Differences

This shows you the differences between two versions of the page.

--- универсальный_helm-чарт [2026/01/09 11:23]
val [Черновик]
+++ универсальный_helm-чарт [2026/01/12 11:07] (current)
val [Helm - от основ до универсального чарта]
@@ Line 1: / Line 1: @@
 ====== Helm - от основ до универсального чарта ======
+  * [[https://habr.com/ru/articles/792802/|Шаблонизатор GO text template для новичков]]
   * [[https://helm.sh/docs/chart_template_guide/getting_started|Helm Getting Started]]
+  * [[https://habr.com/ru/articles/548720/|Основы работы с Helm чартами и темплейтами — Часть 2]]
   * [[https://github.com/camptocamp/helm-application|Kubernetes HELM chart for a simple application]]
   * [[https://phoenixnap.com/kb/helm-environment-variables|How to Use Environment Variables with Helm Charts]]
   * [[https://temofeev.ru/info/articles/universalnyy-helm-chart-dlya-vashikh-prilozheniy/|Универсальный Helm чарт для ваших приложений]]
   * [[https://habr.com/ru/companies/nixys/articles/668782/|Универсальный Helm-чарт v2.0]]
+  * [[https://habr.com/ru/companies/flant/articles/529158/|Пример использования helmfile для деплоя в несколько окружений]]
 ===== Реклама =====
@@ Line 18: / Line 23: @@
 ===== Запись вебинара =====
-  * Тэги:
+  * Тэги: Kubernetes, Helm, ArgoCD
 ===== Шаг 1. Что у нас есть, для начала =====
-  * [[Язык программирования Golang]] приложение ver1.1 и ver1.2
+  * Приложение gowebd ver1.1 и ver1.2 на [[Язык программирования Golang]]
-  * [[Язык программирования Python]] приложение http ver1.1 и https ver1.2
+  * [[Технология Docker#Приложение apwebd]] ver1.1
+  * Приложение pywebd ver1.1 (http) и ver1.2 (https) на [[Язык программирования Python]]
   * Образы [[Технология Docker]] в [[Инструмент GitLab]]
-  * [[Система Kubernetes]] gowebd+Ingress pywebd+MetalLB
+  * [[Система Kubernetes]]
-  * cert-manager + FreeIPA [[Решение FreeIPA#Поддержка ACME]]
+  * [[Система Kubernetes#Ingress]] для gowebd и apwebd
+  * [[Система Kubernetes#MetalLB]] для pywebd
+  * [[Система Kubernetes#cert-manager]] + FreeIPA [[Решение FreeIPA#Поддержка ACME]]
+===== Шаг 2. Последовательно изучаем синтаксис Helm, решая возникающие задачи =====
+  * Разворачиваем первое приложение gowebd через [[Система Kubernetes#Manifest]]
+  * Заменяем [[Система Kubernetes#Manifest]]ы на [[Система Kubernetes#Helm]] шаблоны
-==== Черновик ====
 <code>
+kube1:~/webd-k8s# mkdir -p uni-webd-chart/templates/
+kube1:~/webd-k8s# cp my-webd-deployment.yaml uni-webd-chart/templates/my-webd-deployment.yaml
+kube1:~/webd-k8s# cp my-webd-service.yaml uni-webd-chart/templates/my-webd-service.yaml
+kube1:~/webd-k8s# cp my-ingress.yaml uni-webd-chart/templates/my-ingress.yaml
+kube1:~/webd-k8s# cp my-certificate.yaml uni-webd-chart/templates/my-certificate.yaml
+</code>
+===== Итоговый чарт =====
+<code>
+kube1:~/webd-k8s# cat uni-webd-chart/Chart.yaml
+</code><code>
+apiVersion: v2
+name: webd-chart
+version: 0.1.0
+</code><code>
+kube1:~/webd-k8s# cat uni-webd-chart/values.yaml
+</code><code>
+#hostname: webd
+#replicaCount: 2
+#image:
+#  repository: gitlab.corp13.un:5000/student/webd
+#  tag: "ver1.1"
+#env:
+#  PYWEBD_DOC_ROOT: /var/www/
+#  PYWEBD_PORT: 4080
+service:
+  port: 80
+#  targetPort: 4080
+#  type: LoadBalancer
+#  ip: 192.168.13.65
+ingress:
+  enabled: false
+  className: nginx
+  hosts:
+    - hostTemplate: "{{ .Values.hostname }}.{{ .Values.domain }}"
+    ##- host: webd.corp13.un
+    ##- host: corp13.un
+  tls: []
+#  tls:
+#    - secretName: gowebd-tls
+#      hosts:
+#        - "{{ .Values.hostname }}.{{ .Values.domain }}"
+##        - webd.corp13.un
+##        - corp13.un
+certificate:
+  enabled: false
