1. Helm v2 迁移到 v3

该指南介绍如何将 Helm v2 迁移到 v3。Helm v2 需要被安装且在一个或多个集群中管理版本。

1.1. Helm 3变化概述

Helm 2 to 3 完整的变化列表在 FAQ 部分。 以下是用户在迁移之前应该要注意的一些改变的概述:

  • 移除了Tiller:

    • 用 client/library 结构(仅仅 helm)替换了 client/server
    • 安全性现在是每个用户的基础(委托给了 Kubernetes 用户集群安全)
    • 发布版本现在作为集群内的密钥存储且改变了发布对象的元数据
    • 发布版本是在版本命名空间的基础上持久化的并且不再是Tiller的命名空间

  • 升级了Chart仓库:

    • helm search 现在支持本地仓库搜索和 Artifact Hub 查询

  • 对于以下更新的规范,Chart的 apiVersion 升级到了 "v2":

    • 动态依赖的 chart 依赖移动到了 Chart.yaml (删除了 requirements.yaml 且 requirements --> dependencies)
    • 库chart (辅助/公共库) 现在可以添加为动态链接的 chart 依赖
    • Chart 有个 type 元数据字段将 chart 定义为 application 或 library 的 chart。默认是可渲染和安装的应用
    • Helm 2 的 chart (apiVersion=v1) 依然可用

  • 添加了XDG目录规范:

    • Helm根目录针对存储配置文件删除和替换了 XDG 目录规范
    • 不再需要初始化 Helm
    • 移除了helm init 和 helm home

  • 其他更改:

    • 简化了 Helm 的安装和设置:

      • 仅针对 Helm 客户端 (二进制)
      • 按照已有范式运行

    • 不再默认设置 local 或 stable 仓库

    • 删除了 crd-install 钩子并用 chart 中的 crds 目录替换了,在渲染 chart 之前会安装所有的 crd
    • 删除了test-failure钩子注释值,且弃用了test-success。使用test代替

    • 删除/替换/添加的命令:

      • delete --> uninstall : 默认删除所有的发布记录(之前需要 --purge
      • fetch --> pull
      • home (已删除)
      • init (已删除)
      • install: 需要发布名称或者--generate-name 参数
      • inspect --> show
      • reset (已删除)
      • serve (已删除)
      • template: -x/--execute 参数重命名为 -s/--show-only
      • upgrade: 添加了参数 --history-max,限制每个版本保存的最大记录数量(0表示不限制)

    • Helm 3 Go库经历了很多变化,不再兼容Helm 2库

    • 发行版二进制包现在托管在 get.helm.sh

1.2. 迁移用例

迁移用例如下:

1.2.1. Helm v2 和 v3 来管理相同的集群:

只有打算逐步淘汰 Helm v2 时,才建议使用此用例,且不需要使用 v3 管理任何 v2 部署的发布。所有的新发布都应该使用 v3 部署且现有 v2 部署的只能用 v2 删除和升级.

Helm v2 和 v3 可以很好地管理同一个集群。Helm 版本可以安装在相同或单独的系统上。

如果将 Helm v3 安装在相同的系统上,需要执行额外的步骤来保证两个客户端版本可以共存,直到删除 Helm v2 客户端。重命名或者将Helm v3执行文件放在不同的文件夹中以避免冲突,否则由于以下区别两个版本不存在冲突:

v2 和 v3 发布(历史)存储是独立的。修改包括存储的 Kubernetes 资源和包含在资源中的发布对象元数据。发布版本会在每个用户命名空间而不是 Tiller 命名空间(比如,v2 默认的命名空间 kube-system)。v2 使用 Tiller 命名空间中的 "ConfigMaps" 或 "Secrets" 和 Tiller 所有权。v3 在用户命名空间中使用 "Secrets" 和 helm 所有权。发布版本在 v2 和 v3 中都是增量的。

唯一的问题是如果 Kubernetes 集群范围内的资源(比如 clusterroles.rbac )定义在 chart 中。即使资源在命名空间中是唯一的, 因为冲突v3部署会失败。

v3 配置不再使用 $HELM_HOME 并使用 XDG 目录规范代替。还可以根据需要动态创建。因此它独立于v2配置。这仅适用于两个版本安装在同一个系统上的情况。

1.2.2. 将Helm v2迁移到Helm v3:

此案例适用于你希望用Helm v3管理现有Helm v2版本时

需要注意的是 Helm v2 客户端:

  • 可以管理1个或多个Kubernetes集群
  • 可以为一个集权连接1个或多个Tiller实例

这意味着你必须注意当通过 Tiller 和它的命名空间迁移部署在集群中的发布。因此你必须注意使用 Helm v2 客户端实例管理的每个集群和 Tiller 实例的迁移.

推荐的数据迁移步骤如下:

  • 备份v2数据
  • 迁移Helm v2配置
  • 迁移Helm v2发布
  • 当确信Helm v3按预期管理所有的Helm v2 数据时(针对Helm v2 客户端实例的所有集群和Tiller实例)

迁移过程有Helm v3的 2to3插件自动完成

1.3. 参考

Copyright © 温玉 2021 | 浙ICP备2020032454号 all right reserved,powered by Gitbook该文件修订时间: 2022-01-08 03:09:47

results matching ""

    No results matching ""