摘要:参考中文指南使用管理应用参考官方文档,环境安装时其指向安装客户端,版本参考。如下所示,在主机安装当前最新文档版可选。
参考:
Make a Kubernetes Operator in 15 minutes with Helm;
Deploy Monocular on OpenShift;
Helm中文指南;
使用Helm管理kubernetes应用;
https://helm.sh/docs/using_he...;
参考官方文档https://docs.helm.sh/using_he...,Openshift环境安装Helm Tiller时其指向Blog:https://blog.openshift.com/ge...:
Helm works straightforward on OpenShift Online, OpenShift Dedicated, OpenShift Container Platform (version >= 3.6) or OpenShift Origin (version >= 3.6). To learn more read this blog post.
安装helm客户端,版本参考https://github.com/helm/helm/...。如下所示,在m01主机安装当前最新文档版v2.12.3:
cd /tmp
curl -s https://storage.googleapis.com/kubernetes-helm/helm-v2.12.3-linux-amd64.tar.gz
| tar xz
sudo mv linux-amd64/helm /usr/local/bin
sudo chmod a+x /usr/local/bin/helm
可选。默认stable仓库为https://kubernetes-charts.sto...,但此网被墙导致无法连接,可删掉并添加其他第三方仓库,如:
helm repo remove stable
# 将阿里云仓库设置为stable仓库:
helm init --client-only --stable-repo-url
https://kubernetes.oss-cn-hangzhou.aliyuncs.com/charts
# 或为仓库设置不同的名称:
helm repo add ali-stable https://kubernetes.oss-cn-hangzhou.aliyuncs.com/charts
helm repo add ali-incubator
https://aliacs-app-catalog.oss-cn-hangzhou.aliyuncs.com/charts-incubator
helm repo add bitnami https://charts.bitnami.com/bitnami
helm repo list
安装tiller:
创建项目:
oc new-project helm-tiller oc project helm-tiller export TILLER_NAMESPACE=helm-tiller
默认镜像为gcr.io/kubernetes-helm/tiller,因网络原因,换成registry.cn-hangzhou.aliyuncs.com/google_containers/tiller:
export TILLER_NAMESPACE=helm-tiller
oc process -f https://github.com/openshift/origin/raw/master/examples/helm/tiller-template.yaml
-p TILLER_NAMESPACE="${TILLER_NAMESPACE}" -p HELM_VERSION=v2.12.3 |
perl -i -ne "s#gcr.io/kubernetes-helm#registry.cn-hangzhou.aliyuncs.com/google_containers#g;print" |
oc create -f -
测试:
% helm version
Client: &version.Version{SemVer:"v2.12.3", GitCommit:"eecf22f77df5f65c823aacd2dbd30ae6c65f186e", GitTreeState:"clean"}
Server: &version.Version{SemVer:"v2.12.3", GitCommit:"eecf22f77df5f65c823aacd2dbd30ae6c65f186e", GitTreeState:"clean"}
% helm list
注意:helm init --dry-run -o yaml仅输出yaml文件而不会实际执行,观察可发现以上使用template创建tiller与helm init创建tiller的区别有:
helm init没有为tiller配置SA及RBAC权限绑定,且默认创建在kube-system名称空间中(--tiller-namespace kube-system);
helm init为tiller创建了service,但template未创建,后续我们需要额外创建,此Service在kubeapps中被使用;
赋权:
# 仅赋予在本项目内的edit权限:
% oc policy add-role-to-user edit "system:serviceaccount:${TILLER_NAMESPACE}:tiller"
role "edit" added: "system:serviceaccount:helm-tiller:tiller"
# 为使helm可管理整个集群,即在其他project项目也有权限,赋予:
oc adm policy add-cluster-role-to-user cluster-admin
system:serviceaccount:${TILLER_NAMESPACE}:tiller
若是K8S原生集群,则使用如下命令创建SA并赋权:
kubectl -n helm-tiller create sa tiller
kubectl create clusterrolebinding tiller --clusterrole cluster-admin
--serviceaccount=helm-tiller:tiller
为便于执行helm,将TILLER_NAMESPACE添加到环境变量中:
echo export TILLER_NAMESPACE=helm-tiller >> .bash_profile
创建service,此service被kubeapps程序所使用。
oc create -f - <
文章版权归作者所有,未经允许请勿转载,若此文章存在违规行为,您可以联系管理员删除。
转载请注明本文地址:https://www.ucloud.cn/yun/33004.html
摘要:参考中文指南使用管理应用参考官方文档,环境安装时其指向安装客户端,版本参考。如下所示,在主机安装当前最新文档版可选。 参考: Make a Kubernetes Operator in 15 minutes with Helm; Deploy Monocular on OpenShift; Helm中文指南; 使用Helm管理kubernetes应用; https://he...
摘要:镜像可先推送到私有仓库测试发现镜像有问题镜像以用户运行切换,赋权对参数做定制将创建域,组织名称为域管理员及管理员密码持久化存储,本例使用已创建好的存储系统,其支持动态提供。 前言 如同Linux操作系统安装完成后,管理员需为应用创建不同的用户,那么,K8S/OKD/Openshift集群同样也需如此,而在OKD/Openshift集群里,我们可集成OpenLDAP目录系统,方法如下所示...
摘要:镜像可先推送到私有仓库测试发现镜像有问题镜像以用户运行切换,赋权对参数做定制将创建域,组织名称为域管理员及管理员密码持久化存储,本例使用已创建好的存储系统,其支持动态提供。 前言 如同Linux操作系统安装完成后,管理员需为应用创建不同的用户,那么,K8S/OKD/Openshift集群同样也需如此,而在OKD/Openshift集群里,我们可集成OpenLDAP目录系统,方法如下所示...
摘要:是针对于来说的升级版,做了一个功能上的调整,以其发布的版本号命名,目前最新的版本为。个人认为必定会成为未来链中的关键一环。是什么熟悉的同学肯定非常熟悉甚至于每天都会使用到。是用于针对集群运行命令的命令行接口。 简介: 主要原因是,我不会 vim ,在 linux 上修改 charts 的很蹩脚,所以就想着能不能再 windows 上执行 helm 命令,将 charts install...
摘要:此次发布的版本包含对和的支持,以及对的支持。版本中,的进阶版监控功能以尊重多租户环境边界的方式部署了和。为应用目录程序提供了特定于集群和项目的配置。在全球拥有超过一亿的下载量,超过家企业客户。 Rancher 2.2 GA版本引入的创造性新功能,将进一步实现Kubernetes-as-a-service,使企业用户能够专注于加速创新和推动业务价值。 showImg(https://se...
阅读 1938·2021-09-04 16:45
阅读 719·2019-08-30 15:44
阅读 874·2019-08-30 13:07
阅读 440·2019-08-29 16:06
阅读 1338·2019-08-29 13:43
阅读 1226·2019-08-26 17:00
阅读 1508·2019-08-26 13:51
阅读 2271·2019-08-26 11:48
