Helm бол Kubernetes-ийн багц менежер юм apt-get
Ubuntu-д зориулсан. Энэ тэмдэглэлд бид өгөгдмөлөөр суулгасан тариалагчийн үйлчилгээ бүхий жолооны өмнөх хувилбарыг (v2) харах бөгөөд үүгээр дамжуулан бид кластерт хандах болно.
Кластер бэлдье, үүнийг хийхийн тулд дараах тушаалыг ажиллуулна уу.
kubectl run --rm --restart=Never -it --image=madhuakula/k8s-goat-helm-tiller -- bash
Жагсаал
- Хэрэв та нэмэлт тохиргоо хийхгүй бол helm v2 нь бүхэл бүтэн кластерийн администраторын эрхтэй RBAC-тай тариалагчийн үйлчилгээг эхлүүлнэ.
- Нэрийн талбарт суулгасны дараа
kube-system
гарч ирнэtiller-deploy
, мөн 44134-д холбогдсон 0.0.0.0 портыг нээнэ. Үүнийг telnet ашиглан шалгаж болно.
$ telnet tiller-deploy.kube-system 44134
- Одоо та тариалагчийн үйлчилгээнд холбогдох боломжтой. Бид тариалагчийн үйлчилгээтэй холбогдох үед үйлдлүүдийг гүйцэтгэхийн тулд жолооны хоёртын системийг ашиглана.
$ helm --host tiller-deploy.kube-system:44134 version
- Kubernetes кластерын нууцыг нэрийн зайнаас авахыг хичээцгээе
kube-system
:
$ kubectl get secrets -n kube-system
- Одоо бид администраторын эрх бүхий үүрэг үүсгэж, үндсэн үйлчилгээний бүртгэлд энэ үүргийг оноож өгөх графикийг үүсгэж болно. Энэ үйлчилгээний акаунтаас токеныг ашигласнаар бид кластер руугаа бүрэн хандах эрхтэй болсон.
$ helm --host tiller-deploy.kube-system:44134 install /pwnchart
- Одоо хэзээ
pwnchart
суулгасан бол үндсэн үйлчилгээний бүртгэл нь захиргааны бүрэн хандалттай. Нууцыг хэрхэн олж авахыг дахин шалгацгааяkube-system
kubectl get secrets -n kube-system
Энэ скриптийг амжилттай гүйцэтгэх нь тариалагчийг хэрхэн байрлуулсанаас шалтгаална; заримдаа администраторууд үүнийг өөр өөр эрхтэй тусдаа нэрийн талбарт байрлуулдаг. Helm 3 ийм эмзэг байдалд өртөмтгий биш, учир нь... дотор нь тариалагч байхгүй.
Орчуулагчийн тэмдэглэл: Кластер доторх урсгалыг шүүхээр сүлжээний бодлогыг ашиглах нь энэ төрлийн эмзэг байдлаас хамгаалахад тусалдаг.
Эх сурвалж: www.habr.com