Helm Chart部署物 - 计算巢服务

本文为您介绍Helm Chart部署物使用场景与原理，以及如何创建和使用。

使用场景

当使用Helm Chart部署服务时，如果您的Chart包需要保持私密性不公开，则推荐使用计算巢的Helm Chart部署物。这些部署物存储于计算巢Acr镜像仓库中，并通过临时密钥实现安全拉取。
重要
对于那些可公开访问的Helm Chart包，直接在服务ROS模板中指定其公开链接即可完成部署，无需额外配置。
Helm Chart一般用于服务结构比较复杂，对应的部署资源YAML文件比较多的场景，用来对部署资源YAML文件做结构化管理。Helm Chart部署物在计算巢中是托管到Acr仓库中，具体上传和拉取原理，请参见容器镜像部署物。

应用原理

Helm Chart部署物在服务模板中怎么使用呢，主要需要在服务模板中定义以下两个标识，在部署时进行替换：

{{computenest::helmchart::test}}部署物占位符，替换成Helm Chart的完整地址，如oci://compute-nest-chart-registry.cn-hangzhou.cr.aliyuncs.com/${aliUid}/wordpress:15.4.1
{{computenest::helm::dockerconfigjson}}仓库拉取密钥，用来拉取托管在计算巢Acr仓库中的Chart包。

Helm Chart部署使用计算巢定义的公共模块MODULE::ACS::ComputeNest::FluxOciHelmDeploy，里面使用了开源组件FluxCd, 目前仅支持Oci格式的Chart仓库，计算巢Helm Chart部署物仓库对应的格式为Oci格式。使用MODULE::ACS::ComputeNest::FluxOciHelmDeploy部署Helm Chart部署物示例模板如下：

Resources:
  FluxHelmDeploy:
    Type: MODULE::ACS::ComputeNest::FluxOciHelmDeploy
    Version: v1
    Properties:
      ClusterId:
        Ref: ClusterId
      ReleaseName: wordpress
      Namespace: wordpress
      HelmChartUrl: '{{ computenest::helmchart::test }}'
      DockerConfigJson: '{{ computenest::helm::dockerconfigjson }}'
      ChartValues:
        mariadb:
          primary:
            persistence:
              enabled: true
              storageClass: alicloud-disk-essd
              size: 20Gi
        persistence:
          enabled: false
...

创建和使用

前提条件

已安装Helm Chart并已有镜像。如果您没有，请参见推送和拉取Helm Chart。

创建Helm Chart部署物

配置部署物的基本信息。

登录计算巢控制台，在左侧导航栏选择服务部署物，并在部署物区域中单击创建部署物。

在部署物信息区域，完成部署物信息填写。

配置项	说明
部署物名称	由中文、数字、英文及下划线组成，长度在 3~50 个字符之间，一个中文字等于 2 个字符，部署物名称创建后不可修改。
部署物版本名称	由中文、数字、英文及下划线组成，长度在 3~50 个字符之间，一个中文字等于 2 个字符。
部署物描述	简介长度在10-500个字符之间，一个中文字等于2个字符。
资源组	选择创建的部署所归属的资源组名称。资源组对您拥有的云资源从用途、权限、归属等维度进行分组，实现企业内部多用户、多项目的资源分级管理。更多信息，请参见资源组。
标签配置	选择或填写完整的标签键和标签值，为部署物定标签。每个资源最多可绑定20条标签。若无可选的标签键和标签值，可创建自定义标签。创建自定义标签的详细操作，请参见创建并绑定自定义标签。

配置Helm Chart部署物。
1. 在部署物内容区块，选择部署物类型为Helm Chart。
2. 单击获取访问凭证，可以获取对应命名空间的临时密钥，在命令行中按顺序执行获取的命令。
3. Helm Chart包上传到计算巢ACR仓库后，在选择商品中选择刚上传的Chart包，并单击发布部署物。
查看部署物。
1. 返回服务部署物页面，单击部署物名称，进入部署物详情界面查看部署进度。
2. 当状态为可用时，表示创建完成。

