Helm 3 使用 harbor 作为仓库存储 charts

简介

本文讲述的是调教 helm 3 和 harbor 1.6+ 的经验，从 helm2 更新到 helm 3 并且将 charts 推送到 harbor 中进行存储，移除了原先的 helm serve,在讲述怎么操作之前先来看一下helm 3 和 harbor 1.6+ 的新特性。

helm 3 新特性

• 移除了 tiller
• 不同的 namespace 可以使用相同的 release name
• 简化模板对象 .capabilities
• 使用jsonschema验证 charts 的 values
• 将requirements.yaml合并到chart.yaml中
• helm install 时需要指定 release name，开启自动生成需要 --generate-name 参数
• 支持 push 到远端 registry （如：harbor）
• 移除 helm serve
• 命令行变化（将原先的命令保留为别名aliases）
  • helm delete --> helm uninstall
  • helm inspect -> helm show
  • helm fetch -> helm pull
• go 导入路径改变 k8s.io/helm --> helm.sh/helm

具体新特性可以参考helm 3 新特性，或者参考helm 官方文档

harbor v1.6.0 新特性

• 支持存储 helm charts
• ...

这里没什么好说的，想要了解更多关于harbor的，可以参考官方github

调教开始

在了解了以上新的特性之后，让我着手来操作吧

环境

• kubernetes 1.10+
• helm 3
• harbor 1.6+

调教步骤

1. 确保kubernetes环境可用
2. 下载并初始化 helm 3
3. 安装 harbor 1.6+
4. 添加 harbor 中的 chartrepo 到 helm 3 中
5. 安装使用 helm-push 插件

1.确保kubernetes环境可用

这里就不多说 kubernetes 环境的具体搭建过程了，搭建步骤随处可见。

2.下载并初始化 helm 3

首先执行一下命令，下载并解压安装包

wget https://get.helm.sh/helm-v2.14.2-linux-amd64.tar.gz
tar zxvf helm-v2.14.2-linux-amd64.tar.gz
cd linux-amd64
cp helm /usr/local/bin

解压之后，你如果使用过helm 2 你会发现里面tiller的二进制文件不见了，前文的新特性中已经说了，helm 3 已经移除了 tiller

接下来初始化 helm

helm init

默认添加官方 repo stable https://kubernetes-charts.storage.googleapis.com

3.安装 harbor 1.6+

这里我使用的是 harbor 官方提供的 charts repo,好奇心驱使我打开了这个网站

这熟悉的界面让我严重怀疑是使用的 helm serve 启的 repo（滑稽脸）

添加harbor repo

helm repo add goharbor https://helm.goharbor.io

这个 repo 只有一个charts harbor ，对应的 harbor 版本为1.8.1

在安装之前我们需要配置一下 kube config context

查看当前的context

kubectl config current-context

设置 context 指定对应的 namespace ，不指定使用的是 default

kubectl config set-context <current-context> --namespace test

这里是因为，helm 3 开始helm 3 的执行权限和kubectl config 的权限是一致的，通过kubectl config的方式来控制helm 3 的执行权限。

按时安装harbor ,这里为了简化测试操作，我关闭了数据卷的挂载并使用的是 nodeport 方式进行访问。

helm -n test install harbor goharbor/harbor --set persistence.enabled=false --set expose.type=nodeport --set expose.tls.enabled=false --set externalurl=http://192.168.10.196:30002

参数说明：

• persistence.enabled=false 关闭存储，为了方便操作，真实使用时需要挂在存储
• expose.type=nodeport 使用 nodeport 访问
• expose.tls.enabled=false 关闭tls
• externalurl= 设置登录 harbor 的外部链接

出现以下返回，就证明已经开始安装了

name: harbor
last deployed: 2019-07-23 11:00:38.525597536 +0800 cst m=+0.690703892
namespace: test
status: deployed

notes:
please wait for several minutes for harbor deployment to complete.
then you should be able to visit the harbor portal at https://core.harbor.domain. 
for more details, please visit https://github.com/goharbor/harbor.

4.添加 harbor 中的 chartrepo 到 helm 3 中

harbor 装好之后，我们访问 进行登录 harbor, harbor 的默认账号密码是 admin/harbor12345

新建一个chart repo

创建一个 test 用户

添加 repo 到 helm 中

helm repo add test http://192.168.10.76:30002/chartrepo/chart_repo

5.安装使用 helm-push 插件

helm plugin install https://github.com/chartmuseum/helm-push

这里最好本地配置一下 github 的 dns 地址，不然可能会出现链接超时的现象

安装好插件之后，就可以push charts 到 harbor 里面了

helm push grafana-0.0.2.tgz test --username test --password xxx

出现以上就说明 push 成功了 ，恭喜！！！

参考

• github:
• 个人blog:
• 日拱一卒，不期速成