Chart

Helm使用的包格式称为 chart。 chart就是一个描述Kubernetes相关资源的文件集合。单个chart可以用来部署一些简单的, 类似于memcache pod,或者某些复杂的HTTP服务器以及web全栈应用、数据库、缓存等等。

Chart是作为特定目录布局的文件被创建的。它们可以打包到要部署的版本存档中。

如果你想下载和查看一个发布的chart,但不安装它,你可以用这个命令: helm pull chartrepo/chartname

该文档解释说明了chart格式,并提供了用Helm构建chart的基本指导。

Chart 文件结构

chart是一个组织在文件目录中的集合。目录名称就是chart名称(没有版本信息)。因而描述WordPress的chart可以存储在wordpress/目录中。

在这个目录中,Helm 期望可以匹配以下结构:

wordpress/
  Chart.yaml          # 包含了chart信息的YAML文件
  LICENSE             # 可选: 包含chart许可证的纯文本文件
  README.md           # 可选: 可读的README文件
  values.yaml         # chart 默认的配置值
  values.schema.json  # 可选: 一个使用JSON结构的values.yaml文件
  charts/             # 包含chart依赖的其他chart
  crds/               # 自定义资源的定义
  templates/          # 模板目录, 当和values 结合时,可生成有效的Kubernetes manifest文件
  templates/NOTES.txt # 可选: 包含简要使用说明的纯文本文件

Helm保留使用 charts/crds/templates/目录,以及列举出的文件名。其他文件保持原样。

Chart.yaml 文件

Chart.yaml文件是chart必需的。包含了以下字段:

apiVersion: chart API 版本 (必需)
name: chart名称 (必需)
version: 语义化2 版本(必需)
kubeVersion: 兼容Kubernetes版本的语义化版本(可选)
description: 一句话对这个项目的描述(可选)
type: chart类型 (可选)
keywords:
  - 关于项目的一组关键字(可选)
home: 项目home页面的URL (可选)
sources:
  - 项目源码的URL列表(可选)
dependencies: # chart 必要条件列表 (可选)
  - name: chart名称 (nginx)
    version: chart版本 ("1.2.3")
    repository: (可选)仓库URL ("https://example.com/charts") 或别名 ("@repo-name")
    condition: (可选) 解析为布尔值的yaml路径,用于启用/禁用chart (e.g. subchart1.enabled )
    tags: # (可选)
      - 用于一次启用/禁用 一组chart的tag
    import-values: # (可选)
      - ImportValue 保存源值到导入父键的映射。每项可以是字符串或者一对子/父列表项
    alias: (可选) chart中使用的别名。当你要多次添加相同的chart时会很有用
maintainers: # (可选)
  - name: 维护者名字 (每个维护者都需要)
    email: 维护者邮箱 (每个维护者可选)
    url: 维护者URL (每个维护者可选)
icon: 用做icon的SVG或PNG图片URL (可选)
appVersion: 包含的应用版本(可选)。不需要是语义化,建议使用引号
deprecated: 不被推荐的chart (可选,布尔值)
annotations:
  example: 按名称输入的批注列表 (可选).

其他字段将被忽略。

Chart和版本控制

每个chart都必须有个版本号。版本必须遵循 语义化版本 2 标准。 不像经典Helm, Helm v2以及后续版本会使用版本号作为发布标记。仓库中的包通过名称加版本号标识。

比如 nginx chart的版本字段version: 1.2.3按照名称被设置为:

nginx-1.2.3.tgz

更多复杂的语义化版本2 都是支持的,比如 version: 1.2.3-alpha.1+ef365。 但系统明确禁止非语义化版本名称。

注意: 鉴于经典Helm和部署管理器在使用chart时都非常倾向于GitHub,Helm v2 和后续版本不再依赖或需要GitHub甚至是Git。 因此,它完全不使用Git SHA进行版本控制。

