kubernetes-helm - Helm 2.16 的防火墙/端口要求

问题描述

我们正在离线模式下在 Kubernetes v1.14 上安装 helmv2.16。我们下载了 tiller docker 映像并加载到我们安装 helm 的服务器上

一世。无法从应用服务器访问 Internet ii。Kubernetes 主节点和工作节点之间的端口连接受限（服务器之间没有 * 连接）。在应用服务器之间打开的端口是 - a.10250-10260 b.6443 c.443 d.2379-2380 e.Node 端口系列 30000-32767 f。44134-44135

我们下载了 Helm 2.16 并按照以下步骤安装。在我们允许 kubernetes master 和 kubernetes worker 节点之间的所有通信之前，tiller pod 未能启动。这意味着 Helm/tiller 有特定的防火墙要求才能在 Kubernetes 集群中运行。有人可以分享端口/防火墙的详细信息，因为我们不想在集群的节点之间打开所有流量（而是我们会打开特定的端口）。

kubectl create serviceaccount --namespace kube-system tiller kubectl create clusterrolebinding tiller-cluster-rule --clusterrole=cluster-admin --serviceaccount=kube-system:tiller helm init --service-account tiller --skip-refresh

标签： kubernetes-helm