ProHoster > Π‘Π»ΠΎΠ³ > Pagdumala > Pagbungkag sa Kubernetes cluster gamit ang Helm v2 tiller

Pagbungkag sa Kubernetes cluster gamit ang Helm v2 tiller

Pagbungkag sa Kubernetes cluster gamit ang Helm v2 tiller

Ang Helm usa ka manager sa package alang sa Kubernetes, sama sa apt-get alang sa Ubuntu. Niini nga nota atong makita ang naunang bersyon sa timon (v2) uban ang tiller service nga gi-install nga default, diin atong ma-access ang cluster.

Atong andamon ang cluster; aron mahimo kini, padagana ang sugo:

kubectl run --rm --restart=Never -it --image=madhuakula/k8s-goat-helm-tiller -- bash

Pagbungkag sa Kubernetes cluster gamit ang Helm v2 tiller

Pagpakita

  • Kung dili nimo i-configure ang bisan unsang dugang, ang timon v2 magsugod sa serbisyo sa tiller, nga adunay RBAC nga adunay hingpit nga mga katungod sa tagdumala sa cluster.
  • Human sa pag-instalar sa namespace kube-system makita tiller-deploy, ug giablihan usab ang port 44134, gigapos sa 0.0.0.0. Mahimo kining susihon gamit ang telnet.

$ telnet tiller-deploy.kube-system 44134

Pagbungkag sa Kubernetes cluster gamit ang Helm v2 tiller

  • Karon makakonektar ka sa serbisyo sa tiller. Gamiton namo ang timon nga binary aron ipahigayon ang mga operasyon kung makigkomunikar sa serbisyo sa tiller:

$ helm --host tiller-deploy.kube-system:44134 version

Pagbungkag sa Kubernetes cluster gamit ang Helm v2 tiller

  • Atong sulayan nga makuha ang mga sekreto sa cluster sa Kubernetes gikan sa namespace kube-system:

$ kubectl get secrets -n kube-system

Pagbungkag sa Kubernetes cluster gamit ang Helm v2 tiller

  • Karon makahimo na kami sa among kaugalingon nga tsart, diin maghimo kami usa ka papel nga adunay mga katungod sa tagdumala ug i-assign kini nga tahas sa default nga account sa serbisyo. Gamit ang token gikan niini nga account sa serbisyo, nakadawat kami og bug-os nga pag-access sa among cluster.

$ helm --host tiller-deploy.kube-system:44134 install /pwnchart

Pagbungkag sa Kubernetes cluster gamit ang Helm v2 tiller

  • Karon kanus-a pwnchart na-deploy, ang default nga account sa serbisyo adunay bug-os nga administratibong pag-access. Atong susihon pag-usab kung giunsa pagkuha ang mga sekreto gikan sa kube-system

kubectl get secrets -n kube-system

Pagbungkag sa Kubernetes cluster gamit ang Helm v2 tiller

Ang malampuson nga pagpatuman niini nga script nagdepende kung giunsa pag-deploy ang tiller; usahay ang mga administrador nag-deploy niini sa usa ka lahi nga namespace nga adunay lainlaing mga pribilehiyo. Ang Helm 3 dili delikado sa ingon nga mga kahuyangan tungod kay... walay tiller niini.

Mubo nga sulat sa maghuhubad: Ang paggamit sa mga polisiya sa network sa pagsala sa trapiko sa usa ka cluster makatabang sa pagpanalipod batok niining matang sa mga kahuyangan.

Source: www.habr.com

Idugang sa usa ka comment