Helm: рддреНрд░реБрдЯрд┐: рдХреЛрдИ рдЙрдкрд▓рдмреНрдз рд░рд┐рд▓реАрдЬрд╝ рдирд╛рдо рдирд╣реАрдВ рдорд┐рд▓рд╛
рд╣реИрд▓реЛ рдпрд╛рд░реЛ
рдореБрдЭреЗ рдЕрднреА рдХреЛрдИ рд╕реБрд░рд╛рдЧ рдирд╣реАрдВ рд╣реИ рдХрд┐ рдХреНрдпрд╛ рдЧрд▓рдд рд╣реЛ рд░рд╣рд╛ рд╣реИред
рдкрд╣рд▓реА рдмрд╛рд░ рджреМрдбрд╝рдиреЗ рдХреА рдХреЛрд╢рд┐рд╢ рдХреЗ рдмрд╛рдж:
$ helm install stable/mongodb-replicaset
Error: no available release name found
i "рдЕрдХреНрд╖рдо" RBAC
kubectl create clusterrolebinding permissive-binding --clusterrole=cluster-admin --user=admin --user=kubelet --group=system:serviceaccounts
рд▓реЗрдХрд┐рди рдХреБрдЫ рднреА рдирд╣реАрдВ рдмрджрд▓рд╛ рд╣реИ:
$ helm install stable/mongodb-replicaset
Error: no available release name found
рдХреБрдмреЗрд░рдиреЗрдЯреНрд╕
$ kubectl version
Client Version: version.Info{Major:"1", Minor:"8", GitVersion:"v1.8.0", GitCommit:"6e937839ac04a38cac63e6a7a306c5d035fe7b0a", GitTreeState:"clean", BuildDate:"2017-09-28T22:57:57Z", GoVersion:"go1.8.3", Compiler:"gc", Platform:"darwin/amd64"}
Server Version: version.Info{Major:"1", Minor:"8", GitVersion:"v1.8.1", GitCommit:"f38e43b221d08850172a9a4ea785a86a3ffa3b3a", GitTreeState:"clean", BuildDate:"2017-10-11T23:16:41Z", GoVersion:"go1.8.3", Compiler:"gc", Platform:"linux/amd64"}
рд╕рдВрдЪрд╛рд▓рди, рдкрддрд╡рд╛рд░
$ helm version
Client: &version.Version{SemVer:"v2.6.2", GitCommit:"be3ae4ea91b2960be98c07e8f73754e67e87963c", GitTreeState:"clean"}
Server: &version.Version{SemVer:"v2.6.2", GitCommit:"be3ae4ea91b2960be98c07e8f73754e67e87963c", GitTreeState:"clean"}
рд╣реЗрд▓реНрдореЛрд╕ рд░рд┐рдкреЛрдЬ
$ helm search | grep mongo
stable/mongodb 0.4.17 NoSQL document-oriented database that stores JS...
stable/mongodb-replicaset 2.1.2 NoSQL document-oriented database that stores JS...
рдЯрд┐рд▓рд░ рдлрд▓реА
$ kubectl get pods --all-namespaces | grep tiller
kube-system tiller-deploy-5cd755f8f-c8nnl 1/1 Running 0 22m
````
tiller log
```bash
[tiller] 2017/10/23 19:12:50 preparing install for
[storage] 2017/10/23 19:12:50 getting release "busted-shark.v1"
[storage/driver] 2017/10/23 19:13:20 get: failed to get "busted-shark.v1": Get https://10.96.0.1:443/api/v1/namespaces/kube-system/configmaps/busted-shark.v1: dial tcp 10.96.0.1:443: i/o timeout
[tiller] 2017/10/23 19:13:20 info: generated name busted-shark is taken. Searching again.
[storage] 2017/10/23 19:13:20 getting release "lucky-rabbit.v1"
[storage/driver] 2017/10/23 19:13:50 get: failed to get "lucky-rabbit.v1": Get https://10.96.0.1:443/api/v1/namespaces/kube-system/configmaps/lucky-rabbit.v1: dial tcp 10.96.0.1:443: i/o timeout
[tiller] 2017/10/23 19:13:50 info: generated name lucky-rabbit is taken. Searching again.
[storage] 2017/10/23 19:13:50 getting release "exiled-lynx.v1"
[storage/driver] 2017/10/23 19:14:20 get: failed to get "exiled-lynx.v1": Get https://10.96.0.1:443/api/v1/namespaces/kube-system/configmaps/exiled-lynx.v1: dial tcp 10.96.0.1:443: i/o timeout
[tiller] 2017/10/23 19:14:20 info: generated name exiled-lynx is taken. Searching again.
[storage] 2017/10/23 19:14:20 getting release "eloping-echidna.v1"
[storage/driver] 2017/10/23 19:14:50 get: failed to get "eloping-echidna.v1": Get https://10.96.0.1:443/api/v1/namespaces/kube-system/configmaps/eloping-echidna.v1: dial tcp 10.96.0.1:443: i/o timeout
[tiller] 2017/10/23 19:14:50 info: generated name eloping-echidna is taken. Searching again.
[storage] 2017/10/23 19:14:50 getting release "soft-salamander.v1"
[storage/driver] 2017/10/23 19:15:20 get: failed to get "soft-salamander.v1": Get https://10.96.0.1:443/api/v1/namespaces/kube-system/configmaps/soft-salamander.v1: dial tcp 10.96.0.1:443: i/o timeout
[tiller] 2017/10/23 19:15:20 info: generated name soft-salamander is taken. Searching again.
