摘要:參考中文指南使用管理應(yīng)用參考官方文檔,環(huán)境安裝時(shí)其指向安裝客戶端,版本參考。如下所示,在主機(jī)安裝當(dāng)前最新文檔版可選。
參考:
Make a Kubernetes Operator in 15 minutes with Helm;
Deploy Monocular on OpenShift;
Helm中文指南;
使用Helm管理kubernetes應(yīng)用;
https://helm.sh/docs/using_he...;
參考官方文檔https://docs.helm.sh/using_he...,Openshift環(huán)境安裝Helm Tiller時(shí)其指向Blog:https://blog.openshift.com/ge...:
Helm works straightforward on OpenShift Online, OpenShift Dedicated, OpenShift Container Platform (version >= 3.6) or OpenShift Origin (version >= 3.6). To learn more read this blog post.
安裝helm客戶端,版本參考https://github.com/helm/helm/...。如下所示,在m01主機(jī)安裝當(dāng)前最新文檔版v2.12.3:
cd /tmp curl -s https://storage.googleapis.com/kubernetes-helm/helm-v2.12.3-linux-amd64.tar.gz | tar xz sudo mv linux-amd64/helm /usr/local/bin sudo chmod a+x /usr/local/bin/helm
可選。默認(rèn)stable倉(cāng)庫(kù)為https://kubernetes-charts.sto...,但此網(wǎng)被墻導(dǎo)致無(wú)法連接,可刪掉并添加其他第三方倉(cāng)庫(kù),如:
helm repo remove stable # 將阿里云倉(cāng)庫(kù)設(shè)置為stable倉(cāng)庫(kù): helm init --client-only --stable-repo-url https://kubernetes.oss-cn-hangzhou.aliyuncs.com/charts # 或?yàn)閭}(cāng)庫(kù)設(shè)置不同的名稱: helm repo add ali-stable https://kubernetes.oss-cn-hangzhou.aliyuncs.com/charts helm repo add ali-incubator https://aliacs-app-catalog.oss-cn-hangzhou.aliyuncs.com/charts-incubator helm repo add bitnami https://charts.bitnami.com/bitnami helm repo list
安裝tiller:
創(chuàng)建項(xiàng)目:
oc new-project helm-tiller oc project helm-tiller export TILLER_NAMESPACE=helm-tiller
默認(rèn)鏡像為gcr.io/kubernetes-helm/tiller,因網(wǎng)絡(luò)原因,換成registry.cn-hangzhou.aliyuncs.com/google_containers/tiller:
export TILLER_NAMESPACE=helm-tiller oc process -f https://github.com/openshift/origin/raw/master/examples/helm/tiller-template.yaml -p TILLER_NAMESPACE="${TILLER_NAMESPACE}" -p HELM_VERSION=v2.12.3 | perl -i -ne "s#gcr.io/kubernetes-helm#registry.cn-hangzhou.aliyuncs.com/google_containers#g;print" | oc create -f -
測(cè)試:
% helm version Client: &version.Version{SemVer:"v2.12.3", GitCommit:"eecf22f77df5f65c823aacd2dbd30ae6c65f186e", GitTreeState:"clean"} Server: &version.Version{SemVer:"v2.12.3", GitCommit:"eecf22f77df5f65c823aacd2dbd30ae6c65f186e", GitTreeState:"clean"} % helm list
注意:helm init --dry-run -o yaml僅輸出yaml文件而不會(huì)實(shí)際執(zhí)行,觀察可發(fā)現(xiàn)以上使用template創(chuàng)建tiller與helm init創(chuàng)建tiller的區(qū)別有:
helm init沒(méi)有為tiller配置SA及RBAC權(quán)限綁定,且默認(rèn)創(chuàng)建在kube-system名稱空間中(--tiller-namespace kube-system);
helm init為tiller創(chuàng)建了service,但template未創(chuàng)建,后續(xù)我們需要額外創(chuàng)建,此Service在kubeapps中被使用;
賦權(quán):
# 僅賦予在本項(xiàng)目?jī)?nèi)的edit權(quán)限: % oc policy add-role-to-user edit "system:serviceaccount:${TILLER_NAMESPACE}:tiller" role "edit" added: "system:serviceaccount:helm-tiller:tiller" # 為使helm可管理整個(gè)集群,即在其他project項(xiàng)目也有權(quán)限,賦予: oc adm policy add-cluster-role-to-user cluster-admin system:serviceaccount:${TILLER_NAMESPACE}:tiller
若是K8S原生集群,則使用如下命令創(chuàng)建SA并賦權(quán):
kubectl -n helm-tiller create sa tiller kubectl create clusterrolebinding tiller --clusterrole cluster-admin --serviceaccount=helm-tiller:tiller
為便于執(zhí)行helm,將TILLER_NAMESPACE添加到環(huán)境變量中:
echo export TILLER_NAMESPACE=helm-tiller >> .bash_profile
創(chuàng)建service,此service被kubeapps程序所使用。
oc create -f - <
文章版權(quán)歸作者所有,未經(jīng)允許請(qǐng)勿轉(zhuǎn)載,若此文章存在違規(guī)行為,您可以聯(lián)系管理員刪除。
轉(zhuǎn)載請(qǐng)注明本文地址:http://m.specialneedsforspecialkids.com/yun/33178.html
摘要:參考中文指南使用管理應(yīng)用參考官方文檔,環(huán)境安裝時(shí)其指向安裝客戶端,版本參考。如下所示,在主機(jī)安裝當(dāng)前最新文檔版可選。 參考: Make a Kubernetes Operator in 15 minutes with Helm; Deploy Monocular on OpenShift; Helm中文指南; 使用Helm管理kubernetes應(yīng)用; https://he...