Chart.yaml文件中的version字段被很多Helm工具使用,包括CLI。当生成一个包时, helm package命令可以用Chart.yaml文件中找到的版本号作为包名中的token。 系统假设chart包名中的版本号可以与Chart.yaml文件中的版本号匹配。如果不满足这一假设会导致错误。

apiVersion 字段

对于至少需要Helm 3的chart,apiVersion 字段应该是 v2。Chart支持之前apiVersion 设置为 v1 的Helm 版本, 并且在Helm 3中仍然可安装。

v1v2的改变:

  • dependencies字段定义了chart的依赖,针对于v1 版本的chart被放置在分隔开的requirements.yaml 文件中 (查看 Chart 依赖).
  • type字段, 用于识别应用和库类型的chart(查看 Chart 类型).

appVersion 字段

注意这个appVersion字段与version字段并不相关。这是指定应用版本的一种方式。比如,这个drupal chart可能有一个 appVersion: "8.2.1",表示包含在chart(默认)的Drupal的版本是8.2.1。此字段仅供参考,对chart版本计算没有影响。 强烈建议使用引号将版本括起来。它强制YAML解析器将版本号视为字符串。不加引号在某些场景会出现解析问题。 比如,YAML将1.0解释为浮点值,且git提交的SHA类似1234e10是科学计数法。

从Helm v3.5.0开始,helm create会将默认的appVersion用引号括起来。

kubeVersion 字段

可选的 kubeVersion 字段可以在支持的Kubernetes版本上定义语义化版本约束,Helm 在安装chart时会验证这个版本约束, 并在集群运行不支持的Kubernetes版本时显示失败。

版本约束可以包括空格分隔和比较运算符,比如:

>= 1.13.0 < 1.15.0

或者它们可以用或操作符 || 连接,比如:

>= 1.13.0 < 1.14.0 || >= 1.14.1 < 1.15.0

这个例子中排除了 1.14.0 版本,如果确定某些版本中的错误导致chart无法正常运行,这一点就很有意义。

除了版本约束外,使用运算符 = != > < >= <= 支持一下速记符号:

  • 闭合间隔的连字符范围, 1.1 - 2.3.4 等价于 >= 1.1 <= 2.3.4
  • 通配符 xX*1.2.x 等价于 >= 1.2.0 < 1.3.0
  • 波浪符号~范围 (允许改变补丁版本), ~1.2.3 等价于 >= 1.2.3 < 1.3.0
  • 插入符号^范围 (允许改变次版本), ^1.2.3 等价于 >= 1.2.3 < 2.0.0

支持的语义化版本约束的细节说明请查看 Masterminds/semver

已弃用的Chart

在Chart仓库管理chart时,有时需要废弃一个chart。 Chart.yaml 中可选的deprecated字段可以用来标记已弃用的chart。 如果latest版本被标记为已弃用,则所有的chart都会被认为是已弃用的。以后可以通过发布未标记为已弃用的新版本来重新使用chart名称。 弃用chart的工作流是:

  1. 升级chart的 Chart.yaml 文件,将这个chart标记为已弃用, 并更改版本
  2. 在chart仓库中发布新版的chart
  3. 从源仓库中移除这个chart (比如用 git)

Chart Types

type字段定义了chart的类型。有两种类型: applicationlibrary。 应用是默认类型,是可以完全操作的标准chart。 库类型 chart 提供针对chart构建的实用程序和功能。 库类型chart与应用类型chart不同,因为它不能安装,通常不包含任何资源对象。

注意: 应用类型chart 可以作为库类型chart使用。可以通过将类型设置为 library来实现。 然后这个库就被渲染成了一个库类型chart,所有的实用程序和功能都可以使用。所有的资源对象不会被渲染。

Chart 许可证,自述和注释

Chart也可以包含描述安装,配置和使用文件,以及chart许可证。

许可证(LICENSE)是一个包含了chart license的纯文本文件。 chart可以包含一个许可证,因为在模板里不只是配置,还可能有编码逻辑。如果需要,还可以为chart安装的应用程序提供单独的许可证。

chart的自述文件README文件应该使用Markdown格式(README.md),一般应包含:

