Вывод "helm list --all" пуст

Question

Я развернул jupyterhub на своем кластере GKE, используя helm.Однако, когда я запускаю helm list --all (или helm list --failed и т. Д.), Я не вижу выходных данных.

Я могу подтвердить, что в моем кластере работает тиллер:

$ helm version
Client: &version.Version{SemVer:"v2.11.0", GitCommit:"2e55dbe1fdb5fdb96b75ff144a339489417b146b", GitTreeState:"clean"}
Server: &version.Version{SemVer:"v2.11.0", GitCommit:"2e55dbe1fdb5fdb96b75ff144a339489417b146b", GitTreeState:"clean"}

И я вижумодуль tiller:

$ kubectl get pods -n kube-system | grep tiller
tiller-deploy-778f674bf5-5jksm                                   1/1     Running   0          132d

Я также вижу, что мое развертывание jupyterhub выполняется с использованием kubectl get pods -n jhub.

Как я могу определить, почему вывод helm list пуст?

Answer 1

У меня сильное чувство, что вам не хватает некоторых разрешений.Это кластер GKE.Таким образом, RBAC включен.

Стандартная практика - сначала создать отдельную учетную запись службы в соответствующем пространстве имен.Например, саке, скажем, kube-system

kubectl create serviceaccount tiller --namespace kube-system

Затем вам нужно дать соответствующие разрешения для этой учетной записи службы.

ДЛЯ ТЕСТИРОВАНИЯ / НЕ БЕЗОПАСНЫЙ !!!

Позволяет этой учетной записи службы запускаться с привилегиями суперпользователя, т.е. запускать как cluster-admin

kubectl create clusterrolebinding tiller-admin --clusterrole=cluster-admin --serviceaccount=kube-system:tiller

ДЛЯ ПРОИЗВОДСТВА / БЕЗОПАСНОСТИ

Создатьроль, которая дает минимальные привилегии для запуска и связывания румпеля с учетной записью службы tiller с использованием RoleBinding.

Затем выполните инициализацию румпеля с помощью связанной учетной записи serviceAccount.

helm init --service-account tiller