Maîtriser la commande Helm : référence complète

Quand vous déployez des applications sur Kubernetes, vous avez besoin d’installer des charts, de mettre à jour des releases, de revenir en arrière en cas de problème, et de déboguer vos déploiements. helm est le gestionnaire de packages de Kubernetes qui orchestre tout cela en une seule commande.

Ce que vous allez apprendre

• Installer et mettre à jour des applications avec helm install et helm upgrade
• Gérer le cycle de vie complet : rollback, historique, suppression
• Déboguer avec helm template, helm lint et helm get
• Gérer les repositories et rechercher des charts
• Maîtriser les options essentielles pour la production

La commande helm dans l’écosystème Kubernetes

helm fait partie des outils de déploiement Kubernetes. Chaque outil a sa spécialité :

Outil	Spécialité	Quand l’utiliser
helm	Gérer des packages (charts)	Déploiements reproductibles, versionnés
kubectl	Interagir avec l’API K8s	Commandes directes, debug, inspection
kustomize	Personnaliser des manifests	Overlays sans templating
argocd	GitOps continu	Synchronisation automatique depuis Git
flux	GitOps continu	Alternative à ArgoCD

Glissez pour voir

Combinaisons fréquentes :

# helm + kubectl : vérifier le déploiement
helm install myapp ./chart && kubectl get pods -w

# helm template + kubectl diff : prévisualiser les changements
helm template myapp ./chart | kubectl diff -f -

# helm + grep : filtrer les releases
helm list -A | grep -i nginx

Helm v4 : ce que ça change (si vous migrez depuis v3)

Helm v4 garde l’essentiel du workflow, mais certains détails peuvent ** potentiellement casser des scripts de CI/CD** :

• Flags renommés (les anciens existent encore mais sont dépréciés) :
  • --atomic → --rollback-on-failure
  • --force → --force-replace
• Post-renderer : ce n’est plus un binaire passé en paramètre ; en v4, les post-renderers passent par le système de plugins (ça impacte les chaînes du type --post-renderer ./kustomize).
• OCI registry login : helm registry login attend typiquement le domaine (ex: ghcr.io), pas une URL/référence complète.

Avant de migrer : testez vos pipelines avec Helm v4 (surtout upgrade --install, --wait, --dry-run et post-render).

Comprendre la commande helm en 2 min

Le modèle mental

helm fonctionne comme un gestionnaire de paquets (apt, yum, brew) mais pour Kubernetes :

• Repository = source de paquets (comme un dépôt apt)
• Chart = paquet à installer (comme un .deb)
• Release = instance installée (comme un logiciel installé)
• Values = configuration personnalisée (comme un fichier de config)

Syntaxe générale

helm [commande] [arguments] [flags]

Les 5 commandes que vous utiliserez 80% du temps :

Commande	Ce qu’elle fait	Exemple
helm install	Déployer un chart	helm install myapp bitnami/nginx
helm upgrade	Mettre à jour une release	helm upgrade myapp bitnami/nginx
helm list	Lister les releases	helm list -n prod
helm uninstall	Supprimer une release	helm uninstall myapp
helm template	Générer les manifests (debug)	helm template myapp ./chart

Glissez pour voir

Les 3 objets clés à comprendre

Objet	Question	Exemples
Chart	Quel paquet installer ?	bitnami/nginx, ./mon-chart/
Release	Quel nom donner à l’instance ?	myapp, nginx-prod
Values	Comment personnaliser ?	-f values.yaml, --set replicas=3

Glissez pour voir

---

Installation et déploiement

helm install — Déployer un chart

helm install <release-name> <chart> [flags]

Options principales :

Option	Description	Exemple
-n, --namespace	Namespace cible	-n production
-f, --values	Fichier de values	-f values-prod.yaml
--set	Surcharge inline	--set image.tag=v2.0
--create-namespace	Créer le namespace	--create-namespace
--dry-run	Simuler sans appliquer	--dry-run
--wait	Attendre que tout soit prêt	--wait --timeout 5m
--atomic	Rollback auto si échec	--atomic

Glissez pour voir

Formes courantes :

