ProHoster > Blog > fitantanan-draharaha > Manapaka kluster Kubernetes mampiasa Helm v2 tiller

Manapaka kluster Kubernetes mampiasa Helm v2 tiller

Manapaka kluster Kubernetes mampiasa Helm v2 tiller

Helm dia mpitantana fonosana ho an'ny Kubernetes, toy ny apt-get ho an'ny Ubuntu. Amin'ity fanamarihana ity dia ho hitantsika ny dikan-teny teo aloha (v2) miaraka amin'ny serivisy tiller napetraka amin'ny alΓ lan'ny default, izay ahafahantsika miditra amin'ny cluster.

Andao hanomana ny cluster; hanaovana izany dia araho ny baiko:

kubectl run --rm --restart=Never -it --image=madhuakula/k8s-goat-helm-tiller -- bash

Manapaka kluster Kubernetes mampiasa Helm v2 tiller

fihetsiketsehana

  • Raha tsy manamboatra zavatra fanampiny ianao, ny helm v2 dia manomboka ny serivisy tiller, izay manana RBAC miaraka amin'ny zon'ny mpitantana cluster.
  • Taorian'ny fametrahana ao amin'ny namespace kube-system toa tiller-deploy, ary manokatra port 44134 ihany koa, mifamatotra amin'ny 0.0.0.0. Azo jerena amin'ny alalan'ny telnet izany.

$ telnet tiller-deploy.kube-system 44134

Manapaka kluster Kubernetes mampiasa Helm v2 tiller

  • Afaka mifandray amin'ny serivisy mpamboly ianao izao. Hampiasa ny helm binary izahay hanatanterahana ny asa rehefa mifandray amin'ny serivisy mpamboly:

$ helm --host tiller-deploy.kube-system:44134 version

Manapaka kluster Kubernetes mampiasa Helm v2 tiller

  • Andeha isika haka ny tsiambaratelon'ny cluster Kubernetes avy amin'ny namespace kube-system:

$ kubectl get secrets -n kube-system

Manapaka kluster Kubernetes mampiasa Helm v2 tiller

  • Ankehitriny dia afaka mamorona tabilao manokana isika, izay hamoronantsika anjara amin'ny zon'ny mpitantana ary hanendry io andraikitra io amin'ny kaonty serivisy default. Amin'ny fampiasana ny famantarana avy amin'ity kaonty serivisy ity dia nahazo fidirana feno amin'ny cluster izahay.

$ helm --host tiller-deploy.kube-system:44134 install /pwnchart

Manapaka kluster Kubernetes mampiasa Helm v2 tiller

  • Rahoviana izao pwnchart apetraka, manana fidirana ara-pitantanana feno ny kaontin'ny serivisy default. Andeha hojerentsika indray ny fomba hahazoana tsiambaratelo kube-system

kubectl get secrets -n kube-system

Manapaka kluster Kubernetes mampiasa Helm v2 tiller

Ny fanatanterahana an'ity script ity dia miankina amin'ny fomba nametrahana ny mpamboly; indraindray ny mpandrindra dia mametraka izany amin'ny toerana misy anarana manokana miaraka amin'ny tombontsoa samihafa. Ny Helm 3 dia tsy mora voan'ny vulnerability toy izany satria ... tsy misy mpamboly ao.

Fanamarihan'ny mpandika teny: Ny fampiasana ny politikan'ny tambajotra hanivanana ny fifamoivoizana ao anaty cluster dia manampy amin'ny fiarovana amin'ity karazana vulnerability ity.

Source: www.habr.com

Add a comment