Updated on Kubernetes

Helm3 Hooks

和 Kubernetes 里面的容器一样,Helm 也提供了 Hook 的机制,允许 chart 开发人员在 release 的生命周期中的某些节点来进行干预,比如我们可以利用 Hooks 来做下⾯的这些事情:

  • 在加载任何其他 chart 之前,在安装过程中加载 ConfigMap 或 Secret;
  • 在安装新 chart 之前执⾏作业以备份数据库,然后在升级后执行第⼆个作业以恢复数据;
  • 在删除 release 之前运行作业,以便在删除 release 之前优雅地停止服务。

值得注意的是 Hooks 和普通模板⼀样⼯作,但是它们具有特殊的注释,可以使 Helm 以不同的⽅式使用它们。

img

Hook 在资源清单中的 metadata 部分用 annotations 的方式进行声明:

apiVersion: ...
kind: ....
metadata:
  annotations:
    "helm.sh/hook": "pre-install"
# ...

接下来我们就来和大家介绍下 Helm Hooks 的⼀些基本使用方法。

1、Hooks

在 Helm 中定义了如下⼀些可供我们使用的 Hooks:

  • 预安装 pre-install :在模板渲染后,kubernetes 创建任何资源之前执行;
  • 安装后 post-install :在所有 kubernetes 资源安装到集群后执行;
  • 预删除 pre-delete :在从 kubernetes 删除任何资源之前执行删除请求;
  • 删除后 post-delete :删除所有 release 的资源后执行;
  • 升级前 pre-upgrade :在模板渲染后,但在任何资源升级之前执行;
  • 升级后 post-upgrade :在所有资源升级后执行;
  • 预回滚 pre-rollback :在模板渲染后,在任何资源回滚之前执行;
  • 回滚后 post-rollback :在修改所有资源后执行回滚请求;
  • test 在调用Helm test子命令时执行( 查看测试文档)。

注:crd-install已删除该挂钩,以便crds/使用Helm 3 中的目录。

2、生命周期

Hooks 允许开发人员在 release 的生命周期中的⼀些关键节点执行⼀些钩⼦函数,

我们正常安装⼀个 chart 包的时候的⽣命周期如下所示:

1、用户运⾏ helm install foo;

2、chart 被加载到服务端 Tiller Server 中;

3、经过⼀些验证,Tiller Server 渲染 foo 模板;

4、Tiller 将产⽣的资源加载到 kubernetes 中去;

5、Tiller 将 release 名称和其他数据返回给 Helm 客户端;

6、Helm 客户端退出。

如果开发人员在 install 的生命周期中定义了两个 hook: pre-install 和 post-install ,那么我们安装⼀个 chart 包的生命周期就会多⼀些步骤了:

1、用户运行 helm install foo;

2、chart 被加载到服务端 Tiller Server 中;

3、经过⼀些验证,Tiller Server 渲染 foo 模板;

4、Tiller 将 hook 资源加载到 kubernetes 中,准备执行 pre-install hook;

5、Tiller 会根据权重对 hook 进行排序(默认分配权重0,权重相同的 hook 按升序排序);

6、Tiller 然后加载最低权重的 hook;

7、Tiller 等待,直到 hook 准备就绪;

8、Tiller 将产生的资源加载到 kubernetes 中;

9、Tiller 执⾏ post-install hook;

10、Tiller 等待,直到 hook 准备就绪;

11、Tiller 将 release 名称和其他数据返回给客户端;

12、Helm 客户端退出。

等待 hook 准备就绪,这是⼀个阻塞的操作,如果 hook 中声明的是⼀个 Job 资源,那么 Tiller 将等待Job 成功完成,如果失败,则发布失败。在这个期间,Helm 客户端是处于暂停状态的。对于所有其他类型,只要 kubernetes 将资源标记为加载(添加或更新),资源就被视为就绪状态,当⼀个 hook 声明了很多资源是,这些资源是被串行执行的。

另外需要注意的是 hook 创建的资源不会作为 release 的⼀部分进行跟踪和管理,⼀旦 Tiller Server 验证了 hook 已经达到了就绪状态,它就不会去管它了。所以,如果我们在 hook 中创建了资源,那么不能依赖 helm delete 去删除资源,因为 hook 创建的资源已经不受控制了,要销毁这些资源,需要在 pre-delete 或者 post-delete 这两个 hook 函数中去执行相关操作,或者将 helm.sh/hook-delete-policy 这个 annotation 添加到 hook 模板⽂件中。

