Upgrade to Pro — share decks privately, control downloads, hide ads and more …

Helm/Helmfileについて

933291444e456bfb511a66a2fa9c6929?s=47 かとじゅん
June 24, 2020
Technology
3
2.5k

 Helm/Helmfileについて

933291444e456bfb511a66a2fa9c6929?s=128

かとじゅん

June 24, 2020
Tweet

More Decks by かとじゅん

See All by かとじゅん
EIPとAkkaについて
933291444e456bfb511a66a2fa9c6929?s=48 j5ik2o
3
1.3k
モデルを中心にデザイン(設計)すること
933291444e456bfb511a66a2fa9c6929?s=48 j5ik2o
1
710
ドメインイベントの観点から再考するソフトウェア設計
933291444e456bfb511a66a2fa9c6929?s=48 j5ik2o
15
5.7k
セキュリティのためのソフトウェア設計について
933291444e456bfb511a66a2fa9c6929?s=48 j5ik2o
3
1.3k
AWS Dev Day 2021 - AWSでスケーラビリティとレジリエンスを実現するアーキテクチャを考える
933291444e456bfb511a66a2fa9c6929?s=48 j5ik2o
2
1.1k
AWSでCQRS Event Sourcing するにはどうすればいいのか
933291444e456bfb511a66a2fa9c6929?s=48 j5ik2o
7
2.7k
ChatworkDevDay_リアクティブシステムと次世代基盤について_加藤
933291444e456bfb511a66a2fa9c6929?s=48 j5ik2o
2
970
リアクティブシステムとCQRS/ESで実現する Chatwork新アーキテクチャについて
933291444e456bfb511a66a2fa9c6929?s=48 j5ik2o
5
1.8k
ざっくりCQRS/Event Sourcingを解説する
933291444e456bfb511a66a2fa9c6929?s=48 j5ik2o
15
6.4k

Other Decks in Technology

See All in Technology
ECS on EC2 で Auto Scaling やってみる!
5a6e159c3f74fb7bd85e62efe5f34e2b?s=48 sayjoy
1
290
Life Hacker with LINE Bot and GitHub API
2102a6b8760bd6f57f672805723dd83a?s=48 line_developers_tw
PRO
0
5.7k
Settlement simulation testing to ensure correct settlement processing
23e9a5be8e46efd1cf6a07694a047237?s=48 applepine1125
2
1.6k
サイバー攻撃を想定したクラウドネイティブセキュリティガイドラインとCNAPP及びSecurity Observabilityの未来
E7f82c6db76f340b8ccc175d4330405b?s=48 sakon310
4
480
hey BOOK
69f5ab96892df4d8cbe32189f2ed2d9d?s=48 heyinc
26
290k
DMMプラットフォーム ゼロから始めるKubernetes運用 課題と改善
F91225895fc7411d415604147af75cab?s=48 pospome
0
430
ふりかえりの技術 / retrospectives
88f4e84b94fe07cddbd9e6479d689192?s=48 soudai
3
190
Kubernetes撤退、 その後のはてなの取り組み / kubernetes meetup tokyo number 22
87425b9ed1c97009802d66c6aebbfcdb?s=48 hayajo
7
4.2k
VS Code Meetup #21 - もう一度知りたい基礎編 - ファイル操作、コーディングの基本編
Fc815be82d09a2e922d4000b65b9f83b?s=48 74th
0
200
第22回 MLOps 勉強会:みてねのMLOps事情
25aaaf4419caea6083d18c4116e8faef?s=48 tonouchi510
1
1.1k
psql, my favorite tool!
18749909c147a9ee98f6b112911943cc?s=48 nuko_yokohama
1
180
AWS環境のセキュリティどうやってチェックしてる?
A857277d74d4719f7f7751dca5ed553e?s=48 cmusudakeisuke
1
420

Featured

See All Featured
The Power of CSS Pseudo Elements
5b6a2bd86ef643786a381a212e0ef2f1?s=48 geoffreycrofte
47
4k
Building Your Own Lightsaber
Fe6b81005d1553accd6b2a28f6a2bef1?s=48 phodgson
95
4.7k
Typedesign – Prime Four
A0517b08532aec8ab2aae3f65d40ad86?s=48 hannesfritz
34
1.4k
Facilitating Awesome Meetings
245cee81a9c424266e5e401d844ea881?s=48 lara
29
4.1k
Agile that works and the tools we love
462dad0dd24c568a32dcdb0ae895ae1b?s=48 rasmusluckow
319
19k
Dealing with People You Can't Stand - Big Design 2015
44b54d2ffcb7857004071cc6795dde11?s=48 cassininazir
351
21k
Art, The Web, and Tiny UX
D67fff74178013024d833b3eec6cf27f?s=48 lynnandtonic
280
18k
What's new in Ruby 2.0
7edec06b5435e0dac07a353b2cc26253?s=48 geeforr
335
30k
Refactoring Trust on Your Teams (GOTO; Chicago 2020)
A9a491b0fcbe0fbce3d64063a37add99?s=48 rmw
21
1.4k
Templates, Plugins, & Blocks: Oh My! Creating the theme that thinks of everything
E195ae45320d9202eaa01c9f1d31a416?s=48 marktimemedia
15
980
Building Adaptive Systems
06f8b41980eb4c577fa40c41d5030c19?s=48 keathley
25
1.2k
Fantastic passwords and where to find them - at NoRuKo
8ec1383b240b5ba15ffb9743fceb3c0e?s=48 philnash
27
1.6k