  • chart提供的应用或服务的描述
  • 运行chart的先决条件或要求
  • values.yaml的可选项和默认值的描述
  • 与chart的安装或配置相关的其他任何信息

README.md 文件会包含hub和用户接口显示的chart的详细信息。

chart也会包含一个简短的纯文本 templates/NOTES.txt 文件,这会在安装后及查看版本状态时打印出来。 这个文件会作为一个 模板来评估,并用来显示使用说明,后续步骤,或者其他chart版本的相关信息。 比如,可以提供连接数据库的说明,web UI的访问。由于此文件是在运行helm installhelm status时打印到STDOUT的, 因此建议保持内容简短,并指向自述文件以获取更多详细信息。

Chart dependency

Helm 中,chart可能会依赖其他任意个chart。 这些依赖可以使用Chart.yaml文件中的dependencies 字段动态链接,或者被带入到charts/ 目录并手动配置。

使用 dependencies 字段管理依赖

当前chart依赖的其他chart会在dependencies字段定义为一个列表。

dependencies:
  - name: apache
    version: 1.2.3
    repository: https://example.com/charts
  - name: mysql
    version: 3.2.1
    repository: https://another.example.com/charts
  • name字段是你需要的chart的名称
  • version字段是你需要的chart的版本
  • repository字段是chart仓库的完整URL。注意你必须使用helm repo add在本地添加仓库
  • 你可以使用仓库的名称代替URL
$ helm repo add fantastic-charts https://fantastic-charts.storage.googleapis.com
dependencies:
  - name: awesomeness
    version: 1.0.0
    repository: "@fantastic-charts"

一旦你定义好了依赖,运行 helm dependency update 就会使用你的依赖文件下载所有你指定的chart到你的charts/目录。

$ helm dep up foochart
Hang tight while we grab the latest from your chart repositories...
...Successfully got an update from the "local" chart repository
...Successfully got an update from the "stable" chart repository
...Successfully got an update from the "example" chart repository
...Successfully got an update from the "another" chart repository
Update Complete. Happy Helming!
Saving 2 charts
Downloading apache from repo https://example.com/charts
Downloading mysql from repo https://another.example.com/charts

helm dependency update 拉取chart时,会在charts/目录中形成一个chart包。因此对于上面的示例,会在chart目录中期望看到以下文件:

charts/
  apache-1.2.3.tgz
  mysql-3.2.1.tgz

依赖的别名字段

除了上面的其他字段之外,每个需求项可以包含一个可选的字段 alias。 为依赖chart添加一个别名,会使用别名作为新依赖chart的名称。 需要使用其他名称访问chart时可以使用alias

# parentchart/Chart.yaml

dependencies:
  - name: subchart
    repository: http://localhost:10191
    version: 0.1.0
    alias: new-subchart-1
  - name: subchart
    repository: http://localhost:10191
    version: 0.1.0
    alias: new-subchart-2
  - name: subchart
    repository: http://localhost:10191
    version: 0.1.0

上述例子中,我们会获得parentchart所有的3个依赖项:

subchart
new-subchart-1
new-subchart-2

手动完成的方式是将同一个chart用不同的名称复制/粘贴多次到charts/目录中。

依赖中的tag和条件字段

除了上面的其他字段外,每个需求项可以包含可选字段 tagscondition

所有的chart会默认加载。如果存在 tags 或者 condition 字段,它们将被评估并用于控制它们应用的chart的加载。

Condition - 条件字段field 包含一个或多个YAML路径(用逗号分隔)。 如果这个路径在上层values中已存在并解析为布尔值,chart会基于布尔值启用或禁用chart。 只会使用列表中找到的第一个有效路径,如果路径为未找到则条件无效。

