使用 Helm Chart 在 Kubernetes 中部署 EMQX
本页面提供了使用 EMQX 官方 Helm Chart 在 Kubernetes 集群中部署 EMQX 的详细步骤。
EMQX Helm Chart 将部署所需的所有 Kubernetes 资源(如 StatefulSet、Service、ConfigMap 和 Ingress 规则)打包为一个可配置的 Helm Chart,从而简化了基于 Kubernetes 的部署过程。
前提条件
开始之前,请确保已安装并配置以下组件:
- 一个可用的 Kubernetes 集群(版本 ≥ 1.6)
- Helm
安装 EMQX Helm Chart
你可以从 EMQX 的 GitHub 仓库或官方 Helm Chart 仓库安装 EMQX Helm Chart。
从 GitHub 安装
从 GitHub 安装并命名为 my-emqx 的 Chart:
bash
$ git clone https://github.com/emqx/emqx.git
$ cd emqx/deploy/charts/emqx-enterprise
$ helm install my-emqx .从 Helm 仓库安装
从官方 Helm 仓库安装并命名为 my-emqx 的 Chart:
bash
helm repo add emqx https://repos.emqx.io/charts
helm install my-emqx emqx/emqx-enterprise如果你希望安装不稳定版本,请添加
--devel标志:bashhelm install my-emqx emqx/emqx-enterprise --devel
卸载 Chart
要删除名为 my-emqx 的 Helm 部署并清理所有关联的 Kubernetes 资源:
Helm v3 及以上版本
bash
$ helm uninstall my-emqxHelm v2(旧版)
bash
$ helm del my-emqx配置参数
EMQX Helm Chart 通过 values.yaml 文件提供丰富的可配置参数。下表列出了一些关键参数及其默认值:
| 参数 | 描述 | 默认值 |
|---|---|---|
replicaCount | 建议集群中的节点数为奇数,否则在发生网络分裂时,EMQX 集群将无法自动愈合。 | 3 |
image.repository | 使用的 EMQX 镜像仓库地址 | emqx/emqx-enterprise |
image.pullPolicy | 镜像拉取策略 | IfNotPresent |
image.pullSecrets | 镜像拉取密钥 | [] (不为部署的 Pod 添加镜像拉取密钥) |
serviceAccount.create | 如果为 true,则创建一个新的服务账户 | true |
serviceAccount.name | 要使用的服务账户。如果未设置且 serviceAccount.create 为 true,则使用完整名称模板生成一个名称。 | |
serviceAccount.annotations | 要添加到服务账户的注解 | |
envFromSecret | 在同一 Kubernetes 命名空间中拉取一个 Secret,其中包含将添加到环境中的值 | nil |
recreatePods | 在升级期间强制重新创建 Pod,这对于始终应用最新配置很有用。 | false |
podAnnotations | Pod 的注解 | {} |
podManagementPolicy | 要使用现有的 PVC 重新部署 Chart,该值必须设置为 Parallel 以避免死锁。 | Parallel |
persistence.enabled | 是否启用持久化存储。 | false |
persistence.storageClass | 后端 PVC 的存储类名称 | nil (使用 alpha 存储类注解) |
persistence.existingClaim | EMQX 数据持久卷的现有声明名称,作为模板进行评估 | "" |
persistence.accessMode | EMQX 卷的 PVC 访问模式 | ReadWriteOnce |
persistence.size | EMQX 卷的 PVC 存储请求 | 20Mi |
initContainers | 在创建 EMQX 容器之前运行的容器。它们可以包含实用程序或设置脚本。 | {} |
resources | CPU/内存资源请求/限制 | {} |
extraVolumeMounts | 到默认后端容器的额外 volumeMounts。 | [] |
extraVolumes | 到默认后端 Pod 的额外 volumes。 | [] |
nodeSelector | 用于 Pod 分配的节点标签 | {} |
tolerations | 用于 Pod 分配的容忍度标签 | [] |
affinity | 节点/Pod 亲和性映射 | {} |
service.type | Kubernetes 服务类型。 | ClusterIP |
service.mqtt | MQTT 端口。 | 1883 |
service.mqttssl | MQTT(SSL) 端口。 | 8883 |
service.ws | WebSocket/HTTP 端口。 | 8083 |
service.wss | WSS/HTTPS 端口。 | 8084 |
service.dashboard | Dashboard 和 API 端口。 | 18083 |
service.customPorts | 在服务中暴露的自定义端口。 | {} |
service.nodePorts.mqtt | MQTT 的 Kubernetes 节点端口。 | nil |
service.nodePorts.mqttssl | MQTT(SSL) 的 Kubernetes 节点端口。 | nil |
service.nodePorts.ws | WebSocket/HTTP 的 Kubernetes 节点端口。 | nil |
service.nodePorts.wss | WSS/HTTPS 的 Kubernetes 节点端口。 | nil |
service.nodePorts.dashboard | Dashboard 的 Kubernetes 节点端口。 | nil |