# Depuis un repository
helm install myapp bitnami/nginx

# Depuis un chart local
helm install myapp ./mon-chart/

# Depuis un registry OCI
helm install myapp oci://ghcr.io/org/charts/myapp --version 1.2.3

# Avec personnalisation
helm install myapp bitnami/nginx \
  -n production --create-namespace \
  -f values-prod.yaml \
  --set replicaCount=3

# Mode sécurisé (rollback auto si échec)
helm install myapp ./chart \
  --atomic \
  --timeout 5m \
  --wait

helm upgrade — Mettre à jour une release

helm upgrade <release-name> <chart> [flags]

Options spécifiques à upgrade :

Option	Description	Exemple
--install	Créer si n’existe pas	--install (idempotent)
--reuse-values	Garder les anciennes values	--reuse-values
--reset-values	Revenir aux defaults	--reset-values
--force	Forcer le remplacement	--force

Glissez pour voir

Pattern CI/CD (idempotent) :

# Fonctionne que la release existe ou non
helm upgrade --install myapp ./chart \
  -n production \
  -f values-prod.yaml \
  --atomic \
  --wait

Attention à --reuse-values

--reuse-values conserve les anciennes values mais ne prend pas les nouvelles valeurs par défaut du chart. Si le chart a ajouté de nouvelles options, elles seront ignorées. Préférez toujours fournir explicitement vos fichiers de values.

helm uninstall — Supprimer une release

helm uninstall <release-name> [flags]

Options :

Option	Description	Exemple
-n, --namespace	Namespace de la release	-n production
--keep-history	Conserver l’historique	--keep-history
--dry-run	Simuler la suppression	--dry-run

Glissez pour voir

# Suppression simple
helm uninstall myapp -n production

# Conserver l'historique (permet rollback ultérieur)
helm uninstall myapp --keep-history

---

Gestion du cycle de vie

helm list — Lister les releases

helm list [flags]

Options de filtrage :

Option	Description	Exemple
-A, --all-namespaces	Tous les namespaces	-A
-n, --namespace	Namespace spécifique	-n prod
-a, --all	Inclure les releases supprimées	-a
--deployed	Seulement les déployées	--deployed
--failed	Seulement les échouées	--failed
-o, --output	Format de sortie	-o json

Glissez pour voir

# Toutes les releases du cluster
helm list -A

# Releases en échec
helm list -A --failed

# Format JSON (scripting)
helm list -n prod -o json | jq '.[].name'

helm history — Historique d’une release

helm history <release-name> [flags]

# Voir l'historique
helm history myapp -n production

Sortie typique :

REVISION  UPDATED                   STATUS      CHART         APP VERSION  DESCRIPTION
1         Mon Jan 15 10:00:00 2026  superseded  myapp-1.0.0   1.0.0        Install complete
2         Mon Jan 15 11:30:00 2026  superseded  myapp-1.1.0   1.1.0        Upgrade complete
3         Mon Jan 15 14:00:00 2026  deployed    myapp-1.1.0   1.1.0        Rollback to 2

helm rollback — Revenir en arrière

helm rollback <release-name> <revision> [flags]

Options :

Option	Description	Exemple
--force	Forcer le rollback	--force
--wait	Attendre la stabilisation	--wait
--timeout	Délai maximum	--timeout 5m

Glissez pour voir

# Rollback à la révision 2
helm rollback myapp 2 -n production

# Rollback avec attente
helm rollback myapp 1 --wait --timeout 3m

---

Debug et validation

helm template — Générer les manifests

helm template <release-name> <chart> [flags]

La commande la plus importante pour débugger — elle génère les manifests Kubernetes sans les déployer.

