避开Tiller使用Helm部署K8S应用

1 min read

避开Tiller使用Helm部署K8S应用

Tiller存在的问题

  • 破坏RBAC访问机制

全局的Tiller拥有cluster-admin角色,所以在安装过程中,服务以cluster-admin 角色可以越权访问资源

  • 部署名字不能重复且唯一

部署名字唯一且很多chart中部署名字也添加到服务名中,导致服务名字混乱。

独立使用helm

  • 获取模板
  • 使用配置修改模板

  • 生产yaml文件

    git clone https://github.com/istio/istio.git
cd istio
git checkout 1.0.6 -b 1.0.6
helm template install/kubernetes/helm/istio --name istio --namespace istio-system \
--set security.enabled=false \
--set ingress.enabled=false \
--set gateways.istio-ingressgateway.enabled=false \
--set gateways.istio-egressgateway.enabled=false \
--set galley.enabled=false \
--set sidecarInjectorWebhook.enabled=false \
--set mixer.enabled=false \
--set prometheus.enabled=false \
--set global.proxy.envoyStatsd.enabled=false \
--set pilot.sidecar=false > $HOME/istio-minimal.yaml

kubectl create namespace istio-system
kubectl apply -f $HOME/istio-minimal.yaml
K8S DEVOPS

Related