• 钩子
    • 可用的钩子
    • 钩子和Release生命周期
      • 钩子资源不用相应的版本进行管理
    • 等待钩子

    钩子

    Helm提供了一个钩子机制,允许chart开发人员在发布的生命周期中的某些点进行干预。 例如,您可以使用钩子来:

    • 在加载任何其他chart之前,在安装期间加载ConfigMap或Secret。
    • 执行作业以在安装新chart之前备份数据库,然后在升级后执行第二个作业以恢复数据。
    • 在删除发行版之前运行作业,以便在删除发行版之前优雅地停止服务。

    钩子像常规模板一样工作,但它们具有特殊的注释,可以使Helm以不同的方式使用它们。 在本节中,我们介绍钩子的基本使用模式。

    可用的钩子

    定义了以下钩子:

    • pre-install: 在模板渲染后执行,但在Kubernetes中创建任何资源之前执行。
    • post-install: Kubernetes加载完所有资源后执行
    • pre-delete: 在从Kubernetes删除任何资源的之前执行删除请求。
    • post-delete: 在删除所有版本资源后执行删除请求
    • pre-upgrade: 在模板渲染之后,但在将任何资源加载到Kubernetes之前(例如,在Kubernetes应用操作之前)执行升级请求。
    • post-upgrade: 所有资源升级后执行升级。
    • pre-rollback: 在渲染模板之后但在任何资源回滚之前执行回滚请求。
    • post-rollback: 在修改所有资源后执行回滚请求。

    钩子和Release生命周期

    钩子让chart开发人员有机会在release生命周期中的战略点执行操作。 例如,helm install的生命周期。 默认情况下,生命周期如下所示:

    1. 用户运行helm install foo
    2. chart被加载到Tiller中
    3. 经过一些验证后,Tiller渲染foo模板
    4. Tiller将产生的资源加载到Kubernetes中
    5. Tiller将版本名称(和其他数据)返回给客户端
    6. 客户端退出

    Helm为安装生命周期定义了两个钩子:pre-install和post-install。 如果foo chart的开发人员实现了两个钩子,则生命周期会如此更改:

    1. 用户运行helm install foo
    2. chart被加载到Tiller中
    3. 经过一些验证后,Tiller渲染foo模板
    4. Tiller准备执行pre-install钩子(将钩子资源加载到Kubernetes中)
    5. Tiller会根据权重对钩子进行排序(默认分配权重0),并按相同权重的钩子按升序排序。
    6. Tiller然后装载最低权重的钩子
    7. Tiller等待,直到钩子“准备就绪”
    8. Tiller将产生的资源加载到Kubernetes中。 请注意,如果设置了—wait标志,则Tiller将等待,直到所有资源都处于就绪状态,并且在准备就绪之前不会运行post-install挂钩。
    9. Tiller执行后安装钩子(加载钩子资源)
    10. Tiller等待,直到钩子“准备就绪”
    11. Tiller将版本名称(和其他数据)返回给客户端
    12. 客户端退出

    等到钩子准备就绪是什么意思? 这取决于在钩子中声明的资源。 如果资源是作业类型,则Tiller将等待作业成功完成。 如果作业失败,则发布失败。 这是一个阻塞操作,所以Helm客户端会在Job运行时暂停。

    对于所有其他类型,只要Kubernetes将资源标记为加载(添加或更新),资源就被视为“就绪”。 当一个钩子声明了很多资源时,这些资源将被串行执行。 如果他们有钩子权重(见下文),他们按照权重顺序执行。 否则,排序不能保证。 (在Helm 2.3.0及之后的版本中,它们按字母顺序排序,但这种行为不具有约束力,未来可能会发生变化)。添加钩子权重被认为是一种好的做法,如果权重不重要可以设置为0。

    钩子资源不用相应的版本进行管理

    钩子创建的资源不作为Release的一部分进行跟踪或管理。 一旦Tiller验证钩子已经达到其就绪状态,它将单独离开钩子资源。

    实际上,这意味着如果您在钩子中创建资源,则不能依靠helm delete来删除资源。 要销毁这些资源,您需要编写代码在pre-delete或post-delete钩子中执行此操作,或将“helm.sh/hook-delete-policy”注解添加到钩子模板文件。

    等待钩子

    钩子只是Kubernetes声明文件,在元数据部分有特殊的注解。 因为它们是模板文件,所以可以使用所有常规模板功能,包括读取.Values,.Release和.Template。

    例如,存储在templates/post-install-job.yaml中的此模板声明了要在post-install运行的作业:

    1. apiVersion: batch/v1
    2. kind: Job
    3. metadata:
    4.   name: "{{.Release.Name}}"
    5.   labels:
    6.     heritage: {{.Release.Service | quote }}
    7.     release: {{.Release.Name | quote }}
    8.     chart: "{{.Chart.Name}}-{{.Chart.Version}}"
    9.   annotations:
    10.     # This is what defines this resource as a hook. Without this line, the
    11.     # job is considered part of the release.
    12.     "helm.sh/hook": post-install
    13.     "helm.sh/hook-weight": "-5"
    14.     "helm.sh/hook-delete-policy": hook-succeeded
    15. spec:
    16.   template:
    17.     metadata:
    18.       name: "{{.Release.Name}}"
    19.       labels:
    20.         heritage: {{.Release.Service | quote }}
    21.         release: {{.Release.Name | quote }}
    22.         chart: "{{.Chart.Name}}-{{.Chart.Version}}"
    23.     spec:
    24.       restartPolicy: Never
    25.       containers:
    26.       - name: post-install-job
    27.         image: "alpine:3.3"
    28.         command: ["/bin/sleep","{{default "10" .Values.sleepyTime}}"]

    下面这个annotaions使得模板成为钩子:

    1.   annotations:
    2.     "helm.sh/hook": post-install

    一个资源可以实现多个挂钩:

    1. annotations:
    2.     "helm.sh/hook": post-install,post-upgrade

    同样,可以将给定钩子的实现为不同资源的数量没有限制。 例如,我们可以将secret和config map声明为pre-install钩子。

    子chart声明钩子时,也会评估这些钩子。 顶级chart无法禁用子chart所声明的钩子。

    有可能为一个钩子定义一个权重,这将有助于建立一个确定性的执行顺序。 权重使用以下注解来定义:

    1. annotations:
    2.     "helm.sh/hook-weight": "5"

    钩子权重可以是正数或负数,但必须表示为字符串。 当Tiller开始执行一个特定类型的钩子的执行周期时,它将按升序对这些钩子进行排序。

    还可以定义何时删除相应的钩子资源的策略。 钩子删除策略使用以下注解来定义:

    1.  annotations:
    2.     "helm.sh/hook-delete-policy": hook-succeeded

    使用“helm.sh/hook-delete-policy”注解时,可以从“hook-succeeded”和“hook-failed”中选择其值。 值“hook-succeeded”指定Tiller应该在成功执行钩子后删除钩子,而值“hook-failed”指定Tiller应该在执行期间钩子失败时删除钩子。