Helm命令详解：show与get的核心区别与应用场景

1. Helm 命令概述

Helm 作为 Kubernetes 的包管理工具，提供了丰富的命令行操作。其中 helm show 和 helm get 是两个经常被混淆但功能完全不同的命令组。在实际使用中，我经常看到新手将这两个命令混为一谈，导致获取不到预期的信息。

这两个命令虽然都以"获取信息"为目的，但设计理念和使用场景有着本质区别。理解它们的差异，能帮助我们在日常工作中更高效地操作 Helm Chart。

2. helm show 命令详解

2.1 基本功能解析

helm show 命令用于查看 Chart 包中的静态内容。它操作的是 Chart 的原始文件，不会与 Kubernetes 集群产生任何交互。这个命令在以下场景特别有用：

• 快速查看 Chart 的基本信息
• 检查 Chart 的依赖关系
• 预览 Chart 的模板内容
• 验证 Chart 的 values 文件结构

常用的子命令包括：

bash复制helm show all [CHART]      # 显示所有信息
helm show chart [CHART]    # 显示Chart.yaml内容
helm show values [CHART]   # 显示values.yaml内容
helm show readme [CHART]   # 显示README文件
helm show crds [CHART]     # 显示CRD定义

2.2 典型使用场景

假设我们有一个名为 nginx-1.2.3.tgz 的 Chart 包，我们可以这样使用：

bash复制# 查看Chart的基本元数据
helm show chart nginx-1.2.3.tgz

# 查看默认的values配置
helm show values nginx-1.2.3.tgz

# 查看完整的README内容
helm show readme nginx-1.2.3.tgz

提示：helm show 命令可以直接对打包后的 .tgz 文件操作，也可以对解压后的目录操作。

2.3 技术实现原理

helm show 命令的实现逻辑相对简单：

1. 读取 Chart 文件或目录
2. 解析指定的文件内容（如 Chart.yaml、values.yaml 等）
3. 将内容输出到标准输出

这个过程中不会连接 Kubernetes API Server，完全是在本地操作。

3. helm get 命令详解

3.1 基本功能解析

helm get 命令用于获取已安装 Release 的动态信息。它需要与 Kubernetes 集群交互，查询特定 Release 的当前状态和配置。

常用子命令包括：

bash复制helm get all [RELEASE_NAME]      # 获取所有信息
helm get hooks [RELEASE_NAME]    # 获取钩子信息
helm get manifest [RELEASE_NAME] # 获取渲染后的模板
helm get notes [RELEASE_NAME]    # 获取Release的notes
helm get values [RELEASE_NAME]   # 获取用户自定义的values

3.2 典型使用场景

假设我们有一个名为 my-nginx 的已安装 Release：

bash复制# 查看Release的所有信息
helm get all my-nginx

# 查看实际部署的Kubernetes资源清单
helm get manifest my-nginx

# 查看用户覆盖的values配置
helm get values my-nginx

注意：helm get 命令需要有效的 kubeconfig 配置，且需要有对应命名空间的读取权限。

3.3 技术实现原理

helm get 的工作流程更为复杂：

1. 连接 Kubernetes API Server
2. 查询指定 Release 的 Secret 资源
3. 从 Secret 中提取 Release 的配置和状态信息
4. 根据子命令要求处理并输出特定信息

4. 核心区别对比

4.1 操作对象差异

4.2 使用时机差异

• 开发阶段：主要使用 helm show 检查 Chart 内容
• 部署阶段：使用 helm get 验证 Release 状态
• 调试阶段：结合使用两者对比预期与实际配置

4.3 输出内容差异

以 values 为例：

• helm show values：显示 Chart 中默认的 values.yaml
• helm get values：显示用户实际覆盖的 values 配置

5. 实用技巧与常见问题

5.1 组合使用技巧

在实际工作中，我经常组合使用这两个命令来验证配置：

bash复制# 比较默认values和实际使用的values
diff <(helm show values chart.tgz) <(helm get values release-name)

