在Helm图表中,有没有一种方法可以在安装图表时获取存储为文本字符串的秘密并将其写到文件中?
在Helm图表中,可以使用Secrets对象来存储敏感数据,并在安装图表时获取这些秘密并将其写入文件中。
Secrets是Kubernetes中的一种资源对象,用于存储和管理敏感信息,例如密码、API密钥等。通过在Helm图表中定义Secrets对象,可以将敏感数据存储为Base64编码的字符串。然后,在安装图表时,可以使用Helm的模板引擎将Secrets对象解码并将其写入文件中。
以下是实现此操作的步骤:
- 创建一个Secrets对象,并将敏感数据存储为Base64编码的字符串。可以使用Kubernetes的kubectl命令行工具或直接在Helm图表中定义Secrets对象。例如,可以使用以下命令创建一个名为"my-secret"的Secrets对象,并将"password"字段设置为敏感密码:
kubectl create secret generic my-secret --from-literal=password=your_password- 在Helm图表中,使用
{{ .Values.<SECRET_NAME>.<KEY_NAME> }}的语法来访问Secrets对象的字段值。例如,假设在values.yaml文件中定义了以下内容:
secrets:
my-secret:
passwordKey: password可以在Helm模板中使用以下语法来获取和解码密码字段值:
{{- $secret := .Values.secrets.my-secret -}}
{{- $password := $secret.passwordKey | b64dec }}- 将获取的敏感数据写入文件。可以使用Helm的模板引擎,将敏感数据插入到文件模板中。例如,可以在Deployment资源的yaml文件中使用以下语法,将密码字段值写入文件:
apiVersion: apps/v1
kind: Deployment
metadata:
name: my-app
spec:
template:
spec:
containers:
- name: my-container
image: my-image
command: [ "sh", "-c", "echo {{ $password }} > /path/to/file.txt && sleep 3600" ]在上述示例中,使用{{ $password }}将密码字段值插入到文件的命令中,并将其写入/path/to/file.txt文件。
这种方法允许在安装Helm图表时获取存储为文本字符串的秘密,并将其写入文件中,以便在应用程序中使用。请注意,上述示例中的文件路径和命令只是示意,可以根据实际需要进行修改。
腾讯云的相关产品可以使用腾讯云密钥管理系统(Key Management System,KMS)来管理和加密敏感数据,并通过腾讯云容器服务(Tencent Kubernetes Engine,TKE)来部署和管理Helm图表。详情请参考腾讯云KMS产品介绍:https://cloud.tencent.com/product/kms 和腾讯云TKE产品介绍:https://cloud.tencent.com/product/tke。
相关·内容
2回答
我如何列出,显示由舵机在K8s上安装的所有图表?如果我在一个新安装的Ubuntu中运行helm,我就无法看到在安装图表之前使用了哪些repos。
有点
helm show all *
我能否以某种方式将舵机的存储库列表和历史记录从以前使用的服务器导出到新的ubuntu服务器?helm将哪个存储库安装在哪里,等等?
旧ubuntu服务器
Helm repo list
NAME URL
gitlab https://charts.gitlab.io/
harbor https://helm.goharbor.io
bitnami
浏览 2提问于2021-01-16得票数 20
我正在使用AWS EKS进行我的第一个项目。我的公司有自己的专有工作流程,用于将应用程序部署到EKS,其中包括使用Helm的要求。我需要使用供应商提供的terraform和k8s yaml代码来支持他们的应用程序,并将其转换为适合我公司的专有标准。其中一个标准要求机密不与代码一起存储。我必须将秘密以文本字符串的形式存储在特定的secrets.yaml文件中,然后将其存储在一个安全的位置,并在安装时动态地将其带入图表中。 这就是背景,现在问题来了。供应商提供的应用程序设计为以文本文件的形式接收凭据。这个文本文件应该包含在代码中,但我不能这样做。有没有办法在我的Helm图表中嵌入一个脚本或其他东
浏览 19提问于2020-01-16得票数 0
我目前已经通过helm图表在我的集群中安装了Flux和helm operator。flux部署正在监控git存储库,其中我有一个.flux.yaml,我通过flux deployment git-path标志传递一个文件夹上下文。这用于运行kustomize来修补我想要用于部署的值文件。其中一些环境具有通过sops加密的文件。 我已经在启用sops的情况下配置了Flux。sops/helm secrets使用的是aws kms密钥,因此在本地,我承担了一个角色,该角色被授予了使用指定kms arn进行加密/解密的访问权限。我遇到的问题是在helm部署之前解密这些秘密。我目前在最终的kuber
浏览 52提问于2020-01-24得票数 4
1回答
我使用自述文件中显示的示例安装了Bitnami Helm图表: helm install my-db \
--namespace dar \
--set postgresqlPassword=secretpassword,postgresqlDatabase=my-database \
bitnami/postgresql 然后,按照安装成功后打印的格式回复信息中显示的说明,我将端口转发到端口5432,然后尝试连接: PGPASSWORD="secretpassword" psql --host 127.0.0.1 -U postgres -d my-databa
浏览 25提问于2020-09-16得票数 5
我试图使用Helm 3安装Kubeflow 1.3和Istio 1.9在Kubernetes 1.16。库贝弗尔没有提供正式的赫尔姆图表,所以我自己算出来了。
但是Helm并不保证保证订单。在Istio变异web钩子和istiod之前,其他部署和状态集的荚数可能会上升。例如,如果在没有istio的情况下,A结束符在较早的上运行,那么B则是稍后的与的istio代理,它们无法相互通信。
是否有任何简单的最佳实践,以便在每次部署时都能像预期的那样解决这个问题?也就是说,确保我用Helm安装的是原子。
提前谢谢你。
更新:我尝试了三种方法:
将资源标记为预安装、后安装等.