使用Helm Chart部署物

本节以创建私有化部署服务为例，重点介绍在创建服务时使用Helm Chart部署物相关配置。

登录计算巢控制台。
在左侧导航栏中选择我的服务，在我创建的服务区域下单击创建新服务。
创建私有化部署服务。

根据提示填入服务基本信息，在录入模板中根据实际情况进行选择并输入ROS模板。

在服务ROS模板资源中填入Helm Chart部署物标识 {{ computenest::helmchart::test}} 和部署物拉取密钥标识 {{ computenest::helm::dockerconfigjson}}。

示例模板

说明

本示例模板仅可用于测试。

ROSTemplateFormatVersion: '2015-09-01'
Description:
  en: 新建ack部署
  zh-cn: new ack
Parameters:
  PayType:
    Type: String
    Label:
      en: ECS Instance Charge Type
      zh-cn: 付费类型
    Default: PostPaid
    AllowedValues:
      - PostPaid
      - PrePaid
    AssociationProperty: ChargeType
    AssociationPropertyMetadata:
      LocaleKey: InstanceChargeType
  PayPeriodUnit:
    Type: String
    Label:
      en: Pay Period Unit
      zh-cn: 购买资源时长周期
    Default: Month
    AllowedValues:
      - Month
      - Year
    AssociationProperty: PayPeriodUnit
    AssociationPropertyMetadata:
      Visible:
        Condition:
          Fn::Not:
            Fn::Equals:
              - ${PayType}
              - PostPaid
  PayPeriod:
    Type: Number
    Description:
      en: When the resource purchase duration is Month, the value of Period ranges from 1 to 9, 12, 24, 36, 48, or 60. <br><b><font color='red'> When ECS instance types are PrePaid valid </b></font>
      zh-cn: 当购买资源时长为Month时，Period取值：1~9 <br><b><font color='red'>当ECS实例类型为PrePaid有效</b></font>
    Label:
      en: Period
      zh-cn: 购买资源时长
    Default: 1
    AllowedValues:
      - 1
      - 2
      - 3
      - 4
      - 5
      - 6
      - 7
      - 8
      - 9
    AssociationProperty: PayPeriod
    AssociationPropertyMetadata:
      Visible:
        Condition:
          Fn::Not:
            Fn::Equals:
              - ${PayType}
              - PostPaid
  ZoneId:
    Type: String
    AssociationProperty: ALIYUN::ECS::Instance:ZoneId
    Label:
      en: Zone ID
      zh-cn: 可用区
  EcsInstanceType:
    Type: String
    Label:
      en: Instance Type
      zh-cn: 实例类型
    AssociationProperty: ALIYUN::ECS::Instance::InstanceType
    AssociationPropertyMetadata:
      ZoneId: ${ZoneId}
      InstanceChargeType: ${InstanceChargeType}
  EcsInstancePassword:
    NoEcho: true
    Type: String
    AllowedPattern: '[0-9A-Za-z\_\-\&:;''<>,=%`~!@#\(\)\$\^\*\+\|\{\}\[\]\.\?\/]+$'
    Label:
      en: Instance Password
      zh-cn: 实例密码
    ConstraintDescription:
      en: Length 8-30, must contain three(Capital letters, lowercase letters, numbers, ()`~!@#$%^&*_-+=|{}[]:;'<>,.?/ Special symbol in)
      zh-cn: 长度8-30，必须包含三项（大写字母、小写字母、数字、 ()`~!@#$%^&*_-+=|{}[]:;'<>,.?/ 中的特殊符号）
    MinLength: 8
    MaxLength: 30
    AssociationProperty: ALIYUN::ECS::Instance::Password
  ServerSystemDiskCategory:
    Type: String
    AllowedValues:
      - cloud_efficiency
      - cloud_ssd
      - cloud_essd
    AssociationPropertyMetadata:
      LocaleKey: DiskCategory
      InstanceType: ${EcsInstanceType}
    Label:
      en: Server System Disk Category
      zh-cn: Server系统盘磁盘类型
    Default: cloud_essd
  ServerSystemDiskSize:
    Type: Number
    Label:
      en: Server System Disk Size(GB)
      zh-cn: Server节点系统盘大小(GB)
    MinValue: 1
    Default: 500
  VpcCidrBlock:
    Type: String
    Label:
      en: VPC CIDR IPv4 Block
      zh-cn: 专有网络IPv4网段
    Description:
      zh-cn: VPC的ip地址段范围，<br>您可以使用以下的ip地址段或其子网:<br><font color='green'>[10.0.0.0/8]</font><br><font color='green'>[172.16.0.0/12]</font><br><font color='green'>[192.168.0.0/16]</font>
      en: 'The ip address range of the VPC in the CidrBlock form; <br>You can use the following ip address ranges and their subnets: <br><font color=''green''>[10.0.0.0/8]</font><br><font color=''green''>[172.16.0.0/12]</font><br><font color=''green''>[192.168.0.0/16]</font>'
    Default: 192.168.0.0/16
    AssociationProperty: ALIYUN::VPC::VPC::CidrBlock
  VSwitchCidrBlock:
    Type: String
    Label:
      en: VSwitch CIDR Block
      zh-cn: 交换机子网网段
    Description:
      zh-cn: 必须属于VPC的子网段。
      en: Must belong to the subnet segment of VPC.
    Default: 192.168.1.0/24
    AssociationProperty: ALIYUN::VPC::VSwitch::CidrBlock
    AssociationPropertyMetadata:
      VpcCidrBlock: VpcCidrBlock
  PodCidr:
    Type: String
    Description:
