HelmDeploy@0 – balíček a nasazení úlohy Helm charts v0

Pomocí této úlohy můžete nasadit, nakonfigurovat nebo aktualizovat cluster Kubernetes ve službě Azure Container Service spuštěním příkazů Helm.

Syntax

# Package and deploy Helm charts v0
# Deploy, configure, update a Kubernetes cluster in Azure Container Service by running helm commands.
- task: HelmDeploy@0
  inputs:
  # Kubernetes Cluster
    #connectionType: 'Azure Resource Manager' # 'Azure Resource Manager' | 'Kubernetes Service Connection' | 'None'. Required when command != logout && command != package && command != save. Connection Type. Default: Azure Resource Manager.
    #azureSubscription: # string. Alias: azureSubscriptionEndpoint. Required when connectionType = Azure Resource Manager && command != logout && command != package && command != save. Azure subscription. 
    #azureResourceGroup: # string. Required when connectionType = Azure Resource Manager && command != logout && command != package && command != save. Resource group. 
    #kubernetesCluster: # string. Required when connectionType = Azure Resource Manager && command != logout && command != package && command != save. Kubernetes cluster. 
    #useClusterAdmin: false # boolean. Optional. Use when connectionType = Azure Resource Manager && command != logout && command != package && command != save. Use cluster admin credentials. Default: false.
    #kubernetesServiceConnection: # string. Alias: kubernetesServiceEndpoint. Required when connectionType = Kubernetes Service Connection && command != logout && command != package && command != save. Kubernetes Service Connection. 
    #namespace: # string. Optional. Use when command != logout && command != package && command != save. Namespace. 
  # Azure Container Registry
    #azureSubscriptionForACR: # string. Alias: azureSubscriptionEndpointForACR. Required when command == save. Azure subscription for Container Registry. 
    #azureResourceGroupForACR: # string. Required when command == save. Resource group. 
    #azureContainerRegistry: # string. Required when command == save. Azure Container Registry. 
  # Commands
    command: 'ls' # 'create' | 'delete' | 'expose' | 'get' | 'init' | 'install' | 'login' | 'logout' | 'ls' | 'package' | 'rollback' | 'save' | 'upgrade' | 'uninstall'. Required. Command. Default: ls.
    #chartType: 'Name' # 'Name' | 'FilePath'. Required when command == install || command == upgrade. Chart Type. Default: Name.
    chartName: # string. Required when chartType == Name. Chart Name. 
    #chartPath: # string. Required when chartType == FilePath || command == package. Chart Path. 
    #chartVersion: # string. Alias: version. Optional. Use when command == package || command == install || command == upgrade. Version. 
    #releaseName: # string. Optional. Use when command == install || command == upgrade. Release Name. 
    #overrideValues: # string. Optional. Use when command == install || command == upgrade. Set Values. 
    #valueFile: # string. Optional. Use when command == install || command == upgrade. Value File. 
    #destination: '$(Build.ArtifactStagingDirectory)' # string. Optional. Use when command == package. Destination. Default: $(Build.ArtifactStagingDirectory).
    #canaryimage: false # boolean. Optional. Use when command == init. Use canary image version. Default: false.
    #upgradetiller: true # boolean. Optional. Use when command == init. Upgrade Tiller. Default: true.
    #updatedependency: false # boolean. Optional. Use when command == install || command == package. Update Dependency. Default: false.
    #save: true # boolean. Optional. Use when command == package. Save. Default: true.
    #install: true # boolean. Optional. Use when command == upgrade. Install if release not present. Default: true.
    #recreate: false # boolean. Optional. Use when command == upgrade. Recreate Pods. Default: false.
    #resetValues: false # boolean. Optional. Use when command == upgrade. Reset Values. Default: false.
    #force: false # boolean. Optional. Use when command == upgrade. Force. Default: false.
    #waitForExecution: true # boolean. Optional. Use when command == init || command == install || command == upgrade. Wait. Default: true.
    #arguments: # string. Optional. Use when command != login && command != logout. Arguments. 
    #chartNameForACR: # string. Required when command == save. Chart Name For Azure Container Registry. 
    #chartPathForACR: # string. Required when command == save. Chart Path for Azure Container Registry. 
  # TLS
    #enableTls: false # boolean. Optional. Use when command != login && command != logout && command != package && command != save. Enable TLS. Default: false.
    #caCert: # string. Required when enableTls == true && command != login && command != logout && command != package && command != save. CA certificate. 
    #certificate: # string. Required when enableTls == true && command != login && command != logout && command != package && command != save. Certificate. 
    #privatekey: # string. Required when enableTls == true && command != login && command != logout && command != package && command != save. Key. 
  # Advanced
    #tillernamespace: # string. Optional. Use when command != login && command != logout && command != package && command != save. Tiller namespace. 
    #failOnStderr: false # boolean. Optional. Use when command != login && command != logout && command != package && command != save. Fail on Standard Error. Default: false.
    #publishPipelineMetadata: true # boolean. Optional. Use when command != login && command != logout && command != package && command != save. Publish pipeline metadata. Default: true.

