هیلم د کبرنیټس لپاره د بسته بندۍ مدیر دی، یو څه ورته apt-get د اوبنټو لپاره. په دې یادښت کې به موږ د هیلم (v2) پخوانۍ نسخه وګورو چې د ډیفالټ لخوا نصب شوي ټیلر خدمت سره، د هغې له لارې به موږ کلستر ته لاسرسی ومومي.
راځئ چې کلستر چمتو کړو؛ د دې کولو لپاره، کمانډ پرمخ وړئ:
kubectl run --rm --restart=Never -it --image=madhuakula/k8s-goat-helm-tiller -- bash
مظاهره
- که تاسو نور څه تنظیم نه کړئ، نو هیلم v2 د ټیلر خدمت پیل کوي، کوم چې د بشپړ کلستر مدیر حقونو سره RBAC لري.
- په نوم ځای کې د نصبولو وروسته
kube-systemڅرګندیږيtiller-deploy، او همدارنګه 44134 پورټ پرانیزي، 0.0.0.0 پورې تړلی. دا د ټیلنټ په کارولو سره چیک کیدی شي.
$ telnet tiller-deploy.kube-system 44134
- اوس تاسو کولی شئ د ټیلر خدمت سره وصل شئ. موږ به د هیلم بائنری څخه کار واخلو ترڅو عملیات ترسره کړو کله چې د ټیلر خدمت سره اړیکه ونیسو:
$ helm --host tiller-deploy.kube-system:44134 version
- راځئ هڅه وکړو چې د نوم ځای څخه د Kubernetes کلستر رازونه ترلاسه کړو
kube-system:
$ kubectl get secrets -n kube-system
- اوس موږ کولی شو خپل چارټ جوړ کړو، په کوم کې چې موږ به د مدیر حقونو سره یو رول جوړ کړو او دا رول به د ډیفالټ خدمت حساب ته وسپارو. د دې خدمت حساب څخه د نښه کولو په کارولو سره، موږ خپل کلستر ته بشپړ لاسرسی ترلاسه کړ.
$ helm --host tiller-deploy.kube-system:44134 install /pwnchart
- اوس کله
pwnchartګمارل شوي، د ډیفالټ خدمت حساب بشپړ اداري لاسرسی لري. راځئ چې بیا وګورو چې څنګه له دې څخه رازونه ترلاسه کړوkube-system
kubectl get secrets -n kube-system
د دې سکریپټ بریالي اجرا کول په دې پورې اړه لري چې ټیلر څنګه ځای پرځای شوی و؛ ځینې وختونه مدیران دا په جلا نوم ځای کې د مختلف امتیازاتو سره ځای په ځای کوي. هیلم 3 د دې ډول زیانونو لپاره حساس ندي ځکه چې ... په دې کې هیڅ ټیلر نشته.
د ژباړونکي یادونه: په کلستر کې د ټرافیک فلټر کولو لپاره د شبکې پالیسیو کارول د دې ډول زیانونو په وړاندې ساتنه کې مرسته کوي.
سرچینه: www.habr.com