使用Helm Chart快速部署KubeSphere微服务治理应用

zackzhang

KubeSphere微服务应用介绍

KubeSphere微服务使用application CRD，将相关联的资源抽象成了一个具体的应用，使用istio application功能，实现微服务流量治理、灰度发布、Tracing等功能。

如何使用KubeSphere应用

deployment有app version这两个label；service有app label；且deploy与service的app label一致，等于serviceName（istio 需要）
在一个应用内，所有资源需要有这两个标签 app.kubernetes.io/name=<applicationName>, app.kubernetes.io/version=<Version>（application需要）
deployment name为 service name后面加v1；如serevice 为 nginx, deployment 为 nginx-v1 （3.1修复后无需强制规定）
deployment template中有相应annotation （istio sidecar自动注入需要）

  template:
    metadata:
      annotations:
        sidecar.istio.io/inject: "true"

service/deployment有相应annotation （KubeSphere crd controller 会自动将service同步为virtualservice/destinationrules，crd controller需要）

# Service
kind: Service
metadata:
  annotations:
    servicemesh.kubesphere.io/enabled: "true"
    
# Deployment
kind: Deployment
metadata:
  annotations:
    servicemesh.kubesphere.io/enabled: "true"

console界面上提供了部署istio bookinfo 应用的Demo，可以很快的部署出来一个样例。

下面将以Bookinfo为例子，如何使用Helm Chart来部署管理微服务应用。

创建Helm Chart模板

初始化helm chart模板

$ helm create sample-bookinfo
WARNING: Kubernetes configuration file is group-readable. This is insecure. Location: /Users/hugo/.kube/config
WARNING: Kubernetes configuration file is world-readable. This is insecure. Location: /Users/hugo/.kube/config
Creating sample-bookinfo

这样就创建出了helm chart的模板目录

$ tree .
.
├── Chart.yaml
├── charts
├── templates
│   ├── NOTES.txt
│   ├── _helpers.tpl
│   ├── deployment.yaml
│   ├── hpa.yaml
│   ├── ingress.yaml
│   ├── service.yaml
│   ├── serviceaccount.yaml
│   └── tests
│       └── test-connection.yaml
└── values.yaml

获取BookInfo yaml

kubectl -n kubesphere-system get cm sample-bookinfo -o jsonpath='{.data.bookinfo\.yaml}'  > bookinfo.yaml

将这些资源拆散后放入helm chart templates 中

$ tree .
.
├── Chart.yaml
├── README.md
├── charts
├── templates
│   ├── NOTES.txt
│   ├── _helpers.tpl
│   ├── application.yaml
│   ├── details-v1.yaml
│   ├── details.yaml
│   ├── ingress.yaml
│   ├── productpage-v1.yaml
│   ├── productpage.yaml
│   ├── ratings-v1.yaml
│   ├── ratings.yaml
│   ├── reviews-v1.yaml
│   └── reviews.yaml
└── values.yaml

在这里，我们将共性部分提取出来做为变量，如：

$ cat values.yaml

# Default values for sample-bookinfo.
# This is a YAML-formatted file.
# Declare variables to be passed into your templates.

productpage:
  name: productpage
  version: v1
  image:
    repository: kubesphere/examples-bookinfo-productpage-v1:1.13.0
    pullPolicy: IfNotPresent

reviews:
  name: reviews
  version: v2
  image:
    repository: kubesphere/examples-bookinfo-reviews-v2:1.13.0
    pullPolicy: IfNotPresent

ratings:
  name: ratings
  version: v1
  image:
    repository: kubesphere/examples-bookinfo-ratings-v1:1.13.0
    pullPolicy: IfNotPresent

details:
  name: details
  version: v1
  image:
    repository: kubesphere/examples-bookinfo-details-v1:1.13.0
    pullPolicy: IfNotPresent

ingress:
  host: productpage.servicemesh.10.160.19.23.nip.io

对于所有资源公共部分，我们把它抽象成内部变量，放在_helpers.tpl中，如：

{{- define "bookinfo.chart" -}}  # 定义 bookinfo.chart变量，它的格式为：sample-bookinfo-v1
{{- printf "%s-%s" .Chart.Name .Chart.Version | replace "+" "_" | trunc 63 | trimSuffix "-" }}
{{- end -}}

{{- define "common.label" -}}    # 定义 common.label变量
helm.sh/chart: {{ include "bookinfo.chart" . }}  # 引用上面定义的变量
app.kubernetes.io/managed-by: {{ .Release.Service }} 
app.kubernetes.io/instance: {{ .Release.Name }}
app.kubernetes.io/name: {{ .Chart.Name }}  # 用于描述所属具体的application
app.kubernetes.io/version: {{ .Chart.Version }} # 应用的版本
{{- end -}}

在资源定义中，我们使用上面的变量

# productpage-v1.yaml

apiVersion: apps/v1
kind: Deployment
metadata:
  annotations:
    kubesphere.io/isElasticReplicas: 'false'
    servicemesh.kubesphere.io/enabled: 'true'
  labels:
    app: {{ .Values.productpage.name }}  # deployment需要有app version标签
    version: {{ .Values.productpage.version }}
    {{ include "common.label" . | nindent 4 }} # 内部变量
  name: {{ .Values.productpage.name }}-{{ .Values.productpage.version }}  # deployment名为servicename名加上版本号