Vstupy

connectionType - Typ připojení
string. Vyžaduje se, když command != logout && command != package && command != save. Povolené hodnoty: Azure Resource Manager, Kubernetes Service Connection, None. Výchozí hodnota: Azure Resource Manager.

Určuje typ připojení.

• Kubernetes Service Connection – Zadejte Kubernetes Service Connection , že se chcete připojit k libovolnému clusteru Kubernetes pomocí kubeconfig účtu služby Azure nebo účtu služby Azure. Umožňuje zadat soubor KubeConfig, zadat účet služby nebo importovat instanci AKS s možností Předplatné Azure . Import instance AKS s možností Předplatné Azure vyžaduje přístup ke clusteru Kubernetes v době konfigurace připojení služby.
• Azure Resource Manager– ZadejteAzure Resource Manager, že se chcete připojit k Azure Kubernetes Service pomocí připojení služby Azure. Nemá přístup ke clusteru Kubernetes v době konfigurace připojení služby.
• None – Použijte předem vytvořenou konfiguraci Kubernetes uloženou místně.

Další informace najdete v tématu Připojení služby v následující části Poznámky .

azureSubscription - Předplatné Azure
Vstupní alias: azureSubscriptionEndpoint. string. Vyžaduje se, když connectionType = Azure Resource Manager && command != logout && command != package && command != save.

Název připojení služby Azure. Zadejte předplatné Azure, které má váš registr kontejneru.

azureResourceGroup - Skupina prostředků
string. Vyžaduje se, když connectionType = Azure Resource Manager && command != logout && command != package && command != save.

Název skupiny prostředků v rámci předplatného. Zadejte skupinu prostředků Azure.

kubernetesCluster - Cluster Kubernetes
string. Vyžaduje se, když connectionType = Azure Resource Manager && command != logout && command != package && command != save.

Název clusteru AKS. Zadejte spravovaný cluster Azure.

useClusterAdmin - Použití přihlašovacích údajů správce clusteru
boolean. Nepovinný parametr. Použijte, když connectionType = Azure Resource Manager && command != logout && command != package && command != save. Výchozí hodnota: false.

Používá přihlašovací údaje správce clusteru místo výchozích uživatelských přihlašovacích údajů clusteru.

kubernetesServiceConnection - Připojení ke službě Kubernetes Service
Vstupní alias: kubernetesServiceEndpoint. string. Vyžaduje se, když connectionType = Kubernetes Service Connection && command != logout && command != package && command != save.

Určuje připojení služby Kubernetes Service.

namespace - Obor názvů
string. Nepovinný parametr. Použijte, když command != logout && command != package && command != save.

Obor názvů, ve kterém spouštíte kubectl příkazy. Pokud není zadaný, úloha použije výchozí obor názvů. Zadejte obor názvů Kubernetes, který se má použít. Obor názvů Tiller můžete zadat v rozšířené části úlohy nebo předáním možnosti jako argumentu --tiller-namespace .

azureSubscriptionForACR - Předplatné Azure pro Container Registry
Vstupní alias: azureSubscriptionEndpointForACR. string. Vyžaduje se, když command == save.

