ஹெல்ம் குபெர்னெட்டஸின் தொகுப்பு மேலாளர், இது போன்றது apt-get உபுண்டுக்கு. இந்தக் குறிப்பில், முன்னிருப்பாக டில்லர் சேவை நிறுவப்பட்ட ஹெல்ம் (v2) இன் முந்தைய பதிப்பைப் பார்ப்போம், இதன் மூலம் கிளஸ்டரை அணுகுவோம்.
கிளஸ்டரை தயார் செய்வோம், இதைச் செய்ய, கட்டளையை இயக்கவும்:
kubectl run --rm --restart=Never -it --image=madhuakula/k8s-goat-helm-tiller -- bash
ஆர்ப்பாட்டம்
- நீங்கள் கூடுதலாக எதையும் உள்ளமைக்கவில்லை என்றால், ஹெல்ம் v2 உழவன் சேவையைத் தொடங்குகிறது, இது RBAC முழு கிளஸ்டர் நிர்வாகி உரிமைகளுடன் உள்ளது.
- பெயர்வெளியில் நிறுவிய பின்
kube-systemதோன்றும்tiller-deploy, மற்றும் போர்ட் 44134 ஐ திறக்கிறது, 0.0.0.0 க்கு பிணைக்கப்பட்டுள்ளது. இதை டெல்நெட் மூலம் சரிபார்க்கலாம்.
$ telnet tiller-deploy.kube-system 44134
- இப்போது நீங்கள் உழவர் சேவையுடன் இணைக்க முடியும். உழவர் சேவையுடன் தொடர்பு கொள்ளும்போது செயல்பாடுகளைச் செய்ய ஹெல்ம் பைனரியைப் பயன்படுத்துவோம்:
$ helm --host tiller-deploy.kube-system:44134 version
- பெயர்வெளியில் இருந்து குபெர்னெட்ஸ் கிளஸ்டர் ரகசியங்களைப் பெற முயற்சிப்போம்
kube-system:
$ kubectl get secrets -n kube-system
- இப்போது நாம் எங்கள் சொந்த விளக்கப்படத்தை உருவாக்கலாம், அதில் நிர்வாகி உரிமைகளுடன் ஒரு பாத்திரத்தை உருவாக்கி, இயல்புநிலை சேவைக் கணக்கிற்கு இந்தப் பாத்திரத்தை ஒதுக்குவோம். இந்த சேவை கணக்கிலிருந்து டோக்கனைப் பயன்படுத்தி, எங்கள் கிளஸ்டருக்கான முழு அணுகலைப் பெற்றோம்.
$ helm --host tiller-deploy.kube-system:44134 install /pwnchart
- இப்போது எப்போது
pwnchartபயன்படுத்தப்பட்டது, இயல்புநிலை சேவை கணக்கிற்கு முழு நிர்வாக அணுகல் உள்ளது. இரகசியங்களை எவ்வாறு பெறுவது என்பதை மீண்டும் பார்ப்போம்kube-system
kubectl get secrets -n kube-system
இந்த ஸ்கிரிப்டை வெற்றிகரமாக செயல்படுத்துவது உழவு இயந்திரம் எவ்வாறு பயன்படுத்தப்பட்டது என்பதைப் பொறுத்தது; சில நேரங்களில் நிர்வாகிகள் அதை வெவ்வேறு சலுகைகளுடன் தனி பெயர்வெளியில் பயன்படுத்துவார்கள். ஹெல்ம் 3 இத்தகைய பாதிப்புகளுக்கு ஆளாகாது, ஏனெனில்... அதில் உழவு இயந்திரம் இல்லை.
மொழிபெயர்ப்பாளரின் குறிப்பு: ஒரு கிளஸ்டரில் போக்குவரத்தை வடிகட்ட நெட்வொர்க் கொள்கைகளைப் பயன்படுத்துவது இந்த வகையான பாதிப்புகளிலிருந்து பாதுகாக்க உதவுகிறது.
ஆதாரம்: www.habr.com