Требования к брандмауэру / портам для Helm 2.16 - PullRequest
1 голос
/ 08 июля 2020

Мы устанавливаем helmv2.16 на Kubernetes v1.14 в автономном режиме. Мы скачали образ tiller docker и загрузили его на сервер, на котором мы устанавливали helm

i. Нет доступа к Inte rnet с серверов приложений ii. Ограниченное подключение портов между главным и рабочим узлами Kubernetes (* подключение между серверами отсутствует). Порты, которые открываются между серверами приложений: a.10250-10260 b.6443 c .443 d.2379-2380 e. Серия портов узла 30000-32767 f. 44134-44135

Мы загрузили Helm 2.16 и установили его, выполнив следующие шаги. Tiller pod не запускался, пока мы не разрешили ВСЕ обмен данными между мастер-узлами Kubernetes и рабочими узлами Kubernetes. Это означает, что существуют определенные требования к брандмауэру c для Helm / tiller для работы в кластере kubernetes. Может кто-нибудь, пожалуйста, поделитесь деталями порта / брандмауэра, поскольку мы не хотим открывать ВСЕ трафик c даже между узлами кластера (скорее, мы открыли бы определенные c порты).

kubectl create serviceaccount - -namespace kube-system tiller kubectl create clusterrolebinding tiller-cluster-rule --clusterrole = cluster-admin --serviceaccount = kube-system: tiller helm init --service-account tiller --skip-refre sh

...