}'

訪問rancher

通過瀏覽器訪問 https://rancher.cnlinux.club/，出現如下頁面，然後設定密碼

rancher

然後就可以出現如下介面，就證明已經正常運行了

3.至此就可以通過rancher來管理pod、ingress、service等資源了。
rancher5

rancher也建立新的k8s叢集，如果管理其他現有的k8s叢集，可以選擇如下圖的匯入

rancher3

後續會陸續更新所有的k8s相關文件，如果你覺得我寫的不錯，希望大家多多關注點贊，非常感謝！

Kubernetes部署（十一）：管理之Helm和Rancher部署

Helm部署 helm官方下載地址：https://github.com/helm/helm/releases 官方可用的chart列表：https://hub.kubeapps.com 所有的軟體及配置檔案都儲存在前面文章提到的百度網盤裡：百度共享連結在此文章裡 helm簡介 Helm

Docker（十一）：Docker實戰部署HTTPS的Tomcat站點

pos 容器 image avi tor 基礎 oot stat ask 1、選擇基礎鏡像　　 docker pull tomcat:7.0-jre8 2、生成HTTPS證書　　keytool -genkey -alias tomcat -keyalg RSA -key

Kubernetes部署（十）：儲存之glusterfs和heketi部署

概觀本指南支援在Kubernetes叢集中整合，部署和管理GlusterFS容器化儲存節點。這使Kubernetes管理員能夠為其使用者提供可靠的共享儲存。包括設定指南、其中包含一個示例伺服器pod，它使用動態配置的GlusterFS捲進行儲存。對於那些希望測試或瞭解有關此主題的更多資訊的人，請按照主

EF學習筆記（十一）：實施繼承

long cannot oid data- turn cati com list pac 學習總目錄：ASP.NET MVC5 及 EF6 學習筆記 - （目錄整理）上篇鏈接：EF學習筆記（十）處理並發本篇原文鏈接：Implementing Inheritance 面

Java學習筆記（二十一）：類型轉換和instanceof關鍵字

方法 png true feed out 實例 strong 運算符 nbsp 基本數據類型轉換：自動類型轉換：把大類型的數據賦值給大類型的變量（此時的大小指的是容量的範圍） 1 byte b = 12; //byte是一個字節 2 int i = b; //i

R語言學習筆記（十一）：廣義線性模型

學習筆記 Education 5.0 1.3 style only 可能性 div erro #Logistic 回歸 install.packages("AER") data(Affairs,package="AER") summary(Affairs) a

Python+Selenium筆記（十一）：配置selenium Grid

find arch 自己 {} get 說明前言 mon AC （一）前言 Selenium Grid可以將測試分布在若幹個物理或虛擬機器上，從而實現分布方式或並行方式執行測試。這個鏈接是官方的相關說明。 https://github.com/SeleniumHQ/s

Python筆記（十一）：多線程

st2 pv操作出現 end 談話 col 隊列大小 == done （二）和（三）不感興趣的可以跳過，這裏參考了《深入理解計算機系統》第一章和《Python核心編程》第四章（一）多線程編程一個程序包含多個子任務，並且子任務之間相互獨立，讓這些子任務同時運

hadoop學習筆記（十一）：MapReduce數據類型

筆記 ash all 記錄 write 一個操作 png bool 一、序列化 1 hadoop自定義了數據類型，在hadoop中，所有的key/value類型必須實現Writable接口。有兩個方法，一個是write，一個是readFileds。分別用於讀（反序列化操

Android項目實戰（十一）：moveTaskToBack(boolean ) 方法的使用

android項目 androi ID cti 項目實戰 htm www style 順序原文:Android項目實戰（十一）：moveTaskToBack(boolean ) 方法的使用當你開發的程序被按後退鍵退出的時候，你肯定不想讓他就這麽被finish()吧，那麽

IntelliJ IDEA（十一）：Debug的使用

答案停止 mar val 圖標設計 art style 打印 top Debug模式是開發人員必會的一項調試程序的技能，用來追蹤代碼的運行流程，線上問題追蹤，程序運行異常定位調試，以及在運行過程中參數的變化。IDEA的debug對於新手如何快速上手呢？一、基本介紹

java基礎學習總結（十一）：自動裝箱和自動拆箱

自動拆箱和自動裝箱 Java為每種基本資料型別都提供了對應的包裝器型別。舉個例子： public class TestMain { public static void main(String[] args) { Integer i = 10; } }

javaweb學習筆記（十一）：JSP（1）

目錄 jsp（1） 1.基本概念 1 .1Jsp的執行過程 1.2 JSP與servlet 2 JSP語法 2.1 Jsp模板 2.2 Jsp表示式 2.3 Jsp指令碼 2.4 Jsp宣告 2.5 Jsp註釋 jsp（1） 1.基本

學習筆記（十一）：使用K-Means演算法檢測DGA域名

1.資料收集與清洗：同（十） 2.特徵化：同（十） 3.訓練樣本 model = KMeans(n_clusters = 2, random_state=random_state) y_pred = model.fit_predict(x) 4.效果驗證：使用TSNE將

linux系列（十一）：nl命令

調整寫到實例空行格式指定格式指定所有 tab 1、命令格式：　　nl [選項] [文件] 2、命令功能：　　nl(Number of Lines) 將指定的文件添加行號標註後寫到標準輸出。如果不指定文件或指定文件為"-" ，程序將從標準輸入讀取數據。

搭建自己的部落格（十一）：新增根據日期篩選

之前有通過分類來篩選文章的功能，這次新增根據建立日期來篩選文章。 1、變化的部分 2、上程式碼 ul.blog-types,ul.blog-dates { list-style-type: none; } div.blog:not(:last-child) {

機器學習筆記（十一）： TensorFlow實戰三（MNIST數字識別問題）

1 - MNIST數字識別問題前面介紹了這樣用TensorFlow訓練一個神經網路模型和主要考慮的問題及解決這些問題的常用方法。下面我們用一個實際的問題來驗證之前的解決方法。我們使用的是MNIST手寫數字識別資料集。在很多深度學習教程中，這個資料集都會被當做一個案例。 1.1

Cris 的Python筆記（十一）：面向物件三大特徵之多型

''' Python 的多型：一個物件可以以不同的形態去呈現，實現方式相比 Java更加簡單因為動態語言的特點,Python 無法實現在程式碼指向前對方法引數進行檢查，所以只要滿足指定方法體的要求，任何資料型別的物件都可以作為該方法的實參 ''' class A: def _

centos漏洞系列（十一）：LibCurl IMAP響應處理不當導致緩衝區溢位漏洞

簡介： IMAP的FETCH響應包含了指示返回資料長度的資料，當響應中顯示返回資料長度為0位元組時，libcurl也會為這段不存在的資料分配一個指標和一個為0的長度，並將這些內容傳遞給deliver-data函式，libcurl的deliver-data函式把0作為魔術數處理，對0位元組的資料呼叫s

ionic學習（十一）：頁面下拉重新整理(Refresher)

官網參考： https://ionicframework.com/docs/api/components/refresher/Refresher/ 用法說明：在html頁面需要下拉重新整理的位置新增如下程式碼：

Kubernetes部署（十一）：管理之Helm和Rancher部署

Helm部署

helm簡介

核心術語

程式架構

helm部署

helm常用命令：

Rancher部署

rancher簡介

新增chart倉庫

安裝cert-manager

安裝rancher server

為Agent Pod新增主機別名(可選)

cattle-cluster-agent pod

cattle-node-agent pod

訪問rancher

相關推薦