Transcript

  1. Helm/Helmfile について かとじゅん (@j5ik2o) 1 / 26

  2. kubernetes へのデプロイ どうやってます か? Pod を⼀つ⽴てるぐらいならkubectl run $ kubectl run

    nginx --image nginx $ kubectl expose deployments nginx --port 80 --type=LoadBalancer もう少しちゃんとするなら kubectl + yaml $ kubectl apply -f dir/* --record 複数のコマンドを実⾏するので煩雑になりがち。ロールバックも可能だが⾯倒(kubectl rollout undo でロールバックでき るが、deployments/daemonsets/statefulsets を意識する必要がある) Helm/Helmfile について 2 / 26

  3. 事故らないように Helm を使いましょう Helm/Helmfile について 3 / 26

  4. Helm とは https://helm.sh/ kubernetes のパッケージマネージャ マニフェストの管理 マニフェストファイルを束ねてパッケージ化できる(Chart) アニフェストファイルはテンプレート機能が使える アップデートとロールバックが簡単(kubectl より簡単)

    Chart を簡単に共有できる Chart 間の依存関係も定義できる kubeapps https://kubeapps.com/ Helm/Helmfile について 4 / 26

  5. $ helm search repo wordpress NAME CHART VERSION APP VERSION

    DESCRIPTION bitnami/wordpress 9.3.14 5.4.2 Web publishing platform for building blogs and ... $ helm install bitnami/wordpress --generate-name LAST DEPLOYED: Tue Jun 23 22:27:18 2020 NAMESPACE: default STATUS: deployed REVISION: 1 NOTES: ... $ helm list NAME NAMESPACE REVISION UPDATED STATUS CHA wordpress-1592918836 default 1 2020-06-23 22:27:18.885762 +0900 JST deployed wor $ helm delete wordpress-1592918836 release "wordpress-1592918836" uninstalled $ helm list NAME NAMESPACE REVISION UPDATED STATUS CHART APP VERSION Helm/Helmfile について 5 / 26

  6. ⾃前アプリケーションの Helm 化 Helm/Helmfile について 6 / 26

  7. Chart を作る $ helm create example Creating example example $

    ls -al drwxr-xr-x 7 j5ik2o staff 224 6 23 22:32 . drwxr-xr-x 7 j5ik2o staff 224 6 23 22:32 .. -rw-r--r-- 1 j5ik2o staff 349 6 23 22:32 .helmignore -rw-r--r-- 1 j5ik2o staff 1098 6 23 22:32 Chart.yaml drwxr-xr-x 2 j5ik2o staff 64 6 23 22:32 charts drwxr-xr-x 10 j5ik2o staff 320 6 23 22:32 templates -rw-r--r-- 1 j5ik2o staff 1797 6 23 22:32 values.yaml Helm/Helmfile について 7 / 26

  8. Chart.yaml apiVersion: v2 name: example description: A Helm chart for

    Kubernetes type: application version: 0.1.0 appVersion: 1.16.0 Helm/Helmfile について 8 / 26

  9. values.yaml デフォルトの設定を記述する # Default values for example. # This is

    a YAML-formatted file. # Declare variables to be passed into your templates. replicaCount: 1 image: repository: nginx pullPolicy: IfNotPresent # Overrides the image tag whose default is the chart version. tag: "" # ... 環境毎に設定値を上書きしたい場合は-f を使う必要がある。 $ helm install [RELEASE] [CHART] -f prod-values.yaml -f common-values.yaml Helm/Helmfile について 9 / 26

  10. templates templates $ ls -al drwxr-xr-x 10 j5ik2o staff 320

    6 23 22:32 . drwxr-xr-x 7 j5ik2o staff 224 6 23 22:32 .. -rw-r--r-- 1 j5ik2o staff 1581 6 23 22:32 NOTES.txt -rw-r--r-- 1 j5ik2o staff 1820 6 23 22:32 _helpers.tpl -rw-r--r-- 1 j5ik2o staff 1828 6 23 22:32 deployment.yaml -rw-r--r-- 1 j5ik2o staff 908 6 23 22:32 hpa.yaml -rw-r--r-- 1 j5ik2o staff 1052 6 23 22:32 ingress.yaml -rw-r--r-- 1 j5ik2o staff 361 6 23 22:32 service.yaml -rw-r--r-- 1 j5ik2o staff 320 6 23 22:32 serviceaccount.yaml drwxr-xr-x 3 j5ik2o staff 96 6 23 22:32 tests deployment.yaml service.yaml 詳しくはこちら参照 → Chart Template Guide - Getting Started Helm/Helmfile について 10 / 26

  11. helm package パッケージングせずに、Chart ディレクトリを指定して、install できる $ helm install wordpress-1592921428 .

