著者
マイクロ手紙:tangy8080
Eメール:[email protected]は
更新:2019年6月25日13時54分15秒火曜日
時折共有記事は、サブスクリプションの数以内に私自身の学習過程の一部を用意し、を購読し、私のサブスクリプション番号を共有する歓迎
あなたが読み取り処理に記事の誤りを見つけた場合、あなたは私のマイクロ文字tangy8080フィードバックを追加することができます。あなたのサポートをありがとう。
トピック
それはK8Sクラスタ内の実権を握っをインストールする方法について説明します
前置条件
あなたは、クラスタK8Sを構築しました
テキスト
舵は、同じ目的のCentOSのyumのは、要するに、あなたはそれが360ソフトウェアの家政婦だったと仮定置くことができ、K8Sプラットフォーム上で展開管理ツールです。簡単にインストールすることがアップグレードし、プログラムK8Sをアンインストールすることができます
あなたが頻繁にK8Sに配備する場合は、次のジレンマに直面することがあります。
より複雑な仕事、資格情報などのサービス、イングレスの確立、の確立を構築し、多くの場合、ストレージボリュームを設定する必要があり、プログラム自体に加えて、プログラムをインストールします。
- あなたは今、プログラムをアンインストールしたい場合は、多くの場合など、ストレージ・ボリュームを削除サービスを削除、削除する必要が入
アプリケーションの設定を変更した場合、次のことを行う必要があるかもしれない再展開
舵は、上記の問題を解決するため、あなたはESを展開する必要があるなどとして、以下のコマンドのみ必要ことができます(実際の展開では、展開パラメータは、ここでの唯一の例が示す行うために、変更する必要があります)
helm install --name elasticsearch --set image.tag=6.7.0, client.replicas=3,cluster.name=kubernetes,data.persistence.storageClass=nfs-client,master.persistence.storageClass=nfs-client stable/elasticsearch
します。https:詳細については、あなたはを参照することができ//helm.sh/
githubの上、今もヘルム展開の使用をサポートするためのソフトウェア・パッケージの数を開催しています。https://github.com/helm/charts
ヘルム作品
helmctl>(コントロール)> K8Sチラー制御動作により関連するクラスタが完了しティラー
インストールは、プロジェクトの依存します
#在每个节点上安装
yum install -y socat
- インストールはエラーではないかもしれない:UID:ポート転送を行うことができない:socatに関するが見つかりません。
ヘルムコマンドラインツールをインストールします
cd /usr/local/src
wget https://get.helm.sh/helm-v2.14.1-linux-amd64.tar.gz
tar -zxvf helm-v*-linux-amd64.tgz
mv linux-amd64/helm /usr/local/bin/helm
#测试命令行是否可以使用
helm help
K8Sクラスタの展開ティラーで
ServiceAccountを作成します。
ティラーは、(すべてのリソースを削除し、作成)操作を実行するために、高レベルの権限を必要とするので、私たちは、クラスタ内のクラスタ-adminロールにバインドされているので、
詳細については、を参照することができます。https://helm.sh/docs/using_helm /#ロールベース-access-制御
以下ではコマンドラインツールをkubectl、またはダッシュボードの作成の下でください。
apiVersion: v1
kind: ServiceAccount
metadata:
name: tiller
namespace: kube-system
---
apiVersion: rbac.authorization.k8s.io/v1
kind: ClusterRoleBinding
metadata:
name: tiller
roleRef:
apiGroup: rbac.authorization.k8s.io
kind: ClusterRole
name: cluster-admin
subjects:
- kind: ServiceAccount
name: tiller
namespace: kube-system
展開ティラーを実行します
のマシンにインストール指揮で、次のアクションを実行
helm init --service-account tiller --history-max 200
すべてが成功した場合は、KUBE-システムの名前空間での展開が表示されます。ティラー-デプロイ
レポにアクセスすることができない問題を解決するために、
repositories.yamlで舵倉庫・コンフィギュレーション・ファイル
あなたがプログラムの舵をインストールすると、倉庫内のパッケージを検索する必要がありますが、デフォルトの倉庫が何らかの理由でアクセスできないことがあり、我々は倉庫のアドレスを交換する必要があります
helm repo remove stable
helm repo add stable http://mirror.azure.cn/kubernetes/charts/
helm repo list
示されているように、私はここにいたMicrosoftが提供する倉庫に安定したリポジトリのアドレスを変更します
参考リンク
https://helm.sh/docs/using_helm/#role-based-access-control
https://github.com/googlehosts/hosts/blob/master/hosts-files/hosts