# Voir ce que Helm va générer
helm template myapp ./chart -f values.yaml

# Filtrer un type de ressource
helm template myapp ./chart | grep -A 50 "kind: Deployment"

# Sauvegarder pour inspection
helm template myapp ./chart -f values-prod.yaml > manifests.yaml

# Avec validation serveur (dry-run)
helm template myapp ./chart --validate

helm lint — Valider un chart

helm lint <chart-path> [flags]

# Lint basique
helm lint ./mon-chart

# Mode strict (warnings = erreurs)
helm lint ./mon-chart --strict

# Avec des values spécifiques
helm lint ./mon-chart -f values-test.yaml

Niveaux de messages :

Niveau	Signification	Action
[INFO]	Recommandation	Optionnel
[WARNING]	Problème potentiel	À investiguer
[ERROR]	Erreur bloquante	Doit être corrigée

Glissez pour voir

helm get — Inspecter une release

helm get <subcommand> <release-name> [flags]

Sous-commandes :

Sous-commande	Ce qu’elle retourne	Usage
manifest	Manifests déployés	Voir ce qui tourne
values	Values utilisées	Comprendre la config
notes	Notes post-install	Instructions d’accès
all	Tout combiné	Debug complet

Glissez pour voir

# Manifests actuellement déployés
helm get manifest myapp -n production

# Values utilisées (surcharges uniquement)
helm get values myapp -n production

# Toutes les values (défauts + surcharges)
helm get values myapp -n production --all

# Notes d'installation
helm get notes myapp -n production

helm status — État d’une release

helm status <release-name> [flags]

# État actuel
helm status myapp -n production

# Format JSON (scripting)
helm status myapp -o json | jq '.info.status'

---

Gestion des repositories

helm repo — Gérer les sources de charts

helm repo <subcommand> [flags]

Sous-commandes :

Sous-commande	Ce qu’elle fait	Exemple
add	Ajouter un repo	helm repo add bitnami https://...
list	Lister les repos	helm repo list
update	Mettre à jour l’index	helm repo update
remove	Supprimer un repo	helm repo remove bitnami

Glissez pour voir

# Ajouter les repos essentiels
helm repo add bitnami https://charts.bitnami.com/bitnami
helm repo add prometheus-community https://prometheus-community.github.io/helm-charts
helm repo add ingress-nginx https://kubernetes.github.io/ingress-nginx

# Mettre à jour l'index local
helm repo update

# Lister les repos configurés
helm repo list

helm search — Rechercher des charts

helm search <subcommand> <keyword> [flags]

Deux modes de recherche :

Mode	Ce qu’il cherche	Exemple
repo	Dans vos repos locaux	helm search repo nginx
hub	Sur Artifact Hub	helm search hub postgresql

Glissez pour voir

# Dans les repos configurés
helm search repo nginx

# Toutes les versions disponibles
helm search repo nginx --versions

# Sur Artifact Hub (internet)
helm search hub postgresql --max-col-width 50

helm show — Inspecter un chart

helm show <subcommand> <chart> [flags]

Sous-commandes :

Sous-commande	Ce qu’elle montre	Exemple
chart	Métadonnées (Chart.yaml)	helm show chart bitnami/nginx
values	Values par défaut	helm show values bitnami/nginx
readme	Documentation	helm show readme bitnami/nginx
all	Tout	helm show all bitnami/nginx

Glissez pour voir

# Voir les values par défaut AVANT d'installer
helm show values bitnami/nginx > nginx-defaults.yaml

# Vérifier la version de l'application
helm show chart bitnami/nginx | grep appVersion

---

Packaging et distribution

helm package — Créer un package

helm package <chart-path> [flags]

# Packager un chart
helm package ./mon-chart

# Avec une version spécifique
helm package ./mon-chart --version 1.2.3

# Dans un dossier spécifique
helm package ./mon-chart -d ./releases/

helm push — Publier sur un registry OCI

helm push <chart.tgz> <registry-url>

# Login au registry
helm registry login ghcr.io

# Push du chart
helm push mon-chart-1.2.3.tgz oci://ghcr.io/myorg/charts

helm pull — Télécharger un chart

helm pull <chart> [flags]

# Télécharger le .tgz
helm pull bitnami/nginx

# Télécharger et extraire
helm pull bitnami/nginx --untar

# Version spécifique
helm pull bitnami/nginx --version 15.0.0 --untar

---

Patterns courants

Pattern 1 — Déploiement CI/CD idempotent

helm upgrade --install myapp ./chart \
  -n production \
  --create-namespace \
  -f values-prod.yaml \
  --atomic \
  --wait \
  --timeout 5m

Pourquoi ce pattern ?

