هيلم ڪبرنيٽس لاءِ هڪ پيڪيج مئنيجر آهي ، ڪجهه جهڙو apt-get
Ubuntu لاءِ. هن نوٽ ۾ اسان هيلم (v2) جي پوئين ورزن کي ڏسنداسين ٽيلر سروس سان گڏ ڊفالٽ طور تي نصب ڪيل، جنهن ذريعي اسان ڪلستر تائين رسائي ڪنداسين.
اچو ته ڪلستر تيار ڪريون؛ هن کي ڪرڻ لاءِ، حڪم هلو:
kubectl run --rm --restart=Never -it --image=madhuakula/k8s-goat-helm-tiller -- bash
مظاهرا
- جيڪڏهن توهان ڪا به اضافي ترتيب نه ٿا ڏيو، هيلم v2 ٽيلر سروس شروع ڪري ٿو، جنهن ۾ RBAC آهي مڪمل ڪلسٽر ايڊمنسٽريٽر حقن سان.
- انسٽاليشن کان پوءِ نالو جاءِ ۾
kube-system
ظاهر ٿئي ٿوtiller-deploy
، ۽ پورٽ 44134 پڻ کوليندو آهي، پابند 0.0.0.0. اهو telnet استعمال ڪندي چيڪ ڪري سگهجي ٿو.
$ telnet tiller-deploy.kube-system 44134
- هاڻي توهان ٽيلر سروس سان ڳنڍي سگهو ٿا. اسان هيلم بائنري استعمال ڪنداسين آپريشن ڪرڻ لاءِ جڏهن ٽيلر سروس سان رابطو ڪندي:
$ helm --host tiller-deploy.kube-system:44134 version
- اچو ته حاصل ڪرڻ جي ڪوشش ڪريون Kubernetes ڪلستر رازن کي namespace مان
kube-system
:
$ kubectl get secrets -n kube-system
- ھاڻي اسان پنھنجو چارٽ ٺاھي سگھون ٿا، جنھن ۾ اسان منتظم جي حقن سان ھڪ ڪردار ٺاھينداسين ۽ ھن ڪردار کي ڊفالٽ سروس اڪائونٽ ۾ تفويض ڪنداسين. هن سروس اڪائونٽ مان ٽوڪن استعمال ڪندي، اسان کي اسان جي ڪلستر تائين مڪمل رسائي ملي ٿي.
$ helm --host tiller-deploy.kube-system:44134 install /pwnchart
- هاڻي جڏهن
pwnchart
مقرر ٿيل، ڊفالٽ سروس اڪائونٽ کي مڪمل انتظامي رسائي آهي. اچو ته ٻيهر چيڪ ڪريون ته راز ڪيئن حاصل ڪجيkube-system
kubectl get secrets -n kube-system
هن اسڪرپٽ جي ڪاميابيءَ سان عمل ڪرڻ جو دارومدار ان ڳالهه تي آهي ته ٽيلر ڪيئن ٺهرايو ويو؛ ڪڏهن ڪڏهن منتظمين ان کي مختلف مراعات سان الڳ نالي واري جاءِ تي لڳايو. هيلم 3 اهڙن خطرن لاءِ حساس ناهي ڇاڪاڻ ته ... ان ۾ ڪو به ٻج نه آهي.
مترجم جو نوٽ: ڪلستر ۾ ٽرئفڪ کي فلٽر ڪرڻ لاء نيٽ ورڪ پاليسين کي استعمال ڪندي هن قسم جي خطرات کان بچاء ۾ مدد ڪري ٿي.
جو ذريعو: www.habr.com