Tags - tag字段是与chart关联的YAML格式的标签列表。在顶层value中,通过指定tag和布尔值,可以启用或禁用所有的带tag的chart。

# parentchart/Chart.yaml

dependencies:
  - name: subchart1
    repository: http://localhost:10191
    version: 0.1.0
    condition: subchart1.enabled, global.subchart1.enabled
    tags:
      - front-end
      - subchart1
  - name: subchart2
    repository: http://localhost:10191
    version: 0.1.0
    condition: subchart2.enabled,global.subchart2.enabled
    tags:
      - back-end
      - subchart2
# parentchart/values.yaml

subchart1:
  enabled: true
tags:
  front-end: false
  back-end: true

在上面的例子中,所有带 front-endtag的chart都会被禁用,但只要上层的value中 subchart1.enabled 路径被设置为 'true',该条件会覆盖 front-end标签且 subchart1 会被启用。

一旦 subchart2使用了back-end标签并被设置为了 truesubchart2就会被启用。 也要注意尽管subchart2 指定了一个条件字段, 但是上层value没有相应的路径和value,因此这个条件不会生效。

使用带有标签和条件的CLI

--set 参数一如既往可以用来设置标签和条件值。

helm install --set tags.front-end=true --set subchart2.enabled=false
标签和条件的解析
  • 条件 (当设置在value中时)总是会覆盖标签 第一个chart条件路径存在时会忽略后面的路径。
  • 标签被定义为 '如果任意的chart标签是true,chart就可以启用'。
  • 标签和条件值必须被设置在顶层value中。
  • value中的tags:键必须是顶层键。 全局和嵌套的tags:表现在不支持了。

通过依赖导入子Value

在某些情况下,允许子chart的值作为公共默认传递到父chart中是值得的。使用 exports格式的额外好处是它可是将来的工具可以自检用户可设置的值。

被导入的包含值的key可以在父chart的 dependencies 中的 import-values 字段以YAML列表形式指定。 列表中的每一项是从子chart中exports字段导入的key。

导入exports key中未包含的值,使用 子-父格式。两种格式的示例如下所述。

使用导出格式

如果子chart的values.yaml文件中在根节点包含了exports字段,它的内容可以通过指定的可以被直接导入到父chart的value中, 如下所示:

# parent's Chart.yaml file

dependencies:
  - name: subchart
    repository: http://localhost:10191
    version: 0.1.0
    import-values:
      - data
# child's values.yaml file

exports:
  data:
    myint: 99

只要我们再导入列表中指定了键data,Helm就会在子chart的exports字段查找data键并导入它的内容。

最终的父级value会包含我们的导出字段:

# parent's values

myint: 99

注意父级键 data 没有包含在父级最终的value中,如果想指定这个父级键,要使用'子-父' 格式。

Using the child-parent format

要访问子chart中未包含的 exports 键的值,你需要指定要导入的值的源键(child)和父chart(parent)中值的目标路径。

下面示例中的import-values 指示Helm去拿到能再child:路径中找到的任何值,并拷贝到parent:的指定路径。

# parent's Chart.yaml file

dependencies:
  - name: subchart1
    repository: http://localhost:10191
    version: 0.1.0
    ...
    import-values:
      - child: default.data
        parent: myimports

上面的例子中,在subchart1里面找到的default.data的值会被导入到父chart的myimports键中,细节如下:

# parent's values.yaml file

myimports:
  myint: 0
  mybool: false
  mystring: "helm rocks!"
# subchart1's values.yaml file

default:
  data:
    myint: 999
    mybool: true

父chart的结果值将会是这样:

# parent's final values

myimports:
  myint: 999
  mybool: true
  mystring: "helm rocks!"