+  secretName: webd-tls
+  dnsNames:
+    - "{{ .Values.hostname }}.{{ .Values.domain }}"
+    ##- webd.corp13.un
+    ##- "*.corp13.un"
+  issuerRef_name: freeipa-dns-clusterissuer
+  issuerRef_kind: ClusterIssuer
+volumes: []
+#volumes:
+#- name: secret-tls-volume
+#  secret:
+#    secretName: pywebd-tls
+volumeMounts: []
+#volumeMounts:
+#- name: secret-tls-volume
+#  subPath: tls.crt
+#  mountPath: /etc/pywebd/pywebd.crt
+#- name: secret-tls-volume
+#  subPath: tls.key
+#  mountPath: /etc/pywebd/pywebd.key
+</code><code>
+kube1:~/webd-k8s# cat uni-webd-chart/templates/my-webd-deployment.yaml
+</code><code>
+apiVersion: apps/v1
+kind: Deployment
+metadata:
+  name: {{ .Release.Name }}-dep
+spec:
+  selector:
+    matchLabels:
+      app: {{ .Release.Name }}-lab
+  replicas: {{ default 1 .Values.replicaCount }}
+  template:
+    metadata:
+      labels:
+        app: {{ .Release.Name }}-lab
+    spec:
+      containers:
+      - name: my-webd
+        image: "{{ .Values.image.repository }}:{{ .Values.image.tag }}"
+        {{- with .Values.env }}
+        env:
+        {{- range $key, $val := . }}
+        - name: {{$key}}
+          value: {{$val|quote}}
+        {{- end}}
+        {{- end}}
+        {{- with .Values.volumeMounts }}
+        volumeMounts:
+        {{- toYaml . | nindent 8 }}
+        {{- end }}
+      {{- with .Values.volumes }}
+      volumes:
+      {{- toYaml . | nindent 6 }}
+      {{- end }}
+</code><code>
+kube1:~/webd-k8s# cat uni-webd-chart/templates/my-webd-service.yaml
+</code><code>
+apiVersion: v1
+kind: Service
+metadata:
+  name: {{ .Release.Name }}-svc
+spec:
+  selector:
+    app: {{ .Release.Name }}-lab
+  ports:
+  - protocol: TCP
+    port: {{ .Values.service.port }}
+{{- if hasKey .Values.service "targetPort" }}
+    targetPort: {{ .Values.service.targetPort }}
+{{- end }}
+  type: {{ .Values.service.type | default "ClusterIP" }}
+{{- if and (hasKey .Values.service "ip") (eq .Values.service.type "LoadBalancer") }}
+  loadBalancerIP: {{ .Values.service.ip}}
+{{- end }}
+</code><code>
+kube1:~/webd-k8s# cat uni-webd-chart/templates/my-ingress.yaml
+</code><code>
+{{- if .Values.ingress.enabled -}}
+apiVersion: networking.k8s.io/v1
+kind: Ingress
+metadata:
+  name: {{ .Release.Name }}-ingress
+spec:
+  ingressClassName: {{ .Values.ingress.className }}
+  rules:
+  {{- range .Values.ingress.hosts }}
+  {{- /*  - host: {{ .host }} */}}
+  - host: {{ tpl .hostTemplate $ }}
+    http:
+      paths:
+      - backend:
+          service:
+            name: {{ $.Release.Name }}-svc
+            port:
+              number: {{ default $.Values.service.port $.Values.service.targetPort}}
+        path: /
+        pathType: Prefix
+  {{- end }}
+  {{- if .Values.ingress.tls }}
+  tls:
+    {{- range .Values.ingress.tls }}
+    - hosts:
+        {{- range .hosts }}
+        - {{ tpl . $ | quote }}
+        {{- end }}
+      secretName: {{ .secretName }}
+    {{- end }}
+  {{- end }}
+{{- end }}
+</code><code>
+kube1:~/webd-k8s# cat uni-webd-chart/templates/my-certificate.yaml
+</code><code>
+{{- if .Values.certificate.enabled -}}
+apiVersion: cert-manager.io/v1
+kind: Certificate
+metadata:
+  name: {{ .Release.Name }}-cert
+spec:
+  secretName: {{ .Values.certificate.secretName }}
+  dnsNames:
+    {{- range .Values.certificate.dnsNames }}
+    - {{ tpl . $ | quote }}
+    {{- end }}
+  issuerRef:
+    name: {{ .Values.certificate.issuerRef_name }}
+    kind: {{ .Values.certificate.issuerRef_kind }}
+{{- end }}
+</code><code>
 kube1:~/webd-k8s# cp uni-webd-chart/values.yaml apps/gowebd/values.yaml
-kube1:~/webd-k8s# nano apps/gowebd/values.yaml
+kube1:~/webd-k8s# cat apps/gowebd/values.yaml
