在Kubernetes集群中安装Helm及证书认证

本文转载自查看原文 2018-11-26 12:30 647 kubernetes

安装Kubernetes

测试环境使用kubeadm安装kubernetes v1.6.3版本, 安装过程略过.

为Helm创建客户端认证

客户端认证是为了能够使用helm命令行调用Helm的服务端Tiller.

cd /etc/kubernetes/pki/

# 编译认证文件 openssl genrsa -out helm.key 2048 openssl req -new -key helm.key -subj "/CN=helm" -out helm.csr openssl x509 -req -in helm.csr -CA ca.crt -CAkey ca.key -CAcreateserial -out helm.crt -days 10000 openssl x509 -noout -text -in ./helm.crt # 创建Helm context kubectl config set-context helm@kubernetes --cluster=kubernetes --namespace=monitoring --user=helm # 设置helm用户的客户端认证 kubectl config set-credentials helm --client-certificate=helm.crt --client-key=helm.key --embed-certs=true # 切换至helm context kubectl config use-context helm@kubernetes

为Helm设置服务端RBAC授权

服务端RBAC授权是为了让Tiller有权限在其他namesapce中创建资源.

# 切换至admin context kubectl config use-context kubernetes-admin@kubernetes # 创建helm使用的serviceaccount kubectl create serviceaccount helm --namespace=kube-system # 创建角色绑定 kubectl create clusterrolebinding helm-sa-admin --clusterrole=admin --serviceaccount=kube-system:helm --namespace=kube-system

安装Helm

# 切换至helm context kubectl config use-context helm@kubernetes # 安装helm, 使用授权好的serviceaccount helm init --service-account=helm

使用helm安装prometheus

kubectl create namespace monitoring helm install stable/prometheus --name=prometheu helm status prometheus

链接：https://www.jianshu.com/p/XZ5PWC

免责声明！

本站转载的文章为个人学习借鉴使用，本站对版权不负任何法律责任。如果侵犯了您的隐私权益，请联系本站邮箱yoyou2525@163.com删除。

猜您在找 Ubuntu 18 Kubernetes集群的安装和部署以及Helm的安装使用 Helm CLI 在 Kubernetes 集群上部署 Rancher（在线安装）使用 Helm CLI 在 Kubernetes 集群上部署 Rancher（离线安装） [kubernetes]helm安装 kubernetes 安装 helm，ingress Kubernetes安装helm kubernetes集群证书更新 kubernetes系列：（三）、helm的安装和使用使用 Kubernetes Helm 安装 Drone Helm 安装部署Kubernetes的dashboard