Helm

Tips

• nexus 可通过插件支持 helm sonatype-nexus-community/nexus-repository-helm
• 注意
  • 3.0 过后没有 tiller 了

# 客户端版本
helm version

Tiller 安装

• 部分系统还依赖 Tiller
• 目前版本 v2.16.1 - 20191129
• 使用 tiller 需要使用旧版本 helm - 例如 https://get.helm.sh/helm-v2.16.1-darwin-amd64.tar.gz

kubectl -n kube-system create serviceaccount tiller
kubectl create clusterrolebinding tiller \
  --clusterrole=cluster-admin \
  --serviceaccount=kube-system:tiller
helm init --service-account tiller
# 可以修改镜像仓库 - 避免无法安装
# helm init --service-account tiller --tiller-image registry.wener.me/kubernetes-helm/tiller:v2.16.1
# 获取部署状态
kubectl -n kube-system rollout status deploy/tiller-deploy
# 如果失败可以考虑重试
kubectl -n kube-system rollout restart deploy/tiller-deploy
# 当前版本 - 客户端和服务端 - 如果都有输出则说明部署成功
helm version

Helm 2 Tiller

• v2 文档
• 有些环境还是使用的 Tiller
• 全局参数
  • --debug 输出更多信息
  • --home HELM_HOME 默认 $HOME/.helm/
  • --host HELM_HOST 例如 使用本地 export HELM_HOST=:44134
  • --kube-context Kube 的上下文
  • --kubeconfig 配置路径 KUBECONFIG 默认 $HOME/.kube/config
  • --tiller-namespace 使用的空间 - 默认 kube-system - 可使用环境变量 TILLER_NAMESPACE

# helm init - 初始化客户端和服务端
# -c --client-only 只初始化客户端
# 安装可指定账号 - 需要 cluster-admin 权限
helm init --service-account $tiller_account
# TLS 安装
# gitlab 的安装命令
helm init --tiller-tls --tiller-tls-verify --tls-ca-cert /data/helm/helm/config/ca.pem --tiller-tls-cert /data/helm/helm/config/cert.pem --tiller-tls-key /data/helm/helm/config/key.pem --service-account tiller
# 查看 helm 相关资源
kubetcl get all -l app=helm
# 删除/卸载
helm reset
# 暴力
kubetcl delete all -l app=helm

FAQ

Error: could not find a ready tiller pod

# 确保有工作的 tiller-deploy
# 也可能不是使用的 kube-system 下的 tiller 需要注意
kubectl -n kube-system get po ｜ grep tiller-deploy

Helm 命令 Hang 住

• 一般是网络或者 CA 的问题或者账号问题
• 如果集群部署了多个 tiller 可能会有问题
• 44134/44135