[tiller] 2017/10/23 19:15:20 warning: No available release names found after 5 tries
[tiller] 2017/10/23 19:15:20 failed install prepare step: no available release name found
zavalit
рд╕рднреА 27 рдЯрд┐рдкреНрдкрдгрд┐рдпрд╛рдБ
рдХреБрдмреЗрд░рдиреЗрдЯреНрд╕ 1.8 рдХрд╛ рд╕рдорд░реНрдерди рд╣рд╛рд▓ рд╣реА рдореЗрдВ рд╣реЗрд▓реНрдо v2.7.0 рдореЗрдВ рдЬреЛрдбрд╝рд╛ рдЧрдпрд╛ рдерд╛, рдЗрд╕рд▓рд┐рдП рдореБрдЭреЗ 1.8 рдХреНрд▓рд╕реНрдЯрд░ рдХреЗ рд╕рд╛рде рдХрд╛рдо рдХрд░рдиреЗ рдХреЗ рд▓рд┐рдП рд╣реЗрд▓реНрдо v2.6.2 рдХреА рдЙрдореНрдореАрдж рдирд╣реАрдВ рд╣реЛрдЧреАред рдХреНрдпрд╛ рдЖрдк v2.7.0-rc1 рд░рд┐рд▓реАрдЬрд╝ рдХреА рдХреЛрд╢рд┐рд╢ рдХрд░ рд╕рдХрддреЗ рд╣реИрдВ рдФрд░ рджреЗрдЦ рд╕рдХрддреЗ рд╣реИрдВ рдХрд┐ рдХреНрдпрд╛ рдХрд╛рдо рдХрд░рддрд╛ рд╣реИ? V2.7.0-rc1 рдмрд╛рдЗрдирд░реА рдХреЛ рд╕реНрдерд╛рдиреАрдп рд░реВрдк рд╕реЗ рд╕реНрдерд╛рдкрд┐рдд рдХрд░рдирд╛ рдФрд░ helm reset && helm init рдХреА рдЪрд╛рд▓ рдЪрд▓рдиреА рдЪрд╛рд╣рд┐рдПред рдзрдиреНрдпрд╡рд╛рдж! :)
bacongobbler
23 рдЕрдХреНрддреВре░ 2017
@bacongobbler рдПрдХ рд╕рдВрдХреЗрдд рдХреЗ рд▓рд┐рдП рдзрдиреНрдпрд╡рд╛рдж, рд▓реЗрдХрд┐рди рдЙрд╕ рдореИрдЪ рдХреЛ рдирд╣реАрдВ рдмрджрд▓рд╛
helm version
Client: &version.Version{SemVer:"v2.7.0", GitCommit:"08c1144f5eb3e3b636d9775617287cc26e53dba4", GitTreeState:"clean"}
Server: &version.Version{SemVer:"v2.7.0", GitCommit:"08c1144f5eb3e3b636d9775617287cc26e53dba4", GitTreeState:"clean"}
рдФрд░ рдЬрдм рдореИрдВ рдЗрд╕реЗ рдлрд┐рд░ рд╕реЗ рдЖрдЬрд╝рдорд╛рдКрдВрдЧрд╛:
$ helm install stable/mongodb-replicaset
Error: no available release name found
рдирд┐рдореНрдирд▓рд┐рдЦрд┐рдд рд▓реЙрдЧ рдХреЗ рд╕рд╛рде:
[tiller] 2017/10/26 18:11:22 preparing install for
[storage] 2017/10/26 18:11:22 getting release "listless-toucan.v1"
[storage/driver] 2017/10/26 18:11:36 get: failed to get "zealous-panther.v1": Get https://10.96.0.1:443/api/v1/namespaces/kube-system/configmaps/zealous-panther.v1: dial tcp 10.96.0.1:443: i/o timeout
[tiller] 2017/10/26 18:11:36 info: generated name zealous-panther is taken. Searching again.
[storage] 2017/10/26 18:11:36 getting release "terrifying-serval.v1"
[storage/driver] 2017/10/26 18:11:52 get: failed to get "listless-toucan.v1": Get https://10.96.0.1:443/api/v1/namespaces/kube-system/configmaps/listless-toucan.v1: dial tcp 10.96.0.1:443: i/o timeout
[tiller] 2017/10/26 18:11:52 info: generated name listless-toucan is taken. Searching again.
[storage] 2017/10/26 18:11:52 getting release "jittery-rat.v1"
[storage/driver] 2017/10/26 18:12:06 get: failed to get "terrifying-serval.v1": Get https://10.96.0.1:443/api/v1/namespaces/kube-system/configmaps/terrifying-serval.v1: dial tcp 10.96.0.1:443: i/o timeout
[tiller] 2017/10/26 18:12:06 info: generated name terrifying-serval is taken. Searching again.
[storage] 2017/10/26 18:12:06 getting release "wayfaring-dachshund.v1"
[storage/driver] 2017/10/26 18:12:22 get: failed to get "jittery-rat.v1": Get https://10.96.0.1:443/api/v1/namespaces/kube-system/configmaps/jittery-rat.v1: dial tcp 10.96.0.1:443: i/o timeout
[tiller] 2017/10/26 18:12:22 info: generated name jittery-rat is taken. Searching again.
[storage] 2017/10/26 18:12:22 getting release "lucky-arachnid.v1"
[storage/driver] 2017/10/26 18:12:36 get: failed to get "wayfaring-dachshund.v1": Get https://10.96.0.1:443/api/v1/namespaces/kube-system/configmaps/wayfaring-dachshund.v1: dial tcp 10.96.0.1:443: i/o timeout
[tiller] 2017/10/26 18:12:36 info: generated name wayfaring-dachshund is taken. Searching again.
[storage] 2017/10/26 18:12:36 getting release "gangly-lambkin.v1"
[storage/driver] 2017/10/26 18:12:52 get: failed to get "lucky-arachnid.v1": Get https://10.96.0.1:443/api/v1/namespaces/kube-system/configmaps/lucky-arachnid.v1: dial tcp 10.96.0.1:443: i/o timeout
[tiller] 2017/10/26 18:12:52 info: generated name lucky-arachnid is taken. Searching again.
[storage] 2017/10/26 18:12:52 getting release "boiling-kudu.v1"
[storage/driver] 2017/10/26 18:13:06 get: failed to get "gangly-lambkin.v1": Get https://10.96.0.1:443/api/v1/namespaces/kube-system/configmaps/gangly-lambkin.v1: dial tcp 10.96.0.1:443: i/o timeout
[tiller] 2017/10/26 18:13:06 info: generated name gangly-lambkin is taken. Searching again.
[storage] 2017/10/26 18:13:06 getting release "quoting-sloth.v1"
[storage/driver] 2017/10/26 18:13:22 get: failed to get "boiling-kudu.v1": Get https://10.96.0.1:443/api/v1/namespaces/kube-system/configmaps/boiling-kudu.v1: dial tcp 10.96.0.1:443: i/o timeout
[tiller] 2017/10/26 18:13:22 info: generated name boiling-kudu is taken. Searching again.
[storage] 2017/10/26 18:13:22 getting release "nordic-rabbit.v1"
[storage/driver] 2017/10/26 18:13:36 get: failed to get "quoting-sloth.v1": Get https://10.96.0.1:443/api/v1/namespaces/kube-system/configmaps/quoting-sloth.v1: dial tcp 10.96.0.1:443: i/o timeout
[tiller] 2017/10/26 18:13:36 info: generated name quoting-sloth is taken. Searching again.
[tiller] 2017/10/26 18:13:36 warning: No available release names found after 5 tries
[tiller] 2017/10/26 18:13:36 failed install prepare step: no available release name found
[storage/driver] 2017/10/26 18:13:52 get: failed to get "nordic-rabbit.v1": Get https://10.96.0.1:443/api/v1/namespaces/kube-system/configmaps/nordic-rabbit.v1: dial tcp 10.96.0.1:443: i/o timeout
[tiller] 2017/10/26 18:13:52 info: generated name nordic-rabbit is taken. Searching again.
[tiller] 2017/10/26 18:13:52 warning: No available release names found after 5 tries
[tiller] 2017/10/26 18:13:52 failed install prepare step: no available release name found
рдареАрдХ рд╣реИ...
