Save 37% off PRO during our Black Friday Sale! »

Helm/Helmfileについて

933291444e456bfb511a66a2fa9c6929?s=47 かとじゅん
June 24, 2020
Technology
3
1.9k

 Helm/Helmfileについて

933291444e456bfb511a66a2fa9c6929?s=128

かとじゅん

June 24, 2020
Tweet

More Decks by かとじゅん

See All by かとじゅん
933291444e456bfb511a66a2fa9c6929?s=48 j5ik2o
1
110
933291444e456bfb511a66a2fa9c6929?s=48 j5ik2o
13
2.6k
933291444e456bfb511a66a2fa9c6929?s=48 j5ik2o
0
230
933291444e456bfb511a66a2fa9c6929?s=48 j5ik2o
2
810
933291444e456bfb511a66a2fa9c6929?s=48 j5ik2o
4
1.1k
933291444e456bfb511a66a2fa9c6929?s=48 j5ik2o
2
750
933291444e456bfb511a66a2fa9c6929?s=48 j5ik2o
5
1.5k
933291444e456bfb511a66a2fa9c6929?s=48 j5ik2o
15
5.1k
933291444e456bfb511a66a2fa9c6929?s=48 j5ik2o
1
920

Other Decks in Technology

See All in Technology
33dd5188ff5f608ca2a1e007b9528e6b?s=48 okepy
PRO
0
640
3499a1d71fa70b8ee44816ca9e7329fe?s=48 bells17
0
350
Ef2327689a92d784d7d63803140e833e?s=48 yulstat
0
370
140494d272a4d89883a94fdfdb29dea2?s=48 oracle4engineer
PRO
0
11k
A2cac4b3dcb2bc0b87917ddc034ef708?s=48 sansandsoc
0
170
3282faa17a370dd254382f4bf2c7ba3a?s=48 yukiiiiikuma
6
1.9k
11ab209b6dcacad4e5aa841af533a937?s=48 katahiro12345
0
110
7b1f62709e6b808406596d8676f7f09c?s=48 udayan28
0
160
Cbc297b07593321e52c75a9ebcc0f843?s=48 jacopen
2
150
39660b800174f05657f47a30ff8258c7?s=48 msyksphinz
3
1.3k
33ef4c1ebe619115b552db9a9f9a3509?s=48 sadnessojisan
5
2.5k
4a545656ecacd1cde3548bf3e1b66f07?s=48 seputaratote
0
12k

Featured

See All Featured
8ec1383b240b5ba15ffb9743fceb3c0e?s=48 philnash
23
1.2k
78b475797a14c84799063c7cd073962f?s=48 holman
295
140k
465724d73fe3a92c0879fdfb43a3a6f3?s=48 philhawksworth
195
9.1k
7fa6101cd43067653cf4ac6c7ca54305?s=48 akmur
255
20k
64827b31aef81498662e8af4bd6d5157?s=48 jonrohan
1021
410k
C44e1f7e22c3f23cff7bc130871047ef?s=48 eileencodes
118
27k
864a009ac73600c7c02e1f26629dd989?s=48 paigeccino
7
430
C7393b7ba7ec9c8890dd77d209fbb3c9?s=48 maltzj
504
37k
25c7c18223fb42a4c6ae1c8db6f50f9b?s=48 mojombo
364
63k
F68cb25ae3e5c2106997454b13b7737d?s=48 brad_frost
163
6.9k
053e75a5b48b44d6dd0612795dfb326d?s=48 notwaldorf
55
3.5k
B6a8f005f39d23ffc930508ac9da68b9?s=48 vanstee
125
5.2k

Transcript

  1. Helm/Helmfile について かとじゅん (@j5ik2o) 1 / 26

  2. kubernetes へのデプロイ どうやってます か? Pod を⼀つ⽴てるぐらいならkubectl run $ kubectl run

    nginx --image nginx $ kubectl expose deployments nginx --port 80 --type=LoadBalancer もう少しちゃんとするなら kubectl + yaml $ kubectl apply -f dir/* --record 複数のコマンドを実⾏するので煩雑になりがち。ロールバックも可能だが⾯倒(kubectl rollout undo でロールバックでき るが、deployments/daemonsets/statefulsets を意識する必要がある) Helm/Helmfile について 2 / 26