      zh-cn: 请填写有效的私有网段，即以下网段及其子网：10.0.0.0/8，172.16-31.0.0/12-16，192.168.0.0/16<br>不能与 VPC 及 VPC 内已有 Kubernetes 集群使用的网段重复。<font color='blue'><b>创建成功后不能修改</b></font>
      en: 'Please fill in a valid private segment, i.e. the following segments and their subnets: 10.0.0.0/8, 172.16-31.0.0/12-16, 192.168.0.0/16<br> which cannot duplicate the network segments already used by clusters in VPC and VPC Kunetberes. <font color=''blue''><b>Cannot be modified after successful creation</b></font>'
    Label:
      zh-cn: Pod 网络 CIDR
      en: Pod Network CIDR
    AssociationProperty: ALIYUN::CS::ManagedKubernetesCluster::PodCidr
    Default: 10.0.0.0/16
  ServiceCidr:
    Type: String
    Description:
      zh-cn: 可选范围：10.0.0.0/16-24，172.16-31.0.0/16-24，192.168.0.0/16-24<br>不能与 VPC 及 VPC 内已有 Kubernetes 集群使用的网段重复。<font color='blue'><b>创建成功后不能修改</b></font>
      en: 'Optional range: 10.0.0.0/16-24, 172.16-31.0.0/16-24, 192.168.0.0/16-24<br> cannot duplicate segments already used by existing Kubernetes clusters in VPC and VPC.<font color=''blue''><b>Cannot be modified after successful creation</b></font>'
    Label:
      zh-cn: Service CIDR
      en: Service CIDR
    AssociationProperty: ALIYUN::CS::ManagedKubernetesCluster::ServiceCidr
    Default: 172.16.0.0/16
Resources:
  EcsVpc:
    Type: ALIYUN::ECS::VPC
    Properties:
      VpcName:
        Ref: ALIYUN::StackName
      CidrBlock:
        Ref: VpcCidrBlock
  EcsVSwitch:
    Type: ALIYUN::ECS::VSwitch
    Properties:
      VSwitchName:
        Ref: ALIYUN::StackName
      VpcId:
        Ref: EcsVpc
      ZoneId:
        Ref: ZoneId
      CidrBlock:
        Ref: VSwitchCidrBlock
  EcsSecurityGroup:
    Type: ALIYUN::ECS::SecurityGroup
    Properties:
      SecurityGroupName:
        Ref: ALIYUN::StackName
      VpcId:
        Ref: EcsVpc
      SecurityGroupEgress:
        - PortRange: '-1/-1'
          Priority: 1
          IpProtocol: all
          DestCidrIp: 0.0.0.0/0
          NicType: intranet
      SecurityGroupIngress:
        - PortRange: '-1/-1'
          Priority: 1
          IpProtocol: all
          SourceCidrIp:
            Ref: PodCidr
          Description: pod网络访问开放
          NicType: intranet
        - PortRange: '-1/-1'
          Priority: 1
          IpProtocol: all
          SourceCidrIp:
            Ref: VpcCidrBlock
          Description: vpc网络访问开放
          NicType: intranet
        - PortRange: '-1/-1'
          Priority: 1
          IpProtocol: icmp
          SourceCidrIp: 0.0.0.0/0
          Description: icmp协议端口放开
          NicType: intranet
        - Priority: 1
          PortRange: 22/22
          SourceCidrIp: 0.0.0.0/0
          IpProtocol: tcp
        - Priority: 1
          PortRange: 443/443
          SourceCidrIp: 0.0.0.0/0
          IpProtocol: tcp
        - Priority: 1
          PortRange: 3001/3001
          SourceCidrIp: 0.0.0.0/0
          IpProtocol: tcp
        - Priority: 1
          PortRange: 31001/31001
          SourceCidrIp: 0.0.0.0/0
          IpProtocol: tcp
        - Priority: 1
          PortRange: 9000/9000
          SourceCidrIp: 0.0.0.0/0
          IpProtocol: tcp
        - Priority: 1
          PortRange: 3389/3389
          SourceCidrIp: 0.0.0.0/0
          IpProtocol: tcp
        - Priority: 1
          PortRange: 80/80
          SourceCidrIp: 0.0.0.0/0
          IpProtocol: tcp
  CsghubServerInstance:
    Type: ALIYUN::ECS::InstanceGroup
    Properties:
      ZoneId:
        Ref: ZoneId
      IoOptimized: optimized
      InstanceChargeType:
        Ref: PayType
      PeriodUnit:
        Ref: PayPeriodUnit
      Period:
        Ref: PayPeriod
      VpcId:
        Ref: EcsVpc
      VSwitchId:
        Ref: EcsVSwitch
      SecurityGroupId:
        Ref: EcsSecurityGroup
      SystemDiskCategory:
        Ref: ServerSystemDiskCategory
      SystemDiskSize:
        Ref: ServerSystemDiskSize
      MaxAmount: 1
      ImageId: centos_7
      InstanceType:
        Ref: EcsInstanceType
      Password:
        Ref: EcsInstancePassword
      InternetMaxBandwidthOut: 50
      InstanceName:
        Fn::Join:
          - '-'
          - - Ref: ALIYUN::StackName
            - '[1,4]'
  InstanceRunCommand:
    Type: ALIYUN::ECS::RunCommand
    Properties:
      Type: RunShellScript
      Sync: true
      CommandContent:
        Fn::Sub:
          - |
            #!/bin/bash