摘要:鏡像可先推送到私有倉(cāng)庫(kù)測(cè)試發(fā)現(xiàn)鏡像有問(wèn)題鏡像以用戶運(yùn)行切換,賦權(quán)對(duì)參數(shù)做定制將創(chuàng)建域,組織名稱為域管理員及管理員密碼持久化存儲(chǔ),本例使用已創(chuàng)建好的存儲(chǔ)系統(tǒng),其支持動(dòng)態(tài)提供。 前言 如同Linux操作系統(tǒng)安裝完成后,管理員需為應(yīng)用創(chuàng)建不同的用戶,那么,K8S/OKD/Openshift集群同樣也需如此,而在OKD/Openshift集群里,我們可集成OpenLDAP目錄系統(tǒng),方法如下所示...
摘要:鏡像可先推送到私有倉(cāng)庫(kù)測(cè)試發(fā)現(xiàn)鏡像有問(wèn)題鏡像以用戶運(yùn)行切換,賦權(quán)對(duì)參數(shù)做定制將創(chuàng)建域,組織名稱為域管理員及管理員密碼持久化存儲(chǔ),本例使用已創(chuàng)建好的存儲(chǔ)系統(tǒng),其支持動(dòng)態(tài)提供。 前言 如同Linux操作系統(tǒng)安裝完成后,管理員需為應(yīng)用創(chuàng)建不同的用戶,那么,K8S/OKD/Openshift集群同樣也需如此,而在OKD/Openshift集群里,我們可集成OpenLDAP目錄系統(tǒng),方法如下所示...
摘要:是針對(duì)于來(lái)說(shuō)的升級(jí)版,做了一個(gè)功能上的調(diào)整,以其發(fā)布的版本號(hào)命名,目前最新的版本為。個(gè)人認(rèn)為必定會(huì)成為未來(lái)鏈中的關(guān)鍵一環(huán)。是什么熟悉的同學(xué)肯定非常熟悉甚至于每天都會(huì)使用到。是用于針對(duì)集群運(yùn)行命令的命令行接口。 簡(jiǎn)介: 主要原因是,我不會(huì) vim ,在 linux 上修改 charts 的很蹩腳,所以就想著能不能再 windows 上執(zhí)行 helm 命令,將 charts install...
摘要:此次發(fā)布的版本包含對(duì)和的支持,以及對(duì)的支持。版本中,的進(jìn)階版監(jiān)控功能以尊重多租戶環(huán)境邊界的方式部署了和。為應(yīng)用目錄程序提供了特定于集群和項(xiàng)目的配置。在全球擁有超過(guò)一億的下載量,超過(guò)家企業(yè)客戶。 Rancher 2.2 GA版本引入的創(chuàng)造性新功能,將進(jìn)一步實(shí)現(xiàn)Kubernetes-as-a-service,使企業(yè)用戶能夠?qū)W⒂诩铀賱?chuàng)新和推動(dòng)業(yè)務(wù)價(jià)值。 showImg(https://se...
閱讀 2229·2023-04-26 01:57
閱讀 3258·2023-04-25 16:30
閱讀 2334·2021-11-17 09:38
閱讀 1083·2021-10-08 10:14
閱讀 1392·2021-09-23 11:21
閱讀 3689·2019-08-29 17:28
閱讀 3459·2019-08-29 15:27
閱讀 952·2019-08-29 13:04