5.2 性能考量

• helm show 执行速度很快，适合在 CI/CD 流水线中使用
• helm get 需要集群交互，在大型集群中可能会有延迟

5.3 常见问题排查

问题1：helm get 返回空或报错

• 检查 Release 名称是否正确
• 验证 kubeconfig 配置
• 确认有足够的权限

问题2：helm show 无法读取 Chart

• 确保 Chart 包完整未损坏
• 检查文件路径是否正确
• 验证 Helm 版本兼容性

5.4 版本兼容性说明

不同 Helm 版本间这两个命令的行为可能有细微差异：

• Helm 3 中 helm get 不再支持 --revision 参数
• Helm 3.7+ 的 helm show 增加了对 OCI 注册表的支持

6. 高级用法示例

6.1 自动化检查脚本

这是一个我常用的检查脚本，可以自动对比 Chart 和 Release 的差异：

bash复制#!/bin/bash

CHART=$1
RELEASE=$2

echo "=== Default Values ==="
helm show values $CHART

echo "=== Overridden Values ==="
helm get values $RELEASE

echo "=== Manifest Diff ==="
helm template $CHART > expected.yaml
helm get manifest $RELEASE > actual.yaml
diff -u expected.yaml actual.yaml

6.2 结合jq处理输出

对于 JSON 格式的输出，可以结合 jq 进行高级处理：

bash复制# 提取所有自定义values的键
helm get values my-release -o json | jq 'keys[]'

# 检查特定value是否被覆盖
helm get values my-release -o json | jq 'has("image.tag")'

6.3 历史版本对比

虽然 Helm 3 移除了 --revision 参数，但我们仍可以通过以下方式比较不同版本：

bash复制# 获取当前values
helm get values my-release > current.yaml

# 获取历史版本的values（通过回滚到临时版本）
helm rollback my-release 1 --dry-run | grep -A1000 "USER-SUPPLIED VALUES:" | tail -n +2 > revision1.yaml

# 比较差异
diff -u revision1.yaml current.yaml

7. 最佳实践建议

根据我在生产环境的使用经验，总结以下几点建议：

1. 开发阶段：

   • 使用 helm show 全面检查 Chart 内容
   • 特别关注 helm show values 的输出，确保默认配置合理

2. 部署阶段：

   • 部署后立即使用 helm get manifest 验证实际渲染结果
   • 使用 helm get hooks 检查钩子执行情况

3. 运维阶段：

   • 定期使用 helm get values 记录配置变更
   • 使用 helm get notes 查看 Release 的特殊说明

4. 调试阶段：

   • 组合使用 helm show 和 helm get 定位配置问题
   • 使用 helm get manifest | kubectl get -f - 直接查询资源状态

8. 常见误区和纠正

在实际工作中，我见过不少团队对这两个命令的误用：

误区1：认为 helm show values 和 helm get values 输出相同

• 纠正：前者是默认值，后者是用户覆盖值，通常不同

误区2：在 CI/CD 中使用 helm get 检查未安装的 Chart

• 纠正：对于未安装的 Chart 应该使用 helm show 和 helm template

误区3：忽略 helm get notes 的输出

• 纠正：很多 Chart 在 notes 中提供了重要访问信息和使用说明

误区4：认为 helm show 需要集群访问权限

• 纠正：helm show 是完全离线的本地操作

9. 与其他命令的协作

这两个命令通常与其他 Helm 命令配合使用：

1. 与 helm template 配合：

   bash复制# 先查看values
   helm show values chart.tgz
   
   # 使用自定义values渲染模板
   helm template release-name chart.tgz -f custom-values.yaml
   

2. 与 helm upgrade 配合：

   bash复制# 获取当前values
   helm get values release-name > current.yaml
   
   # 修改后升级
   helm upgrade release-name chart.tgz -f current.yaml
   

3. 与 helm lint 配合：

   bash复制# 检查Chart质量
   helm lint .
   
   # 查看Chart内容
   helm show all .
   

10. 实际案例解析

10.1 案例1：配置不符合预期

现象：部署的 Pod 使用了错误的镜像版本，但 values 文件中明明配置了正确的版本。

排查步骤：

1. 使用 helm get values 检查实际使用的配置
2. 发现某处有 --set image.tag=old 的覆盖
3. 使用 helm show values 确认默认值是正确的
4. 最终发现是 CI/CD 流水线中硬编码了旧版本

10.2 案例2：资源缺失

现象：Chart 中定义的 ConfigMap 没有创建。

排查步骤：

1. 使用 helm show manifest 检查模板是否包含该 ConfigMap
2. 使用 helm get manifest 检查实际渲染结果
3. 发现条件判断导致 ConfigMap 未被包含
4. 检查 helm get values 输出确认条件值

10.3 案例3：升级失败

现象：helm upgrade 失败，报错无法解析模板。

排查步骤：

1. 使用 helm show chart 检查 Chart 的 API 版本
2. 使用 helm get manifest 检查当前运行的资源
3. 发现 Chart 版本升级导致了不兼容变更
4. 回滚后逐步升级解决问题

