AzamatKomaev 22 окт 2023 в 07:35

Практическое руководство по созданию Helm чарта или как избавиться от рутины при работе с YAML манифестами

Средний

21 мин

39K

IT-инфраструктура*DevOps*Kubernetes*Системы сборки*

Туториал

+10

Комментарии 17

past 22 окт 2023 в 19:48

Я в свое время написал 100+ чартов и сейчас считаю, что Хелм это зло. Он приносит кучу добавленной сложности в замен так называемых "релизов" которые, как правило, оказываются сломаны в тот момент, когда они особенно нужны, например, когда надо срочно чинить прод. Мы года 4 назад перешли на kustomize и с тех пор забыли про Хелм как про страшный сон, чего и вам желаю.

AzamatKomaev 22 окт 2023 в 20:30

Добрый вечер! По поводу опции в голосовании вы правы - упустил этот момент, но уже поздно(

Пока Helm кажется идеальным решением, чтобы облегчить возню с деплоем приложении. Это открывает большие возможности - сейчас у нас десяток микросервисов и для каждого своя папка с YAML манифестами, с хелмом получится удалить все эти манифесты и обойтись одной командой helm install, только лишь изменив некоторые значения параметром --set. С kustomize признаюсь почти не работал, единственное для чего пытался его использовать, так это для создания секрета со значениями из .env файлика, но впоследствии отказался от этого. В любом случае, спасибо за совет, но я пока остановлюсь на Helm :)

ToomIm 23 окт 2023 в 22:39

Кастомайз всё же лучше как мне кажется, попробуйте!

- Делаете для ci шаблон делоя, сервиса, конфиг-мапы и тд.
- Дальше в зафисимости от среды деплоя(можно папками разделить) главный(например dev). В нем описываете откуда секреты тянуть и тд.
- Делаете папки с наименованиями стендов
- Делаете там kustomization.yml и переопределяете то что нужно и отличается от dev

В целом по основному всё :)

Есть моменты, не спорю, когда helm может порешать. Но я их вижу только в рамках официальных чартов того же vault, например.

ElectricPigeon 23 окт 2023 в 04:18

Подскажите, пожалуйста, один момент на Вашем опыте. Я для себя открыл helm, когда столкнулся с необходимостью параметризовать манифесты в CI/CD. Конкретнее, в случае, когда я хотел деплоить приложения на dev и prod окружения. Я использовал values.yaml, чтобы указать там имя секрета, доменное имя для ingress и прочие вещи, которые могут различаться в разных окружениях.

Я согласен с вашим мнением про добавленную сложность, но как тогда решить проблему, когда тебе действительно нужна параметризация?

koala1101 23 окт 2023 в 10:09

тут есть два варината:
1) можно при вызове helm указывать флаги --set ingress.baseHost=example.domain
2) держать 2 values.yaml по типу values-dev.yaml и values-prod.yaml, указывая также при вызове helm какой файлик вы хотите использовать helm -f values-dev.yaml

ElectricPigeon 23 окт 2023 в 14:42

Спасибо за ответ) Я как раз так и делал.

Я хотел поинтересоваться у автора комментария, как он в случае с Kustomize решает такую же проблему, если вообще с ней сталкивается

past 24 окт 2023 в 13:30

В kustomize есть такая вещь, как слои.
Обычно делают базовый слой, где лежит не параметризованный набор манифестов и оверлеи, которые ссылаются на базовый слой как родительский и в которых накладываются патчи с конкретными значениями, которые нужно поменять для окружений. Вот годная статья от Фланта https://habr.com/ru/companies/flant/articles/469179/

vasyakrg 4 мая 2024 в 03:49

Кастомайз идеальный, если у тебя 2-4 слоя. А если у тебя один продукт и 120 клиентов (читай слоев). В продукте десяток микросервисов, и кучу параметров в них, которые меняются в зависимости от клиента.

И тут тебе надо добавить в паре микрух новые переменные.. управление таким кодом становится адовым..

Тут один Хельм и 120 x-values.yaml рядом редактировать на порядок проще.

past 7 мая 2024 в 12:20

Что-то Вы делаете неправильно. У меня сейчас один базовый слой и около 200 приложений, его наследующих. Проблем не испытываю.

vasyakrg 7 мая 2024 в 13:04

А можете пример ? Про добавить - я имел в виду на уровне базового слоя, и наследовать в разных вариациях на оверлеях

past 22 окт 2023 в 19:50

В голосовании не хватает опции "использую только для сторонних чартов. Многие вендоров распространяют свое ПО только в виде чартов.

vasyakrg 4 мая 2024 в 03:52

Как бы решали вопрос с миграциями в базу ?

Есть 3-4 микросервиса и база для них, нужно при каждом релизе запускать джобу, которая тушит один микросервис (скалирует в ноль), проверяет базу на миграции (и вкатывает, если приехали новые), потом скалирует сервис на заданное в чарте значение и применяет все остальное.

past 7 мая 2024 в 12:18

Не делайте так. Миграци должны быть обратно совместимы хотя бы в пределах 2-3 версий. Иначе вы не сможете откатывать версию в случае бага в ней.

vasyakrg 7 мая 2024 в 13:03

Так вот я и спрашиваю, как лучше ))

Обратная совместимость в 90% команд решается +1 миграцией.

Я не сторонник роллбеков, база должна двигаться вперед. Но вопрос был не про базу, а про организацию хуков хелма.

boenu 19 мая в 13:30

Скопируем манифесты из kubectl и перенесем в папку templates:

копировать - вставить

boenu 19 мая в 14:04

1. откуда берутся значения {{ .Release.Name }} и {{ .Release.Namespace }}? Почему на выходе получилось не spring-app а test-app?

2. как Вы заполняете значения DB_USER, DB_PASSWORD и пр.?

AzamatKomaev 19 мая в 15:22

1) .Release.Name и .Release.Namespace - это встроенные переменные, когда вы деплоите чарт, указываете название и неймспейс релиза:

helm install \

-n nginx-helm \

nginx ./helm-chart

В таком случае .Release.Name=nginx, а .Release.Namespace=nginx-helm

2) В конкретной статье - через интеграцию Yandex Lockbox с Kubernetes Secrets. Можно вручную создать секрет через kubectl create или же использовать другую систему управления секретами, например Vault

Зарегистрируйтесь на Хабре, чтобы оставить комментарий