Určuje předplatné Azure, které má vaše Azure Container Registry.

azureResourceGroupForACR - Skupina prostředků
string. Vyžaduje se, když command == save.

Určuje skupinu prostředků Azure, která má registr kontejneru.

azureContainerRegistry - Azure Container Registry
string. Vyžaduje se, když command == save.

Určuje Azure Container Registry, který se má použít pro vkládání grafů Helm.

command - Příkaz
string. Povinná hodnota. Povolené hodnoty: create, delete, expose, get, init, install, login, , logout, ls, package, rollback, save, , upgrade. uninstall Výchozí hodnota: ls.

Určuje příkaz Helm.

chartType - Typ grafu
string. Vyžaduje se, když command == install || command == upgrade. Povolené hodnoty: Name, FilePath (Cesta k souboru). Výchozí hodnota: Name.

Určuje, jak chcete zadat informace o grafu. Můžete zadat název grafu nebo cestu ke složce nebo souboru grafu.

chartName - Název grafu
string. Vyžaduje se, když chartType == Name.

Název odkazu na graf, který se má nainstalovat. Může to být adresa URL nebo název grafu. Pokud je stable/mysqlnapříklad název grafu , úloha spustí helm install stable/mysql.

chartPath - Cesta k grafu
string. Vyžaduje se, když chartType == FilePath || command == package.

Cesta ke grafu, který se má nainstalovat. Může to být cesta k zabaleným grafům nebo cesta k rozbalenému adresáři grafu. Pokud například zadáte ./redis, úloha spustí helm install ./redis. Pokud používáte graf publikovaný jako artefakt, cesta bude $(System.DefaultWorkingDirectory)/ARTIFACT-NAME/Charts/CHART-NAME.

chartVersion - Verze
Alias vstupu: version. string. Nepovinný parametr. Použijte, když command == package || command == install || command == upgrade.

Určuje přesnou verzi grafu, která se má nainstalovat. Pokud neurčíte verzi grafu, úloha nainstaluje nejnovější verzi. Nastavte verzi v grafu na tuto semver verzi.

releaseName - Název verze
string. Nepovinný parametr. Použijte, když command == install || command == upgrade.

Název verze. Pokud nezadáte název verze, úloha ho automaticky vygeneruje za vás. Vstup releaseName je platný pouze pro install příkazy a .upgrade

overrideValues - Nastavit hodnoty
string. Nepovinný parametr. Použijte, když command == install || command == upgrade.

Určuje hodnoty na příkazovém řádku. Tento vstup může zadat více nebo samostatných hodnot čárkami: key1=val1,key2=val2.

Můžete také zadat více hodnot tak, že je oddělíte novým řádkem, a to následujícím způsobem:

• key1=val1
• key2=val2

Pokud máte hodnotu, která obsahuje nové řádky, použijte valueFile možnost . V opačném případě bude úkol považovat nový řádek za oddělovač. Úkol vytvoří příkaz Helm pomocí těchto hodnot sady. Hodnotu můžete například nastavit pomocí následujícího příkazu: helm install --set key1=val1 ./redis.

valueFile - Soubor hodnot
string. Nepovinný parametr. Použijte, když command == install || command == upgrade.

Určuje hodnoty v souboru YAML nebo v adrese URL. Například zadání myvalues.yaml výsledků v helm install --values=myvals.yaml.

destination - Cíl
string. Nepovinný parametr. Použijte, když command == package. Výchozí hodnota: $(Build.ArtifactStagingDirectory).

Určuje hodnoty v souboru YAML nebo v adrese URL.

canaryimage - Použijte verzi kanárkové image.
boolean. Nepovinný parametr. Použijte, když command == init. Výchozí hodnota: false.

