Helm менеҷери баста барои Kubernetes аст, ба монанди apt-get барои Ubuntu. Дар ин ёддошт мо версияи пешинаи helm (v2)-ро бо хидмати кишткунанда бо нобаёнӣ насб хоҳем кард, ки тавассути он мо ба кластер дастрасӣ пайдо мекунем.
Биёед кластерро омода кунем; Барои ин фармонро иҷро кунед:
kubectl run --rm --restart=Never -it --image=madhuakula/k8s-goat-helm-tiller -- bash
Намоиш
- Агар шумо ягон чизи иловагиро танзим накунед, helm v2 хидмати кишткунандаро оғоз мекунад, ки дорои RBAC бо ҳуқуқҳои мукаммали мудири кластер мебошад.
- Пас аз насб дар фазои ном
kube-systemпайдо мешавадtiller-deploy, ва инчунин бандари 44134-ро мекушояд, ки ба 0.0.0.0 вобаста аст. Инро метавон тавассути telnet тафтиш кард.
$ telnet tiller-deploy.kube-system 44134
- Акнун шумо метавонед ба хидматрасонӣ пайваст шавед. Мо ҳангоми муошират бо хидматрасонии кишткунанда аз дугонаи руль истифода хоҳем кард:
$ helm --host tiller-deploy.kube-system:44134 version
- Биёед кӯшиш кунем, ки сирри кластери Kubernetes-ро аз фазои ном гирем
kube-system:
$ kubectl get secrets -n kube-system
- Акнун мо метавонем диаграммаи шахсии худро созем, ки дар он мо нақшро бо ҳуқуқҳои администратор эҷод мекунем ва ин нақшро ба ҳисоби хидматрасонии пешфарз таъин мекунем. Бо истифода аз нишона аз ин ҳисоби хидмат, мо ба кластери худ дастрасии пурра гирифтем.
$ helm --host tiller-deploy.kube-system:44134 install /pwnchart
- Акнун кай
pwnchartҷойгир карда шудааст, ҳисоби хидматрасонии пешфарз дастрасии пурраи маъмурӣ дорад. Биёед бори дигар тафтиш кунем, ки чӣ гуна сиррро аз он гирифтан мумкин астkube-system
kubectl get secrets -n kube-system
Иҷрои бомуваффақияти ин скрипт аз он вобаста аст, ки чӣ тавр коркардкунанда ҷойгир шудааст; баъзан маъмурон онро дар фазои номҳои алоҳида бо имтиёзҳои гуногун ҷойгир мекунанд. Helm 3 ба чунин осебпазирӣ осебпазир нест, зеро... ки дар он заминкан нест.
Шарҳи тарҷумон: Истифодаи сиёсатҳои шабакавӣ барои филтр кардани трафик дар кластер ба муҳофизат аз осебпазирии ин намуд кӯмак мекунад.
Манбаъ: will.com