+</code><code>
+hostname: gowebd
+replicaCount: 2
+image:
+  repository: gitlab.corp13.un:5000/student/gowebd
+  tag: "ver1.1"
+ingress:
+  enabled: true
+  tls:
+    - secretName: gowebd-tls
+      hosts:
+        - "{{ .Values.hostname }}.{{ .Values.domain }}"
+certificate:
+  enabled: true
+  secretName: gowebd-tls
+</code><code>
 kube1:~/webd-k8s# helm template my-gowebd uni-webd-chart/ -f apps/gowebd/values.yaml -f env.yaml
 kube1:~/webd-k8s# helm upgrade -i my-gowebd uni-webd-chart/ -f env.yaml -f apps/gowebd/values.yaml -n my-ns --create-namespace
+</code><code>
+kube1:~/webd-k8s# cat apps/apwebd/values.yaml
+</code><code>
+hostname: apwebd
+image:
+  repository: gitlab.corp13.un:5000/student/apwebd
+  tag: "ver1.1"
+env:
+  APWEBD_HOSTNAME: "apwebd.corp13.un"
+  KEYCLOAK_HOSTNAME: "keycloak.corp13.un"
+  REALM_NAME: "corp13"
+ingress:
+  enabled: true
+  tls:
+    - secretName: apwebd-tls
+      hosts:
+        - "{{ .Values.hostname }}.{{ .Values.domain }}"
+certificate:
+  enabled: true
+  secretName: apwebd-tls
+</code><code>
+kube1:~/webd-k8s# cat apps/pywebd/values.yaml
+</code><code>
+hostname: pywebd
+image:
+  repository: gitlab.corp13.un:5000/student/pywebd
+  tag: "ver1.2"
+env:
+  PYWEBD_DOC_ROOT: /var/www/
+  PYWEBD_PORT: 4080
+service:
+#  port: 80
+  port: 443
+  targetPort: 4080
+  type: LoadBalancer
+  ip: 192.168.13.65
+certificate:
+  enabled: true
+  secretName: pywebd-tls
+volumes:
+- name: secret-tls-volume
+  secret:
+    secretName: pywebd-tls
+volumeMounts:
+- name: secret-tls-volume
+  subPath: tls.crt
+  mountPath: /etc/pywebd/pywebd.crt
+- name: secret-tls-volume
+  subPath: tls.key
+  mountPath: /etc/pywebd/pywebd.key
+</code><code>
+kube1:~/webd-k8s# cat argocd/application.yaml
+</code><code>
+apiVersion: argoproj.io/v1alpha1
+kind: Application
+metadata:
+  name: my-webd
+  namespace: argocd
+  finalizers:
+  - resources-finalizer.argocd.argoproj.io
+spec:
+  project: default
+  source:
+    repoURL: 'https://gitlab.corp13.un/student/webd-k8s.git'
+    path: uni-webd-chart
+    helm:
+      valueFiles:
+      - ../apps/gowebd/values.yaml
+      - ../env.yaml
+  destination:
+    server: 'https://kubernetes.default.svc'
+    namespace: my-ns
+  syncPolicy:
+    automated: {}
+    syncOptions:
+      - CreateNamespace=true
+</code><code>
+kube1:~/webd-k8s# cat argocd/application-s.yaml
+</code><code>
+apiVersion: argoproj.io/v1alpha1
+kind: ApplicationSet
+metadata:
+  name: my-webd-s
+  namespace: argocd
+  finalizers:
+  - resources-finalizer.argocd.argoproj.io
+spec:
+  generators:
+  - git:
+      repoURL: 'https://gitlab.corp13.un/student/webd-k8s.git'
+      revision: main
+      directories:
+      - path: apps/*
+  template:
+    metadata:
+      name: '{{path.basename}}'
+      labels:
+        name: apps
+    spec:
+      project: default
+      sources:
+      - repoURL: 'https://gitlab.corp13.un/student/webd-k8s.git'
+        targetRevision: main
+        path: uni-webd-chart
+        helm:
+          valueFiles:
+          - $values/apps/{{path.basename}}/values.yaml
+          - $values/env.yaml
+      - repoURL: 'https://gitlab.corp13.un/student/webd-k8s.git'
+        targetRevision: main
+        ref: values
-...
+      destination:
+        server: 'https://kubernetes.default.svc'
+        namespace: my-ns
+      syncPolicy:
+        automated:
+          prune: true
+          selfHeal: true
-kube1:~/webd-k8s# helm upgrade -i my-pywebd uni-webd-chart/ -f env.yaml -f apps/pywebd/values.yaml
+        syncOptions:
+        - CreateNamespace=true
 </code>

Методические материалы Лохтурова Вячеслава

User Tools

Site Tools

Differences

Page Tools