Určuje image kanárkového tilleru. Použijte nejnovější předběžnou verzi Tilleru.

upgradetiller - Upgrade Tilleru
boolean. Nepovinný parametr. Použijte, když command == init. Výchozí hodnota: true.

Pokud true, tento vstup upgraduje Tiller, pokud je již nainstalován.

updatedependency - Aktualizovat závislost
boolean. Nepovinný parametr. Použijte, když command == install || command == package. Výchozí hodnota: false.

Pokud true, tento vstup před instalací chartu aktualizuje aktualizaci závislosti Helm. před zabalení Aktualizace závislosti z requirements.yaml adresáře do charts/ adresáře.

save - Uložit
boolean. Nepovinný parametr. Použijte, když command == package. Výchozí hodnota: true.

Při nastavení true​na uloží zabalený graf do místního úložiště grafů.

install - Nainstalujte, pokud není k dispozici verze.
boolean. Nepovinný parametr. Použijte, když command == upgrade. Výchozí hodnota: true.

Pokud verze s tímto názvem ještě neexistuje, spustí tento vstup instalaci.

recreate - Znovu vytvořte pody.
boolean. Nepovinný parametr. Použijte, když command == upgrade. Výchozí hodnota: false.

Pokud je to možné, provede restartování podů pro prostředek.

resetValues - Resetovat hodnoty.
boolean. Nepovinný parametr. Použijte, když command == upgrade. Výchozí hodnota: false.

Obnoví hodnoty na hodnoty integrované v grafu.

force - Síla
boolean. Nepovinný parametr. Použijte, když command == upgrade. Výchozí hodnota: false.

Vynutí aktualizaci prostředku prostřednictvím akce odstranění nebo opětovného vytvoření v případě potřeby.

waitForExecution - Počkej
boolean. Nepovinný parametr. Použijte, když command == init || command == install || command == upgrade. Výchozí hodnota: true.

Zablokuje akci, dokud se provádění příkazu neskonciuje.

arguments - Argumenty
string. Nepovinný parametr. Použijte, když command != login && command != logout.

Možnosti příkazu Helm

enableTls - Povolení protokolu TLS
boolean. Nepovinný parametr. Použijte, když command != login && command != logout && command != package && command != save. Výchozí hodnota: false.

Umožňuje používat protokol SSL mezi Helmem a Tillerem.

caCert - Certifikát certifikační autority
string. Vyžaduje se, když enableTls == true && command != login && command != logout && command != package && command != save.

Certifikát certifikační autority použitý k vydání certifikátu pro klienta Tiller a Helm.

certificate - Certifikát
string. Vyžaduje se, když enableTls == true && command != login && command != logout && command != package && command != save.

Zadejte certifikát Tiller nebo klientský certifikát Helm.

privatekey - Klíč
string. Vyžaduje se, když enableTls == true && command != login && command != logout && command != package && command != save.

Zadejte klíč Tiller nebo klíč klienta Helm.

tillernamespace - Obor názvů Tiller
string. Nepovinný parametr. Použijte, když command != login && command != logout && command != package && command != save.

Zadejte obor názvů Kubernetes společnosti Tiller.

failOnStderr - Selhání při standardní chybě
boolean. Nepovinný parametr. Použijte, když command != login && command != logout && command != package && command != save. Výchozí hodnota: false.

Pokud je truetento vstup , tento úkol selže, pokud jsou do kanálu chyb zapsány nějaké chyby nebo pokud jsou do streamu standardní chyby zapsána nějaká data. V opačném případě se úloha při určování selhání spoléhá na ukončovací kód.

publishPipelineMetadata - Publikování metadat kanálu
boolean. Nepovinný parametr. Použijte, když command != login && command != logout && command != package && command != save. Výchozí hodnota: true.

Pokud je truetento vstup , úloha shromažďuje a publikuje metadata nasazení.

chartNameForACR - Název grafu pro Azure Container Registry
string. Vyžaduje se, když command == save.

Název grafu v Azure Container Registry.

chartPathForACR - Cesta k grafu pro Azure Container Registry
string. Vyžaduje se, když command == save.

