2. 程式人生 > >在Kubernetes叢集中安裝Helm及證書認證

在Kubernetes叢集中安裝Helm及證書認證

阿新 發佈:2018-11-26

安裝Kubernetes

測試環境使用kubeadm安裝kubernetes v1.6.3版本, 安裝過程略過.

為Helm建立客戶端認證

客戶端認證是為了能夠使用helm命令列呼叫Helm的服務端Tiller.

cd /etc/kubernetes/pki/

# 編譯認證檔案
openssl genrsa -out helm.key 2048
openssl req -new -key helm.key -subj "/CN=helm" -out helm.csr openssl x509 -req -in helm.csr -CA ca.crt -CAkey ca.key -CAcreateserial -out helm.crt -days 10000 openssl x509 -noout -text -in ./helm.crt # 建立Helm context kubectl config set-context 
 
[email protected] --cluster=kubernetes --namespace=monitoring --user=helm # 設定helm使用者的客戶端認證 kubectl config set-credentials helm --client-certificate=helm.crt --client-key=helm.key --embed-certs=true # 切換至helm context kubectl config use-context [email protected]

為Helm設定服務端RBAC授權

服務端RBAC授權是為了讓Tiller有許可權在其他namesapce中建立資源.

# 切換至admin context
kubectl config use-context [email protected]
# 建立helm使用的serviceaccount
kubectl create serviceaccount helm --namespace=kube-system
# 建立角色繫結
kubectl create clusterrolebinding helm-sa-admin --clusterrole=admin --serviceaccount=kube-system:helm --namespace=kube-system

安裝Helm

# 切換至helm context
kubectl config use-context [email protected]
# 安裝helm, 使用授權好的serviceaccount
helm init --service-account=helm

使用helm安裝prometheus

kubectl create namespace monitoring
helm install stable/prometheus --name=prometheu
helm status prometheus




連結:https://www.jianshu.com/p/XZ5PWC

相關推薦

Kubernetes叢集安裝Helm證書認證

安裝Kubernetes 測試環境使用kubeadm安裝kubernetes v1.6.3版本, 安裝過程略過. 為Helm建立客戶端認證 客戶端認證是為了能夠使用helm命令列呼叫Helm的服務端Tiller. cd /etc/kubernetes/pki/ # 編譯認證檔案 ope

macOS 10.13安裝jrejdk 9.0

mscOS jdk 9.0 jre 安裝1.前言: macOS 10.13裏,默認沒有找到jre. > ls /Library/Java/JavaVirtualMachines/  目錄中為空。 2.安裝jre 下載地址: https://java.com/zh_CN/download/軟件包 jre

linux安裝程序賬號管理

linux程序安裝及管理 Linux 應用程序基礎Linux命令與應用程序的關系1):文件位置系統命令:一般在/bin和/sbin目錄中,或為Shell內部指令應用程序:通常在/usr/bin和/usr/sbin目錄中2):主要用途系統命令:完成對系統的基本管理工作,例如IP配置工具應用程序:完成相對獨立的

centos安裝terraform外掛

簡介 什麼是 Terraform Terraform 是一個安全、高效地部署、更改、版本化基礎設施和應用程式的工具,可以用來管理多層次的資源。從上層的軟體配置到底層的網路、系統配置都可以使用 Terraform 統一進行管理。 Terraform 用配置檔案來描述一個應用。

如何在k8s叢集安裝nvidia、cuda並使用GPU進行訓練

如何在k8s叢集中安裝nvidia、cuda使用GPU進行訓練 在寫具體步驟前,發表一下自己的感想體會,因為在這過程中,踩過很多坑,對於像我們這種小白,踩坑真的是無處不在,真的很感謝網上一些大神細心地幫助,也感謝其它大神分享的部落格。所以自己實現之後也想把這過程中遇到的坑和解決的方法總結總結,希

Etcd在kubernetes叢集的作用

Etcd是Kubernetes叢集中的一個十分重要的元件,用於儲存叢集所有的網路配置和物件的狀態資訊。在後面具體的安裝環境中,我們安裝的etcd的版本是v3.1.5,整個kubernetes系統中一共有兩個服務需要用到etcd用來協同和儲存配置,分別是: 網路外掛flann

如何從外部訪問Kubernetes叢集的應用?\

前言 我們知道,kubernetes的Cluster Network屬於私有網路,只能在cluster Network內部才能訪問部署的應用,那如何才能將Kubernetes叢集中的應用暴露到外部網路,為外部使用者提供服務呢?本文探討了從外部網路訪問kubernetes