父chart中的最终值包含了从 subchart1中导入的myintmybool字段。

通过charts/目录手动管理依赖

如果对依赖进行更多控制,通过将有依赖关系的chart复制到charts/目录中来显式表达这些依赖关系。

依赖可以是chart包(foo-1.2.3.tgz) 或者一个解压的chart目录。但是名字不能以_.开头,否则会被chart加载器忽略。

比如,如果WordPress chart依赖于Apache chart,那么(正确版本的)Apache chart需要放在WordPress chart 的charts/目录中:

wordpress:
  Chart.yaml
  # ...
  charts/
    apache/
      Chart.yaml
      # ...
    mysql/
      Chart.yaml
      # ...

上面的例子展示了WordPress chart 如何通过将这些chart包含在 charts/ 目录中来表达它对Apache 和 MySQL的依赖。

提示: 要将依赖放入charts/目录,使用 helm pull 命令

使用依赖的操作部分

上面的部分说明如何指定chart的依赖,但是对使用 helm installhelm upgrade 安装chart有什么影响?

假设有个chart "A" 创建了下面的Kubernetes对象:

  • namespace "A-Namespace"
  • statefulset "A-StatefulSet"
  • service "A-Service"

另外,A是依赖于chart B创建的对象:

  • namespace "B-Namespace"
  • replicaset "B-ReplicaSet"
  • service "B-Service"

安装/升级chart A后,会创建/修改一个单独的Helm版本。这个版本会按顺序创建/升级以下所有的Kubernetes对象:

  • A-Namespace
  • B-Namespace
  • A-Service
  • B-Service
  • B-ReplicaSet
  • A-StatefulSet

这是因为当Helm安卓/升级chart时,chart中所有的Kubernetes对象以及依赖会

  • 聚合成一个单一的集合;然后
  • 按照类型和名称排序;然后
  • 按这个顺序创建/升级。

至此会为chart及其依赖创建一个包含所有对象的release版本。

Kubernetes类型的安装顺序会按照kind_sorter.go(查看 Helm源文件)中给出的枚举顺序进行。

Templates and Values

Helm Chart 模板是按照 Go模板语言书写, 增加了50个左右的附加模板函数 来自 Sprig库 和一些其他 指定的函数

所有模板文件存储在chart的 templates/ 文件夹。 当Helm渲染chart时,它会通过模板引擎遍历目录中的每个文件。

模板的Value通过两种方式提供:

  • Chart开发者可以在chart中提供一个命名为 values.yaml 的文件。这个文件包含了默认值。
  • Chart用户可以提供一个包含了value的YAML文件。可以在命令行使用 helm install命令时提供。

当用户提供自定义value时,这些value会覆盖chart的values.yaml文件中value。

模板文件

模板文件遵守书写Go模板的标准惯例(查看 文本/模板 Go 包文档了解更多)。 模板文件的例子看起来像这样:

apiVersion: v1
kind: ReplicationController
metadata:
  name: deis-database
  namespace: deis
  labels:
    app.kubernetes.io/managed-by: deis
spec:
  replicas: 1
  selector:
    app.kubernetes.io/name: deis-database
  template:
    metadata:
      labels:
        app.kubernetes.io/name: deis-database
    spec:
      serviceAccount: deis-database
      containers:
        - name: deis-database
          image: {{ .Values.imageRegistry }}/postgres:{{ .Values.dockerTag }}
          imagePullPolicy: {{ .Values.pullPolicy }}
          ports:
            - containerPort: 5432
          env:
            - name: DATABASE_STORAGE
              value: {{ default "minio" .Values.storage }}

上面的例子,松散地基于 https://github.com/deis/charts, 是一个Kubernetes副本控制器的模板。可以使用下面四种模板值(一般被定义在values.yaml文件):

  • imageRegistry: Docker镜像的源注册表
  • dockerTag: Docker镜像的tag
  • pullPolicy: Kubernetes的拉取策略
  • storage: 后台存储,默认设置为"minio"