• --install : crée si n’existe pas (idempotent)
• --atomic : rollback auto si échec
• --wait : attend que les pods soient Ready
• --timeout : évite les blocages infinis

Pattern 2 — Prévisualiser avant upgrade

# Voir les changements
helm diff upgrade myapp ./chart -f values.yaml

# Ou sans le plugin diff
helm template myapp ./chart -f values.yaml | kubectl diff -f -

Pattern 3 — Debug d’installation échouée

# 1. Lint le chart
helm lint ./chart --strict

# 2. Vérifier les manifests générés
helm template myapp ./chart -f values.yaml > /tmp/manifests.yaml

# 3. Valider contre le cluster
helm install myapp ./chart --dry-run --debug

# 4. Si déjà installé, inspecter
helm status myapp
helm get manifest myapp
kubectl get events -n production --sort-by='.lastTimestamp'

Pattern 4 — Rollback d’urgence

# Voir l'historique
helm history myapp -n production

# Rollback à la dernière version stable
helm rollback myapp <revision> -n production --wait

# Vérifier
helm status myapp -n production
kubectl get pods -n production

Pattern 5 — Multi-environnements

# Dev
helm upgrade --install myapp ./chart \
  -n dev -f values-base.yaml -f values-dev.yaml

# Staging
helm upgrade --install myapp ./chart \
  -n staging -f values-base.yaml -f values-staging.yaml

# Production
helm upgrade --install myapp ./chart \
  -n production -f values-base.yaml -f values-prod.yaml \
  --atomic --wait

---

Pièges courants

Erreur	Cause	Solution
cannot re-use a name	Release existe déjà	Utiliser helm upgrade --install
release not found	Mauvais namespace	Ajouter -n namespace
UPGRADE FAILED: another operation in progress	Opération interrompue	helm rollback ou attendre
Values non appliquées	--reuse-values utilisé	Fournir explicitement -f values.yaml
nil pointer evaluating	Value manquante dans template	Ajouter valeur ou default dans template
Timeout dépassé	Pods ne démarrent pas	Vérifier kubectl describe pod

Glissez pour voir

---

Cheatsheet

Déploiement

helm install myapp ./chart -n prod -f values.yaml       # Installer
helm upgrade --install myapp ./chart -n prod -f values.yaml  # Install/upgrade idempotent
helm upgrade myapp ./chart -n prod -f values.yaml       # Mettre à jour
helm uninstall myapp -n prod                            # Supprimer

Inspection

helm list -A                          # Toutes les releases
helm status myapp -n prod             # État d'une release
helm history myapp -n prod            # Historique
helm get values myapp -n prod --all   # Values utilisées
helm get manifest myapp -n prod       # Manifests déployés

Debug

helm lint ./chart --strict            # Valider le chart
helm template myapp ./chart -f values.yaml  # Générer manifests
helm install myapp ./chart --dry-run --debug  # Simuler avec debug

Repositories

helm repo add bitnami https://charts.bitnami.com/bitnami
helm repo update
helm search repo nginx
helm show values bitnami/nginx > defaults.yaml

Rollback

helm history myapp -n prod            # Voir les révisions
helm rollback myapp 2 -n prod --wait  # Revenir à la révision 2

---

À retenir

Commande	Usage principal
helm upgrade --install	Déploiement CI/CD idempotent
helm template	Débugger les manifests générés
helm lint --strict	Valider un chart avant déploiement
helm get values --all	Comprendre la config d’une release
helm rollback	Revenir en arrière en cas de problème
helm diff upgrade	Prévisualiser les changements (plugin)

Glissez pour voir

Réflexe quotidien

Avant chaque helm upgrade en production :

1. helm diff upgrade ... — Voir ce qui va changer
2. helm upgrade ... --dry-run — Valider côté serveur
3. Seulement ensuite : helm upgrade ...

---

Prochaines étapes

Formation Helm complète 12 modules progressifs avec labs pratiques

Déboguer Helm Méthode de triage et résolution d'erreurs

Values et personnalisation Maîtriser -f et --set pour multi-environnements

CI/CD avec Helm Automatiser packaging et promotion

×

📖 Voir la documentation →