  3. 事故らないように Helm を使いましょう Helm/Helmfile について 3 / 26

  4. Helm とは https://helm.sh/ kubernetes のパッケージマネージャ マニフェストの管理 マニフェストファイルを束ねてパッケージ化できる(Chart) アニフェストファイルはテンプレート機能が使える アップデートとロールバックが簡単(kubectl より簡単)

    Chart を簡単に共有できる Chart 間の依存関係も定義できる kubeapps https://kubeapps.com/ Helm/Helmfile について 4 / 26

  5. $ helm search repo wordpress NAME CHART VERSION APP VERSION

    DESCRIPTION bitnami/wordpress 9.3.14 5.4.2 Web publishing platform for building blogs and ... $ helm install bitnami/wordpress --generate-name LAST DEPLOYED: Tue Jun 23 22:27:18 2020 NAMESPACE: default STATUS: deployed REVISION: 1 NOTES: ... $ helm list NAME NAMESPACE REVISION UPDATED STATUS CHA wordpress-1592918836 default 1 2020-06-23 22:27:18.885762 +0900 JST deployed wor $ helm delete wordpress-1592918836 release "wordpress-1592918836" uninstalled $ helm list NAME NAMESPACE REVISION UPDATED STATUS CHART APP VERSION Helm/Helmfile について 5 / 26

  6. ⾃前アプリケーションの Helm 化 Helm/Helmfile について 6 / 26

  7. Chart を作る $ helm create example Creating example example $

    ls -al drwxr-xr-x 7 j5ik2o staff 224 6 23 22:32 . drwxr-xr-x 7 j5ik2o staff 224 6 23 22:32 .. -rw-r--r-- 1 j5ik2o staff 349 6 23 22:32 .helmignore -rw-r--r-- 1 j5ik2o staff 1098 6 23 22:32 Chart.yaml drwxr-xr-x 2 j5ik2o staff 64 6 23 22:32 charts drwxr-xr-x 10 j5ik2o staff 320 6 23 22:32 templates -rw-r--r-- 1 j5ik2o staff 1797 6 23 22:32 values.yaml Helm/Helmfile について 7 / 26

  8. Chart.yaml apiVersion: v2 name: example description: A Helm chart for

    Kubernetes type: application version: 0.1.0 appVersion: 1.16.0 Helm/Helmfile について 8 / 26

  9. values.yaml デフォルトの設定を記述する # Default values for example. # This is

    a YAML-formatted file. # Declare variables to be passed into your templates. replicaCount: 1 image: repository: nginx pullPolicy: IfNotPresent # Overrides the image tag whose default is the chart version. tag: "" # ... 環境毎に設定値を上書きしたい場合は-f を使う必要がある。 $ helm install [RELEASE] [CHART] -f prod-values.yaml -f common-values.yaml Helm/Helmfile について 9 / 26

  10. templates templates $ ls -al drwxr-xr-x 10 j5ik2o staff 320

    6 23 22:32 . drwxr-xr-x 7 j5ik2o staff 224 6 23 22:32 .. -rw-r--r-- 1 j5ik2o staff 1581 6 23 22:32 NOTES.txt -rw-r--r-- 1 j5ik2o staff 1820 6 23 22:32 _helpers.tpl -rw-r--r-- 1 j5ik2o staff 1828 6 23 22:32 deployment.yaml -rw-r--r-- 1 j5ik2o staff 908 6 23 22:32 hpa.yaml -rw-r--r-- 1 j5ik2o staff 1052 6 23 22:32 ingress.yaml -rw-r--r-- 1 j5ik2o staff 361 6 23 22:32 service.yaml -rw-r--r-- 1 j5ik2o staff 320 6 23 22:32 serviceaccount.yaml drwxr-xr-x 3 j5ik2o staff 96 6 23 22:32 tests deployment.yaml service.yaml 詳しくはこちら参照 → Chart Template Guide - Getting Started Helm/Helmfile について 10 / 26

  11. helm package パッケージングせずに、Chart ディレクトリを指定して、install できる $ helm install wordpress-1592921428 .

