helm搭建K8S系列三:Helm部署详细教程(含代码)

于 2021-10-27 10:31:13 发布
阅读量6.3k 收藏 9
点赞数 5
CC 4.0 BY-SA版权
分类专栏: 云原生 文章标签: kubernetes docker 云原生
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/StarOS_Test/article/details/120987884
本文介绍了如何使用Helm搭建K8S,并提到了云原生研发工具StarOS,该工具能隔离底层IT,让应用研发更专注于编程,无需关注Docker和K8S技术细节。此外,还分享了Helm的安装、授权、验证、卸载步骤,以及如何使用Helm管理K8S中的charts。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

前言

也许在未来,应用研发人员只需要关注应用研发即可,底层的Docker、K8S技术并不需要应用研发人员去掌握,底层IT与研发平台将是完全隔离的。

比如我所知道的,新型的云原生研发工具StarOS,完全隔离底层IT,编程环境信手拈来,资源也无需申请,全SAAS化。

目前是迭代阶段,纯免费,有需要的朋友们,可以去体验一下。

也许未来的招聘要求,是研发人员需要掌握新型研发工具的使用。

 

接上一篇,继续来看Helm搭建K8S的详细教程。

helm搭建K8S步骤三、给 Tiller 授权

因为 Helm 的服务端 Tiller 是一个部署在 Kubernetes 中 Kube-System Namespace 下 的 Deployment,它会去连接 Kube-Api 在 Kubernetes 里创建和删除应用。

而从 Kubernetes 1.6 版本开始,API Server 启用了 RBAC 授权。目前的 Tiller 部署时默认没有定义授权的 ServiceAccount,这会导致访问 API Server 时被拒绝。所以我们需要明确为 Tiller 部署添加授权。

创建 Kubernetes 的服务帐号和绑定角色

$ kubectl create serviceaccount --namespace kube-system tiller

$ kubectl create clusterrolebinding tiller-cluster-rule --clusterrole=cluster-admin --serviceaccount=kube-system:tiller

为 Tiller 设置帐号

# 使用 kubectl patch 更新 API 对象

$ kubectl patch deploy --namespace kube-system tiller-deploy -p '{"spec":{"template":{"spec":{"serviceAccount":"tiller"}}}}'

deployment.extensions "tiller-deploy" patched

查看是否授权成功

$ kubectl get deploy --namespace kube-system   tiller-deploy  --output yaml|grep  serviceAccount

serviceAccount: tiller

serviceAccountName: tiller

helm搭建K8S步骤四、验证 Tiller 是否安装成功

$ kubectl -n kube-system get pods|grep tiller

tiller-deploy-6d68f5c78f-nql2z          1/1       Running   0          5m

$ helm version

Client: &version.Version{SemVer:"v2.9.1", GitCommit:"20adb27c7c5868466912eebdf6664e7390ebe710", GitTreeState:"clean"}

Server: &version.Version{SemVer:"v2.9.1", GitCommit:"20adb27c7c5868466912eebdf6664e7390ebe710", GitTreeState:"clean"}

helm搭建K8S步骤五、卸载 Helm 服务器端 Tiller

如果你需要在 Kubernetes 中卸载已部署的 Tiller,可使用以下命令完成卸载。

$ helm reset 或

$helm reset --force

helm搭建K8S步骤六、Helm 使用

1)更换仓库:

若遇到Unable to get an update from the “stable” chart repository (https://kubernetes-charts.storage.googleapis.com) 错误

手动更换stable 存储库为阿里云的存储库

# 先移除原先的仓库

helm repo remove stable

# 添加新的仓库地址

helm repo add stable https://kubernetes.oss-cn-hangzhou.aliyuncs.com/charts

# 更新仓库

helm repo update

2)查看在存储库中可用的所有 Helm charts:

helm search

NAME                            CHART VERSION   APP VERSION     DESCRIPTION                                       

stable/acs-engine-autoscaler    2.1.3           2.1.1           Scales worker nodes within agent pools            

stable/aerospike                0.1.7           v3.14.1.2       A Helm chart for Aerospike in Kubernetes          

stable/anchore-engine           0.1.3           0.1.6    

最低0.47元/天 解锁文章

200万优质内容无限畅学
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值