按照这个步骤，我们已经提供了一个样例，你可以直接下载下来部署。

创建NameSpace，创建网关，并启用微服务治理

部署

部署有两种方式，将该应用上传到KubeSphere的应用中心，然后通过模版部署

5.1 上传Heml chart至应用中心

首先打包应用：

$ helm package sample-bookinfo sample-bookinfo

将应用上传到部署中心后，可以直接在应用页面通过模板部署。

5.2 使用helm安装

$ helm install sample-bookinfo sample-bookinfo
WARNING: Kubernetes configuration file is group-readable. This is insecure. Location: /Users/hugo/.kube/config
WARNING: Kubernetes configuration file is world-readable. This is insecure. Location: /Users/hugo/.kube/config
NAME: sample-bookinfo
LAST DEPLOYED: Mon Nov 23 15:37:22 2020
NAMESPACE: ns4
STATUS: deployed
REVISION: 1
TEST SUITE: None
NOTES:
Install Application Successfully.

此时已经部署完成

$ helm ls
NAME           	NAMESPACE	REVISION	UPDATED                             	STATUS  	CHART             	APP VERSION
sample-bookinfo	ns4      	1       	2020-11-23 15:37:22.025719 +0800 CST	deployed	sample-bookinfo-v1	1.16.0

页面检查所有的部署正常

也可以直接命令行直接查看应用状况

$ kubectl get app
NAME              TYPE   VERSION   OWNER   READY   AGE
sample-bookinfo                    true    9/9     2m19s

然后请求这个Ingress的url，引入流量

watch 'curl productpage.servicemesh.10.160.19.23.nip.io:31426/productpage'

此时可以看到服务治理正常：

至此，已成功使用Helm Chart包部署出了微服务应用，并已经启用微服务治理功能。

总结

如果开发者要使用helm chart，来启用KubeSphere微服务，注意以下关键步骤即可：

创建的Namespace需要启用网关Gateway及微服务治理功能，页面上手动开启。

这样的做的目的是在kubesphere-controls-system下，会创建ingress对应的controller，启用微服务治理，就是给该Pod注入sidecar，这样流量就会被打上TracingID，可以被追踪；而且KubeSphere中，只有当这个Pod被注入sidecar后，灰度发布功能才会允许操作。

$ kubectl -n kubesphere-controls-system get po kubesphere-router-ns4-6d4c9fb7fc-v9xjj
NAME                                     READY   STATUS    RESTARTS   AGE
kubesphere-router-ns4-6d4c9fb7fc-v9xjj   2/2     Running   0          158m

Helm Chart中，templates/deployment需要在template中手动打上annotation，如：

$ cat helm-charts/sample-bookinfo/templates/productpage-v1.yaml
...
  template:
      annotations:
        sidecar.istio.io/inject: 'true'

资源的Labels需要同时满足application及istio的要求，如：

$cat helm-charts/sample-bookinfo/template/productpage.yaml
...
metadata:
  labels:
    app: {{ .Values.productpage.name }}
    {{ include "common.label" . | nindent 4 }}

关于ingress需要注意的地方

如果Ingress中没有upstream的annotation，第一个应用会没有流量图，需要手动加上annotation，如：

$ kubectl get ingress -n ns4
NAME               CLASS    HOSTS                                         ADDRESS        PORTS   AGE
bookinfo-ingress   <none>   productpage.servicemesh.10.160.19.23.nip.io   10.160.19.23   80      40m

找到对应的ingress后，加上upstream anntation后，由于Nginx采用lua模块，会动态加载配置（nginx reload）。

# 注意替换成您自己的Namespace
kubectl -n ns4 annotate ingress bookinfo-ingress nginx.ingress.kubernetes.io/upstream-vhost=productpage.ns4.svc.cluster.local

最后，如果你要使用自己的资源，你可以使用上面示例中的helm chart来对照改。示例中的关键变量理解清楚的基础上，再抽象出自己环境的变量即可。

扩展：部署在线购物网站 online boutique微服务

参考：kubesphere/helm-charts#140/files

界面：

部署也很简单，把这个helm chart下载到本地后，helm install 就能安装成功。

helm install online-boutique online-boutique

程序内部会有个loadgenerator的工作负载，会一直请求frontend页面。

如果是自己的访问网站，可以直接访问frontend service。

hyt05

构建的自制应用使用金丝雀发布，不管怎么调节流量比例，依旧是 50:50，用示例应用却没问题。
zackzhang 大佬可以提示下排查范围吗

Feynman

不错。最好把如何改造 helm chart 使其支持 KubeSphere ServiceMesh 写得更详细；或者给出在 KubeSphere 上使用 Chart 对接流量治理的规范，让这个规范给开发者提供通用的参考价值

denticle

DevOps是否能支持发布helm应用？

JoeyGaojingxing

感谢大佬，强烈建议大佬将这篇文章放到文档中去，找了好几个小时才找到~