Cesta k souboru k adresáři grafu v Azure Container Registry.

Možnosti ovládání úloh

Všechny úlohy mají kromě vstupů také možnosti ovládání. Další informace najdete v tématu Možnosti ovládacího prvku a běžné vlastnosti úlohy.

Výstupní proměnné

Tato úloha definuje následující výstupní proměnné, které můžete využívat v podřízených krocích, úlohách a fázích.

helmExitCode
Ukončovací kód vygenerovaný spuštěním zadaného příkazu Helm.

helmOutput
Výstup vygenerovaný spuštěním zadaného příkazu Helm.

Poznámky

Pomocí HelmDeploy@0 můžete nasadit, nakonfigurovat nebo aktualizovat cluster Kubernetes ve službě Azure Container Service spuštěním příkazů Helm. Helm je nástroj, který zjednodušuje nasazování a správu aplikací Kubernetes pomocí formátu balení označovaného jako charty.

Pomocí Helmu můžete definovat, používat verze, sdílet, instalovat a upgradovat i nejsložitější aplikaci Kubernetes.

• Helm pomáhá kombinovat více manifestů Kubernetes (yaml), jako jsou služby, nasazení, konfigurační mapy a další, do jedné jednotky s názvem Helm Charts. Nemusíte vynalézat ani používat tokenizaci ani nástroj pro vytváření šablon.
• Helm Charts vám pomůžou spravovat závislosti aplikací a nasazovat je, stejně jako vrátit zpět jako jednotku. Je také snadné je vytvářet, vydávat, publikovat a sdílet s dalšími partnerskými týmy.

Azure Pipelines má integrovanou podporu chartů Helm:

• Pomocí úlohy instalačního programu nástroje Helm můžete na agenty nainstalovat správnou verzi nástroje Helm.
• K zabalení aplikace a jejímu nasazení do clusteru Kubernetes je možné použít úlohu balíček Helm a nasazení. Úlohu můžete použít k instalaci nebo aktualizaci Tilleru na obor názvů Kubernetes, k bezpečnému připojení k Tilleru přes protokol TLS pro nasazení grafů nebo ke spuštění libovolného příkazu Helm, jako je lint.
• Úloha Helm podporuje připojení k Azure Kubernetes Service pomocí připojení služby Azure. K libovolnému clusteru Kubernetes se můžete připojit pomocí kubeconfig nebo účtu služby.
• Nasazení Helm lze doplnit pomocí úlohy Kubectl . například create/update, imagepullsecret a další.

Připojení služby

HelmDeploy@0 funguje se dvěma typy připojení služeb: azure Resource Manager a připojení ke službě Kubernetes Service. Příklady konfigurace těchto dvou typů připojení najdete v příkladech .

Poznámka

Připojení služby se nevyžaduje, pokud už byl ve fázi kanálu zadán prostředek prostředí, který odkazuje na cluster Kubernetes.

Důležité informace o připojení ke službě Kubernetes Service při přístupu k AKS

Připojení ke službě Kubernetes můžete vytvořit pomocí některé z následujících možností.

• KubeConfig
• Service Account
• Předplatné Azure

Při výběru možnosti Předplatné Azure musí být Kubernetes přístupný pro Azure DevOps v době konfigurace připojení služby. Připojení služby nemusí být možné vytvořit z různých důvodů, například jste vytvořili privátní cluster nebo cluster má zakázané místní účty. V těchto případech se Azure DevOps nemůže připojit ke clusteru v době konfigurace připojení služby a zobrazí se zablokovaná obrazovka načítání oborů názvů .

Od verze Kubernetes 1.24 se dlouhodobé tokeny už ve výchozím nastavení nevytvořily. Kubernetes doporučuje nepoužít dlouhodobé tokeny. V důsledku toho úlohy používající připojení ke službě Kubernetes vytvořené s možností předplatného Azure nemají přístup k trvalému tokenu potřebnému k ověření a nemají přístup ke clusteru Kubernetes. Výsledkem je také zablokovaný dialog Načítání oborů názvů .

