Helm 3：揭秘 Kubernetes 部署的革新**

引言

Helm 3 是 Kubernetes 部署工具的重大升级，引入了开创性的变化，彻底改变了我们管理 Kubernetes 集群的方式。自其第一个 alpha 版本发布以来，Helm 3 一直备受期待，因为它承诺移除备受诟病的 Tiller 组件，并通过引入 Flux 为 GitOps 实践铺平道路。本文旨在深入解读 Helm 3 的新特性，阐明它如何简化和增强 Kubernetes 管理。

移除 Tiller

Helm 2 的一个主要痛点是 Tiller 组件，它是 Helm 图表安装和管理的服务器端组件。Tiller 容易受到安全漏洞的影响，并且随着集群规模的增长，管理变得复杂。Helm 3 彻底解决了这个问题，通过移除 Tiller 并采用基于客户端的架构。这意味着 Helm 图表现在可以直接从客户端安装和管理，消除了 Tiller 带来的安全和可扩展性问题。

引入 Flux

Helm 3 与 Flux 集成，一个用于 Kubernetes 部署的 GitOps 工具。GitOps 实践将 Git 存储库用作 Kubernetes 集群的单一事实来源，从而提高了自动化和一致性。通过将 Flux 与 Helm 3 相结合，管理员现在可以将 Helm 图表作为 Git 存储库中的代码进行管理，从而实现持续集成和持续交付 (CI/CD) 管道。

其他特性

除了移除 Tiller 和引入 Flux 之外，Helm 3 还提供了许多其他改进，包括：

• 改进的性能： Helm 3 经过优化，可以提高安装和管理图表的性能，从而加快开发和部署过程。
• 增强的安全性： 移除 Tiller 增强了 Helm 的安全性，因为 Tiller 是以前攻击的常见目标。
• 更好的用户体验： Helm 3 提供了更直观的用户界面，简化了与 Helm 图表进行交互的过程。

使用 Helm 3

使用 Helm 3 安装和管理 Kubernetes 部署比使用 Helm 2 更加简单。以下是一些开始使用的步骤：

1. 安装 Helm 3： 使用 Homebrew、apt 或 yum 等包管理器安装 Helm 3。
2. 创建 Git 存储库： 为您的 Helm 图表创建一个 Git 存储库，并将其用作集群的单一事实来源。
3. 添加 Helm Chart： 将 Helm 图表添加到您的 Git 存储库中。
4. 安装 Flux： 安装 Flux 并将其配置为监控您的 Git 存储库。
5. 部署图表： 将图表推送到 Git 存储库，Flux 将自动将它们安装到您的集群中。

结论

Helm 3 是 Kubernetes 部署的重大飞跃。通过移除 Tiller，引入 Flux，并引入许多其他改进，Helm 3 显著简化了 Kubernetes 管理，提高了安全性，并促进了 GitOps 实践。随着越来越多的组织采用 Kubernetes，Helm 3 将成为 Kubernetes 生态系统中不可或缺的工具。