            yum-config-manager --add-repo http://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo
            yum makecache fast
            yum install -y docker-ce docker-ce-cli containerd.io docker-buildx-plugin docker-compose-plugin jq
            mkdir -p /etc/docker
            tee /etc/docker/daemon.json <<-'EOF'
            {
                "registry-mirrors": [
                    "https://docker.m.daocloud.io",
                    "https://mirror.baidubce.com",
                    "https://dockerproxy.com",
                    "https://mirror.iscas.ac.cn",
                    "https://huecker.io",
                    "https://dockerhub.timeweb.cloud",
                    "https://noohub.ru",
                    "https://vlgh0kqj.mirror.aliyuncs.com"
                ]
            }
            EOF
            systemctl enable docker
            systemctl start docker
            sleep 10

            # 安装Server
            wget '{{ computenest::file::csgserver }}' -O csghub-main.tar.gz
            tar -xvf csghub-main.tar.gz
            cd /root/csghub-main/deploy/all_in_one
            sed -i 's/SERVER_DOMAIN=[^,)]*/SERVER_DOMAIN=${PublicAddress}/' .env
            sleep 10
            chmod 777 startup.sh
            ./startup.sh
            sleep 10
            docker compose restart user_server
            sleep 10
            docker compose restart nginx
            docker compose restart user_server
            # 执行成功回调WaitCondition结束waitCondition的等待     
          - PublicAddress: 
              Fn::Select:
                - 0
                - Fn::GetAtt:
                    - CsghubServerInstance
                    - PublicIps
      InstanceIds:
        Fn::GetAtt:
          - CsghubServerInstance
          - InstanceIds
      Timeout: 3600

在部署物关联区块中可设置Helm关联。单击选择部署物，在弹框中选择部署物和版本，单击确定完成Helm Chart部署物替换。
完成服务的创建，并测试通过后，请根据计算巢服务的发布审核标准进行自检，并提交审核。发布审核标准的详细信息，请参见发布审核标准。
服务创建完成后，可以在服务详情页查看部署物关联关系。

计算巢服务：Helm Chart部署物