11. 命令输出格式处理

两个命令都支持多种输出格式：

bash复制# JSON格式输出
helm show values chart.tgz -o json
helm get values release-name -o json

# YAML格式输出（默认）
helm show values chart.tgz -o yaml
helm get values release-name -o yaml

# 表格格式（部分信息支持）
helm show chart chart.tgz -o table

对于自动化处理，我推荐使用 JSON 格式，便于用 jq 等工具解析：

bash复制# 提取image.repository的值
helm get values my-release -o json | jq -r '.image.repository'

12. 安全注意事项

1. 敏感信息处理：

   • helm get values 可能包含密码等敏感信息
   • 建议在共享输出前进行脱敏处理

2. 权限控制：

   • helm get 需要集群读取权限
   • 按照最小权限原则分配 RBAC

3. 输出存储：

   • 不要将 helm get 的输出直接存入版本控制系统
   • 如需存储，应先移除敏感字段

13. 性能优化技巧

对于大型 Release，这些技巧可以提高效率：

1. 限制输出范围：

   bash复制# 只获取values，不获取manifest等
   helm get values release-name
   

2. 使用JSON输出：

   • JSON 格式处理通常比 YAML 更快

3. 缓存结果：

   • 对于不常变的信息，可以缓存 helm show 的结果

4. 并行处理：

   bash复制# 并行获取多个信息
   helm get values release-name & 
   helm get manifest release-name &
   wait
   

14. 版本升级影响

Helm 主要版本升级时需要注意：

1. Helm 2 到 Helm 3：

   • helm get 的 --revision 参数被移除
   • 输出格式有细微变化

2. Helm 3 小版本更新：

   • helm show 增加了对 OCI 的支持
   • helm get 的输出字段可能有调整

建议在升级前测试关键命令的兼容性。

15. 插件扩展

可以通过插件增强这两个命令的功能：

1. helm-diff：

   bash复制# 比较Chart和Release的差异
   helm diff upgrade release-name chart.tgz
   

2. helm-secrets：

   bash复制# 安全地处理包含敏感信息的values
   helm secrets show values chart.tgz
   

3. helm-mapkubeapis：

   bash复制# 处理API弃用问题
   helm get manifest release-name | helm-mapkubeapis
   

16. 调试技巧

当命令行为不符合预期时：

1. 增加 --debug 标志获取详细日志
2. 使用 helm version 检查客户端和服务器版本
3. 临时设置 HELM_DEBUG=1 环境变量
4. 检查 kubectl get secret -l owner=helm 查看原始存储数据

17. 跨平台注意事项

在不同环境中使用时需注意：

1. Windows：

   • 路径分隔符不同
   • 注意引号转义规则

2. Shell差异：

   • Bash 和 Zsh 的补全行为可能不同
   • 管道处理有细微差异

3. 字符编码：

   • 确保终端支持 UTF-8
   • 注意换行符差异

18. 与其他工具的集成

1. 与kubectl集成：

   bash复制# 直接查询Release的资源
   helm get manifest release-name | kubectl get -f -
   

2. 与CI/CD集成：

   bash复制# 在流水线中验证Chart
   helm show values chart.tgz > values.yaml
   helm template test chart.tgz -f values.yaml
   

3. 与监控系统集成：

   bash复制# 定期检查Release状态
   helm get manifest release-name | grep "image:" | awk '{print $2}'
   

19. 学习资源推荐

1. 官方文档：

   • helm show --help
   • helm get --help

2. 调试技巧：

   • helm get manifest + kubectl explain

3. 高级模式：

   • 结合 jq 或 yq 处理输出
   • 使用 diff 或 meld 进行可视化比较

20. 个人使用心得

经过多年的 Helm 使用，我总结了以下几点经验：

1. 明确目的：清楚自己是要检查 Chart 内容还是 Release 状态

2. 组合使用：helm show + helm get 能解决大部分配置问题

3. 版本意识：注意 Helm 版本差异对命令行为的影响

4. 自动化处理：将常用检查模式脚本化，提高效率

5. 安全第一：谨慎处理 helm get 输出中的敏感信息

在实际工作中，我创建了一个别名组合来快速检查 Release：

bash复制alias helm-check='f(){ helm get values $1; helm get manifest $1 | head -20; }; f'

这个简单的工具可以快速展示 Release 的关键信息，帮助我快速定位问题。