Helm, Kubernetes üçün paket meneceridir, məsələn apt-get
Ubuntu üçün. Bu qeyddə biz sükan çarxının əvvəlki versiyasını (v2) standart olaraq quraşdırılmış tiller xidməti ilə görəcəyik, onun vasitəsilə biz klasterə daxil olacağıq.
Gəlin klasteri hazırlayaq; bunun üçün əmri yerinə yetirin:
kubectl run --rm --restart=Never -it --image=madhuakula/k8s-goat-helm-tiller -- bash
Nümayiş
- Əlavə heç nə konfiqurasiya etməsəniz, helm v2 tam klaster inzibatçısı hüquqları ilə RBAC-a malik olan tiller xidmətini işə salır.
- Adlar sahəsində quraşdırıldıqdan sonra
kube-system
görünürtiller-deploy
, və həmçinin 44134 ilə əlaqəli 0.0.0.0 portunu açır. Bunu telnet vasitəsilə yoxlamaq olar.
$ telnet tiller-deploy.kube-system 44134
- İndi siz tiller xidmətinə qoşula bilərsiniz. Döşəmə xidməti ilə əlaqə qurarkən əməliyyatları yerinə yetirmək üçün sükan binarından istifadə edəcəyik:
$ helm --host tiller-deploy.kube-system:44134 version
- Gəlin ad məkanından Kubernetes klaster sirlərini əldə etməyə çalışaq
kube-system
:
$ kubectl get secrets -n kube-system
- İndi biz öz diaqramımızı yarada bilərik, orada administrator hüquqları ilə bir rol yaradacağıq və bu rolu standart xidmət hesabına təyin edəcəyik. Bu xidmət hesabından tokendən istifadə edərək biz klasterimizə tam giriş əldə etdik.
$ helm --host tiller-deploy.kube-system:44134 install /pwnchart
- İndi nə vaxt
pwnchart
yerləşdirilmiş, standart xidmət hesabının tam inzibati girişi var. Sirləri necə əldə edəcəyimizi bir daha yoxlayaqkube-system
kubectl get secrets -n kube-system
Bu skriptin müvəffəqiyyətlə icrası tiller-in necə yerləşdirilməsindən asılıdır; bəzən administratorlar onu müxtəlif imtiyazlarla ayrı ad məkanında yerləşdirirlər. Helm 3 belə zəifliklərə həssas deyil, çünki... icinde qeder yoxdur.
Tərcüməçinin qeydi: Klasterdə trafiki süzgəcdən keçirmək üçün şəbəkə siyasətlərindən istifadə bu növ zəifliklərdən qorunmağa kömək edir.
Mənbə: www.habr.com