Helm과 Kustomize 사용법
목차
참고 자료
Helm 소개
Helm이란 무엇인가?
Helm은 Kubernetes에서 사용되는 패키지 매니저로, 애플리케이션의 정의, 설치, 업그레이드를 간소화하는 도구입니다.
Helm의 기본 구성 요소
Chart: Helm 패키지의 구조
Helm의 패키지로, 쿠버네티스 클러스터 내에서 애플리케이션을 실행하는데 필요한 모든 리소스와 설정을 담고 있는 파일의 집합입니다. 차트는 YAML 파일로 구성된 템플릿과 메타데이터로 구성됩니다.
Repository: 차트 저장과 공유
차트를 저장하고 공유하는 공간입니다. 사용자는 자신의 차트를 생성하여 레포지토리에 업로드할 수 있고, 필요에 따라 다른 사용자의 차트를 검색하고 사용할 수 있습니다.
Releases: 배포 관리
차트가 클러스터에 설치되었을 때의 인스턴스입니다. 하나의 차트로 여러 번의 설치가 가능하며, 각각은 독립적인 릴리스로 관리됩니다.
Helm 설치 및 설정
Helm 설치하기
차트 사용
차트 검색 및 추가
Repo 추가
helm repo add [repo_name] [repo_url]
helm repo update
Chart 검색
helm search repo [keyword]
차트 설치, 업그레이드 및 롤백
설치
helm install [release_name] [chart_name]
구성 값 설정
helm install [release_name] [chart_name] --values custom_values.yaml
helm install [release_name] [chart_name] --set key=value
업그레이드 및 롤백
helm upgrade [release_name] [chart_name]
helm rollback [release_name] [revision]
Chart 삭제
helm uninstall [release_name]
차트 값 커스터마이징
helm install [release_name] [chart_name] --values custom_values.yaml
helm install [release_name] [chart_name] --set key=value
차트 만들기
차트 생성 및 Packaging
helm create [chart_name]
Chart 구성:
Chart.yaml 기본 정보 파일: 차트의 메타데이터를 포함하며, 차트의 이름, 버전, 설명 등이 포함됩니다. 이 파일은 차트의 아이덴티티를 정의하고 다른 차트와 구별하는 데 사용됩니다.
values.yaml 기본 설정 파일: 차트의 설치 시 사용되는 기본 구성 값들을 정의합니다. 사용자는 이 파일에 정의된 값을 오버라이드하여 사용자 정의 설정을 적용할 수 있습니다.
templates/ 쿠버네티스 리소스 템플릿: 이 디렉토리에는 차트의 리소스를 생성하는 데 사용되는 템플릿 파일들이 들어 있습니다. 각 파일은 쿠버네티스 API 객체를 정의하며, Helm의 템플릿 언어를 사용하여 동적으로 값들을 주입할 수 있습니다.
charts/ 종속 차트: 다른 차트에 의존하는 차트들을 포함하는 디렉토리입니다. 주로 복잡한 애플리케이션을 모듈화하여 관리할 때 사용됩니다. 예를 들어, 웹 애플리케이션 차트가 데이터베이스 차트에 의존할 수 있습니다.
crds/ Custom Resource Definitions (CRDs): 차트가 사용하는 커스텀 리소스 정의를 포함합니다. 이 디렉토리의 CRD 파일들은 차트 설치 시 클러스터에 먼저 설치되어야 하는 리소스를 정의합니다.
.helmignore 차트 패키징에서 제외할 파일 목록: .gitignore 파일과 유사하게 작동하며, 차트를 패키징할 때 무시해야 할 파일이나 디렉토리를 지정합니다.
