cschwendeman/concourse-to-eks-helm

Concourse的EKS Helm3资源

概述

该Docker镜像为Concourse CI/CD管道提供资源，用于通过AWS角色将Helm3 chart部署到AWS EKS集群。基于KonkerLabs/concourse-eks-helm3-resource修改，支持通过具有EKS集群访问权限的假设角色实现跨账户部署。

核心功能与特性

• 支持跨AWS账户部署，通过假设目标账户中的IAM角色访问EKS集群
• 集成Helm3，用于管理Kubernetes应用的部署、升级和删除
• 与Concourse CI/CD管道无缝集成，作为资源类型使用
• 支持自定义Helm仓库、命名空间、values配置及多种部署参数

使用场景

适用于需要通过Concourse CI/CD管道将应用部署到AWS EKS集群的场景，尤其适合多AWS账户架构下的跨账户部署需求。

安装

在Concourse管道中添加资源类型和资源定义：

yaml
resource_types:
- name: helm-eks-resource-type
  source:
    repository: cschwendeman/concourse-to-eks-helm
    tag: latest
  type: docker-image
resources:
- name: helm-eks-release
  source:
    aws_eks_cluster_name: EKS_NAME
    aws_cross_account_role_arn: DESTINATION_ACCOUNT_AWS_ROLE_ARN
    aws_region: EKS_REGION
    aws_access_key_id: SOURCE_AWS_ACCESS_KEY_ID
    aws_secret_access_key: SOURCE_AWS_SECRET_ACCESS_KEY
    namespace: NAMESPACE_TO_DEPLOY
    release: HELM_RELEASE_NAME
  type: helm-eks-resource-type

源配置

通用配置

• release: 发布名称（字符串，非文件）。默认由Helm自动生成
• namespace: 部署的Kubernetes命名空间。默认值：default
• repos: 可选。要初始化的Helm仓库数组，每个仓库定义为包含name、url（必填）、username和password（可选）的对象

AWS EKS配置选项

• aws_region: EKS集群所在区域
• aws_eks_cluster_name: AWS EKS集群名称
• aws_access_key_id: 源账户的AWS访问密钥ID
• aws_secret_access_key: 源账户的AWS密钥
• aws_cross_account_role_arn: 要假设的目标账户角色ARN

行为

check: 检查新发布

返回发布的任何新修订版本，无论其当前状态如何。check功能需要在源配置中指定release。

in: 不支持

out: 部署Helm chart

将Helm chart部署到Kubernetes集群。集群中必须已安装Tiller。

参数

• chart: 必填。Helm chart文件（以.tgz结尾）或chart名称（如stable/mysql）
• namespace: 可选。命名空间名称或包含命名空间名称的文件。默认值：取自源配置
• release: 可选。发布名称或包含发布名称的文件。默认值：取自源配置
• values: 可选。包含部署values.yaml的文件，支持使用数组设置多个值文件
• override_values: 可选。覆盖values.yaml中定义的值的数组。数组中的每个条目是包含key和value或path的映射：
  • value: 直接设置值
  • path: 读取指定路径文件的内容作为值
  • hide: true: 确保值不被记录，替换为***HIDDEN***
  • type: string: 确保Helm将值视为字符串（使用--set-string选项，适用于可能看起来像数字的值，如Git提交哈希）
• version: 可选。要部署的chart版本，可以是文件或值。仅在chart不是文件时适用
• delete: 可选。删除发布而不是安装，需要指定name。默认值：false
• test: 可选。测试发布而不是安装，需要指定release。默认值：false
• purge: 可选。删除时清理发布。默认值：false
• replace: 可选。用相同名称替换已删除的发布。默认值：false
• force: 可选。必要时通过删除/重建强制资源更新。默认值：false
• devel: 可选。允许安装开发版本的chart，适用于预发布版本（如1.0.2-rc1）而无需指定版本。默认值：false
• debug: 可选。使用debug标志进行Helm安装的干运行，记录插值后的chart模板。默认值：false
• wait_until_ready: 可选。设置等待chart中所有资源就绪的秒数。默认值：0（不等待）
• recreate_pods: 可选。升级时重新创建所有pod。默认值：false
• show_diff: 可选。升级现有成功发布时显示应用的差异。devel设置时不使用。默认值：false
• exit_after_diff: 可选。显示差异但不实际安装/升级。默认值：false
• reuse_values: 可选。升级时重用上次发布的值。默认值：false

示例

部署示例

1. 定义资源类型

yaml
resource_types:
- name: helm-eks-resource-type
  source:
    repository: cschwendeman/concourse-to-eks-helm
    tag: latest
  type: docker-image

2. 定义资源

yaml
resources:
- name: helm-eks-release
  source:
    aws_eks_cluster_name: EKS_NAME
    aws_region: EKS_REGION
    aws_cross_account_role_arn: DESTINATION_ACCOUNT_AWS_ROLE_ARN
    aws_access_key_id: SOURCE_AWS_ACCESS_KEY_ID
    aws_secret_access_key: SOURCE_AWS_SECRET_ACCESS_KEY
    namespace: NAMESPACE_TO_DEPLOY
    release: HELM_RELEASE_NAME
  type: helm-eks-resource-type

3. 添加到作业

yaml
jobs:
- name: deploy-helm3-to-eks
  build_logs_to_retain: 10
  plan:
  - get: your-git-resource
  - get: your-docker-registry-resource
    passed:
    - your-build-steps
    trigger: true
  - put: helm-eks-release
    params:
      chart: your-git-resource/your-helm-templates-folder
      namespace: NAMESPACE_TO_DEPLOY  # 可在资源类型的source或此处的params中指定
      release: HELM_RELEASE_NAME      # 可在资源类型的source或此处的params中指定
      override_values:
      - key: replicas
        value: 1
      - key: image.tag
        value: YOUR_IMAGE_TAG
      values: your-git-resource/your-helm-templates-folder/values.yaml