Helm dia mpitantana fonosana ho an'ny Kubernetes, toy ny apt-get
ho an'ny Ubuntu. Amin'ity fanamarihana ity dia ho hitantsika ny dikan-teny teo aloha (v2) miaraka amin'ny serivisy tiller napetraka amin'ny alΓ lan'ny default, izay ahafahantsika miditra amin'ny cluster.
Andao hanomana ny cluster; hanaovana izany dia araho ny baiko:
kubectl run --rm --restart=Never -it --image=madhuakula/k8s-goat-helm-tiller -- bash
fihetsiketsehana
- Raha tsy manamboatra zavatra fanampiny ianao, ny helm v2 dia manomboka ny serivisy tiller, izay manana RBAC miaraka amin'ny zon'ny mpitantana cluster.
- Taorian'ny fametrahana ao amin'ny namespace
kube-system
toatiller-deploy
, ary manokatra port 44134 ihany koa, mifamatotra amin'ny 0.0.0.0. Azo jerena amin'ny alalan'ny telnet izany.
$ telnet tiller-deploy.kube-system 44134
- Afaka mifandray amin'ny serivisy mpamboly ianao izao. Hampiasa ny helm binary izahay hanatanterahana ny asa rehefa mifandray amin'ny serivisy mpamboly:
$ helm --host tiller-deploy.kube-system:44134 version
- Andeha isika haka ny tsiambaratelon'ny cluster Kubernetes avy amin'ny namespace
kube-system
:
$ kubectl get secrets -n kube-system
- Ankehitriny dia afaka mamorona tabilao manokana isika, izay hamoronantsika anjara amin'ny zon'ny mpitantana ary hanendry io andraikitra io amin'ny kaonty serivisy default. Amin'ny fampiasana ny famantarana avy amin'ity kaonty serivisy ity dia nahazo fidirana feno amin'ny cluster izahay.
$ helm --host tiller-deploy.kube-system:44134 install /pwnchart
- Rahoviana izao
pwnchart
apetraka, manana fidirana ara-pitantanana feno ny kaontin'ny serivisy default. Andeha hojerentsika indray ny fomba hahazoana tsiambaratelokube-system
kubectl get secrets -n kube-system
Ny fanatanterahana an'ity script ity dia miankina amin'ny fomba nametrahana ny mpamboly; indraindray ny mpandrindra dia mametraka izany amin'ny toerana misy anarana manokana miaraka amin'ny tombontsoa samihafa. Ny Helm 3 dia tsy mora voan'ny vulnerability toy izany satria ... tsy misy mpamboly ao.
Fanamarihan'ny mpandika teny: Ny fampiasana ny politikan'ny tambajotra hanivanana ny fifamoivoizana ao anaty cluster dia manampy amin'ny fiarovana amin'ity karazana vulnerability ity.
Source: www.habr.com