近些年随着容器技术的流行，容器编排管理也随之蓬勃发展，其中尤其以Kubernetes（以下均简称为K8s）最为著名。作为DevOps开发人员，产品的容器化部署、发布和测试是我们关注的焦点。随着业务的深入，配置的复杂性也随之增长，因此我们采用Helm来进行容器化应用的配置管理。

Helm是什么？

到目前为止，K8s的生态系统已非常庞大而且仍在不断增长中。Helm作为K8s生态的一员，是一款开源的K8s包管理器，类似于apt，yum和homebrew。使用Helm 能够从Chart repository（Helm应用仓库）快速查找、下载安装软件包并通过与K8s API Server交互构建应用，如图1所示。

为什么要使用Helm?

对于K8s来说，应用资源配置可以定义为K8s API对象，包括Deployment，Namespace，Service， PV（Persistent Volumes）和PVC（PersistentVolumeClaims）等等。通常一个应用的部署会涉及很多资源的共同协作，用户会定义这些API对象到一系列Yaml文件中，然后通过kubectl来逐一进行部署。

那么问题来了，假如我没接触过K8s, 只想部署个应用了解下，不会写Yaml一个个配这些资源对象怎么破？需要去结合K8s文档学习Yaml语法。过了几天我终于学会了，一个个配好了这些资源对象的Yaml文件，并逐一部署在这台机器上。后面想在这台机器上再重复部署几套，另外还有十台环境要配成和这台一样，怎么办？拷贝过去再一一部署出来？这配置管理也太麻烦了，不好用，直接劝退！

先别急！幸好已经有Helm，避免了我们去完成这些繁琐配置和维护过程。它能够把这些零零散散的应用资源文件放在一起进行统一配置，极大方便了开发人员对K8s集群应用的管理。

Helm基础

Helm中有一些自定义的概念和术语：

• Charts: Helm使用的打包格式，一个Chart包含了一组K8s资源集合的描述文件。Chart有特定的文件目录结构，如果开发者想自定义一个新的 Chart，只需要使用Helm create命令生成一个目录结构即可进行开发。

• Release: 通过Helm将Chart部署到 K8s集群时创建的特定实例，包含了部署在容器集群内的各种应用资源。

• Tiller: Helm 2.x版本中，Helm采用Client/Server的设计，Tiller就是Helm的Server部分，需要具备集群管理员权限才能安装到K8s集群中运行。Tiller与Helm client进行交互，接收client的请求，再与K8s API Server通信，根据传递的Charts来生成Release。而在最新的Helm 3.x中，据说是为了安全性考虑移除了Tiller。

• Chart Repository: Helm Chart包仓库，提供了很多应用的Chart包供用户下载使用，官方仓库的地址是https://hub.helm.sh，可以在上面发现很多有意思的项目。之后我们会在官方hub找一个应用做个简单的Demo。

使用Helm构建应用

上面说了那么多，现在来举个实际的例子。首先在使用helm之前，得确保你已经先做了这几步：

1. 环境已经有了一个K8s集群；
2. 已安装helm。

这里就不再详细介绍怎么安装了，直接参照K8s和Helm官方文档。一切就绪之后，登上Helm官方Hub，当然也可以在命令行通过Helm search直接搜索你想要的 Chart包。我在Hub上搜索到一个Confluence Server的Chart（shttps://hub.helm.sh/charts/stevehipwell/confluence-server）

那我们就用它来试试吧。

首先将该chart仓库添加到Helm中，直接helm install即可部署一个名为confluence的 Confluence Server 到K8s集群中。

如果一切顺利的话，可以使用Helm list命令查看部署的 Release，通常我会结合Kubectl来查看应用是否部署成功。通过它可以发现Confluence Pod已经处于运行中状态。

这是我们使用别人的应用模板来部署应用，如果开发人员想自己定义一套应用的charts需要怎么做呢？

首先使用helm create 命令，在当前目录下创建了一个相应的charts目录结构，接下来开发人员就可以自由发挥，根据期望的应用程序来制定相应的规则。

除了安装部署应用之外，还可以通过Helm package打包Charts发布到仓库里，通过Helm upgrade命令对部署的Release进行更新 、升级或回退等等。

Helm模板渲染

模板渲染是Helm的核心内容，主要依赖其模板语言和内置对象。使用模板语言编写K8s manifest文件，将这些模板文件存放于Charts相对应的template/目录下，经过渲染之后提交到K8s集群中进行部署。那为什么要进行渲染呢？

Manifest文件中有些字段是需要不断变动的，比如Release.Name, Chart.Name,还有一些应用的配置信息等等。这些字段都可以提取出来，定义其缺省值在values.yaml中，在Helm install的过程中该变量就会被对应的缺省值动态替换掉，从而实现模板文件与配置参数的解耦。此外还能在 Helm install的命令中通过设置新的值去覆盖对应的缺省值。对于某些复杂的产品应用配置，还会继续对values.yaml中的值进行二次渲染，以满足更广泛的部署或测试需求。

除了模板语言，Helm的内置对象的作用是将对象从模板引擎传递到模板中，这里只罗列下常用的几大顶级对象：

• Release：此对象描述发行版本身。它内部有几个对象，比如Release.Name，Release.Namespace等等

• Files：提供对图表中所有非特殊文件的访问，比如存放在Charts里的其他配置文件。出于安全性考虑，templates/无法访问中的文件。

• Values：从values.yaml文件和用户提供的文件传递到模板的值。默认情况下Values为空。

• Chart：Chart.yaml文件的内容。

• Template：包含有关正在执行的当前模板的信息

通过模板语言和内置对象的配合使用，从而能够配置出复杂的项目应用模板。

总结

作为K8s的包管理工具，Helm提供了应用配置、部署、打包发布以及版本管理等功能，Helm Charts的使用简化了K8s的应用管理，对开发运维人员来说是非常便利的。这里只是对其做了简单的介绍，至于更多更有趣的内容，可以去Helm官方文档中查看。

参考文档

1. https://helm.sh/docs/chart_template_guide/builtin_objects/
2. https://helm.sh/blog/helm-3-preview-pt2/#helm
3. https://zhaohuabing.com/2018/04/16/using-helm-to-deploy-to-kubernetes/
4. https://github.com/kubernetes/kubernetes/blob/release-1.1/docs/design/principles.md

关注我们，了解更多微策略最新动态，行业资讯以及程序员日常~