Helm Π΅ ΠΌΠ΅Π½ΠΈΠ΄ΠΆΡΡ Π½Π° ΠΏΠ°ΠΊΠ΅ΡΠΈ Π·Π° Kubernetes, Π½Π΅ΡΠΎ ΠΏΠΎΠ΄ΠΎΠ±Π½ΠΎ apt-get Π·Π° Ubuntu. Π ΡΠ°Π·ΠΈ Π±Π΅Π»Π΅ΠΆΠΊΠ° ΡΠ΅ Π²ΠΈΠ΄ΠΈΠΌ ΠΏΡΠ΅Π΄ΠΈΡΠ½Π°ΡΠ° Π²Π΅ΡΡΠΈΡ Π½Π° helm (v2) Ρ ΡΡΠ»ΡΠ³Π°ΡΠ° tiller, ΠΈΠ½ΡΡΠ°Π»ΠΈΡΠ°Π½Π° ΠΏΠΎ ΠΏΠΎΠ΄ΡΠ°Π·Π±ΠΈΡΠ°Π½Π΅, ΡΡΠ΅Π· ΠΊΠΎΡΡΠΎ ΡΠ΅ ΠΈΠΌΠ°ΠΌΠ΅ Π΄ΠΎΡΡΡΠΏ Π΄ΠΎ ΠΊΠ»ΡΡΡΠ΅ΡΠ°.
ΠΠ΅ΠΊΠ° ΠΏΠΎΠ΄Π³ΠΎΡΠ²ΠΈΠΌ ΠΊΠ»ΡΡΡΠ΅ΡΠ°; Π·Π° Π΄Π° Π½Π°ΠΏΡΠ°Π²ΠΈΡΠ΅ ΡΠΎΠ²Π°, ΠΈΠ·ΠΏΡΠ»Π½Π΅ΡΠ΅ ΠΊΠΎΠΌΠ°Π½Π΄Π°ΡΠ°:
kubectl run --rm --restart=Never -it --image=madhuakula/k8s-goat-helm-tiller -- bash
Π΄Π΅ΠΌΠΎΠ½ΡΡΡΠ°ΡΠΈΡ
- ΠΠΊΠΎ Π½Π΅ ΠΊΠΎΠ½ΡΠΈΠ³ΡΡΠΈΡΠ°ΡΠ΅ Π½ΠΈΡΠΎ Π΄ΠΎΠΏΡΠ»Π½ΠΈΡΠ΅Π»Π½ΠΎ, helm v2 ΡΡΠ°ΡΡΠΈΡΠ° ΡΡΠ»ΡΠ³Π°ΡΠ° tiller, ΠΊΠΎΡΡΠΎ ΠΈΠΌΠ° RBAC Ρ ΠΏΡΠ»Π½ΠΈ ΠΏΡΠ°Π²Π° Π½Π° Π°Π΄ΠΌΠΈΠ½ΠΈΡΡΡΠ°ΡΠΎΡ Π½Π° ΠΊΠ»ΡΡΡΠ΅ΡΠ°.
- Π‘Π»Π΅Π΄ ΠΈΠ½ΡΡΠ°Π»ΠΈΡΠ°Π½Π΅ Π² namespace
kube-systemΠΏΠΎΡΠ²ΡΠ²Π°tiller-deploy, ΠΈ ΡΡΡΠΎ ΡΠ°ΠΊΠ° ΠΎΡΠ²Π°ΡΡ ΠΏΠΎΡΡ 44134, ΡΠ²ΡΡΠ·Π°Π½ ΠΊΡΠΌ 0.0.0.0. Π’ΠΎΠ²Π° ΠΌΠΎΠΆΠ΅ Π΄Π° ΡΠ΅ ΠΏΡΠΎΠ²Π΅ΡΠΈ Ρ ΠΏΠΎΠΌΠΎΡΡΠ° Π½Π° telnet.
