在内部安装了一个Helm系统，并接入到Rancher中，后续可以通过helm来管理产品的部署。

本文记录了Helm部署的步骤及过程，以便后续运维使用。

整个Helm体系分为两个部分，Helm Client和Helm Server (Tiller)。

1、Helm的部署

在需要部署Helm的服务器上下载了Helm二进制包 https://get.helm.sh/helm-v2.17.0-linux-amd64.tar.gz

然后解压后，将helm拷贝到/usr/local/bin下面，以便直接使用

2、Helm的初始化

在本地初始化Helm，需要连接到Kubernetes中，所以必须在 $HOME/.kub 中保存好集群的 config 文件，初始化之后

helm version
—————
Client: &version.Version{SemVer:"v2.17.0", GitCommit:"a690bad98af45b015bd3da1a41f6218b1a451dbe", GitTreeState:"clean"}
Error: Get "http://localhost:8080/api/v1/namespaces/kube-system/pods?labelSelector=app%3Dhelm%2Cname%3Dtiller": dial tcp 127.0.0.1:8080: connect: connection refused

helm home
—————
/home/masterserver/.helm
—————

出现上述问题，说明没有部署 Tiller，先使用命令 helm init 部署 Tiller。

Tiller部署到Kubernetes集群，Helm可以部署到集群，也可以部署到某个节点或物理机，它们之间的关系请参考上图“Helm总体架构”，该命令会在kubernetes集群kube-system名字空间部署ghcr.io/helm/tiller:v2.17.0的镜像并启动服务。

3、给Tiller进行授权

Tiller如果要部署应用，需要在Kubernetes中进行授权

kubectl create serviceaccount --namespace kube-system tiller

kubectl create clusterrolebinding tiller-cluster-rule --clusterrole=cluster-admin --serviceaccount=kube-system:tiller

kubectl patch deploy --namespace kube-system tiller-deploy -p '{"spec":{"template":{"spec":{"serviceAccount":"tiller"}}}}’

更新一下当前的helm配置

helm init --service-account tiller --upgrade

更新仓库

helm repo update

4、启动Helm的服务

完成部署和初始化后，现在需要Helm对外提供接口服务，Web接口，可以通过命令

 helm serve —url 0.0.0.0:8879 &

在本机的8879端口启动Web监听服务

这样Rancher才能引入这个Helm仓库

5、创建自己的Helm Chart

创建自己的Helm Chart使用Helm命令即可，以下列出所有相关命令

# 创建一个chart，名称为nginx-fixed

helm create nginx-fixed

# 修改nginx-fixed目录下面的Chart.yaml和相关文件，如下

--------------
apiVersion: v1
appVersion: "1.0"
description: 修改版的nginx
name: nginx-fixed
icon: http://ip-address/ncw/portal/static/img/a7_login_blue.2f737478.png
version: 1.1.0
--------------

# helm package打包或者直接压缩nginx-fixed文件夹为tgz，两者其实差不多（但有不同）

helm package
# 或者
tar czfv nginx-fixed.tgz nginx-fixed

# 将helm chart压缩包拷贝到helm的repo里面

cp -f nginx-fixed.tgz ~/.helm/repository/local/

# 重新索引本地repo

helm repo index /home/pubserver/.helm/repository/local/

# 其他机器增加仓库（使用其他机器进行测试）

helm repo add auditcharts http://helm-deploy-server-ip:8879

# 更新库索引

helm repo update
--------------
Hang tight while we grab the latest from your chart repositories...
...Skip local chart repository
...Successfully got an update from the "auditcharts" chart repository
...Successfully got an update from the "stable" chart repository
Update Complete.
--------------

# 检索测试，如nginx

helm search nginx
--------------
NAME CHART VERSION APP VERSION DESCRIPTION
auditcharts/nginx-fixed 1.1.0 1.0 修改版的nginx
stable/nginx-ingress 1.41.3 v0.34.1 DEPRECATED! An nginx Ingress controller that uses ConfigM...
stable/nginx-ldapauth-proxy 0.1.6 1.13.5 DEPRECATED - nginx proxy with ldapauth
stable/nginx-lego 0.3.1 Chart for nginx-ingress-controller and kube-lego
stable/gcloud-endpoints 0.1.2 1 DEPRECATED Develop, deploy, protect and monitor your APIs…
--------------

6、通过Rancher或Helm部署

6.1 通过Rancher的应用商店中直接安装应用

6.2 通过helm客户端部署

helm install auditcharts/nginx-fixed

NAME: womping-dog
LAST DEPLOYED: Mon Jul 12 15:21:12 2021
NAMESPACE: default
STATUS: DEPLOYED

RESOURCES:
==> v1/Deployment
NAME READY UP-TO-DATE AVAILABLE AGE
womping-dog-nginx-fixed 0/1 1 0 1s

==> v1/Pod(related)
NAME READY STATUS RESTARTS AGE
womping-dog-nginx-fixed-6bdd79748c-m68m9 0/1 ContainerCreating 0 0s

==> v1/Service
NAME TYPE CLUSTER-IP EXTERNAL-IP PORT(S) AGE
womping-dog-nginx-fixed ClusterIP 10.43.23.34 <none> 80/TCP 1s

==> v1/ServiceAccount
NAME SECRETS AGE
womping-dog-nginx-fixed 1 1s


NOTES:
1. Get the application URL by running these commands:
 export POD_NAME=$(kubectl get pods --namespace default -l "app.kubernetes.io/name=nginx-fixed,app.kubernetes.io/instance=womping-dog" -o jsonpath="{.items[0].metadata.name}")
 echo "Visit http://127.0.0.1:8080 to use your application"
 kubectl port-forward $POD_NAME 8080:80