Helm යනු Kubernetes සඳහා පැකේජ කළමනාකරුවෙකි apt-get
උබුන්ටු සඳහා. මෙම සටහනේ අපි පෙරනිමියෙන් ස්ථාපනය කර ඇති ටලර් සේවාව සමඟින් හෙල්ම් (v2) හි පෙර අනුවාදය දකිනු ඇත, එමඟින් අපි පොකුරට පිවිසෙනු ඇත.
අපි පොකුර සකස් කරමු; මෙය සිදු කිරීම සඳහා, විධානය ක්රියාත්මක කරන්න:
kubectl run --rm --restart=Never -it --image=madhuakula/k8s-goat-helm-tiller -- bash
නිරූපණය
- ඔබ අමතර කිසිවක් වින්යාස නොකරන්නේ නම්, helm v2 විසින් Tiller සේවාව ආරම්භ කරන අතර, RBAC සම්පූර්ණ පොකුරු පරිපාලක හිමිකම් සහිතයි.
- නාම අවකාශයේ ස්ථාපනය කිරීමෙන් පසු
kube-system
පෙනීගෙයිtiller-deploy
, සහ 44134 ට බැඳී ඇති වරාය 0.0.0.0 විවෘත කරයි. මෙය ටෙල්නෙට් භාවිතයෙන් පරීක්ෂා කළ හැක.
$ telnet tiller-deploy.kube-system 44134
- දැන් ඔබට ටිලර් සේවාවට සම්බන්ධ විය හැක. ටලර් සේවාව සමඟ සන්නිවේදනය කිරීමේදී මෙහෙයුම් සිදු කිරීමට අපි හෙල්ම් ද්විමය භාවිතා කරන්නෙමු:
$ helm --host tiller-deploy.kube-system:44134 version
- අපි Kubernetes පොකුරු රහස් නාම අවකාශයෙන් ලබා ගැනීමට උත්සාහ කරමු
kube-system
:
$ kubectl get secrets -n kube-system
- දැන් අපට අපගේම ප්රස්ථාරයක් නිර්මාණය කළ හැකිය, එහිදී අපි පරිපාලක අයිතිවාසිකම් සමඟ භූමිකාවක් නිර්මාණය කර පෙරනිමි සේවා ගිණුමට මෙම භූමිකාව පවරමු. මෙම සේවා ගිණුමෙන් ටෝකනය භාවිතා කිරීමෙන්, අපගේ පොකුරට සම්පූර්ණ ප්රවේශය අපට ලැබුණි.
$ helm --host tiller-deploy.kube-system:44134 install /pwnchart
- දැන් කවදාද
pwnchart
යොදවා ඇත, පෙරනිමි සේවා ගිණුමට සම්පූර්ණ පරිපාලන ප්රවේශය ඇත. රහස් ලබා ගන්නේ කෙසේදැයි නැවත බලමුkube-system
kubectl get secrets -n kube-system
මෙම ස්ක්රිප්ට් එක සාර්ථක ලෙස ක්රියාත්මක කිරීම රඳා පවතින්නේ ටිලර් යොදවා ඇති ආකාරය මතය; සමහර විට පරිපාලකයින් එය විවිධ වරප්රසාද සහිත වෙනම නාම අවකාශයක යොදවයි. හෙල්ම් 3 එවැනි දුර්වලතා වලට ගොදුරු නොවේ මන්ද... එහි ගොයම් කපන යන්ත්රයක් නැත.
පරිවර්තක සටහන: පොකුරක් තුළ ගමනාගමනය පෙරීමට ජාල ප්රතිපත්ති භාවිතා කිරීම මෙවැනි අවදානම් වලින් ආරක්ෂා වීමට උපකාරී වේ.
මූලාශ්රය: www.habr.com