kubernetes安装Helm

Helm可帮助用户管理Kubernetes应用程序。Helm Charts可帮助用户定义,安装和升级最复杂的Kubernetes应用程序。

Helm由客户端(helm)和服务器(Tiller)构成。客户端类似于centos7中的yum,用以管理kubernetes中的应用;服务器类似于centos7中的软件仓库,用以提供kubernetes中的应用资源。

安装Helm Client

最简单的方式是利用二进制安装包进行安装:

  • 首先在官网找到对应的版本下载链接,此处选择最新版本v2.14.1,下载 wget https://get.helm.sh/helm-v2.14.1-linux-amd64.tar.gz 

  • 解压压缩包 tar -zxvf helm-v2.14.1-linux-amd64.tar.gz 

  • 将helm二进制文件移动到PATH目录下 mv linux-amd64/helm /usr/local/bin/helm 

安装Helm Server

自Kubernetes 1.6版本开始,API Server启用了RBAC授权。而目前的Tiller部署没有定义授权的ServiceAccount,这会导致访问API Server时被拒绝。为了简单起见,我们为ServiceAccout分配ClusterRole。

新建rbac-config.yaml文件

 1 apiVersion: v1
 2 kind: ServiceAccount
 3 metadata:
 4   name: tiller
 5   namespace: kube-system
 6 ---
 7 apiVersion: rbac.authorization.k8s.io/v1beta1
 8 kind: ClusterRoleBinding
 9 metadata:
10   name: tiller
11 roleRef:
12   apiGroup: rbac.authorization.k8s.io
13   kind: ClusterRole
14   name: cluster-admin
15 subjects:
16   - kind: ServiceAccount
17     name: tiller
18     namespace: kube-system

创建ServiceAccount和ClusterRoleBinding:

kubectl apply -f rbac-config.yaml

安装Tiller最简单的方式是helm init。helm init在缺省配置下,会利用 gcr.io/kubernetes-helm/tiller 镜像在Kubernetes集群上安装配置 Tiller;并且利用  https://kubernetes-charts.storage.googleapis.com 作为缺省的 stable repository 的地址。由于在国内可能无法访问  gcr.io ,  storage.googleapis.com  等域名,阿里云容器服务为此提供了镜像站点,利用以上信息安装Tiller:

helm init --upgrade --tiller-image registry.cn-hangzhou.aliyuncs.com/google_containers/tiller:v2.14.1 --stable-repo-url https://kubernetes.oss-cn-hangzhou.aliyuncs.com/charts --service-account tiller
检验安装是否正确

检验Tiller是否正确安装

kubectl get pods -n kube-system | grep tiller

查看tiller的repo仓库

helm repo list

查看helm和tiller的版本信息

helm version

 

posted @ 2019-06-12 11:25  哈提  阅读(352)  评论(0编辑  收藏  举报