初試 Kubernetes 叢集使用 Contour 反向代理_Kubernetes中文社群

文章由作者:楊傳勝投稿; 在 Kubernetes 中執行大規模以 Web 為中心的工作負載,最關鍵的需求之一就是在 L7 層實現高效流暢的入口流量管理。自從第一批 Kubernetes Ingress Controller 開發完成以來,Envoy(由 Matt Klein 和 Lyft 團

hadoop偽叢集安裝基本概念。

導讀 偽叢集的意思就是說我們可以在多臺計算機上面安裝hadoop,但是不具有高可用和共容錯,這適用於開發環境。 我們首先下載hadoop的安裝包,我使用的cdh版本的5.14.0,你可以在該網址找到他, 首先我們說一下hadoop的配置檔案的分類: hadoop的配置

Ubuntu安裝zookeeperkafka並配置環境變數

首先安裝zookeeper zookeeper需要jdk環境,請在jdk安裝完成的情況下安裝zookeeper 1.從官網下載zookeeper http://mirror.bit.edu.cn/apache/zookeeper/,版本可以根據自己需要選擇使用,

Kubernetes叢集的網路_Kubernetes中文社群

本文從一個服務的不同訪問方式入手,分析了Kubernetes叢集中的網路組成,也給出了一個簡單可行的網路效能評估方案。 本文適合對虛擬網橋、iptables以及Kubernetes的相關概念有了解的讀者。 另外Service-Pod流量轉發時提到”iptables轉發”,嚴格說措辭不準確,因

正確的在Kubernetes叢集使用SDN技術方法_Kubernetes中文社群

SDN是Software-defined networking的縮寫。在許多介紹Kubernetes的文件,特別是安裝文件中, 當介紹到Kubernetes所需的容器網路時常常會提到這個縮寫,告知使用者需要使用某種SDN技術用以解決“每個Pod有獨立IP, Pod之間可以不經過NAT直接互訪”

Kubernetes叢集部署Heapster_Kubernetes中文社群

背景 公司的容器雲平臺需要新增應用的自動擴縮容的功能,以便能夠更加智慧化的對應用進行管理。 Kubernetes官方提供了HPA(Horizontal Pod Autoscaling)資源物件。要讓我們部署的應用做到自動的水平的(水平指的是增減Pod副本數量)進行擴縮容,我們只需要在Kuber

在CM叢集安裝整合kafka的注意事項

今天在CM安裝的CDH的大資料管理平臺上整合kafak,遇到的一些坑,記錄下來: 我安裝的CM是5.14.0.在這個版本當中他沒有被納入到CDH的安裝平臺,所以他需要安裝啟用等操作,和我們手動整合spark2的操作是一樣的。 (1)第一步下載parcels   (2) 然後在我們的叢集當

kubernetes 叢集安裝部署

kubernetes 叢集的安裝部署 本文來自我的github pages部落格http://galengao.github.io/ 即www.gaohuirong.cn 摘要: 首先kubernetes得官方文件我自己看著很亂,資訊很少

Win7 安裝Theano配置CUDA以搭建GPU加速環境

      根據官方文件來安裝theano庫會顯得比較繁瑣,在此介紹一種簡潔的配置方式,包含以下4步(以64位Win7環境為例): 1) 安裝TDM-GCC     (64位) 2)安裝Anaconda      (64位) 3)安裝Theano 4)安裝CUDA    

Kubernetes 叢集執行 GitLab-Runner 來執行 GitLab-CI

目錄 1、GitLabCI & Runner 介紹 GitLab-CI 是一套 GitLab 提供給使用者使用的持續整合系統,GitLab 8.0 版本以後是預設整合並且預設啟用。GitLab-Runner 是配合 GitLab-CI

使用 Kubeless 在 AWS 上的 Kubernetes 叢集執行 FaaS

藉助無伺服器計算技術,無需預置、擴充套件或管理任何伺服器即可構建和執行應用程式和服務。FaaS(函式即服務)是一種執行時服務,它通過在需要時啟動程式碼位(函式)實現無伺服器計算,讓開發人員無需管理基礎設施,並讓開發人員可以簡單地編寫業務邏輯程式碼。隨著 Kubernetes 的興起,多個開放

Kubernetes叢集使用阿里雲 SLB 實現四層金絲雀釋出

摘要: 上文介紹瞭如何使用Ingress實現藍綠髮布。但是對於很多隻提供tcp/udp的服務來說,七層的ingress不能很好的實現藍綠髮布的需求。這裡我們就來介紹一下如何使用 SLB 來進行四層的金絲雀釋出。前言上文介紹瞭如何使用Ingress實現藍綠髮布。但是對於很多隻提

Docker安裝Elasticsearch如何設定通過關鍵字的查詢

需求分析: 當用戶在一些網上購物時,需要時通過搜尋框來查詢需要的商品,而要搜尋的商品就是使用者查詢的關鍵字,使用者通過關鍵字的查詢,我們要為使用者提供相關的搜尋結果。 這種需求依賴資料庫的模糊查詢like關鍵字可以實現,但是like關鍵字的效率極低,而且查詢需要在多個欄位