рдореИрдВ рдлрд▓рд╛рд▓реИрди рдХреА рдЬрдЧрд╣ рд╣рд╛рд▓рд╛рдВрдХрд┐ рдХреИрд▓рд┐рдХреЛ рдФрд░ рдпрд╣ рдЪрд▓ рд░рд╣рд╛ рд╣реИ
zavalit
26 рдЕрдХреНрддреВре░ 2017
рдкреНрд░рддрд┐ https://github.com/kubernetes/helm/issues/2224#issuecomment -356344286, рдирд┐рдореНрди рдЖрджреЗрд╢реЛрдВ рдиреЗ рдореЗрд░реЗ рд▓рд┐рдП рддреНрд░реБрдЯрд┐ рд╣рд▓ рдХреА:
kubectl create serviceaccount --namespace kube-system tiller
kubectl create clusterrolebinding tiller-cluster-rule --clusterrole=cluster-admin --serviceaccount=kube-system:tiller
kubectl patch deploy --namespace kube-system tiller-deploy -p '{"spec":{"template":{"spec":{"serviceAccount":"tiller"}}}}'
vhosakot
9 рдЬрдире░ 2018
рдХрдИ рджреГрд╖реНрдЯрд┐рдХреЛрдгреЛрдВ рдХреЗ рдмрд╛рдж, рдЖрдЦрд┐рд░рдХрд╛рд░, рдЗрд╕рдиреЗ рдореЗрд░реЗ рд▓рд┐рдП рдХрд╛рдо рдХрд┐рдпрд╛, рдзрдиреНрдпрд╡рд╛рдж!
kubectl serviceaccount - namespace kube-system рдЯрд┐рд▓рд░ рдмрдирд╛рдПрдВ
kubectl рдХреНрд▓рд╕реНрдЯрд░-рдмрд╛рдЙрдВрдбрд┐рдВрдЧ рдЯрд┐рд▓рд░-рдХреНрд▓рд╕реНрдЯрд░-рдирд┐рдпрдо рдмрдирд╛рдПрдВ --clusterrole = рдХреНрд▓рд╕реНрдЯрд░-рд╡реНрдпрд╡рд╕реНрдерд╛рдкрдХ --serviceaccount = kube- рд╕рд┐рд╕реНрдЯрдо: Tiller
kubectl patch
peakyblinder
23 рдорд╛рд░реНрдЪ 2018
рдЙрдкрд░реЛрдХреНрдд 3 рдкрдВрдХреНрддрд┐рдпреЛрдВ рдиреЗ рдореЗрд░реЗ рд▓рд┐рдП рднреА рдЗрд╕реЗ рд╣рд▓ рдХрд░ рджрд┐рдпрд╛ред
kubectl рдХреНрд▓рд╛рдЗрдВрдЯ: 1.9.6
kubectl рд╕рд░реНрд╡рд░: 1.8.7
рдкрддрд╡рд╛рд░ рдЧреНрд░рд╛рд╣рдХ: 2.8.2
рд╣реЗрд▓реНрдо рд╕рд░реНрд╡рд░: 2.8.2
donbecker
24 рдЕрдкреНрд░реИрд▓ 2018
рд╕рдорд╕реНрдпрд╛ рдкреНрд░рдХрдЯ рд╣реЛрддреА рд╣реИ рдФрд░ рдЙрд▓реНрд▓рд┐рдЦрд┐рдд рд╕рдорд╛рдзрд╛рди рдЗрд╕рдХреЗ рд▓рд┐рдП рдХрд╛рдо рдирд╣реАрдВ рдХрд░ рд░рд╣рд╛ рд╣реИ:
Kube Client Version: 1.10.1
Kube Server Version: 1.10.1
Helm Client: "v2.9.0"
Helm Server: "v2.9.0"
рдЗрд╕рдХреЗ рдЕрд▓рд╛рд╡рд╛, рдорд┐рдирд┐рдХреНрдпреВ рдХреЗ рд╕рд╛рде helm list рдирд┐рд╖реНрдкрд╛рджрд┐рдд рдХрд░рдХреЗ, рдореБрдЭреЗ рддреНрд░реБрдЯрд┐ рдорд┐рд▓реА
Error: Get http://localhost:8080/api/v1/namespaces/kube-system/configmaps?labelSelector=OWNER%!D(MISSING)TILLER: dial tcp 127.0.0.1:8080: connect: connection refused
viane
30 рдЕрдкреНрд░реИрд▓ 2018
@viane helm init --service-account default рдХреЛрд╢рд┐рд╢ рдХрд░реЗрдВ; рдпрд╣ рдПрдХ рдФрд░ рдЯрд┐рдХрдЯ рд╣реИ рд▓реЗрдХрд┐рди рдпрд╣ рдЙрд╕реА рд╕рд╛рдорд╛рдиреНрдп рддреНрд░реБрдЯрд┐ рдХрд╛ рдкрд░рд┐рдгрд╛рдо рд╣реИред
bacongobbler
30 рдЕрдкреНрд░реИрд▓ 2018
@viane рдирд┐рдореНрди рдЪрд░рдгреЛрдВ рдХрд╛ рдкреНрд░рдпрд╛рд╕ рдХрд░реЗрдВред (рдЖрдкрдХреЛ рд╢рд╛рдпрдж kubectl delete рдЯрд┐рд▓рд░ рд╕реЗрд╡рд╛ рдФрд░ рддреИрдирд╛рддреА рдХреА рдЖрд╡рд╢реНрдпрдХрддрд╛ рд╣реЛрдЧреАред)
$ kubectl create serviceaccount --namespace kube-system tiller
$ kubectl create clusterrolebinding tiller-cluster-rule --clusterrole=cluster-admin --serviceaccount=kube-system:tiller
$ helm init --service-account tiller
рдЙрд╕рдиреЗ рдореЗрд░реЗ рд▓рд┐рдП рдЗрд╕реЗ рд╣рд▓ рдХрд░ рджрд┐рдпрд╛ред
AtebMT
30 рдЕрдкреНрд░реИрд▓ 2018
helm reset && helm init рдореЗрд░реЗ рд▓рд┐рдП рдХрд╛рдо рдирд╣реАрдВ рдХрд┐рдпрд╛, рдФрд░ рди рд╣реА рдКрдкрд░ RBAC рд╕рдорд╛рдзрд╛рдиред
рдЕрдВрдд рдореЗрдВ рдЗрд╕реЗ рдлрд┐рд░ рд╕реЗ рдХрд╛рдо рдХрд░рдХреЗ рдЯрд┐рд▓рд░ рдХреЛ рд╣рдЯрд╛ рджрд┐рдпрд╛ рдЧрдпрд╛ рдФрд░ рдлрд┐рд░ https://github.com/kubernetes/helm/issues/3055#issuecomment -385296641 рдореЗрдВ рд╕реБрдЭрд╛рд╡ рдХрд╛ рдЙрдкрдпреЛрдЧ рдХрд░рдХреЗ:
kubectl delete deployment tiller-deploy --namespace kube-system
helm init --upgrade --service-account default
bfin
30 рдЕрдкреНрд░реИрд▓ 2018
рдореИрдВрдиреЗ рдЙрд╕реА рдореБрджреНрджреЗ рдХрд╛ рд╕рд╛рдордирд╛ рдХрд┐рдпрд╛ред рдлрд┐рд░ рдореИрдВрдиреЗ рдХреЛрд╢рд┐рд╢ рдХреА
kubectl create serviceaccount --namespace kube-system tiller
kubectl create clusterrolebinding tiller-cluster-rule --clusterrole=cluster-admin --serviceaccount=kube-system:tiller
kubectl patch deploy --namespace kube-system tiller-deploy -p '{"spec":{"template":{"spec":{"serviceAccount":"tiller"}}}}'
рдЙрд╕рдХреЗ рд╕рд╛рде
kubectl patch deploy --namespace kube-system tiller-deploy -p '{"spec":{"template":{"spec":{"serviceAccount":"tiller"}}}}'
рдореБрдЭреЗ рд╕рдВрджреЗрд╢ "рд╕рд░реНрд╡рд░ рд╕реЗ рддреНрд░реБрдЯрд┐ (BadRequest): рдЕрдорд╛рдиреНрдп рд╡рд░реНрдг рдХрд╛ рдСрдмреНрдЬреЗрдХреНрдЯ рдХреА рд╕реНрдЯреНрд░рд┐рдВрдЧ рдХреА рд╢реБрд░реБрдЖрдд рдХреЗ рд▓рд┐рдП рджрд┐рдЦ рд░рд╣рд╛ рд╣реИ"
рдФрд░ рдлрд┐рд░ рдореИрдВрдиреЗ рдЖрджреЗрд╢реЛрдВ рдХрд╛ рдкрд╛рд▓рди рдХрд░рдиреЗ рдХреА рдХреЛрд╢рд┐рд╢ рдХреА
$ kubectl create serviceaccount --namespace kube-system tiller
$ kubectl create clusterrolebinding tiller-cluster-rule --clusterrole=cluster-admin --serviceaccount=kube-system:tiller
$ helm init --service-account tiller
рдореБрдЭреЗ рд╕рдВрджреЗрд╢ рдорд┐рд▓ рдЧрдпрд╛:
failed: clusterroles.rbac.authorization.k8s.io .... [clusterroles.rbac.authorization.k8s.io "cluster-admin" not found]
рдХреГрдкрдпрд╛ рдореЗрд░реА рдорджрдж рдХрд░реЗрдВ!...