    $ helm package . Successfully packaged chart and saved it to: /Users/j5ik2o/Sources/slides/helm-and-helmfile/example/exam Helm/Helmfile について 11 / 26

  12. CD でよく使うコマンド Chart のInstall or Upgrade $ helm upgrade [RELEASE]

    [CHART] -i -f values.yaml デプロイのロールバック。直前のリビジョンに戻る $ helm rollback [RELEASE] 便利だけど、これらのコマンドを駆使するシェルスクリプト( ある意味でhelm ラッパー) が作れて秘伝の タレになってしまう。 Helm/Helmfile について 12 / 26

  13. ⾃前 Helm ラッパーの問題 実際にはシェルスクリプトでラップしCD などがから実⾏する。シェルスクリプトの秘伝のタレ化が問題 $ helm upgrade --install podinfo

    sp/podinfo -f prod-values.yaml Helm/Helmfile について 13 / 26

  14. Helmfile を使いましょう Helm/Helmfile について 14 / 26

  15. Helmfile Helm/Helmfile について 15 / 26

  16. Helmfile とは Helm ベースの宣⾔的デプロイツール https://github.com/roboll/helmfile 2020 年5 ⽉現在 2.1K Github

    スター Helm/Helmfile について 16 / 26

  17. helmfile で冪等性を担保する helmfile releases: - name: podinfo chart: sp/podinfo values:

    - values.yaml $ helmfile apply Helm/Helmfile について 17 / 26

  18. その他のコマンド # 差分を確認 $ helmfile -e prod diff --context 3

    # diff を使うには以下が必要 # helm plugin install https://github.com/databus23/helm-diff --version # デプロイの特定 $ helmfile -e prod -l name=write-api apply # k8s マニフェストを⽣成させてkubectl でデプロイも可能 $ helmfile -e prod template | kubectl apply -f - Helm/Helmfile について 18 / 26

  19. その他の機能 バージョンロック Secret 管理 Values Provider(AWS SecretsManager などと連携) インストール・アンインストール順番を決めるDAG 機能(needs

    を使う) デバッグ⽀援 Helm/Helmfile について 19 / 26

  20. helmfile を分割す例 (1/6) ディレクトリ構成 ├── helmfile.yaml ├── read-api-server │ ├──

    environments │ │ └── test-values.yaml │ ├── helmfile.yaml │ └── values.yaml.gotmpl └── write-api-server ├── environments │ └── test-values.yaml ├── helmfile.yaml └── values.yaml.gotmpl Helm/Helmfile について 20 / 26

  21. helmfile を分割する例 (2/6) helmfile.yaml environments: {{ .Environment.Name }} helmfiles: -

    path: write-api-server - path: read-api-server Helm/Helmfile について 21 / 26

  22. helmfile を分割する例 (3/6) write-api-server/helmfile.yaml environments: {{ .Environment.Name }}: values: -

    environments/{{ .Environment.Name }}-values.yaml releases: - name: write-api-server namespace: messaging-service chart: ../../charts/write-api-server values: - values.yaml.gotmpl Helm/Helmfile について 22 / 26

  23. helmfile を分割する例 (4/6) write-api-server/values.yaml.gotmpl # Default values for sagrada. #

    This is a YAML-formatted file. # Declare variables to be passed into your templates. prodEnabled: {{ .Values.prodEnabled }} replicaCount: {{ .Values.replicaCount }} image: repository: {{ .Values.image.repository }} tag: latest pullPolicy: Always # ... Helm/Helmfile について 23 / 26

  24. helmfile を分割する例 (5/6) write-api-server/environments/test-values.yaml # Default values for sagrada. #

    This is a YAML-formatted file. # Declare variables to be passed into your templates. prodEnabled: true replicaCount: 3 image: repository: XXXXXXX.dkr.ecr.ap-northeast-1.amazonaws.com/app/write-api-server tag: latest pullPolicy: Always Helm/Helmfile について 24 / 26

  25. helmfile を分割する例 (6/6) 環境名を指定してデプロイする $ helmfile -e test apply 環境名を指定してデプロイ対象を絞る

    $ helmfile -e test -l name=write-api apply Helm/Helmfile について 25 / 26

  26. おわり Helm/Helmfile について 26 / 26