의존성 관리
Chart.yaml 파일의 dependencies 필드에 아래와 같이 리스트업합니다.
dependencies:
- name: apache
version: 1.2.3
repository: https://example.com/charts
- name: mysql
version: 3.2.1
repository: https://another.example.com/charts
의존성 관리 명령어:
helm dependency list
helm dependency update
helm dependency build
고급 Helm 기능
Helm 훅 (Hooks): 배포 흐름 제어
Helm hook은 Helm 차트의 생명주기 동안 특정 포인트에서 사용자 정의 작업을 실행할 수 있는 기능을 제공합니다.
| Annotation Value | Description |
|---|---|
| pre-install | Executes after templates are rendered, but before any resources are created in Kubernetes |
| post-install | Executes after all resources are loaded into Kubernetes |
| pre-delete | Executes on a deletion request before any resources are deleted from Kubernetes |
| post-delete | Executes on a deletion request after all of the release's resources have been deleted |
| pre-upgrade | Executes on an upgrade request after templates are rendered, but before any resources are updated |
| post-upgrade | Executes on an upgrade request after all resources have been upgraded |
| pre-rollback | Executes on a rollback request after templates are rendered, but before any resources are rolled back |
| post-rollback | Executes on a rollback request after all resources have been modified |
| test | Executes when the Helm test subcommand is invoked ( view test docs) |
예제:
apiVersion: batch/v1
kind: Job
metadata:
name: "{{ .Release.Name }}"
labels:
app.kubernetes.io/managed-by: {{ .Release.Service | quote }}
app.kubernetes.io/instance: {{ .Release.Name | quote }}
app.kubernetes.io/version: {{ .Chart.AppVersion }}
helm.sh/chart: "{{ .Chart.Name }}-{{ .Chart.Version }}"
annotations:
# This is what defines this resource as a hook. Without this line, the
# job is considered part of the release.
"helm.sh/hook": post-install
"helm.sh/hook-weight": "-5"
"helm.sh/hook-delete-policy": hook-succeeded
spec:
template:
metadata:
name: "{{ .Release.Name }}"
labels:
app.kubernetes.io/managed-by: {{ .Release.Service | quote }}
app.kubernetes.io/instance: {{ .Release.Name | quote }}
helm.sh/chart: "{{ .Chart.Name }}-{{ .Chart.Version }}"
spec:
restartPolicy: Never
containers:
- name: post-install-job
image: "alpine:3.3"
command: ["/bin/sleep","{{ default "10" .Values.sleepyTime }}"]
Kustomize
Kustomize의 개념
Kustomize는 Kubernetes 리소스의 Manifest 파일을 관리하는 도구입니다.
원본 Manifest를 도대로 사용자가 정의한 변경내용을 적용하여 새로운/커스커마이즈된 manifest를 생성해주는 도구입니다.
코드 중복을 최소화하면서 여러 환경(개발, 스테이징, 프로덕션 등)에 대해 동일한 애플리케이션을 다르게 설정할 수 있게 해줍니다.
Kustomize의 핵심 요소
kustomization.yaml 파일
kustomization.yaml 파일로, Kustomize의 작업을 지시합니다. 이 파일은 사용할 리소스, 적용할 패치, 그리고 다른 설정(예: 네임스페이스 변경, 라벨 추가)을 정의합니다.
변형에 대한 정의:
Transformer
여러 리소스에 대한 일괄적으로 적용 작업 수행 (namespace, label, annotation, prefix 등)
Patch
리소스의 특정 부분을 수정하기 위한 패치 파일을 지정합니다. 패치는 strategic, JSON, 그리고 merge patch의 형식을 사용할 수 있습니다.
Generator
ConfigMaps과 Secrets를 동적으로 생성할 수 있도록 합니다.
Base와 Overlay의 개념
여러 환경(개발, 스테이징, 프로덕션 등)에 대해 동일한 애플리케이션을 다르게 설정할 수 있게 해줍니다.
Base Base는 재사용 가능한 구성 요소의 집합입니다. 이는 쿠버네티스 리소스(예: Deployment, Service, ConfigMap 등)의 기본 구성 파일을 포함하며, 하나 이상의 overlay에서 참조되고 재사용됩니다. Base 구성은 일반적으로 공통의 로직, 미들웨어 설정, 기본 애플리케이션 설정 등을 포함할 수 있으며, 모든 환경에서 기본적으로 필요로 하는 설정들을 담고 있습니다.