рдиреАрдЪреЗ рдореЗрд░реА рдЬрд╛рдирдХрд╛рд░реА рд╣реИ:
рдкрддрд╡рд╛рд░ рд╕рдВрд╕реНрдХрд░рдг
Client: &version.Version{SemVer:"v2.9.0", GitCommit:"f6025bb9ee7daf9fee0026541c90a6f557a3e0bc", GitTreeState:"clean"}
Server: &version.Version{SemVer:"v2.9.0", GitCommit:"f6025bb9ee7daf9fee0026541c90a6f557a3e0bc", GitTreeState:"clean"}
kubectl рд╕рдВрд╕реНрдХрд░рдг
Client Version: version.Info{Major:"1", Minor:"9", GitVersion:"v1.9.0", GitCommit:"925c127ec6b946659ad0fd596fa959be43f0cc05", GitTreeState:"clean", BuildDate:"2017-12-15T21:07:38Z", GoVersion:"go1.9.2", Compiler:"gc", Platform:"windows/amd64"}
Server Version: version.Info{Major:"1", Minor:"9", GitVersion:"v1.9.6", GitCommit:"9f8ebd171479bec0ada837d7ee641dec2f8c6dd1", GitTreeState:"clean", BuildDate:"2018-03-21T15:13:31Z", GoVersion:"go1.9.3", Compiler:"gc", Platform:"linux/amd64"}
рдорд┐рдиреАрдмреНрдпреВрдм рд╕рдВрд╕реНрдХрд░рдг
minikube version: v0.25.0
рдЕрдЬреАрдм рдмрд╛рдд рд╣реИ рдХрд┐ рдореИрдВ 9 рдордИ рдХреЛ рдФрд░ рд╕рдлрд▓рддрд╛рдкреВрд░реНрд╡рдХ рд╕рдлрд▓рддрд╛рдкреВрд░реНрд╡рдХ рд╕реНрдерд┐рд░ / рдирдЧреНрдиреЗрдХреНрд╕-рдЗрдВрдЧреНрд░реЗрд╕ рд╕реНрдерд╛рдкрд┐рдд рдХрд░рдиреЗ рдХреЗ рд▓рд┐рдП рд╣реЗрд▓реНрдо рдХрд╛ рдЙрдкрдпреЛрдЧ рдХрд░ рд░рд╣рд╛ рдерд╛, рдлрд┐рд░ рдореИрдВрдиреЗ рдХреБрдмреЗрд░рдиреЗрдЯреНрд╕ (рдЕрднреНрдпрд╛рд╕ рдХреЗ рд▓рд┐рдП) рдХреЛ рд╣рдЯрд╛ рджрд┐рдпрд╛, рдлрд┐рд░ рдЖрдЬ рдХреБрдмреЗрд░рдиреЗрдЯреНрд╕ рдХреЛ рдлрд┐рд░ рд╕реЗ рд╕реНрдерд╛рдкрд┐рдд рдХрд░реЗрдВ рдФрд░ рдлрд┐рд░ рд╕реЗ рд╕реНрдерд┐рд░ / рдирдЧреНрдиреЗрдХреНрд╕-рдЗрдВрдЧреНрд░реЗрдб рд╕реНрдерд╛рдкрд┐рдд рдХрд░реЗрдВред Ops рдКрдкрд░ рдорд┐рд▓рд╛ рддреНрд░реБрдЯрд┐ред
рдЕрдЧреНрд░рд┐рдо рдзрдиреНрдпрд╡рд╛рдж рдЖрдкрдХреЗ рд╕рдорд░реНрдерди рдХреЗ рд▓рд┐рдП рдмрд╣реБрдд рдмрд╣реБрдд рдзрдиреНрдпрд╡рд╛рдж
nguyenhuuloc304
14 рдордИ 2018
@ nguyenhuuloc304 рдореИрдВ рдПрдХ рд╣реА рдореБрджреНрджреЗ рдореЗрдВ рднрд╛рдЧ рдЧрдпрд╛ред рдореБрдЭреЗ cluster-admin ClusterRole рдмрдирд╛рдирд╛ рдерд╛ред
apiVersion: rbac.authorization.k8s.io/v1
kind: ClusterRole
metadata:
annotations:
rbac.authorization.kubernetes.io/autoupdate: "true"
creationTimestamp: null
labels:
kubernetes.io/bootstrapping: rbac-defaults
name: cluster-admin
rules:
- apiGroups:
- '*'
resources:
- '*'
verbs:
- '*'
- nonResourceURLs:
- '*'
verbs:
- '*'
deadishlabs
21 рдордИ 2018
рдореБрдЭреЗ рд▓рдЧрддрд╛ рд╣реИ рдХрд┐ рдЧрд╛рдЗрдб рдореЗрдВ рдЗрд╕реЗ рдХрд╣реАрдВ рдЬреЛрдбрд╝рдирд╛ рд╡рд╛рд╕реНрддрд╡ рдореЗрдВ рдорд╣рддреНрд╡рдкреВрд░реНрдг рд╣реИред Azure рдкрд░ AKS рдбрд┐рдлрд╝реЙрд▓реНрдЯ рдХреНрд▓рд╕реНрдЯрд░-рд╡реНрдпрд╡рд╕реНрдерд╛рдкрдХ рднреВрдорд┐рдХрд╛ рдкреНрд░рджрд╛рди рдирд╣реАрдВ рдХрд░рддрд╛ рд╣реИ рдФрд░ рдПрдХ рдЙрдкрдпреЛрдЧрдХрд░реНрддрд╛ рдХреЛ рдЗрд╕реЗ рдмрдирд╛рдирд╛ рд╣реЛрддрд╛ рд╣реИред
https://github.com/jenkins-x/jx/issues/485#issuecomment -376804810
рдПрд╕реАрдПрд╕ рдкрд░ рднреА рдпрд╣реА рд╕реНрдерд┐рддрд┐ рдереА рдЬреИрд╕рд╛ рдХрд┐ рд╣рдо рдпрд╣рд╛рдВ рджреЗрдЦ рд╕рдХрддреЗ рд╣реИрдВ: https://github.com/Azure/acs-engine/issues/1892#issuecomment -353960778
fox1t
2 рдЬреВрди 2018
рдЗрд╕рдиреЗ рдореЗрд░реЗ рд▓рд┐рдП рдХрд╛рдо рдХрд┐рдпрд╛ рдХреНрдпреЛрдВрдХрд┐ рдореИрдВрдиреЗ рд░реЗрдбрд┐рд╕ рд╕реНрдерд╛рдкрд┐рдд рдХрд░рдиреЗ рдХреА рдХреЛрд╢рд┐рд╢ рдХреА:
