ಹೆಲ್ಮ್ ಕುಬರ್ನೆಟ್ಸ್ಗೆ ಪ್ಯಾಕೇಜ್ ಮ್ಯಾನೇಜರ್ ಆಗಿದೆ, ಹಾಗೆ apt-get ಉಬುಂಟುಗಾಗಿ. ಈ ಟಿಪ್ಪಣಿಯಲ್ಲಿ ನಾವು ಪೂರ್ವನಿಯೋಜಿತವಾಗಿ ಸ್ಥಾಪಿಸಲಾದ ಟಿಲ್ಲರ್ ಸೇವೆಯೊಂದಿಗೆ ಹೆಲ್ಮ್ (v2) ನ ಹಿಂದಿನ ಆವೃತ್ತಿಯನ್ನು ನೋಡುತ್ತೇವೆ, ಅದರ ಮೂಲಕ ನಾವು ಕ್ಲಸ್ಟರ್ ಅನ್ನು ಪ್ರವೇಶಿಸುತ್ತೇವೆ.
ಕ್ಲಸ್ಟರ್ ಅನ್ನು ಸಿದ್ಧಪಡಿಸೋಣ; ಇದನ್ನು ಮಾಡಲು, ಆಜ್ಞೆಯನ್ನು ಚಲಾಯಿಸಿ:
kubectl run --rm --restart=Never -it --image=madhuakula/k8s-goat-helm-tiller -- bash
ಪ್ರದರ್ಶನ
- ನೀವು ಹೆಚ್ಚುವರಿ ಏನನ್ನೂ ಕಾನ್ಫಿಗರ್ ಮಾಡದಿದ್ದರೆ, ಹೆಲ್ಮ್ v2 ಟಿಲ್ಲರ್ ಸೇವೆಯನ್ನು ಪ್ರಾರಂಭಿಸುತ್ತದೆ, ಇದು ಸಂಪೂರ್ಣ ಕ್ಲಸ್ಟರ್ ನಿರ್ವಾಹಕ ಹಕ್ಕುಗಳೊಂದಿಗೆ RBAC ಅನ್ನು ಹೊಂದಿದೆ.
- ನೇಮ್ಸ್ಪೇಸ್ನಲ್ಲಿ ಅನುಸ್ಥಾಪನೆಯ ನಂತರ
kube-systemಕಾಣಿಸಿಕೊಳ್ಳುತ್ತದೆtiller-deploy, ಮತ್ತು ಪೋರ್ಟ್ 44134 ಅನ್ನು ಸಹ ತೆರೆಯುತ್ತದೆ, 0.0.0.0 ಗೆ ಬದ್ಧವಾಗಿದೆ. ಇದನ್ನು ಟೆಲ್ನೆಟ್ ಬಳಸಿ ಪರಿಶೀಲಿಸಬಹುದು.
$ telnet tiller-deploy.kube-system 44134
- ಈಗ ನೀವು ಟಿಲ್ಲರ್ ಸೇವೆಗೆ ಸಂಪರ್ಕಿಸಬಹುದು. ಟಿಲ್ಲರ್ ಸೇವೆಯೊಂದಿಗೆ ಸಂವಹನ ನಡೆಸುವಾಗ ಕಾರ್ಯಾಚರಣೆಗಳನ್ನು ಕೈಗೊಳ್ಳಲು ನಾವು ಹೆಲ್ಮ್ ಬೈನರಿಯನ್ನು ಬಳಸುತ್ತೇವೆ:
$ helm --host tiller-deploy.kube-system:44134 version
- ನೇಮ್ಸ್ಪೇಸ್ನಿಂದ ಕುಬರ್ನೆಟ್ಸ್ ಕ್ಲಸ್ಟರ್ ರಹಸ್ಯಗಳನ್ನು ಪಡೆಯಲು ಪ್ರಯತ್ನಿಸೋಣ
kube-system:
$ kubectl get secrets -n kube-system
- ಈಗ ನಾವು ನಮ್ಮ ಸ್ವಂತ ಚಾರ್ಟ್ ಅನ್ನು ರಚಿಸಬಹುದು, ಇದರಲ್ಲಿ ನಾವು ನಿರ್ವಾಹಕರ ಹಕ್ಕುಗಳೊಂದಿಗೆ ಪಾತ್ರವನ್ನು ರಚಿಸುತ್ತೇವೆ ಮತ್ತು ಡೀಫಾಲ್ಟ್ ಸೇವಾ ಖಾತೆಗೆ ಈ ಪಾತ್ರವನ್ನು ನಿಯೋಜಿಸುತ್ತೇವೆ. ಈ ಸೇವಾ ಖಾತೆಯಿಂದ ಟೋಕನ್ ಬಳಸಿ, ನಾವು ನಮ್ಮ ಕ್ಲಸ್ಟರ್ಗೆ ಸಂಪೂರ್ಣ ಪ್ರವೇಶವನ್ನು ಪಡೆದಿದ್ದೇವೆ.
$ helm --host tiller-deploy.kube-system:44134 install /pwnchart
- ಈಗ ಯಾವಾಗ
pwnchartನಿಯೋಜಿಸಲಾಗಿದೆ, ಡೀಫಾಲ್ಟ್ ಸೇವಾ ಖಾತೆಯು ಸಂಪೂರ್ಣ ಆಡಳಿತಾತ್ಮಕ ಪ್ರವೇಶವನ್ನು ಹೊಂದಿದೆ. ರಹಸ್ಯಗಳನ್ನು ಹೇಗೆ ಪಡೆಯುವುದು ಎಂದು ಮತ್ತೊಮ್ಮೆ ಪರಿಶೀಲಿಸೋಣkube-system
kubectl get secrets -n kube-system
ಈ ಸ್ಕ್ರಿಪ್ಟ್ನ ಯಶಸ್ವಿ ಕಾರ್ಯಗತಗೊಳಿಸುವಿಕೆಯು ಟಿಲ್ಲರ್ ಅನ್ನು ಹೇಗೆ ನಿಯೋಜಿಸಲಾಗಿದೆ ಎಂಬುದರ ಮೇಲೆ ಅವಲಂಬಿತವಾಗಿದೆ; ಕೆಲವೊಮ್ಮೆ ನಿರ್ವಾಹಕರು ಇದನ್ನು ವಿಭಿನ್ನ ಸವಲತ್ತುಗಳೊಂದಿಗೆ ಪ್ರತ್ಯೇಕ ನೇಮ್ಸ್ಪೇಸ್ನಲ್ಲಿ ನಿಯೋಜಿಸುತ್ತಾರೆ. ಹೆಲ್ಮ್ 3 ಅಂತಹ ದುರ್ಬಲತೆಗಳಿಗೆ ಒಳಗಾಗುವುದಿಲ್ಲ ಏಕೆಂದರೆ... ಅದರಲ್ಲಿ ಟಿಲ್ಲರ್ ಇಲ್ಲ.
ಅನುವಾದಕರ ಟಿಪ್ಪಣಿ: ಕ್ಲಸ್ಟರ್ನಲ್ಲಿ ಟ್ರಾಫಿಕ್ ಅನ್ನು ಫಿಲ್ಟರ್ ಮಾಡಲು ನೆಟ್ವರ್ಕ್ ನೀತಿಗಳನ್ನು ಬಳಸುವುದು ಈ ರೀತಿಯ ದುರ್ಬಲತೆಗಳಿಂದ ರಕ್ಷಿಸಲು ಸಹಾಯ ಮಾಡುತ್ತದೆ.
ಮೂಲ: www.habr.com