背景

Helm 是一個(gè) Kubernetes 的包管理工具，有點(diǎn)類似于 Mac 上的 brew，Python 中的 PIP；可以很方便的幫我們直接在 kubernetes 中安裝某個(gè)應(yīng)用。

比如我們可以直接使用以下命令方便的在 k8s 集群安裝和卸載 MySQL：

helm install my-sql oci://registry-1.docker.io/bitnamicharts/mysql -n mysql

helm uninstall my-mysql -n mysql

對(duì)于一些復(fù)雜的應(yīng)用使用 Helm 一鍵安裝會(huì)更簡(jiǎn)單，以 Pulsar 舉例：

圖片

它有著多個(gè)組件，比如 bookkeeper、zookeeper、broker、proxy 等，各個(gè)組件還有著依賴關(guān)系。

如果我們手動(dòng)安裝流程會(huì)比較繁瑣，而使用 Helm 時(shí)便非常簡(jiǎn)單：

helm repo add apache https://pulsar.apache.org/charts

helm install my-pulsar apache/pulsar --version 3.0.0 -n pulsar

當(dāng)然他也只是幫我們生成了部署所需要的 yaml 文件，也沒有太多黑科技。

升級(jí)

看似簡(jiǎn)單的工具我在實(shí)際線上使用的時(shí)候也踩過一個(gè)坑，最大的一個(gè)問題就是某次升級(jí) Pulsar 的時(shí)候生成的 yaml 文件是空的，導(dǎo)致整個(gè)集群被刪除了??。

還好最后使用 helm rollback version 將集群恢復(fù)過來了，我們的持久化數(shù)據(jù)也還在。

而出現(xiàn)這個(gè)問題的原因是我執(zhí)行了下面這個(gè)命令：

helm upgrade pulsar ./charts/pulsar --version 2.9.2 -f charts/pulsar/values-2.10.3.yaml -n pulsar

我們是將 pulsar 的 Helm-Chart 源碼下載到本地，然后修改 value.yaml 的方式執(zhí)行升級(jí)的。

當(dāng)時(shí)執(zhí)行命令的時(shí)候沒有注意，在一個(gè)沒有 values-2.10.3.yaml 文件的目錄下執(zhí)行的，導(dǎo)致生成的 yaml 文件是空的，也就導(dǎo)致 k8s 在 pulsar 這個(gè) namespace 下刪除了所有的資源。

模擬升級(jí)

為了避免今后再次出現(xiàn)類似的問題，需要在升級(jí)前先模擬升級(jí)：

helm upgrade pulsar ./charts/pulsar --version 2.9.2 -f charts/pulsar/values-2.10.3.yaml -n pulsar --dry-run --debug > debug.yaml

其中關(guān)鍵的 dry-run 和 debug 參數(shù)可以指定模擬升級(jí)和輸出詳細(xì)的內(nèi)容。

這樣我們就可以在升級(jí)前先查看 debug.yaml 里的內(nèi)容是不是符合我們的預(yù)期。

對(duì)比升級(jí)

但這樣并不能直觀的看出哪些地方是我們修改的，還好社區(qū)已經(jīng)有了相關(guān)的插件，可以幫我們高亮顯示修改的地方。

helm plugin install https://github.com/databus23/helm-diff

我們先安裝好這個(gè) helm 插件。

然后在升級(jí)前先使用該插件：

helm diff upgrade pulsar ./charts/pulsar --version 2.9.2 -f charts/pulsar/values-2.10.3.yaml -n pulsar

圖片

這樣就可以高亮顯示出修改的內(nèi)容。

不用擔(dān)心這個(gè)命令會(huì)直接升級(jí)，它會(huì)自動(dòng)加上 --dry-run --debug 參數(shù)。

更多命令可以參考官方文檔：https://github.com/databus23/helm-diff

Helm 功能很強(qiáng)，在操作生產(chǎn)環(huán)境的時(shí)候必須得謹(jǐn)慎，都是血淋淋的教訓(xùn)啊。