3、Hooks资源不受相应版本的管理

作为发行版的一部分,钩子创建的资源当前未被跟踪或管理。一旦Helm验证了挂钩已达到其就绪状态,它将把挂钩资源留空。将来删除相应发行版时,钩子资源的垃圾收集可能会在将来添加到Helm 3中,因此,任何永不删除的钩子资源都应使用注释

helm.sh/resource-policy: keep。

实际上,这意味着如果在挂钩中创建资源,则不能依赖于helm uninstall删除资源。要销毁此类资源,您需要向 挂钩模板文件添加自定义helm.sh/hook-delete-policy批注,或 设置Job资源的生存时间(TTL)字段

4、写成一个Hooks

上⾯我们也说了 hook 和普通模板⼀样,也可以使用普通的模板函数和常⽤的⼀些对象,比如 Values 、 Chart 、 Release 等等,唯⼀和普通模板不太⼀样的地方就是在资源清单文件中 metadata 部分会有⼀些特殊的注释 annotation。

例如,现在我们来创建⼀个 hook,在前⾯的示例 templates ⽬录中添加⼀个 post-install-job.yaml 的文件,表示安装后执行的⼀个 hook:

apiVersion: batch/v1
kind: Job
metadata:
  name: {{ .Release.Name }}-post-install-job
  lables:
    release: {{ .Release.Name }}
    chart: {{ .Chart.Name }}
    version: {{ .Chart.Version }}
  annotations:
    # 注意,如果没有下面的这个注释的话,当前的这个Job就会被当成release的一部分
    "helm.sh/hook": post-install
    "helm.sh/hook-weight": "-5"
    "helm.sh/hook-delete-policy": hook-succeeded
spec:
  template:
    metadata:
      name: {{ .Release.Name }}
      labels:
        release: {{ .Release.Name }}
        chart: {{ .Chart.Name }}
        version: {{ .Chart.Version }}
    spec:
      restartPolicy: Never
      containers:
      - name: post-install-job
        image: alpine
        command: ["/bin/sleep", "{{ default "10" .Values.sleepTime }}"]

上⾯的 Job 资源中我们添加⼀个 annotations,要注意的是,如果我们没有添加下⾯这⾏注释的话,这
个资源就会被当成是 release 的⼀部分资源:

annotations:
  "helm.sh/hook": post-install

当然⼀个资源中我们也可以同时部署多个 hook,比如我们还可以添加⼀个 post-upgrade 的钩子:

annotations:
  "helm.sh/hook": post-install,post-upgrade

另外值得注意的是我们为 hook 定义了⼀个权重,这有助于建立⼀个确定性的执行顺序,权重可以是正数也可以是负数,但是必须是字符串才行。

annotations:
  "helm.sh/hook-weight": "-5"

最后还添加了⼀个删除 hook 资源的策略:

annotations:
  "helm.sh/hook-delete-policy": hook-succeeded

删除资源的策略可供选择的注释值:

  • hook-succeeded :表示 Tiller 在 hook 成功执行后删除 hook 资源;
  • hook-failed :表示如果 hook 在执行期间失败了,Tiller 应该删除 hook 资源;
  • before-hook-creation :表示在删除新的 hook 之前应该删除以前的 hook。

当 helm 的 release 更新时,有可能 hook 资源已经存在于群集中。默认情况下,helm 会尝试创建资源,并抛出错误”… already exists”。

我们可以选择 “helm.sh/hook-delete-policy”: “before-hook-creation”,取代 “helm.sh/hook-deletepolicy”:”hook-succeeded,hook-failed” 因为:

例如为了手动调试,将错误的 hook 作业资源保存在 kubernetes 中是很方便的。出于某种原因,可能有必要将成功的 hook 资源保留在 kubernetes 中。同时,在 helm release 升级之前进⾏手动资源删除是不可取的。 “helm.sh/hook-delete-policy”: “before-hook-creation” 在 hook 中的注释,如果在新的hook 启动前有⼀个 hook 的话,会使 Tiller 将以前的release 中的 hook 删除,而这个 hook 同时它可能正在被其他⼀个策略使用。

推荐文章