Overlay Overlay는 base에 대해 특정 환경에 맞게 수정을 가하는 구성입니다. 예를 들어, 개발, 스테이징, 프로덕션 환경에 따라 CPU 및 메모리 할당량, 환경 변수, 비밀번호, API 키 등이 다를 수 있습니다. 각각의 overlay는 이런 특정 환경을 타겟으로 하여 base에서 정의된 리소스에 패치를 적용하거나 리소스를 추가, 변경합니다. Overlay는 환경별 설정을 관리하는 데 유용하여, 각 환경에 맞춤화된 구성을 생성할 수 있습니다.
작동 원리 Kustomize는 base와 여러 overlay를 사용하여 각 환경에 맞는 구성을 조합합니다. 사용자는 kustomization.yaml 파일을 통해 base 리소스를 정의하고, 각 환경별 overlay 폴더에서 환경 특화 구성을 추가로 정의할 수 있습니다. Kustomize는 이 정보를 읽고, base에 overlay의 변경 사항을 머지하여 최종 쿠버네티스 구성을 생성합니다. 이러한 접근 방식은 구성의 일관성을 유지하고, 관리를 단순화하는 데 크게 기여합니다.
.
├── base
│ ├── kustomization.yaml
│ ├── deployment.yaml
│ └── service.yaml
└── overlays
├── development
│ ├── kustomization.yaml
│ └── patch_deployment.yaml
├── staging
│ ├── kustomization.yaml
│ └── patch_deployment.yaml
└── production
├── kustomization.yaml
└── patch_deployment.yaml
Kustomize의 사용법
결과 출력:
kubectl kustomize <kustomization_directory>
결과 적용:
kubectl apply -k <kustomization_directory>
Kustomization 파일
Resources: 이 섹션은 Kustomize가 처리할 기본 리소스 파일이나 다른 kustomization 디렉토리의 경로를 나열합니다. 리소스는 일반적으로 Kubernetes의 YAML 정의 파일들입니다.
Patches: 리소스의 특정 부분을 수정하기 위한 패치 파일을 지정합니다. 패치는 strategic, JSON, 그리고 merge patch의 형식을 사용할 수 있습니다. 이를 통해 기존 리소스에 변형을 가하여 특정 환경에 맞게 조정할 수 있습니다.
Generators: ConfigMaps과 Secrets를 동적으로 생성할 수 있도록 합니다. 리터럴 값, 파일 내용 또는 기타 소스로부터 데이터를 가져와서 Kubernetes에서 사용할 수 있는 ConfigMaps 또는 Secrets 리소스로 변환합니다.
Namespace: 적용될 모든 리소스의 네임스페이스를 지정합니다. 이 설정은 모든 리소스에 일괄적으로 적용되어 네임스페이스를 오버라이딩할 수 있습니다.
NamePrefix and NameSuffix: 모든 리소스의 이름 앞이나 뒤에 특정 접두사 또는 접미사를 추가하여, 리소스 관리를 보다 구체적이고 조직적으로 할 수 있도록 합니다.
CommonLabels and CommonAnnotations: 모든 리소스에 공통으로 적용될 라벨이나 어노테이션을 추가합니다. 이는 리소스를 그룹화하고 관리하는 데 유용하며, 특히 대규모 시스템에서 리소스를 식별하고 필터링하는 데 도움이 됩니다.
Images: 리소스 내에서 사용되는 이미지의 이름, 태그, 또는 다이제스트를 변경할 수 있습니다. 이를 통해 다른 환경에서 다른 버전의 이미지를 사용하거나, 이미지 리포지토리를 쉽게 변경할 수 있습니다.
Replicas: 특정 리소스의 복제본 수를 조정할 수 있습니다. 이는 예를 들어 프로덕션 환경에서는 더 많은 복제본을 사용하고, 개발 환경에서는 적은 복제본을 사용하도록 설정할 때 유용합니다.