kubectl serviceaccount - namespace kube-system рдЯрд┐рд▓рд░ рдмрдирд╛рдПрдВ
kubectl рдХреНрд▓рд╕реНрдЯрд░-рдмрд╛рдЙрдВрдбрд┐рдВрдЧ рдЯрд┐рд▓рд░-рдХреНрд▓рд╕реНрдЯрд░-рдирд┐рдпрдо рдмрдирд╛рдПрдВ --clusterrole = рдХреНрд▓рд╕реНрдЯрд░-рд╡реНрдпрд╡рд╕реНрдерд╛рдкрдХ --serviceaccount = kube- рд╕рд┐рд╕реНрдЯрдо: Tiller
рдкрддрд╡рд╛рд░ init --service- рдЦрд╛рддрд╛ рдЯрд┐рд▓рд░ - рдЕрдкрдЧреНрд░реЗрдб
рд╣реЗрд▓реНрдо рдЕрдкрдбреЗрдЯ рд░реЗрдкреЛред # рдпрд╣ рдкрд╣реЗрд▓реА рдХрд╛ рдЖрдЦрд┐рд░реА рдЯреБрдХрдбрд╝рд╛ рдерд╛
рдкрддрд╡рд╛рд░ рд╕реНрдерд┐рд░ / рд░реЗрдбрд┐рд╕ --version 3.3.5 рд╕реНрдерд╛рдкрд┐рдд рдХрд░реЗрдВ
CharlieKuharski
14 рдЬреВрди 2018
рдореБрдЭреЗ рднреА,
рдХреНрдпреВрдм рдХреНрд▓рд╛рдЗрдВрдЯ: v1.10.4
рдХреНрдпреВрдм рд╕рд░реНрд╡рд░: v1.9.6
рдкрддрд╡рд╛рд░ рдЧреНрд░рд╛рд╣рдХ / erver v2.9.1
# helm install stable/prometheus --namespace=monitoring --set rbac.create="true"
Error: no available release name found
# helm search | grep prometheus
coreos/grafana 0.0.35 Grafana instance for kube-prometheus
coreos/kube-prometheus 0.0.82 Manifests, dashboards, and alerting rules for e...
coreos/prometheus 0.0.43 Prometheus instance created by the CoreOS Prome...
coreos/prometheus-operator 0.0.26 0.20.0 Provides easy monitoring definitions for Kubern...
stable/prometheus 6.7.2 2.2.1 Prometheus is a monitoring system and time seri...
рдмрд╕ рдЗрд╕ рд▓рд╛рдЗрди рдХреЛ рдЪрд▓рд╛рдпрд╛ рдФрд░ рдХрд╛рдо рдХрд┐рдпрд╛, рдзрдиреНрдпрд╡рд╛рдж рдЗрд╕рдХреЗ рдкреЛрд╕реНрдЯ рдХреЗ рд▓рд┐рдП! : kubectl create clusterrolebinding tiller-cluster-rule --clusterrole=cluster-admin --serviceaccount=kube-system:tiller
#kubectl create clusterrolebinding tiller-cluster-rule --clusterrole=cluster-admin --serviceaccount=kube-system:tiller
clusterrolebinding.rbac.authorization.k8s.io "tiller-cluster-rule" created
[root@ip-172-31-90-223 charts]# helm install stable/prometheus --namespace=monitoring --set rbac.create="true"
NAME: ungaged-sloth
LAST DEPLOYED: Thu Jun 14 23:52:31 2018
NAMESPACE: monitoring
STATUS: DEPLOYED
pulpbill
15 рдЬреВрди 2018
рджрд┐рдЦрд╛рдиреЗ рдореЗрдВ Error: no available release name found рдХрд╛ рд╕рдордп рдХреНрдпреЛрдВ рд▓рдЧрддрд╛ рд╣реИ? рдИрдорд╛рдирджрд╛рд░реА рд╕реЗ рддреНрд░реБрдЯрд┐ рд╕рдВрджреЗрд╢ рдкреНрд░рд╛рдкреНрдд рдХрд░рдиреЗ рдореЗрдВ рдореБрдЭреЗ 5 рдорд┐рдирдЯ рд▓рдЧрддреЗ рд╣реИрдВ, рдЗрд╕рд▓рд┐рдП рдореБрдЭреЗ рдЬреЛ 40,000 рдЪреАрдЬреЗрдВ рд▓реЗрдиреЗ рдХреА рдХреЛрд╢рд┐рд╢ рдХрд░рдиреА рд╣реИ, рдЙрдиреНрд╣реЗрдВ 5 * 40,000 рд▓реЗрдиреЗ рдореЗрдВ рдорджрдж рдорд┐рд▓реЗрдЧреАред
zwhitchcox
22 рдЕрдЧре░ 2018
рдореЗрд░реЗ рд▓рд┐рдП, рдПрдХ рднреА рд╕рдорд╛рдзрд╛рди рдХрд╛рдо рдирд╣реАрдВ рдЖрдпрд╛ред рд╣рд╛рд▓рд╛рдБрдХрд┐, рдореИрдВрдиреЗ рдорд┐рдирд┐рдХреНрдпреВрдм рдХреЗ рд╕рд╛рде-рд╕рд╛рде рдЯрд┐рд▓рд░ рдХреЛ рдлрд┐рд░ рд╕реЗ рд╕реНрдерд╛рдкрд┐рдд рдХрд┐рдпрд╛ рдФрд░ рдореИрдВрдиреЗ рдпрд╣ рдХрджрдо рдкрд╣рд▓реЗ рдХрд┐рдпрд╛:
рдпрджрд┐ рдЖрдкрдХреЗ рдХреНрд▓рд╕реНрдЯрд░ рдореЗрдВ рд░реЛрд▓-рдмреЗрд╕реНрдб рдПрдХреНрд╕реЗрд╕ рдХрдВрдЯреНрд░реЛрд▓ (RBAC) рд╕рдХреНрд╖рдо рд╣реИ, рддреЛ рдЖрдк рдЖрдЧреЗ рдмрдврд╝рдиреЗ рд╕реЗ рдкрд╣рд▓реЗ рдХрд┐рд╕реА рд╕реЗрд╡рд╛ рдЦрд╛рддреЗ рдФрд░ рдирд┐рдпрдореЛрдВ рдХреЛ рдХреЙрдиреНрдлрд╝рд┐рдЧрд░ рдХрд░рдирд╛ рдЪрд╛рд╣ рд╕рдХрддреЗ рд╣реИрдВред
