Docker/K8S実践コンテナ開発入門@22日目
本日も続き、
ユーザ管理とRole-Based Acess Control(RBAC)
Kubernetsのユーザ概念
- 認証ユーザ・・・クラスタ外からKubernetesを操作する。
- ServiceAcount・・・Kuberntes内部で管理、PodがAPIを操作するためのユーザ
RBACを利用した権限制御のの実現の章はスキップ
手順的には
- ロール・紐付けリソースの作成
- 認証ユーザ・グループの作成・・・方式は様々(Service Acountトークン、静的トークンファイル、パスワードファイル、X509でのクライアント証明書、OpenID Connect)
- 作成した認証ユーザを利用
「kubectl config use-context
ServiceAccountを利用すると、PodのKubernets APIへのアクセスをセキュアにすることができる。
Helm
- デプロイ先に依存する設定値だけを定義し、それをもとにデプロイできる仕組みがHelm
- Kubernetes chartsを管理するためのツール
書籍に載っている実践手順を試してみる。
まずコマンドラインのインストールだが、こちらからダウンロード可能
github.com
私の環境では、homebrewが入っているので以下コマンドでインストール
■コマンド
brew install kubernetes-helm
HelmはKurbernetesクラスタに対しての初期化処理が必要なため以下のコマンドを実行
■コマンド
helm init
しかし、エラーが発生
色々調べていたところ以下記事の通り実施ができない(というか不要)になっているようです。
qiita.com
Tillerというサーバアプリケーションがいらない子?になってしまっているようです。
■バージョン確認
heml versin
Helmのインストール
実際に試してみる
■コマンド
helm install -f redmine.yaml --name redmine stable/redmine --version 4.0.0
しかし、以下のエラーでうまくいかず、、、
lawrence@Chocolate job % helm install -f redmine.yaml redmine stable/redmine --version 4.0.0
Error: failed to download "stable/redmine" (hint: running `helm repo update` may help)
続きは明日以降