$ telnet tiller-deploy.kube-system 44134
- Π‘Π΅Π³Π° ΠΌΠΎΠΆΠ΅ΡΠ΅ Π΄Π° ΡΠ΅ ΡΠ²ΡΡΠΆΠ΅ΡΠ΅ Ρ ΡΡΠ»ΡΠ³Π°ΡΠ° ΡΡΠΌΠΏΠ΅Π». Π©Π΅ ΠΈΠ·ΠΏΠΎΠ»Π·Π²Π°ΠΌΠ΅ Π΄Π²ΠΎΠΈΡΠ½ΠΈΡ ΡΠ°ΠΉΠ» Π½Π° ΠΊΠΎΡΠΌΠΈΠ»ΠΎΡΠΎ, Π·Π° Π΄Π° ΠΈΠ·Π²ΡΡΡΠ²Π°ΠΌΠ΅ ΠΎΠΏΠ΅ΡΠ°ΡΠΈΠΈ, ΠΊΠΎΠ³Π°ΡΠΎ ΠΊΠΎΠΌΡΠ½ΠΈΠΊΠΈΡΠ°ΠΌΠ΅ Ρ ΡΡΠ»ΡΠ³Π°ΡΠ° tiller:
$ helm --host tiller-deploy.kube-system:44134 version
- ΠΠ΅ΠΊΠ° ΡΠ΅ ΠΎΠΏΠΈΡΠ°ΠΌΠ΅ Π΄Π° ΠΏΠΎΠ»ΡΡΠΈΠΌ ΡΠ°ΠΉΠ½ΠΈΡΠ΅ Π½Π° ΠΊΠ»ΡΡΡΠ΅ΡΠ° Π½Π° Kubernetes ΠΎΡ ΠΏΡΠΎΡΡΡΠ°Π½ΡΡΠ²ΠΎΡΠΎ Π½Π° ΠΈΠΌΠ΅Π½Π°ΡΠ°
kube-system:
$ kubectl get secrets -n kube-system
- Π‘Π΅Π³Π° ΠΌΠΎΠΆΠ΅ΠΌ Π΄Π° ΡΡΠ·Π΄Π°Π΄Π΅ΠΌ ΡΠ²ΠΎΡ ΡΠΎΠ±ΡΡΠ²Π΅Π½Π° Π΄ΠΈΠ°Π³ΡΠ°ΠΌΠ°, Π² ΠΊΠΎΡΡΠΎ ΡΠ΅ ΡΡΠ·Π΄Π°Π΄Π΅ΠΌ ΡΠΎΠ»Ρ Ρ Π°Π΄ΠΌΠΈΠ½ΠΈΡΡΡΠ°ΡΠΎΡΡΠΊΠΈ ΠΏΡΠ°Π²Π° ΠΈ ΡΠ΅ ΠΏΡΠΈΡΠ²ΠΎΠΈΠΌ ΡΠ°Π·ΠΈ ΡΠΎΠ»Ρ Π½Π° Π°ΠΊΠ°ΡΠ½ΡΠ° Π·Π° ΡΡΠ»ΡΠ³Π° ΠΏΠΎ ΠΏΠΎΠ΄ΡΠ°Π·Π±ΠΈΡΠ°Π½Π΅. ΠΠ·ΠΏΠΎΠ»Π·Π²Π°ΠΉΠΊΠΈ ΡΠΎΠΊΠ΅Π½Π° ΠΎΡ ΡΠΎΠ·ΠΈ ΡΠ΅ΡΠ²ΠΈΠ·Π΅Π½ Π°ΠΊΠ°ΡΠ½Ρ, ΠΏΠΎΠ»ΡΡΠΈΡ ΠΌΠ΅ ΠΏΡΠ»Π΅Π½ Π΄ΠΎΡΡΡΠΏ Π΄ΠΎ Π½Π°ΡΠΈΡ ΠΊΠ»ΡΡΡΠ΅Ρ.
