Docker/K8S実践コンテナ開発入門@22日目

本日も続き、

ユーザ管理とRole-Based Acess Control(RBAC)

Kubernetsのユーザ概念

  • 認証ユーザ・・・クラスタ外からKubernetesを操作する。
  • ServiceAcount・・・Kuberntes内部で管理、PodがAPIを操作するためのユーザ

RBACを利用した権限制御のの実現の章はスキップ

手順的には

  1. ロール・紐付けリソースの作成
  2. 認証ユーザ・グループの作成・・・方式は様々(Service Acountトークン、静的トークンファイル、パスワードファイル、X509でのクライアント証明書、OpenID Connect)
  3. 作成した認証ユーザを利用

「kubectl config use-context 」で変更できそう。

ServiceAccountを利用すると、PodのKubernets APIへのアクセスをセキュアにすることができる。

Helm

  • デプロイ先に依存する設定値だけを定義し、それをもとにデプロイできる仕組みがHelm
  • Kubernetes chartsを管理するためのツール

書籍に載っている実践手順を試してみる。
まずコマンドラインのインストールだが、こちらからダウンロード可能
github.com

私の環境では、homebrewが入っているので以下コマンドでインストール

■コマンド

brew install kubernetes-helm

HelmはKurbernetesクラスタに対しての初期化処理が必要なため以下のコマンドを実行

■コマンド

helm init

しかし、エラーが発生
色々調べていたところ以下記事の通り実施ができない(というか不要)になっているようです。
qiita.com

Tillerというサーバアプリケーションがいらない子?になってしまっているようです。

■バージョン確認

heml versin

Helmの概念

  • Helmはクライアント(cli)とサーバ(Tiller)で構成される

とあるのですが、Tillerはv3になってからクビになっているのでサーバ部分がhelmが担っているのでしょうか?

リポジトリ

Helmリポジトリの種類

  • local・・・ローカルパッケージ
  • stable・・・安定したリポジトリ
  • incubator・・・

リポジトリ追加コマンド

helm repo add incubator https://kubernetes-charts-incubator.storage.googleapis.com/

リポジトリから利用できるcharは以下のコマンドで確認可能

■chart検索

helm search <repo or hub>

※書籍では「helm search」のみですが、v3ではできないようです。

Helmのインストール

実際に試してみる

■コマンド

helm install -f redmine.yaml --name redmine stable/redmine --version 4.0.0

しかし、以下のエラーでうまくいかず、、、
lawrence@Chocolate job % helm install -f redmine.yaml redmine stable/redmine --version 4.0.0
Error: failed to download "stable/redmine" (hint: running `helm repo update` may help)

続きは明日以降