1.ダウンロードヘルムバイナリパッケージ
https://get.helm.sh/helm-v2.16.0-linux-amd64.tar.gz
将helm目录下的helm文件拷贝到/usr/local/bin/helm2.helmサーバーのインストールティラー
ティラーはKubernetes展開クラスタにデプロイされ、あなたは単にインストールを完了するために、以下の簡単な手順を使用することができます。
helm initあなたが現在実行しているマシンがドメイン名にアクセスすることができない場合ヘルムは、デフォルトによりstorage.googleapis.comプルミラーリングに、あなたはインストールするには、次のコマンドを使用することができます
helm init --client-only --stable-repo-url https://aliacs-app-catalog.oss-cn-hangzhou.aliyuncs.com/charts/
helm repo add incubator https://aliacs-app-catalog.oss-cn-hangzhou.aliyuncs.com/charts-incubator/
helm repo update# 创建服务端
helm init --service-account tiller --upgrade -i registry.cn-hangzhou.aliyuncs.com/google_containers/tiller:v2.16.0 --stable-repo-url https://kubernetes.oss-cn-hangzhou.aliyuncs.com/charts
# 创建TLS认证服务端,参考地址:https://github.com/gjmzj/kubeasz/blob/master/docs/guide/helm.md
helm init --service-account tiller --upgrade -i registry.cn-hangzhou.aliyuncs.com/google_containers/tiller:v2.16.0 --tiller-tls-cert /etc/kubernetes/ssl/tiller001.pem --tiller-tls-key /etc/kubernetes/ssl/tiller001-key.pem --tls-ca-cert /etc/kubernetes/ssl/ca.pem --tiller-namespace kube-system --stable-repo-url https://kubernetes.oss-cn-hangzhou.aliyuncs.com/charts
# 注意helm 版本和 Tiller版本相同ティラー3.認証
サーバーティラーヘルムがKUBE-System名前空間の展開でKubernetesでの展開なので、アプリケーションのKubernetes年作成と削除KUBE-APIを接続するために行くだろう。
Kubernetesバージョン1.6の当初から、APIサーバーは、RBACの承認を可能にしました。デフォルトでは、ServiceAccount現在ティラーがアクセスAPIサーバーを拒否さにつながることができます展開を、権限の定義されていません。だから我々は、明示的に追加ティラーの展開を承認する必要があります。
Kubernetesサービスアカウントを作成し、役割を結合
kubectl create serviceaccount --namespace kube-system tiller
kubectl create clusterrolebinding tiller-cluster-rule --clusterrole=cluster-admin --serviceaccount=kube-system:tillerアカウントティラーを設定するには
# 使用 kubectl patch 更新 API 对象
$ kubectl patch deploy --namespace kube-system tiller-deploy -p '{"spec":{"template":{"spec":{"serviceAccount":"tiller"}}}}'
deployment.extensions "tiller-deploy" patched認証が成功したかどうかを確認するには
$ kubectl get deploy --namespace kube-system tiller-deploy --output yaml|grep serviceAccount
serviceAccount: tiller
serviceAccountName: tillerティラーの成功を確認してください
$ kubectl -n kube-system get pods|grep tiller
tiller-deploy-6d68f5c78f-nql2z 1/1 Running 0 5m
$ helm version
Client: &version.Version{SemVer:"v2.16.0", GitCommit:"20adb27c7c5868466912eebdf6664e7390ebe710", GitTreeState:"clean"}
Server: &version.Version{SemVer:"v2.16.0", GitCommit:"20adb27c7c5868466912eebdf6664e7390ebe710", GitTreeState:"clean"}4.アンインストールヘルムサーバティラー
helm reset 或
helm reset --force