所有的值都是模板作者定义的。Helm不需要或指定参数。

要了解更多chart的工作,请查阅CNCF的 Artifact Hub

预定义的Values

Values通过模板中.Values对象可访问的values.yaml文件(或者通过 --set 参数)提供, 但可以模板中访问其他预定义的数据片段。

以下值是预定义的,对每个模板都有效,并且可以被覆盖。和所有值一样,名称 区分大小写

  • Release.Name: 版本名称(非chart的)
  • Release.Namespace: 发布的chart版本的命名空间
  • Release.Service: 组织版本的服务
  • Release.IsUpgrade: 如果当前操作是升级或回滚,设置为true
  • Release.IsInstall: 如果当前操作是安装,设置为true
  • Chart: Chart.yaml的内容。因此,chart的版本可以从 Chart.Version 获得, 并且维护者在Chart.Maintainers里。
  • Files: chart中的包含了非特殊文件的类图对象。这将不允许您访问模板, 但是可以访问现有的其他文件(除非被.helmignore排除在外)。 使用{{ index .Files "file.name" }}可以访问文件或者使用{{.Files.Get name }}功能。 您也可以使用{{ .Files.GetBytes }}作为[]byte方位文件内容。
  • Capabilities: 包含了Kubernetes版本信息的类图对象。({{ .Capabilities.KubeVersion }}) 和支持的Kubernetes API 版本({{ .Capabilities.APIVersions.Has "batch/v1" }})

注意: 任何未知的Chart.yaml字段会被抛弃。在Chart对象中无法访问。因此, Chart.yaml不能用于将任意结构的数据传递到模板中。不过values文件可用于此。

Values文件

考虑到前面部分的模板,values.yaml文件提供的必要值如下:

imageRegistry: "quay.io/deis"
dockerTag: "latest"
pullPolicy: "Always"
storage: "s3"

values文件被定义为YAML格式。chart会包含一个默认的values.yaml文件。 Helm安装命令允许用户使用附加的YAML values覆盖这个values:

$ helm install --generate-name --values=myvals.yaml wordpress

以这种方式传递值时,它们会合并到默认的values文件中。比如,myvals.yaml文件如下:

storage: "gcs"

当在chart中这个值被合并到values.yaml文件中时,生成的内容是这样:

imageRegistry: "quay.io/deis"
dockerTag: "latest"
pullPolicy: "Always"
storage: "gcs"

注意只有最后一个字段会覆盖。

注意: chart包含的默认values文件 必须 被命名为values.yaml。不过在命令行指定的文件可以是其他名称。

注意: 如果helm installhelm upgrade使用了--set参数,这些值在客户端会被简单地转换为YAML。

注意: 如果values 文件存在任何必需的条目,它们会在chart模板中使用 'required' 函数 声明为必需的。

然后使用模板中的.Values对象就可以任意访问这些值了:

apiVersion: v1
kind: ReplicationController
metadata:
  name: deis-database
  namespace: deis
  labels:
    app.kubernetes.io/managed-by: deis
spec:
  replicas: 1
  selector:
    app.kubernetes.io/name: deis-database
  template:
    metadata:
      labels:
        app.kubernetes.io/name: deis-database
    spec:
      serviceAccount: deis-database
      containers:
        - name: deis-database
          image: {{ .Values.imageRegistry }}/postgres:{{ .Values.dockerTag }}
          imagePullPolicy: {{ .Values.pullPolicy }}
          ports:
            - containerPort: 5432
          env:
            - name: DATABASE_STORAGE
              value: {{ default "minio" .Values.storage }}

范围,依赖和值

Values文件可以声明顶级chart的值,以及charts/目录中包含的其他任意chart。 或者换个说法,values文件可以为chart及其任何依赖项提供值。比如,上面示范的WordPress chart同时有 mysqlapache 作为依赖。values文件可以为以下所有这些组件提供依赖:

title: "My WordPress Site" # Sent to the WordPress template

mysql:
  max_connections: 100 # Sent to MySQL
  password: "secret"

apache:
  port: 8080 # Passed to Apache

更高阶的chart可以访问下面定义的所有变量。因此WordPress chart可以用.Values.mysql.password访问MySQL密码。 但是低阶的chart不能访问父级chart,所以MySQL无法访问title属性。同样也无法方位apache.port

