安裝Kubernetes
測試環境使用kubeadm安裝kubernetes v1.6.3版本, 安裝過程略過.
為Helm創建客戶端認證
客戶端認證是為了能夠使用helm命令行調用Helm的服務端Tiller.
cd /etc/kubernetes/pki/
# 編譯認證文件 openssl genrsa -out helm.key 2048 openssl req -new -key helm.key -subj "/CN=helm" -out helm.csr openssl x509 -req -in helm.csr -CA ca.crt -CAkey ca.key -CAcreateserial -out helm.crt -days 10000 openssl x509 -noout -text -in ./helm.crt # 創建Helm context kubectl config set-context helm@kubernetes --cluster=kubernetes --namespace=monitoring --user=helm # 設置helm用戶的客戶端認證 kubectl config set-credentials helm --client-certificate=helm.crt --client-key=helm.key --embed-certs=true # 切換至helm context kubectl config use-context helm@kubernetes 為Helm設置服務端RBAC授權
服務端RBAC授權是為了讓Tiller有權限在其他namesapce中創建資源.
# 切換至admin context kubectl config use-context kubernetes-admin@kubernetes # 創建helm使用的serviceaccount kubectl create serviceaccount helm --namespace=kube-system # 創建角色綁定 kubectl create clusterrolebinding helm-sa-admin --clusterrole=admin --serviceaccount=kube-system:helm --namespace=kube-system 安裝Helm
# 切換至helm context kubectl config use-context helm@kubernetes # 安裝helm, 使用授權好的serviceaccount helm init --service-account=helm 使用helm安裝prometheus
kubectl create namespace monitoring helm install stable/prometheus --name=prometheu helm status prometheus
鏈接:https://www.jianshu.com/p/XZ5PWC