    $ helm package . Successfully packaged chart and saved it to: /Users/j5ik2o/Sources/slides/helm-and-helmfile/example/exam Helm/Helmfile について 11 / 26

  12. CD でよく使うコマンド Chart のInstall or Upgrade $ helm upgrade [RELEASE]

    [CHART] -i -f values.yaml デプロイのロールバック。直前のリビジョンに戻る $ helm rollback [RELEASE] 便利だけど、これらのコマンドを駆使するシェルスクリプト( ある意味でhelm ラッパー) が作れて秘伝の タレになってしまう。 Helm/Helmfile について 12 / 26

  13. ⾃前 Helm ラッパーの問題 実際にはシェルスクリプトでラップしCD などがから実⾏する。シェルスクリプトの秘伝のタレ化が問題 $ helm upgrade --install podinfo

    sp/podinfo -f prod-values.yaml Helm/Helmfile について 13 / 26

  14. Helmfile を使いましょう Helm/Helmfile について 14 / 26

  15. Helmfile Helm/Helmfile について 15 / 26

  16. Helmfile とは Helm ベースの宣⾔的デプロイツール https://github.com/roboll/helmfile 2020 年5 ⽉現在 2.1K Github

    スター Helm/Helmfile について 16 / 26

  17. helmfile で冪等性を担保する helmfile releases: - name: podinfo chart: sp/podinfo values:

    - values.yaml $ helmfile apply Helm/Helmfile について 17 / 26

  18. その他のコマンド # 差分を確認 $ helmfile -e prod diff --context 3

    # diff を使うには以下が必要 # helm plugin install https://github.com/databus23/helm-diff --version # デプロイの特定 $ helmfile -e prod -l name=write-api apply # k8s マニフェストを⽣成させてkubectl でデプロイも可能 $ helmfile -e prod template | kubectl apply -f - Helm/Helmfile について 18 / 26

  19. その他の機能 バージョンロック Secret 管理 Values Provider(AWS SecretsManager などと連携) インストール・アンインストール順番を決めるDAG 機能(needs

    を使う) デバッグ⽀援 Helm/Helmfile について 19 / 26

  20. helmfile を分割す例 (1/6) ディレクトリ構成 ├── helmfile.yaml ├── read-api-server │ ├──

    environments │ │ └── test-values.yaml │ ├── helmfile.yaml │ └── values.yaml.gotmpl └── write-api-server ├── environments │ └── test-values.yaml ├── helmfile.yaml └── values.yaml.gotmpl Helm/Helmfile について 20 / 26

  21. helmfile を分割する例 (2/6) helmfile.yaml environments: {{ .Environment.Name }} helmfiles: -

    path: write-api-server - path: read-api-server Helm/Helmfile について 21 / 26

  22. helmfile を分割する例 (3/6) write-api-server/helmfile.yaml environments: {{ .Environment.Name }}: values: -

    environments/{{ .Environment.Name }}-values.yaml releases: - name: write-api-server namespace: messaging-service chart: ../../charts/write-api-server values: - values.yaml.gotmpl Helm/Helmfile について 22 / 26

  23. helmfile を分割する例 (4/6) write-api-server/values.yaml.gotmpl # Default values for sagrada. #

    This is a YAML-formatted file. # Declare variables to be passed into your templates. prodEnabled: {{ .Values.prodEnabled }} replicaCount: {{ .Values.replicaCount }} image: repository: {{ .Values.image.repository }} tag: latest pullPolicy: Always # ... Helm/Helmfile について 23 / 26

  24. helmfile を分割する例 (5/6) write-api-server/environments/test-values.yaml # Default values for sagrada. #

    This is a YAML-formatted file. # Declare variables to be passed into your templates. prodEnabled: true replicaCount: 3 image: repository: XXXXXXX.dkr.ecr.ap-northeast-1.amazonaws.com/app/write-api-server tag: latest pullPolicy: Always Helm/Helmfile について 24 / 26

  25. helmfile を分割する例 (6/6) 環境名を指定してデプロイする $ helmfile -e test apply 環境名を指定してデプロイ対象を絞る

    $ helmfile -e test -l name=write-api apply Helm/Helmfile について 25 / 26

  26. おわり Helm/Helmfile について 26 / 26