Helm - bu Kubernetes uchun paket menejeri, shunga o'xshash narsa apt-get Ubuntu uchun. Ushbu eslatmada biz sukut bo'yicha o'rnatilgan tiller xizmati bilan rulning oldingi versiyasini (v2) ko'ramiz, u orqali biz klasterga kiramiz.
Keling, klasterni tayyorlaymiz; buning uchun buyruqni bajaring:
kubectl run --rm --restart=Never -it --image=madhuakula/k8s-goat-helm-tiller -- bash
Namoyishlar
- Agar siz qo'shimcha hech narsa sozlamasangiz, helm v2 to'liq klaster ma'muri huquqlariga ega RBACga ega bo'lgan tiller xizmatini ishga tushiradi.
- Nomlar maydoniga o'rnatilgandan so'ng
kube-systempaydo bo'laditiller-deploy, shuningdek, 44134 ga bog'langan 0.0.0.0 portini ochadi. Buni telnet yordamida tekshirish mumkin.
$ telnet tiller-deploy.kube-system 44134
- Endi siz tiller xizmatiga ulanishingiz mumkin. Tiler xizmati bilan bog'lanishda operatsiyalarni bajarish uchun biz ikkilik ruldan foydalanamiz:
$ helm --host tiller-deploy.kube-system:44134 version
- Keling, nomlar maydonidan Kubernetes klaster sirlarini olishga harakat qilaylik
kube-system:
$ kubectl get secrets -n kube-system
- Endi biz o'z jadvalimizni yaratishimiz mumkin, unda biz administrator huquqlari bilan rol yaratamiz va bu rolni standart xizmat hisobiga tayinlaymiz. Ushbu xizmat hisobidagi tokendan foydalanib, biz klasterimizga to'liq kirish huquqiga ega bo'ldik.
$ helm --host tiller-deploy.kube-system:44134 install /pwnchart
- Endi qachon
pwncharto'rnatilgan bo'lsa, standart xizmat hisobi to'liq ma'muriy ruxsatga ega. Keling, sirlarni qanday olish kerakligini yana bir bor tekshirib ko'ramizkube-system
kubectl get secrets -n kube-system
Ushbu skriptning muvaffaqiyatli bajarilishi tiller qanday joylashtirilganiga bog'liq; ba'zida ma'murlar uni turli imtiyozlarga ega bo'lgan alohida nom maydonida joylashtiradilar. Helm 3 bunday zaifliklarga moyil emas, chunki... unda hech qanday ishlov beruvchi yo'q.
Tarjimonning eslatmasi: Klasterdagi trafikni filtrlash uchun tarmoq siyosatlaridan foydalanish ushbu turdagi zaifliklardan himoya qilishga yordam beradi.
Manba: www.habr.com