# This is the root kustomization file, which ties everything together
apiVersion: kustomize.config.k8s.io/v1beta1
kind: Kustomization
# Resources to include
resources:
- deployment.yaml
- service.yaml
# Prefix added to all resource names
namePrefix: dev-
# Namespace in which resources will be deployed
namespace: my-app-namespace
# Common labels applied to all resources
commonLabels:
app: my-app
env: development
# Patches for environment-specific adjustments
patchesStrategicMerge:
- patch_deployment.yaml
- patch_service.yaml
# ConfigMap generator with literals
configMapGenerator:
- name: my-app-config
literals:
- key1=value1
- key2=value2
# Secret generator using literal values (secrets should be encrypted in real use)
secretGenerator:
- name: my-app-secret
literals:
- username=admin
- password=s3cr3t
고급 기능
Transformers
트랜스포머는 한 번에 여러 필드나 설정에 걸쳐 변경을 적용할 수 있습니다. 이는 Kustomization에 있는 모든 리소스에 일관된 업데이트나 구성을 적용하는 데 유용합니다.
NamePrefix 및 NameSuffix 트랜스포머: 리소스 이름에 접두사나 접미사를 추가하여, 같은 네임스페이스 안에서 동일 애플리케이션의 여러 인스턴스를 구분하는 데 도움을 줍니다.
LabelTransformer: Kustomization의 모든 리소스에 라벨을 추가하거나 업데이트합니다. 리소스를 조직하거나 정책을 적용하거나 접근을 제어하는 데 중요합니다.
AnnotationsTransformer: LabelTransformer와 유사하지만 어노테이션을 위한 것으로, 쿠버네티스 자체가 직접 사용하지 않는 메타데이터를 리소스에 첨부하는 데 사용됩니다.
ImageTransformer: 모든 리소스의 이미지 이름, 태그 또는 다이제스트를 변경하는데, 새 이미지 버전의 롤아웃 동안 특히 유용합니다.
kustomization.yaml
resources:
- deployment.yaml
- service.yaml
transformers:
- label_transformer.yaml
label_transformer.yaml
apiVersion: builtin
kind: LabelTransformer
metadata:
name: add-env-label
labels:
environment: dev
fieldSpecs:
- path: metadata/labels
create: true
Generators
ConfigMapGenerator
kustomization.yaml
generatorOptions:
labels:
fruit: apple
configMapGenerator:
- name: my-java-server-props
behavior: merge
files:
- application.properties
- more.properties
- name: my-java-server-env-vars
literals:
- JAVA_HOME=/opt/java/jdk
- JAVA_TOOL_OPTIONS=-agentlib:hprof
options:
disableNameSuffixHash: true
labels:
pet: dog
- name: dashboards
files:
- mydashboard.json
options:
annotations:
dashboard: "1"
labels:
app.kubernetes.io/name: "app1"
SecretsGenerator
리스트에 정의된 아이템별로 각각 Secret가 생성됩니다.
secretGenerator:
- name: app-tls
files:
- secret/tls.cert
- secret/tls.key
type: "kubernetes.io/tls"
- name: app-tls-namespaced
# you can define a namespace to generate
# a secret in, defaults to: "default"
namespace: apps
files:
- tls.crt=catsecret/tls.cert
- tls.key=secret/tls.key
type: "kubernetes.io/tls"
- name: env_file_secret
envs:
- env.txt
type: Opaque
- name: secret-with-annotation
files:
- app-config.yaml
type: Opaque
options:
annotations:
app_config: "true"
labels:
app.kubernetes.io/name: "app2"
HelmChartInflationGenerator
helmCharts
helmGlobals
helmCharts:
- name: minecraft
repo: https://kubernetes-charts.storage.googleapis.com
version: v1.2.0
releaseName: test
namespace: testNamespace
valuesFile: values.yaml
additionalValuesFiles:
- values-file-1.yml
- values-file-2.yml
helmGlobals:
chartHome: my-charts-dir
Kustomize와 Helm의 차이점
Templating의 유무
복잡성
업그레이드 및 롤백