Použití připojení ke službě Azure Resource Manager Service Pro přístup k AKS

Pro zákazníky AKS poskytuje typ připojení služby Azure Resource Manager nejlepší způsob připojení k privátnímu clusteru nebo clusteru se zakázanými místními účty. Tato metoda nezávisí na připojení ke clusteru v době, kdy vytváříte připojení služby. Přístup k AKS se odkládá na modul runtime kanálu, který má následující výhody:

• Přístup ke (privátnímu) clusteru AKS je možné provádět z agenta v místním prostředí nebo z agenta škálovací sady, který je v dohledu clusteru.
• Token se vytvoří pro každou úlohu, která používá připojení služby Azure Resource Manager. Tím se zajistí, že se ke Kubernetes připojujete pomocí krátkodobého tokenu, což je doporučení Kubernetes.
• K AKS je možné přistupovat i v případech, kdy jsou místní účty zakázané.

Nejčastější dotazy k připojení služby

Zobrazuje se následující chybová zpráva: Nepodařilo se najít žádný tajný kód přidružený k účtu služby. Co se děje?

Používáte možnost připojení ke službě Kubernetes s předplatným Azure. Tuto metodu aktualizujeme tak, aby vytvářela dlouhodobé tokeny. Očekává se, že bude k dispozici v polovině května. Doporučuje se ale začít používat typ připojení služby Azure a podle pokynů Kubernetes nepoužívat dlouhodobé tokeny.

Používám AKS a nechci nic změnit. Můžu dál používat úlohy s připojením ke službě Kubernetes?

Tuto metodu aktualizujeme tak, aby vytvářela dlouhodobé tokeny. Očekává se, že bude k dispozici v polovině května. Mějte ale na paměti, že tento přístup je v rozporu s pokyny kubernetes.

Používám úlohy Kubernetes a připojení služby Kubernetes, ale ne AKS. Mám se znepokojovat?

Úkoly budou dál fungovat jako předtím.

Odebere se typ připojení ke službě Kubernetes?

Naše úlohy Kubernetes fungují s libovolným clusterem Kubernetes bez ohledu na to, kde jsou spuštěné. Připojení ke službě Kubernetes bude dál existovat.

Mám jednat jako zákazník AKS a všechno funguje správně?

Není potřeba nic měnit. Pokud při vytváření používáte připojení služby Kubernetes a vyberete předplatné Azure, měli byste znát pokyny Kubernetes k používání dlouhodobých tokenů.

Vytvářím prostředí Kubernetes a nemám možnost používat připojení služeb

Pokud během vytváření prostředí nemáte přístup k AKS, můžete použít prázdné prostředí a nastavit connectionType vstup na připojení služby Azure Resource Manager.

Mám nakonfigurovanou službu AKS s Azure Active Directory RBAC a kanál nefunguje. Vyřeší to tyto aktualizace?

Přístup ke Kubernetes, když je povolený AAD RBAC, nesouvisí s vytvářením tokenů. Abychom zabránili interaktivní výzvě, budeme kubelogin podporovat v budoucí aktualizaci.

Hodnoty příkazů

Vstup příkazu přijímá jeden z následujících příkazů Helmu: create/delete/expose/get/init/install/login/logout/ls/package/rollback/upgrade. Příklady najdete v části Příklady .

Každý vstup příkazu se mapuje na sadu vstupů úkolů. Příkazy mapované na vstup úkolu jsou určené v bloku syntaxe YAML a v tabulce vstupů úkolů.

Řešení potíží

Úloha HelmDeploy vyvolá chybu unknown flag: --wait při spuštění helm init --wait --client-only ve verzi Helm 3.0.2.

Mezi Helmem 2 a Helmem 3 došlo k několika zásadním změnám. Jeden z nich zahrnuje odebrání tilleru, a proto helm init se příkaz už nepodporuje. Pokud používáte Helm verze 3.0 nebo novější, odeberte příkaz init.