service.customNodePorts | 自定义端口的 Kubernetes 节点端口。 | {} |
service.loadBalancerClass | 此服务所属的负载均衡器实现 | |
service.loadBalancerIP | 服务的 loadBalancerIP | nil |
service.loadBalancerSourceRanges | 当服务是 LoadBalancer 时允许的地址 | [] |
service.externalIPs | 服务的 ExternalIPs | [] |
service.externalTrafficPolicy | 服务的外部流量策略 | Cluster |
service.annotations | 服务/ServiceMonitor 的注解 | {}(作为模板评估) |
service.labels | 服务/ServiceMonitor 的标签 | {}(作为模板评估) |
ingress.dashboard.enabled | 为 EMQX Dashboard 启用 Ingress | false |
ingress.dashboard.ingressClassName | 为 EMQX Dashboard 设置 Ingress 类 | |
ingress.dashboard.path | EMQX Dashboard 的 Ingress 路径 | / |
ingress.dashboard.pathType | EMQX Dashboard 的 Ingress pathType | ImplementationSpecific |
ingress.dashboard.hosts | EMQX Dashboard 的 Ingress 主机 | dashboard.emqx.local |
ingress.dashboard.tls | EMQX Dashboard 的 Ingress tls | [] |
ingress.dashboard.annotations | EMQX Dashboard 的 Ingress 注解 | {} |
ingress.dashboard.ingressClassName | 为 EMQX Dashboard 设置 Ingress 类 | |
ingress.mqtt.enabled | 为 MQTT 启用 Ingress | false |
ingress.mqtt.ingressClassName | 为 MQTT 设置 Ingress 类 | |
ingress.mqtt.path | MQTT 的 Ingress 路径 | / |
ingress.mqtt.pathType | MQTT 的 Ingress pathType | ImplementationSpecific |
ingress.mqtt.hosts | MQTT 的 Ingress 主机 | mqtt.emqx.local |
ingress.mqtt.tls | MQTT 的 Ingress tls | [] |
ingress.mqtt.annotations | MQTT 的 Ingress 注解 | {} |
ingress.mqtt.ingressClassName | 为 MQTT 设置 Ingress 类 | |
metrics.enable | 如果设置为 true,需要安装 prometheus-operator,并且需要启用 emqx_prometheus | false |
metrics.type | 目前我们只支持 "prometheus" | "prometheus" |
ssl.enabled | 启用 SSL 支持 | false |
ssl.useExisting | 使用现有证书或让 cert-manager 生成一个 | false |
ssl.existingName | 现有证书的名称 | emqx-tls |
ssl.dnsnames | 要生成的证书的 DNS 名称 | {} |
ssl.commonName | 要生成的证书的通用名称 | |
ssl.issuer.name | 证书生成的颁发者名称 | letsencrypt-dns |
ssl.issuer.kind | 证书生成的颁发者类型 | ClusterIssuer |
EMQX 特有参数
以下表格列出了 Helm Chart 中可配置的 EMQX 专用参数及其默认值:
| 参数 | 描述 | 默认值 |
|---|---|---|
emqxConfig | 一组配置项 的映射,支持通过环境变量(可省略 EMQX_ 前缀)或使用 EMQX 配置文件中的命名空间点符号格式进行定义。 | nil |
emqxLicenseSecretName | 存储许可证信息的 Secret 名称(已弃用) | nil |
emqxLicenseSecretRef.name | 包含许可证信息的 Secret 名称 | "" |
emqxLicenseSecretRef.key | 包含许可证信息的 Secret 中的键 | "" |
SSL 设置
使用 cert-manager 时,TLS 证书会以 Kubernetes Secret 的形式保存,使用标准的键名:tls.crt 和 tls.key。EMQX Helm Chart 会将这些文件自动挂载至容器内的以下路径:
/tmp/ssl/如需启用 SSL 支持,请显式指定证书路径,可通过配置文件或环境变量完成:
yaml
EMQX_LISTENERS__SSL__DEFAULT__SSL_OPTIONS__CERTFILE: /tmp/ssl/tls.crt
EMQX_LISTENERS__SSL__DEFAULT__SSL_OPTIONS__KEYFILE: /tmp/ssl/tls.key提示
如果你使用的是已有证书(而非由 cert-manager 生成),请确保文件路径与挂载路径一致。
代理协议支持(HAProxy / Nginx)
如果 EMQX 部署在支持 Proxy Protocol 的反向代理(如 HAProxy 或 Nginx)之后,可通过设置以下环境变量启用该功能:
yaml
EMQX_LISTENERS__TCP__DEFAULT__PROXY_PROTOCOL: "true"针对 HAProxy Ingress Controller,请在 Ingress 中添加如下注解:
yaml
haproxy-ingress.github.io/proxy-protocol: "v2"启用后可保留客户端的原始 IP 地址。