рдпрд╣ рд╡рд╛рд╕реНрддрд╡ рдореЗрдВ рдкреНрд░рд▓реЗрдЦрди рдореЗрдВ рдЙрд▓реНрд▓реЗрдЦ рдХрд┐рдпрд╛ рдЧрдпрд╛ рд╣реИ, рд▓реЗрдХрд┐рди рдпрд╣ рдереЛрдбрд╝рд╛ рднреНрд░рдорд┐рдд рдХрд░рдиреЗ рд╡рд╛рд▓рд╛ рд╣реИ рдХреНрдпреЛрдВрдХрд┐ рдпрд╣ рдЗрд╕ рдкреИрд░рд╛рдЧреНрд░рд╛рдл рдХреЗ рдмрд╛рдж рджрд┐рдЦрд╛рдИ рджреЗрддрд╛ рд╣реИ:
рдпрджрд┐ рдЖрдк рдХрд┐рд╕реА рдРрд╕реЗ рдХреНрд▓рд╕реНрдЯрд░ рдкрд░ рд╣реЗрд▓реНрдо рдХрд╛ рдЙрдкрдпреЛрдЧ рдХрд░ рд░рд╣реЗ рд╣реИрдВ рдЬрд┐рд╕реЗ рдЖрдк рдкреВрд░реА рддрд░рд╣ рд╕реЗ рдирд┐рдпрдВрддреНрд░рд┐рдд рдХрд░рддреЗ рд╣реИрдВ, рдЬреИрд╕реЗ рдорд┐рдиреАрдХреНрдпреВрдм рдпрд╛ рдПрдХ рдирд┐рдЬреА рдиреЗрдЯрд╡рд░реНрдХ рдкрд░ рдХреНрд▓рд╕реНрдЯрд░ рдЬрд┐рд╕рдореЗрдВ рд╕рд╛рдЭрд╛ рдХрд░рдирд╛ рдЪрд┐рдВрддрд╛ рдХрд╛ рд╡рд┐рд╖рдп рдирд╣реАрдВ рд╣реИ, рддреЛ рдбрд┐рдлрд╝реЙрд▓реНрдЯ рд╕реНрдерд╛рдкрдирд╛ - рдЬреЛ рдХреЛрдИ рд╕реБрд░рдХреНрд╖рд╛ рдХреЙрдиреНрдлрд╝рд┐рдЧрд░реЗрд╢рди рд▓рд╛рдЧреВ рдирд╣реАрдВ рдХрд░рддрд╛ рд╣реИ - рдареАрдХ рд╣реИ, рдФрд░ рдпрд╣ рдирд┐рд╢реНрдЪрд┐рдд рд░реВрдк рд╕реЗ рд╕рдмрд╕реЗ рдЖрд╕рд╛рди рд╣реИред рдЕрддрд┐рд░рд┐рдХреНрдд рд╕реБрд░рдХреНрд╖рд╛ рдЪрд░рдгреЛрдВ рдХреЗ рдмрд┐рдирд╛ рд╣реЗрд▓реНрдо рд╕реНрдерд╛рдкрд┐рдд рдХрд░рдиреЗ рдХреЗ рд▓рд┐рдП, рд╣реЗрд▓реНрдо рд╕реНрдерд╛рдкрд┐рдд рдХрд░реЗрдВ рдФрд░ рдлрд┐рд░ рд╣реЗрд▓реНрдо рдХреЛ рдЗрдирд┐рд╢рд┐рдпрд▓рд╛рдЗрдЬрд╝ рдХрд░реЗрдВред
filipre
29 рдЕрдЧре░ 2018
рдиреАрдЪреЗ рджрд┐рдП рдЧрдП рдирд┐рд░реНрджреЗрд╢реЛрдВ рдиреЗ рдореЗрд░реА рд╕рдорд╕реНрдпрд╛ рдХреЛ рд╣рд▓ рдХрд░ рджрд┐рдпрд╛ рд╣реИ рдФрд░ рд╕рд╛рде рд╣реА vm.11.11.0 рдФрд░ kube 1.12.1 рд╕рдВрд╕реНрдХрд░рдгреЛрдВ рдХреЗ рд▓рд┐рдП рднреА рд╣рд▓ рдХрд┐рдпрд╛ рд╣реИред
$ kubectl serviceaccount - namespace kube-system рдЯрд┐рд▓рд░ рдмрдирд╛рдПрдБ
$ Kubectl clusterrolebinding рдЯрд┐рд▓рд░-рдХреНрд▓рд╕реНрдЯрд░-рд╢рд╛рд╕рди --clusterrole = рдХреНрд▓рд╕реНрдЯрд░ рд╡реНрдпрд╡рд╕реНрдерд╛рдкрдХ --serviceaccount = kube- рдмрдирд╛рдиреЗ рд╕рд┐рд╕реНрдЯрдо: рдЯрд┐рд▓рд░
$ рдкрддрд╡рд╛рд░ init - рд╕реЗрд╡рд╛-рдЦрд╛рддрд╛ рдЯрд┐рд▓рд░
oesgul
22 рдЕрдХреНрддреВре░ 2018
sudo iptables -P FORWARD ACCEPT
рдЙрдкрд░реЛрдХреНрдд рдЖрджреЗрд╢ рдореБрдЭреЗ рддреНрд░реБрдЯрд┐ рд╕реЗ рдЫреБрдЯрдХрд╛рд░рд╛ рдкрд╛рдиреЗ рдХреЗ рд▓рд┐рдП рдХрд░рдирд╛ рд╣реИред рдХреЛрдИ рдЕрдиреНрдп рд╕рдорд╛рдзрд╛рди рдореЗрд░реЗ рд▓рд┐рдП рдХрд╛рдо рдирд╣реАрдВ рдХрд░ рд░рд╣рд╛ рдерд╛ред
рд╕рд╛рджрд░
рд░рдВрдЧрд╛
rangapv
17 рдирд╡ре░ 2018
рдЙрд╕реА рддрд░рд╣ рд▓реЗрдХрд┐рди рдЯреЗрд░рд╛рдлреЙрд░реНрдо рдХреЗ рд╕рд╛рдеред
resource "kubernetes_service_account" "tiller" {
metadata {
name = "tiller"
namespace = "kube-system"
}
}
resource "kubernetes_cluster_role_binding" "tiller-cluster-rule" {
metadata {
name = "tiller-cluster-rule"
}
role_ref {
kind = "ClusterRole"
name = "cluster-admin"
api_group = "rbac.authorization.k8s.io"
}
subject {
kind = "ServiceAccount"
namespace = "kube-system"
name = "tiller"
api_group = ""
}
provisioner "local-exec" {
command = "helm init --service-account tiller"
}
}
PlugIN73
4 рджрд┐рд╕ре░ 2018
рдХреНрдпрд╛ рдЖрдкрдиреЗ рдпрд╣ рдХреЛрд╢рд┐рд╢ рдХреА?
