Helm
HelmはKubernetesのためのパッケージ管理ツールです。HelmチャートはKubernetes YAMLマニフェストドキュメントのためのテンプレート構文を提供します。Helmを使用すると、開発者やクラスター管理者は静的なマニフェストを使用する代わりに、チャートとして知られる設定可能なテンプレートを作成できます。独自のチャートカタログを作成する方法については、https://helm.sh/docs/intro/quickstart/のドキュメントを参照してください。
K3sはHelmをサポートするために特別な設定を必要としません。クラスターアクセスのドキュメントに従って、kubeconfigパスを正しく設定していることを確認してください。
K3sには、HelmChartカスタムリソース定義(CRD)を使用してHelmチャートのインストール、アップグレード/再構成、およびアンインストールを管理するHelmコントローラーが含まれています。自動デプロイAddOnマニフェストと組み合わせることで、ディスク上に1つのファイルを作成するだけでクラスターにHelmチャートを自動的にインストールできます。
Helmコントローラーの使用
HelmChartカスタムリソースは、通常helm
コマンドラインツールに渡すほとんどのオプションをキャプチャします。以下は、BitnamiチャートリポジトリからApacheをデプロイし、いくつかのデフォルトチャート値を上書きする例です。HelmChartリソース自体はkube-system
ネームスペースにありますが、チャートのリソースは同じマニフェストで作成されるweb
ネームスペースにデプロイされます。これは、HelmChartリソースをデプロイするリソースから分離して保持したい場合に便利です。
apiVersion: v1
kind: Namespace
metadata:
name: web
---
apiVersion: helm.cattle.io/v1
kind: HelmChart
metadata:
name: apache
namespace: kube-system
spec:
repo: https://charts.bitnami.com/bitnami
chart: apache
targetNamespace: web
valuesContent: |-
service:
type: ClusterIP
ingress:
enabled: true
hostname: www.example.com
metrics:
enabled: true
認証付きのプライベートリポジトリからHelmチャートをデプロイする例:
apiVersion: helm.cattle.io/v1
kind: HelmChart
metadata:
namespace: kube-system
name: example-app
spec:
targetNamespace: example-space
createNamespace: true
version: v1.2.3
chart: example-app
repo: https://secure-repo.example.com
authSecret:
name: example-repo-auth
repoCAConfigMap:
name: example-repo-ca
valuesContent: |-
image:
tag: v1.2.2
---
apiVersion: v1
kind: Secret
metadata:
namespace: kube-system
name: example-repo-auth
type: kubernetes.io/basic-auth
stringData:
username: user
password: pass
---
apiVersion: v1
kind: ConfigMap
metadata:
namespace: kube-system
name: example-repo-ca
data:
ca.crt: |-
-----BEGIN CERTIFICATE-----
<YOUR CERTIFICATE>
-----END CERTIFICATE-----
HelmChartフィールド定義
フィールド | デフォルト | 説明 | Helm引数/フラグの同等 |
---|---|---|---|
metadata.name |
Helmチャート名 |
NAME |
|
spec.chart |
リポジトリ内のHelmチャート名、またはチャートアーカイブ(.tgz)への完全なHTTPS URL |
CHART |
|
spec.targetNamespace |
default |
Helmチャートのターゲットネームスペース |
|
spec.createNamespace |
false |
ターゲットネームスペースが存在しない場合に作成 |
|
spec.version |
リポジトリからインストールする場合のHelmチャートバージョン |
|
|
spec.repo |
HelmチャートリポジトリURL |
|
|
spec.repoCA |
HTTPS対応サーバーの証明書をこのCAバンドルを使用して検証します。1つ以上のPEMエンコードされたCA証明書を含む文字列である必要があります。 |
|
|
spec.repoCAConfigMap |
Helmが信頼するCA証明書を含むConfigMapへの参照。 |
|
|
spec.helmVersion |
v3 |
使用するHelmバージョン( |
|
spec.bootstrap |
False |
このチャートがクラスターをブートストラップするために必要な場合(クラウドコントローラーマネージャーなど)にTrueに設定 |
|
spec.set |
シンプルなデフォルトチャート値を上書きします。これらはvaluesContent経由で設定されたオプションよりも優先されます。 |
|
|
spec.jobImage |
Helmチャートをインストールする際に使用するイメージを指定します。例:rancher/klipper-helm:v0.3.0。 |
||
spec.backOffLimit |
1000 |
ジョブが失敗と見なされる前に再試行する回数を指定します。 |
|
spec.timeout |
300s |
Helm操作のタイムアウト、https://pkg.go.dev/time#ParseDuration[duration string]( |
|
spec.failurePolicy |
reinstall |
Helm操作が中止され、オペレーターによる手動介入が必要な場合に |
|
spec.authSecret |
チャートリポジトリの基本認証資格情報を保持する |
||
spec.authPassCredentials |
false |
すべてのドメインに基本認証資格情報を渡します。 |
|
spec.dockerRegistrySecret |
チャートリポジトリとして機能するOCIベースのレジストリのDocker認証資格情報を保持する |
||
spec.valuesContent |
YAMLファイルの内容を介して複雑なデフォルトチャート値を上書き |
|
|
spec.chartContent |
Base64エンコードされたチャートアーカイブ.tgz - spec.chartを上書き |
CHART |
/var/lib/rancher/k3s/server/static/
に配置されたコンテンツは、クラスター内からKubernetes APIServerを介して匿名でアクセスできます。このURLは、spec.chart
フィールドで特別な変数%{KUBERNETES_API}%
を使用してテンプレート化できます。例えば、パッケージ化されたTraefikコンポーネントは、https://%{KUBERNETES_API}%/static/charts/traefik-12.0.000.tgz
からチャートをロードします。
|
HelmChartConfigでパッケージ化されたコンポーネントをカスタマイズする
HelmChartsとしてデプロイされるパッケージ化されたコンポーネント(例えばTraefik)の値を上書きするために、K3sはHelmChartConfigリソースを介してデプロイのカスタマイズをサポートします。HelmChartConfigリソースは対応するHelmChartの名前とネームスペースに一致する必要があり、追加のvaluesContent
を提供することができ、これは追加の値ファイルとしてhelm
コマンドに渡されます。
HelmChartの |
例えば、パッケージ化されたTraefikのインバウンド設定をカスタマイズするには、/var/lib/rancher/k3s/server/manifests/traefik-config.yaml
という名前のファイルを作成し、以下の内容を入力します:
apiVersion: helm.cattle.io/v1
kind: HelmChartConfig
metadata:
name: traefik
namespace: kube-system
spec:
valuesContent: |-
image:
name: traefik
tag: 2.9.10
ports:
web:
forwardedHeaders:
trustedIPs:
- 10.0.0.0/8