Values 被限制在命名空间中,但是命名空间被删减了。因此对于WordPress chart, 它可以用.Values.mysql.password访问MySQL的密码字段。但是对于MySQL chart,值的范围被缩减了且命名空间前缀被移除了, 因此它把密码字段简单地看作.Values.password

全局Values

从2.0.0-Alpha.2开始,Helm 支持特殊的"global"值。设想一下前面的示例中的修改版本:

title: "My WordPress Site" # Sent to the WordPress template

global:
  app: MyWordPress

mysql:
  max_connections: 100 # Sent to MySQL
  password: "secret"

apache:
  port: 8080 # Passed to Apache

上面添加了global部分和一个值app: MyWordPress。这个值以.Values.global.app所有 chart中有效。

比如,mysql模板可以以{{.Values.global.app}}访问app,同样apachechart也可以访问。 实际上,上面的values文件会重新生成为这样:

title: "My WordPress Site" # Sent to the WordPress template

global:
  app: MyWordPress

mysql:
  global:
    app: MyWordPress
  max_connections: 100 # Sent to MySQL
  password: "secret"

apache:
  global:
    app: MyWordPress
  port: 8080 # Passed to Apache

这提供了一种和所有的子chart共享顶级变量的方式,这在类似label设置metadata属性时会很有用。

如果子chart声明了一个全局变量,那这个变量会 向下 传递(到子chart的子chart),但不会 向上 传递到父级chart。 子chart无法影响父chart的值。

并且,父chart的全局变量优先于子chart中的全局变量。

架构文件

有时候,chart容器可能想基于它们的values值定义一个结构,这可以在values.schema.json文件中定义一个架构实现。 架构使用 JSON 架构表示。看起来像这样:

{
  "$schema": "https://json-schema.org/draft-07/schema#",
  "properties": {
    "image": {
      "description": "Container Image",
      "properties": {
        "repo": {
          "type": "string"
        },
        "tag": {
          "type": "string"
        }
      },
      "type": "object"
    },
    "name": {
      "description": "Service name",
      "type": "string"
    },
    "port": {
      "description": "Port",
      "minimum": 0,
      "type": "integer"
    },
    "protocol": {
      "type": "string"
    }
  },
  "required": [
    "protocol",
    "port"
  ],
  "title": "Values",
  "type": "object"
}

这个架构会应用values值并验证它。当执行以下任意命令时会进行验证:

  • helm install
  • helm upgrade
  • helm lint
  • helm template

一个符合此架构要求的values.yaml文件示例如下所示:

name: frontend
protocol: https
port: 443

注意这个架构被应用到了最终的 .Values 对象,而不仅仅是values.yaml文件。 这意味着下面的yaml文件是有效的,给定的chart是用下面显示的适当的--set选项安装的:

name: frontend
protocol: https
helm install --set port=443

此外,最终的.Values对象是根据所有的子chart架构检查。 这意味着父chart无法规避子chart的限制。 这也是逆向的 - 如果子chart的values.yaml文件无法满足需求,父chart必须 满足这些限制才能有效。

参考

在编写模板,值和架构文件时,有几个标准的参考可以帮助您。

用户自定义资源(CRD)

Kubernetes提供了一种声明Kubernetes新类型对象的机制。使用CustomResourceDefinition(CRD), Kubernetes开发者可以声明自定义资源类型。

Helm 3中,CRD被视为一种特殊的对象。它们被安装在chart的其他部分之前,并受到一些限制。

CRD YAML文件应被放置在chart的crds/目录中。 多个CRD(用YAML的开始和结束符分隔)可以被放置在同一个文件中。Helm会尝试加载CRD目录中 所有的 文件到Kubernetes。