$ helm --host tiller-deploy.kube-system:44134 install /pwnchart
- Π‘Π΅Π³Π° ΠΊΠΎΠ³Π°
pwnchartΡΠ°Π·Π³ΡΡΠ½Π°Ρ, ΡΠ΅ΡΠ²ΠΈΠ·Π½ΠΈΡΡ Π°ΠΊΠ°ΡΠ½Ρ ΠΏΠΎ ΠΏΠΎΠ΄ΡΠ°Π·Π±ΠΈΡΠ°Π½Π΅ ΠΈΠΌΠ° ΠΏΡΠ»Π΅Π½ Π°Π΄ΠΌΠΈΠ½ΠΈΡΡΡΠ°ΡΠΈΠ²Π΅Π½ Π΄ΠΎΡΡΡΠΏ. ΠΠ΅ΠΊΠ° Π΄Π° ΠΏΡΠΎΠ²Π΅ΡΠΈΠΌ ΠΎΡΠ½ΠΎΠ²ΠΎ ΠΊΠ°ΠΊ Π΄Π° ΠΏΠΎΠ»ΡΡΠΈΠΌ ΡΠ°ΠΉΠ½ΠΈ ΠΎΡkube-system
kubectl get secrets -n kube-system
Π£ΡΠΏΠ΅ΡΠ½ΠΎΡΠΎ ΠΈΠ·ΠΏΡΠ»Π½Π΅Π½ΠΈΠ΅ Π½Π° ΡΠΎΠ·ΠΈ ΡΠΊΡΠΈΠΏΡ Π·Π°Π²ΠΈΡΠΈ ΠΎΡ ΡΠΎΠ²Π° ΠΊΠ°ΠΊ ΡΠΈΠ»Π΅ΡΡΡ Π΅ Π±ΠΈΠ» ΡΠ°Π·Π³ΡΡΠ½Π°Ρ; ΠΏΠΎΠ½ΡΠΊΠΎΠ³Π° Π°Π΄ΠΌΠΈΠ½ΠΈΡΡΡΠ°ΡΠΎΡΠΈΡΠ΅ Π³ΠΎ ΡΠ°Π·Π³ΡΡΡΠ°Ρ Π² ΠΎΡΠ΄Π΅Π»Π½ΠΎ ΠΏΡΠΎΡΡΡΠ°Π½ΡΡΠ²ΠΎ ΠΎΡ ΠΈΠΌΠ΅Π½Π° Ρ ΡΠ°Π·Π»ΠΈΡΠ½ΠΈ ΠΏΡΠΈΠ²ΠΈΠ»Π΅Π³ΠΈΠΈ. Helm 3 Π½Π΅ Π΅ ΠΏΠΎΠ΄Π°ΡΠ»ΠΈΠ² Π½Π° ΠΏΠΎΠ΄ΠΎΠ±Π½ΠΈ ΡΡΠ·Π²ΠΈΠΌΠΎΡΡΠΈ, Π·Π°ΡΠΎΡΠΎ... Π² Π½Π΅Π³ΠΎ Π½ΡΠΌΠ° ΡΡΠΌΠΏΠ΅Π».
ΠΠ΅Π»Π΅ΠΆΠΊΠ° Π½Π° ΠΏΡΠ΅Π²ΠΎΠ΄Π°ΡΠ°: ΠΠ·ΠΏΠΎΠ»Π·Π²Π°Π½Π΅ΡΠΎ Π½Π° ΠΌΡΠ΅ΠΆΠΎΠ²ΠΈ ΠΏΡΠ°Π²ΠΈΠ»Π° Π·Π° ΡΠΈΠ»ΡΡΠΈΡΠ°Π½Π΅ Π½Π° ΡΡΠ°ΡΠΈΠΊΠ° Π² ΠΊΠ»ΡΡΡΠ΅Ρ ΠΏΠΎΠΌΠ°Π³Π° Π·Π° Π·Π°ΡΠΈΡΠ° ΡΡΠ΅ΡΡ ΡΠΎΠ·ΠΈ ΡΠΈΠΏ ΡΡΠ·Π²ΠΈΠΌΠΎΡΡΠΈ.
ΠΠ·ΡΠΎΡΠ½ΠΈΠΊ: www.habr.com