Pokud je při použití helmu 3 nastavená hodnota System.debug na true a helm upgrade je použitý příkaz, kanál selže, i když byl upgrade úspěšný.

Jedná se o známý problém v Helmu 3, který některé protokoly zapisuje do výstupu stderr. Úloha HelmDeploy se označí jako neúspěšná, pokud výstup stderr obsahuje protokoly nebo je ukončovací kód nenulový. Nastavte vstup úlohy failOnStderr: false, aby se protokoly zapisované do výstupu stderr ignorovaly.

Příklady

Azure Resource Manager

Tento příklad YAML ukazuje, jak se Azure Resource Manager používá k odkazaci na cluster Kubernetes. Používá se s jedním z příkazů Helm a příslušnými hodnotami požadovanými pro příkaz:

variables:
  azureSubscriptionEndpoint: Contoso
  azureContainerRegistry: contoso.azurecr.io
  azureResourceGroup: Contoso
  kubernetesCluster: Contoso

- task: HelmDeploy@0
  displayName: Helm deploy
  inputs:
    connectionType: Azure Resource Manager
    azureSubscriptionEndpoint: $(azureSubscriptionEndpoint)
    azureResourceGroup: $(azureResourceGroup)
    kubernetesCluster: $(kubernetesCluster)

Připojení ke službě Kubernetes Service

Tento příklad YAML ukazuje, jak se připojení ke službě Kubernetes používá k odkazaci na cluster Kubernetes. Používá se s jedním z příkazů Helm a příslušnými hodnotami požadovanými pro příkaz:

- task: HelmDeploy@0
  displayName: Helm deploy
  inputs:
    connectionType: Kubernetes Service Connection
    kubernetesServiceEndpoint: Contoso

Příkazy

Vstup příkazu přijímá jeden z následujících příkazů Helmu: create/delete/expose/get/init/install/login/logout/ls/package/rollback/upgrade.

Tento příklad YAML ukazuje příkaz ls :

- task: HelmDeploy@0
  displayName: Helm list
  inputs:
    azureSubscriptionEndpoint: $(azureSubscriptionEndpoint)
    azureResourceGroup: $(azureResourceGroup)
    kubernetesCluster: $(kubernetesCluster)
    command: ls
    arguments: --all

init – příkaz

Tento příklad YAML ukazuje příkaz init :

- task: HelmDeploy@0
  displayName: Helm init
  inputs:
    azureSubscriptionEndpoint: $(azureSubscriptionEndpoint)
    azureResourceGroup: $(azureResourceGroup)
    kubernetesCluster: $(kubernetesCluster)
    command: init
    upgradetiller: true
    waitForExecution: true
    arguments: --client-only

příkaz install

Tento příklad YAML ukazuje příkaz install :

- task: HelmDeploy@0
  displayName: Helm install
  inputs:
    azureSubscriptionEndpoint: $(azureSubscriptionEndpoint)
    azureResourceGroup: $(azureResourceGroup)
    kubernetesCluster: $(kubernetesCluster)
    command: install
    chartType: FilePath
    chartPath: Application/charts/sampleapp

package command

Tento příklad YAML ukazuje příkaz package :

- task: HelmDeploy@0
  displayName: Helm package
  inputs:
    command: package
    chartPath: Application/charts/sampleapp
    destination: $(Build.ArtifactStagingDirectory)

upgrade – příkaz

Tento příklad YAML ukazuje příkaz k upgradu :

- task: HelmDeploy@0
  displayName: Helm upgrade
  inputs:
    azureSubscriptionEndpoint: $(azureSubscriptionEndpoint)
    azureResourceGroup: $(azureResourceGroup)
    kubernetesCluster: $(kubernetesCluster)
    command: upgrade
    chartType: filepath
    chartPath: $(Build.ArtifactStagingDirectory)/sampleapp-v0.2.0.tgz
    releaseName: azuredevopsdemo
    install: true
    waitForExecution: false

save command

Tento příklad YAML ukazuje příkaz save :

- task: HelmDeploy@0
  displayName: Helm save
  inputs:
    command: save
    chartNameForACR: mycontainerregistry.azurecr.io/helm/hello-world:v1
    chartPathForACR: Application/charts/sampleapp
    azureSubscriptionEndpointForACR: $(azureSubscriptionEndpointForACR)
    azureResourceGroupForACR: $(azureResourceGroupForACR)
    azureContainerRegistry: $(azureContainerRegistry)

Balení a podepisování chartů Helm

V této části se dozvíte, jak zabalit a podepsat charty Helm v kanálu.

