kubernetes-helm - Helm 2.16 的防火墙/端口要求
问题描述
我们正在离线模式下在 Kubernetes v1.14 上安装 helmv2.16。我们下载了 tiller docker 映像并加载到我们安装 helm 的服务器上
一世。无法从应用服务器访问 Internet ii。Kubernetes 主节点和工作节点之间的端口连接受限(服务器之间没有 * 连接)。在应用服务器之间打开的端口是 - a.10250-10260 b.6443 c.443 d.2379-2380 e.Node 端口系列 30000-32767 f。44134-44135
我们下载了 Helm 2.16 并按照以下步骤安装。在我们允许 kubernetes master 和 kubernetes worker 节点之间的所有通信之前,tiller pod 未能启动。这意味着 Helm/tiller 有特定的防火墙要求才能在 Kubernetes 集群中运行。有人可以分享端口/防火墙的详细信息,因为我们不想在集群的节点之间打开所有流量(而是我们会打开特定的端口)。
kubectl create serviceaccount --namespace kube-system tiller kubectl create clusterrolebinding tiller-cluster-rule --clusterrole=cluster-admin --serviceaccount=kube-system:tiller helm init --service-account tiller --skip-refresh
解决方案
推荐阅读
- pyspark - 使用时间戳 pyspark 更新 json 列
- scala - 如何返回成功解析并转换为我的案例类的行
- html - VBA Selenium - 从 aria-label 中提取信息
- php - Μysql - 在 php 中获取后如何从数组中获取第一个值
- postgresql - 如何从 PostgreSQL 查询正确构建 KnexJS 查询
- sql - 如果在 SQlite 中删除触发器后结果为空,如何将值更新为 0?
- r - 向直方图添加正态分布曲线
- python - 试图创建一个骰子模拟游戏,有两个掷骰和一个返回值
- php - 如何在 PHPMailer 主题字段中插入图标或图像
- python-3.x - TensorFlow 输入形状与输出形状不匹配的 MLP