sudo iptables -P FORWARD ACCEPT
рд╕рд╛рджрд░
рд░рдВрдЧрд╛
rangapv
4 рджрд┐рд╕ре░ 2018
рдореИрдВрдиреЗ рдЙрдкрд░реЛрдХреНрдд рд╕рднреА рд╡рд┐рдХрд▓реНрдкреЛрдВ рдХреЛ рд╡реНрдпрд░реНрде рдХрд░рдиреЗ рдХреА рдХреЛрд╢рд┐рд╢ рдХреА рдФрд░ рд░рдВрдЧрдкрд░реНрд╡ рджреНрд╡рд╛рд░рд╛ рд╕реБрдЭрд╛рдП рдЧрдП рдореЗрд░реЗ рд▓рд┐рдП рдХрд╛рдо рдХрд┐рдпрд╛ред рдзрдиреНрдпрд╡рд╛рджред
thomaslees
8 рдЬрдире░ 2019
рдКрдкрд░ рдХреБрдЫ рднреА рдХрд╛рдо рдирд╣реАрдВ рдХрд┐рдпрд╛ред
cgkades
2 рдлрд╝рд░ре░ 2019
рдЙрдкрд░реНрдпреБрдХреНрдд рд╕рдорд╛рдзрд╛рди рдореЗрдВ рд╕реЗ рдХреЛрдИ рднреА рдХрд╛рдо рдирд╣реАрдВ рдХрд░ рд░рд╣рд╛ рд╣реИред
$ kubectl рд╕рдВрд╕реНрдХрд░рдг
рдХреНрд▓рд╛рдЗрдВрдЯ рд╕рдВрд╕реНрдХрд░рдг: version.Info {рдореЗрдЬрд░: "1", рдорд╛рдЗрдирд░: "12", GitVersion: "v1.12.4", GitCommit: "f49fa022dbe63faafd0da106ef75a29721d3f1", GitTreeState: "clean", "2018: 2018" 00Z ", GoVersion:" go1.10.4 ", рд╕рдВрдХрд▓рдХ:" gc ", рдкреНрд▓реЗрдЯрдлрд╝реЙрд░реНрдо:" darwin / amd64 "}
рд╕рд░реНрд╡рд░ рд╕рдВрд╕реНрдХрд░рдг: version.Info {рдореЗрдЬрд░: "1", рдорд╛рдЗрдирд░: "13", GitVersion: "v1.13.2", GitCommit: "cff46ab41ff0bb44d8584413b98ad8360ec1def", GitTreeState: "clean", BuildDate: 2019-10-2017 14Z ", GoVersion:" go1.11.4 ", рдХрдВрдкрд╛рдЗрд▓рд░:" gc ", рдкреНрд▓реЗрдЯрдлрд╝реЙрд░реНрдо:" linux / am6464 "}
$ рдкрддрд╡рд╛рд░ рд╕рдВрд╕реНрдХрд░рдг
рдЧреНрд░рд╛рд╣рдХ: рдФрд░ рд╕рдВрд╕реНрдХрд░рдгред рд╡рд░реНрдЬрди {SemVer: "v2.12.3", GitCommit: "eecf22f77df5f65c823aacd2dbd30ae6c65f186e", GitTreeState: "clean"}
рд╕рд░реНрд╡рд░: рдФрд░ рд╕рдВрд╕реНрдХрд░рдгред рд╡рд░реНрдЬрди {SemVer: "v2.12.3", GitCommit: "eecf22f77df5f65c823aacd2dbd30ae6c65f186e", GitTreeState: "clean"}
$ kubectl serviceaccount - namespace kube-system рдЯрд┐рд▓рд░ рдмрдирд╛рдПрдБ
рд╕рд░реНрд╡рд░ рд╕реЗ рддреНрд░реБрдЯрд┐ (рдкрд╣рд▓реЗ рд╕реЗ рд╣реА рдореМрдЬреВрдж): рд╕рд░реНрд╡рд┐рд╕рд╕реАрдХрд╛рдЙрдВрдЯ "рдЯрд┐рд▓рд░" рдкрд╣рд▓реЗ рд╕реЗ рдореМрдЬреВрдж рд╣реИ
Ravis-MacBook-Pro-2: .kube ravi $ kubectl рдХреНрд░реЙрд▓рд░-рдмрд╛рдЗрдВрдбрд┐рдВрдЧ рдЯрд┐рд▓рд░-рдХреНрд▓рд╕реНрдЯрд░-рд░реВрд▓ --clusterrole = рдХреНрд▓рд╕реНрдЯрд░-рдПрдбрдорд┐рди-serviceaccount = kube- рд╕рд┐рд╕реНрдЯрдо: Tiller
рд╕рд░реНрд╡рд░ рд╕реЗ рддреНрд░реБрдЯрд┐ (рдкрд╣рд▓реЗ рд╕реЗ рд╣реА рдореМрдЬреВрдж): рдХреНрд▓рд╕реНрдЯрд░рдмреЗрд▓рд┐рдВрдбрд┐рдВрдЧ .rbac.authorization.k8s.io "рдЯрд┐рд▓рд░-рдХреНрд▓рд╕реНрдЯрд░-рдирд┐рдпрдо" рдкрд╣рд▓реЗ рд╕реЗ рдореМрдЬреВрдж рд╣реИ
рд░рд╡рд┐рд╕-рдореИрдХрдмреБрдХ-рдкреНрд░реЛ -2: .рдХреБрдмреЗ рд░рд╛рд╡реА $ рд╣реЗрд▓реНрдо рдЗрдирд┐рдЯ - рд╕реЗрд╡рд┐рдВрдЧ-рдЕрдХрд╛рдЙрдВрдЯ рдЯрд┐рд▓рд░ -рдЕрдкрдЧреНрд░реЗрдб
$ HELM_HOME рдХреЛ /User/ravi/.helm рдкрд░ рдХреЙрдиреНрдлрд╝рд┐рдЧрд░ рдХрд┐рдпрд╛ рдЧрдпрд╛ рд╣реИред
рдЯрд┐рд▓рд░ (Helm рд╕рд░реНрд╡рд░-рд╕рд╛рдЗрдб рдШрдЯрдХ) рдХреЛ рд╡рд░реНрддрдорд╛рди рд╕рдВрд╕реНрдХрд░рдг рдореЗрдВ рдЕрдкрдЧреНрд░реЗрдб рдХрд┐рдпрд╛ рдЧрдпрд╛ рд╣реИред
рд╣реИрдкреНрдкреА рд╣реЗрдорд┐рдВрдЧ!
рд░рд╡рд┐рд╕-рдореИрдХрдмреБрдХ-рдкреНрд░реЛ -2: .рдХреБрдмреЗ рд░рд╛рд╡реА $ рд╣реЗрд▓реНрдо рдЕрдкрдбреЗрдЯ рд░реЗрдкреЛ
рдХрдорд╛рдВрдб "рдЕрдкрдбреЗрдЯ" рдкрджрд╛рд╡рдирдд рд╣реИ, 'рд╣реЗрд▓реНрдо рд░реЗрдкреЛ рдЕрдкрдбреЗрдЯ' рдХрд╛ рдЙрдкрдпреЛрдЧ рдХрд░реЗрдВ
рдЬрдм рд╣рдо рдЖрдкрдХреЗ рдЪрд╛рд░реНрдЯ рд░рд┐рдкреЙрдЬрд┐рдЯрд░реА рд╕реЗ рдирд╡реАрдирддрдо рд╣рдбрд╝рдкрддреЗ рд╣реИрдВ, рддреЛ рдХрд╕рдХрд░ рд▓рдЯрдХрд╛рдПрдВ ...
