ProHoster > ဘလော့ > အုပ်ချုပ်ရေး > Helm v2 tiller ကို အသုံးပြု၍ Kubernetes အစုအဝေးကို ချိုးဖျက်ခြင်း။

Helm v2 tiller ကို အသုံးပြု၍ Kubernetes အစုအဝေးကို ချိုးဖျက်ခြင်း။

Helm v2 tiller ကို အသုံးပြု၍ Kubernetes အစုအဝေးကို ချိုးဖျက်ခြင်း။

Helm သည် Kubernetes အတွက် ပက်ကေ့ဂျ်မန်နေဂျာတစ်ခုဖြစ်သည်။ apt-get Ubuntu အတွက်။ ဤမှတ်စုတွင် ကျွန်ုပ်တို့သည် အစုအဝေးကို ဝင်ရောက်အသုံးပြုနိုင်သည့် default အနေဖြင့် ထည့်သွင်းထားသော tiller ဝန်ဆောင်မှုနှင့်အတူ ယခင်ဗားရှင်း (v2) ကို တွေ့ရမည်ဖြစ်ပါသည်။

အစုအဝေးကို ပြင်ဆင်ကြရအောင်၊ ဒါကိုလုပ်ဖို့၊ command ကို run ပါ-

kubectl run --rm --restart=Never -it --image=madhuakula/k8s-goat-helm-tiller -- bash

Helm v2 tiller ကို အသုံးပြု၍ Kubernetes အစုအဝေးကို ချိုးဖျက်ခြင်း။

သရုပ်ပြ

  • ထပ်မံ၍ မည်သည့်အရာမှ မစီစဉ်ထားပါက၊ helm v2 သည် အစုအဝေးစီမံခန့်ခွဲပိုင်ခွင့်အပြည့်ရှိသော RBAC ပါရှိသော tiller ဝန်ဆောင်မှုကို စတင်သည်။
  • namespace တွင်ထည့်သွင်းပြီးနောက် kube-system ပေါ်လာ tiller-deployနှင့် port 44134 ကိုဖွင့်ပြီး 0.0.0.0 နှင့် ချည်နှောင်ထားသည်။ ဒါကို telnet သုံးပြီး စစ်ဆေးနိုင်ပါတယ်။

$ telnet tiller-deploy.kube-system 44134

Helm v2 tiller ကို အသုံးပြု၍ Kubernetes အစုအဝေးကို ချိုးဖျက်ခြင်း။

  • ယခု သင်သည် ထွန်ယက်ခြင်းဝန်ဆောင်မှုသို့ ချိတ်ဆက်နိုင်ပါပြီ။ လယ်ထွန်စက်ဝန်ဆောင်မှုနှင့် ဆက်သွယ်သည့်အခါ လုပ်ငန်းများဆောင်ရွက်ရန်အတွက် ပဲ့ပိုင်း binary ကို အသုံးပြုပါမည်။

$ helm --host tiller-deploy.kube-system:44134 version

Helm v2 tiller ကို အသုံးပြု၍ Kubernetes အစုအဝေးကို ချိုးဖျက်ခြင်း။

  • Namespace မှ Kubernetes အစုအဝေးလျှို့ဝှက်ချက်များကို ရယူရန် ကြိုးစားကြပါစို့ kube-system:

$ kubectl get secrets -n kube-system

Helm v2 tiller ကို အသုံးပြု၍ Kubernetes အစုအဝေးကို ချိုးဖျက်ခြင်း။

  • ယခု ကျွန်ုပ်တို့သည် ကျွန်ုပ်တို့၏ကိုယ်ပိုင်ဇယားကို ဖန်တီးနိုင်သည်၊ စီမံခန့်ခွဲသူအခွင့်အရေးများနှင့်အတူ ဤအခန်းကဏ္ဍကို မူရင်းဝန်ဆောင်မှုအကောင့်သို့ သတ်မှတ်ပေးပါမည်။ ဤဝန်ဆောင်မှုအကောင့်မှ တိုကင်ကိုအသုံးပြု၍ ကျွန်ုပ်တို့၏အစုအဝေးသို့ အပြည့်အဝဝင်ရောက်ခွင့်ရရှိခဲ့ပါသည်။

$ helm --host tiller-deploy.kube-system:44134 install /pwnchart

Helm v2 tiller ကို အသုံးပြု၍ Kubernetes အစုအဝေးကို ချိုးဖျက်ခြင်း။

  • အခု ဘယ်တော့လဲ။ pwnchart အသုံးပြုထားပြီး၊ မူရင်းဝန်ဆောင်မှုအကောင့်တွင် စီမံခန့်ခွဲခွင့် အပြည့်အဝရှိပါသည်။ လျှို့ဝှက်ချက်များကို မည်သို့ရယူရမည်ကို ထပ်မံစစ်ဆေးကြပါစို့ kube-system

kubectl get secrets -n kube-system

Helm v2 tiller ကို အသုံးပြု၍ Kubernetes အစုအဝေးကို ချိုးဖျက်ခြင်း။

ဤ script ကို အောင်မြင်စွာ အကောင်အထည်ဖော်ခြင်းသည် ထွန်စက်ကို မည်ကဲ့သို့ အသုံးချပုံပေါ်တွင် မူတည်သည်၊ တစ်ခါတစ်ရံ စီမံခန့်ခွဲသူများသည် ၎င်းအား သီးခြား အခွင့်ထူးများဖြင့် သီးခြား namespace တွင် အသုံးချသည်။ Helm 3 သည် ထိုကဲ့သို့သော အားနည်းချက်များကို မခံစားနိုင်သောကြောင့်... လယ်ထွန်စက်မရှိ။

ဘာသာပြန်သူ၏မှတ်ချက်- အစုအဝေးတစ်ခုအတွင်း အသွားအလာစစ်ထုတ်ရန် ကွန်ရက်မူဝါဒများကို အသုံးပြုခြင်းသည် ဤအားနည်းချက်အမျိုးအစားကို ကာကွယ်ရန် ကူညီပေးသည်။

source: www.habr.com

မှတ်ချက် Add