CRD 文件 无法模板化,必须是普通的YAML文档。

当Helm安装新chart时,会上传CRD,暂停安装直到CRD可以被API服务使用,然后启动模板引擎, 渲染chart其他部分,并上传到Kubernetes。因为这个顺序,CRD信息会在Helm模板中的 .Capabilities对象中生效,并且Helm模板会创建在CRD中声明的新的实例对象。

比如,如果您的chart在crds/目录中有针对于CronTab的CRD,您可以在templates/目录中创建CronTab类型实例:

crontabs/
  Chart.yaml
  crds/
    crontab.yaml
  templates/
    mycrontab.yaml

crontab.yaml文件必须包含没有模板指令的CRD:

kind: CustomResourceDefinition
metadata:
  name: crontabs.stable.example.com
spec:
  group: stable.example.com
  versions:
    - name: v1
      served: true
      storage: true
  scope: Namespaced
  names:
    plural: crontabs
    singular: crontab
    kind: CronTab

然后模板mycrontab.yaml可以创建一个新的CronTab(照例使用模板):

apiVersion: stable.example.com
kind: CronTab
metadata:
  name: {{ .Values.name }}
spec:
   # ...

Helm在安装templates/内容之前会保证CronTab类型安装成功并对Kubernetes API可用。

CRD的限制

不像大部分的Kubernetes对象,CRD是全局安装的。因此Helm管理CRD时会采取非常谨慎的方式。 CRD受到以下限制:

  • CRD从不重新安装。 如果Helm确定crds/目录中的CRD已经存在(忽略版本),Helm不会安装或升级。
  • CRD从不会在升级或回滚时安装。Helm只会在安装时创建CRD。
  • CRD从不会被删除。自动删除CRD会删除集群中所有命名空间中的所有CRD内容。因此Helm不会删除CRD。

希望升级或删除CRD的操作员应该谨慎地手动执行此操作。

使用Helm管理Chart

helm工具有一些命令用来处理chart。

它可以为您创建一个新chart:

$ helm create mychart
Created mychart/

编辑了chart之后,helm能为您把它打包成一个chart存档:

$ helm package mychart
Archived mychart-0.1.-.tgz

您也可以使用helm 帮您找到chart的格式或信息的问题:

$ helm lint mychart
No issues found

Chart仓库

chart仓库 是一个HTTP服务器,包含了一个或多个打包的chart。当helm用来管理本地chart目录时, 共享chart时,首选的机制就是使用chart仓库。

任何可以服务于YAML文件和tar文件并可以响应GET请求的HTTP服务器都可以用做仓库服务器。 Helm 团队已经测试了一些服务器,包括激活websit模组的Google Cloud 存储,以及使用website的S3。

仓库的主要特征存在一个名为 index.yaml 的特殊文件,文件中包含仓库提供的包的完整列表, 以及允许检索和验证这些包的元数据。

在客户端,仓库使用helm repo命令管理。然而,Helm不提供上传chart到远程仓库的工具。 这是因为这样做会给执行服务器增加大量的必要条件,也就增加了设置仓库的障碍。

Chart Starter 包

helm create命令可以附带一个可选的 --starter 选项让您指定一个 "starter chart"。

Starter就只是普通chart,但是被放置在$XDG_DATA_HOME/helm/starters。作为一个chart开发者, 您可以编写被特别设计用来作为启动的chart。设计此类chart应注意以下考虑因素:

  • Chart.yaml会被生成器覆盖。
  • 用户将希望修改此类chart的内容,所以文档应该说明用户如果做到这一点。
  • 所有出现的<CHARTNAME>都会被替换为指定为chart名称,以便chart可以作为模板使用。

当前增加一个chart的唯一方式就是拷贝chart到$XDG_DATA_HOME/helm/starters。在您的chart文档中,您可能需要解释这个过程。