... рд╕реНрдерд╛рдиреАрдп рдЪрд╛рд░реНрдЯ рднрдВрдбрд╛рд░ рдХреЛ рдЫреЛрдбрд╝реЗрдВ
... рд╕рдлрд▓рддрд╛рдкреВрд░реНрд╡рдХ "рд╕реНрдерд┐рд░" рдЪрд╛рд░реНрдЯ рд░рд┐рдкреЙрдЬрд┐рдЯрд░реА рд╕реЗ рдЕрдкрдбреЗрдЯ рдорд┐рд▓рд╛
рдЕрдкрдбреЗрдЯ рдкреВрд░рд╛ рдХрд░реЗрдВред тОИ рд╣реИрдкреНрдкреА рд╣реЗрдорд┐рдВрдЧ!!
рд░рд╡рд┐рд╕-рдореИрдХрдмреБрдХ-рдкреНрд░реЛ -2: .рдХреБрдмреЗ рд░рд╛рд╡реА $ рд╣реЗрд▓реНрдо рд╕реНрдерд┐рд░ / рд░реЗрдбрд┐рд╕ рд╕реНрдерд╛рдкрд┐рдд рдХрд░реЗрдВ
рддреНрд░реБрдЯрд┐: рдХреЛрдИ рдЙрдкрд▓рдмреНрдз рд░рд┐рд▓реАрдЬрд╝ рдирд╛рдо рдирд╣реАрдВ рдорд┐рд▓рд╛
rks1212
2 рдлрд╝рд░ре░ 2019
рдЕрд░реЗ,
рдмрд┐рдирд╛ рдХреНрд▓рд╕реНрдЯрд░-рд░реЛрд▓ рд╡реНрдпрд╡рд╕реНрдерд╛рдкрдХ рдХреА рдЕрдиреБрдорддрд┐ рдХреЗ рдЕрдзрд┐рдХ рд╕реБрд░рдХреНрд╖рд┐рдд рд╕рдорд╛рдзрд╛рди:
- $ {TILLER_NAMESPACE} рдореЗрдВ рдирд┐рдореНрдирд▓рд┐рдЦрд┐рдд рднреВрдорд┐рдХрд╛ рдмрдирд╛рдПрдБ:
TILLER_NAMESPACE='your tiller namespace'
cat <<EOF | kubectl create -n ${TILLER_NAMESPACE} -f -
- kind: Role
apiVersion: v1
metadata:
name: tiller
rules:
- apiGroups:
- ""
resources:
- configmaps
verbs:
- create
- get
- list
- update
- delete
- apiGroups:
- ""
resources:
- namespaces
verbs:
- get
EOF
- рд╕реЗрд╡рд╛ рдЦрд╛рддрд╛ рдмрдирд╛рдПрдБ, рд╕реНрдерд╛рдиреАрдп рднреВрдорд┐рдХрд╛ рдмрд╛рдБрдзреЗрдВ рдФрд░ рдкреИрдЪ рддреИрдирд╛рддреА рдХрд░реЗрдВ
kubectl create serviceaccount --namespace ${TILLER_NAMESPACE} tiller
kubectl create rolebinding tiller-rule --role=tiller --serviceaccount=${TILLER_NAMESPACE}:tiller
kubectl patch deploy --namespace ${TILLER_NAMESPACE} tiller-deploy -p '{"spec":{"template":{"spec":{"serviceAccount":"tiller"}}}}'
рдпрд╣ рдЙрдкрд░реЛрдХреНрдд рддреНрд░реБрдЯрд┐ рдХреЛ рдареАрдХ рдХрд░рдирд╛ рдЪрд╛рд╣рд┐рдПред
рдпрджрд┐ рдЖрдк рдЯрд┐рд▓рд░ рдЪрд╛рд░реНрдЯ рдХреЛ рддреИрдирд╛рдд рдХрд░рдирд╛ рдЪрд╛рд╣рддреЗ рд╣реИрдВ, рддреЛ рдЖрдкрдХреЛ рдЯрд┐рд▓рд░ рдПрдбрд┐рдЯ рдкрд░рдорд┐рд╢рди рджреЗрдиреЗ рдХреА рдЬрд░реВрд░рдд рд╣реИред
kubectl create rolebinding tiller-edit-rights -n ${YOUR-PROJECT_NAMESPACE} --clusterrole=edit --serviceaccount=${TILLER_NAMESPACE}:tiller
ThoTischner
25 рдорд╛рд░реНрдЪ 2019
рдЙрдкрд░реЛрдХреНрдд рд╕рдорд╛рдзрд╛рдиреЛрдВ рдореЗрдВ рд╕реЗ рдХрд┐рд╕реА рдиреЗ рднреА рдореЗрд░реЗ рд▓рд┐рдП рдХрд╛рдо рдирд╣реАрдВ рдХрд┐рдпрд╛, рд▓реЗрдХрд┐рди рдирд┐рдореНрди рд▓рд┐рдВрдХ рдкрд░ рджрд┐рдП рдЧрдП рдирд┐рд░реНрджреЗрд╢реЛрдВ рдиреЗ рдХрд┐рдпрд╛ред
Ch3atToW1n
20 рдЕрдЧре░ 2019
рдЙрдкрд░реЛрдХреНрдд рд╕рдорд╛рдзрд╛рдиреЛрдВ рдореЗрдВ рд╕реЗ рдХрд┐рд╕реА рдиреЗ рднреА рдореЗрд░реЗ рд▓рд┐рдП рдХрд╛рдо рдирд╣реАрдВ рдХрд┐рдпрд╛, рд▓реЗрдХрд┐рди рдирд┐рдореНрди рд▓рд┐рдВрдХ рдкрд░ рджрд┐рдП рдЧрдП рдирд┐рд░реНрджреЗрд╢реЛрдВ рдиреЗ рдХрд┐рдпрд╛ред
рдзрдиреНрдпрд╡рд╛рдж рджреЛрд╕реНрдд, рдпрд╣ рдХрд╛рдо рдХрд░рддрд╛ рд╣реИ
ubaid-qureshi
23 рджрд┐рд╕ре░ 2019
рд╕рдВрдмрдВрдзрд┐рдд рдореБрджреНрджреЛрдВ
antoniaklja
┬╖
3рдЯрд┐рдкреНрдкрдгрд┐рдпрд╛рдБ
InAnimaTe
┬╖
3рдЯрд┐рдкреНрдкрдгрд┐рдпрд╛рдБ
bq1756
┬╖
3рдЯрд┐рдкреНрдкрдгрд┐рдпрд╛рдБ
robsonpeixoto
┬╖
3рдЯрд┐рдкреНрдкрдгрд┐рдпрд╛рдБ
mikhno-s
┬╖
3рдЯрд┐рдкреНрдкрдгрд┐рдпрд╛рдБ
рд╕рдмрд╕реЗ рдЙрдкрдпреЛрдЧреА рдЯрд┐рдкреНрдкрдгреА
рдкреНрд░рддрд┐ https://github.com/kubernetes/helm/issues/2224#issuecomment -356344286, рдирд┐рдореНрди рдЖрджреЗрд╢реЛрдВ рдиреЗ рдореЗрд░реЗ рд▓рд┐рдП рддреНрд░реБрдЯрд┐ рд╣рд▓ рдХреА: