ሄልም የኩበርኔትስ የጥቅል አስተዳዳሪ ነው፣ የሆነ ነገር apt-get
ለኡቡንቱ። በዚህ ማስታወሻ የቀደመውን የሄልም (v2) ስሪት በነባሪነት የተጫነውን የሰብል አገልግሎት እናያለን፣ በዚህም ክላስተርን እናገኛለን።
ክላስተርን እናዘጋጅ፤ ይህንን ለማድረግ ትዕዛዙን ያስኪዱ፡-
kubectl run --rm --restart=Never -it --image=madhuakula/k8s-goat-helm-tiller -- bash
ሠርቶ ማሳያ
- ምንም ተጨማሪ ነገር ካላዋቀሩ helm v2 ሙሉ የክላስተር አስተዳዳሪ መብቶች ያለው RBAC ያለው የሰሪ አገልግሎቱን ይጀምራል።
- በስም ቦታ ከተጫነ በኋላ
kube-system
ብቅ ይላልtiller-deploy
, እና እንዲሁም ወደብ 44134 ይከፍታል, ከ 0.0.0.0 ጋር የተያያዘ. ይህ telnet በመጠቀም ማረጋገጥ ይቻላል.
$ telnet tiller-deploy.kube-system 44134
- አሁን ከአዳራሹ አገልግሎት ጋር መገናኘት ይችላሉ። ከእርሻ አገልግሎቱ ጋር ስንገናኝ ስራዎችን ለማከናወን የሄልም ሁለትዮሽ እንጠቀማለን-
$ helm --host tiller-deploy.kube-system:44134 version
- የኩበርኔትስ ክላስተር ሚስጥሮችን ከስም ቦታ ለማግኘት እንሞክር
kube-system
:
$ kubectl get secrets -n kube-system
- አሁን የራሳችንን ገበታ መፍጠር እንችላለን, በእሱ ውስጥ ከአስተዳዳሪ መብቶች ጋር ሚና እንፈጥራለን እና ይህን ሚና ወደ ነባሪ የአገልግሎት መለያ እንመድባለን. ከዚህ የአገልግሎት መለያ ማስመሰያ በመጠቀም ወደ ክላስተርችን ሙሉ መዳረሻ አግኝተናል።
$ helm --host tiller-deploy.kube-system:44134 install /pwnchart
- አሁን መቼ
pwnchart
ተዘርግቷል፣ ነባሪ የአገልግሎት መለያ ሙሉ የአስተዳደር መዳረሻ አለው። ምስጢሮችን እንዴት ማግኘት እንደሚቻል እንደገና እንመርምርkube-system
kubectl get secrets -n kube-system
የዚህ ስክሪፕት ስኬታማ አፈፃፀም የሚወሰነው ሰሪ እንዴት በተሰማራበት መንገድ ላይ ነው፡ አንዳንድ ጊዜ አስተዳዳሪዎች ከተለያዩ ልዩ መብቶች ጋር በተለየ የስም ቦታ ያሰማራሉ። Helm 3 ለእንደዚህ አይነት ተጋላጭነት የተጋለጠ አይደለም ምክንያቱም... በውስጡ ምንም ገበሬ የለም.
የአስተርጓሚ ማስታወሻ፡- በክላስተር ውስጥ ያለውን ትራፊክ ለማጣራት የኔትወርክ ፖሊሲዎችን መጠቀም ከእንደዚህ አይነት ተጋላጭነቶች ለመጠበቅ ይረዳል።
ምንጭ: hab.com