Helm 致力于成为 Kubernetes 的包管理工具，可以方便地发现、共享和构建 Kubernetes 应用，它包含几个基本概念：

• Chart：一个 Helm 包，其中包含了运行一个应用所需要的镜像、依赖和资源定义等，还可能包含 Kubernetes 集群中的服务定义，类似 Homebrew 中的 formula，APT 的 dpkg 或者 Yum 的 rpm 文件；
• Release: 在 Kubernetes 集群上运行的 Chart 的一个实例。在同一个集群上，一个 Chart 可以安装很多次。每次安装都会创建一个新的 release。例如一个 MySQL Chart，如果想在服务器上运行两个数据库，就可以把这个 Chart 安装两次。每次安装都会生成自己的 Release，会有自己的 Release 名称；
• Repository：用于发布和存储 Chart 的仓库

Helm 组件

Helm 采用客户端/服务器架构，有如下组件组成：

helm : 客户端，管理本地的 Chart 仓库，管理 Chart， 与 Tiller 服务器交互，发送 Chart， 实例安装，查询，卸载等操作

Tiller : 服务端，接收 helm 发来的 Charts 与 Config，合并生成 release

Repository : Chart 仓库，Helm客户端通过HTTP协议来访问仓库中Chart的索引文件和压缩包

RBAC配置文件示例：

https://github.com/helm/helm/blob/master/docs/rbac.md

官方可用的Chart列表：

https://hub.kubeapps.com

helm常用命令：

1. release管理：
   
   install
   
   delete
   
   upgrade/rollback
   
   list
   
   history：release的历史信息
   
   status 获取release状态信息

2. chart管理：
   
   create
   
   inspect
   
   package
   
   verify

# 删除其他 pods

kubectl delete deployment myapp-deploy

mkdir helm

cd helm/

# 没法下载，去国外的服务器上下载

wget https://storage.googleapis.com/kubernetes-helm/helm-v2.9.1-linux-amd64.tar.gz

tar zxf helm-v2.9.1-linux-amd64.tar.gz

cd linux-amd64

mv helm /usr/bin

# 配置权限

cat tiller-rbac.yaml

apiVersion: v1

kind: ServiceAccount

metadata:

  name: tiller

  namespace: kube-system

---

apiVersion: rbac.authorization.k8s.io/v1beta1

kind: ClusterRoleBinding

metadata:

  name: tiller

roleRef:

  apiGroup: rbac.authorization.k8s.io

  kind: ClusterRole

  name: cluster-admin

subjects:

  - kind: ServiceAccount

    name: tiller

    namespace: kube-system

kubectl apply -f tiller-rbac.yaml 

# 因为 gcr.io/kubernetes-helm/tiller:v2.9.1 这个镜像需要从国外下载，所以我提前导入 node1 和 node2 节点

# 初始化

helm init --service-account tiller

kubectl get pods -n kube-system

# 看到下面 pod 正常运行

tiller-deploy-759cb9df9-jbk2r    1/1     Running   0          1h

# 查看版本信息

helm version

# 查看源

helm repo list

# helm 替换国内的 repo

helm repo remove stable

helm repo add stable https://burdenbear.github.io/kube-charts-mirror/

# 查找

helm search memcached

helm inspect stable/memcached

# 尝试安装 redis

helm install --name redis1 stable/redis

# 因为没有 pv，所以没法成功创建

helm delete redis1

# 修改配置

cd ~/.helm/cache/archive

tar zxf redis-5.1.0.tgz

cp redis/values.yaml ~/helm/

cd ~/helm/

# 修改下面的两个参数，不使用 pv

vi values.yaml

cluster:

  enabled: false

persistence:

    enabled: false

# 再次安装 redis

helm install --name redis1 -f values.yaml stable/redis

kubectl get pods

# 运行结果：

NAME              READY   STATUS    RESTARTS   AGE

redis1-master-0   1/1     Running   0          1m

# 获取 release 状态信息

helm status redis1