Vygenerování páru privátního a veřejného klíče pro podepsání chartu Helm pomocí GPG

1. Stáhněte si GPG.

2. Spusťte příkazový řádek v režimu správce. Spuštěním následujícího příkazu vygenerujte pár privátního a veřejného klíče pro podepsání chartu Helm pomocí gpg. Při vytváření klíče se zobrazí výzva k zadání uživatelského jména a e-mailové adresy. Název e-mailové adresy se později použije k pojmenování vytvořeného páru privátního a veřejného klíče.

   gpg --full-generate-key
   

   

3. Zobrazí se výzva k zadání přístupového hesla. Zadejte hodnotu a klikněte na OK.

   

4. Po vytvoření klíče můžete pomocí následujícího příkazu zobrazit seznam klíčů, který obsahuje privátní i veřejné klíče.

   • Zobrazení seznamu privátních klíčů

     gpg --list-secret-keys
     

     

   • Zobrazení seznamu veřejných klíčů

     gpg --list-keys
     

     

5. Uložte privátní a veřejné klíče ve 2 různých souborech s příponou gpg , jak je znázorněno níže.

   • Privátní klíč

   gpg --export-secret-key 94325E18E53EDD99DD8339C3CFD9DAF0707CB788 contoso@microsoft.com > C:/somepath/privatekeys.gpg
   

   Uvidíte soubor privatekeys.gpg exportovaný do výše uvedené cesty.

   • Veřejný klíč

   gpg --export-key 94325E18E53EDD99DD8339C3CFD9DAF0707CB788 contoso@microsoft.com > C:/somepath/publickey.gpg
   

   Uvidíte soubor publickey.gpg exportovaný do výše uvedené cesty.

V Azure DevOps uložte soubor privatekey.gpg v části zabezpečené soubory knihovny.

Příklad

pool:
  name: Hosted Ubuntu 1604

variables:
  # The below variable should be secure
  HelmKeyPassphrase: contoso@123
  keyName: contoso contoso@microsoft.com
  azureSubscriptionEndpoint: contoso
  azureResourceGroup: contoso
  kubernetesCluster: contoso

steps:
- task: DownloadSecureFile@1
  displayName: Download Secure file
  inputs:
    secureFile: privatekey.gpg
  name: privateKeyRing

- task: HelmInstaller@0
  displayName: Install Helm 2.12.0
  inputs:
    helmVersion: 2.12.0

- task: HelmDeploy@0
  displayName: helm init
  inputs:
    azureSubscriptionEndpoint: $(azureSubscriptionEndpoint)
    azureResourceGroup: $(azureResourceGroup)
    kubernetesCluster: $(kubernetesCluster)
    command: init
    arguments: --client-only

- task: HelmDeploy@0
  displayName: helm package
  inputs:
    command: package
    chartPath: Application/charts/sampleapp
    arguments: --sign --key "$(keyName)" --keyring $(privateKeyRing.secureFilePath)
  env:
    HelmKeyPassphrase: $(HelmKeyPassphrase)

Požadavky

Požadavek	Popis
Typy kanálů	YAML, classic build, verze Classic
Spustí se	Agent, DeploymentGroup
Požadavky	Žádné
Možnosti	Tento úkol nesplňuje žádné požadavky na následné úkoly v úloze.
Omezení příkazů	Všechny
Nastavitelné proměnné	Všechny
Verze agenta	Všechny podporované verze agenta.
Kategorie úloh	Nasazení