使用子图
将一个
浏览 0提问于2021-09-03得票数 1
我正在使用Helm w/ Kubernetes,并尝试将现有Configmap中的数据添加到现有密钥中。这样做的原因是,在CRD上有一个我需要设置的属性,它只接受一个密钥ref。现有密钥由Vault创建,现有配置映射在Helm图表中以纯文本形式配置。由于我不会深入讨论的原因,我们不能将configmap的内容包含到Vault secret条目中,因此我必须能够将这两个内容合并为一个secret。 我试过搜索这个,但我看到的大多数答案都涉及到创建initContainer和设置卷,但不幸的是,我认为这不适合我的情况。我只需要一个我可以在CRD中引用的秘密,然后问题就解决了。使用Kubernet
浏览 20提问于2021-02-11得票数 2
回答已采纳
我想将https://hub.helm.sh/charts/bitnami/mysql作为依赖项添加到我的舵图中。因此,我在Chart.yaml中添加了以下内容: dependencies:
- name: mysql
version: "6.14.9"
repository: "https://charts.bitnami.com/bitnami" 现在,我如何在我的主图表部署中获得服务名称、密码和用户作为环境变量,以连接到mysql服务器?不知怎么的,图表的所有文档都只提到直接用helm安装它。在这里使用依赖项是不正确的吗?
浏览 65提问于2020-09-16得票数 0
回答已采纳
2回答
我正在尝试创建一个具有以下资源的Helm图表:
秘密
ConfigMap
服务
工作
部署
这些也是我希望它们被部署的顺序。我已经在部署中放置了一个钩子,以便它是后安装的,但是Helm并不认为它是一个资源,我必须手动管理它。
工作需要在秘密和ConfigMap中的信息,否则我会做一个预安装挂钩。但我不能把所有的事情都当回事,否则在我的发行版中什么都不会得到管理。
是否有人有解决方案或想法来管理Helm发行版中的所有资源,并确保作业在部署开始之前完成?
我现在唯一的想法是做两个图表:一个有1-4,第二个有5,这取决于第一个图表。
浏览 0提问于2018-08-21得票数 57
回答已采纳
我是K8s的新手,并试图创建一个Helm图表来设置我的应用程序。
我想要一个没有摩擦的经验,为用户设置应用程序,而不需要太多的人工干预。
创建舵机图表时,我对提供的模板功能感到满意,但缺少了一件基本的事情:创建密码。
我不希望用户必须为我的API创建密码,以便与redis交谈等等。
设置Vault也是比较困难的部分之一,因为它的关键必须首先创建,然后需要解锁,资源,如用户通行证和其他引擎和资源必须创建。
对于同一个应用程序的停靠组合设置,我有一个“安装容器”,它生成密码,使用API等在Vault上创建资源。
还有另一种使用库伯内特斯/舵机的可能性吗?
谢谢
浏览 0提问于2022-02-16得票数 1
我使用Helm管理Kubernetes集群中的服务,并使用chartmuseum管理服务图表。
在我使用命令helm repo add URL添加了repo之后,helm可以与repo交互,例如用helm install NAME安装可用图表,或者用helm search查看所有图表。
现在我面临以下问题:
在创建或更新新图表后,我将其上载到命令中:
curl --data-binary "@FILENAME.tgz" http://REPOURL:REPOPORT/api/charts。
当我执行helm search时,我希望看到新的图表或图表的更新版本。这是,而不是。此外
浏览 6提问于2017-12-06得票数 3
回答已采纳
3回答
如何下载已经有不同版本的包的最新图表?
我尝试使用helm repo add <repo-name> <repo-url>添加孵化器存储库,然后执行了helm repo update。当我尝试使用以下命令下载/安装最新的图表时:
helm install helm-name repo/chart-name
它抛出以下错误:
Error:
[debug] Created tunnel using local port: '37220'
[debug] SERVER: "127.0.0.1:37220"
[debug] Original
浏览 2提问于2018-11-14得票数 4
2回答
我的kubernetes中有很多舵机存储库,我安装了很多图表,那么如何知道安装的图表属于哪个存储库呢?例如:
$> helm repo list
NAME URL
lucy-dev https://harbor.mydomain.net/chartrepo/lucy-dev
lucy-prod https://harbor.mydomain.net/chartrepo/lucy-prod
$> helm ls -n msgbox-lucy -o yaml
- app_version: "1.0"
ch
浏览 6提问于2022-08-12得票数 0
回答已采纳
运行helm install命令时,Helm将输出信息,如此安装的修订。
Helm将这些信息存储在哪里?(我想它就在集群的某个地方。)
浏览 0提问于2021-02-17得票数 5
我正在非互联网环境中安装Kubernetes。我想要使用Helm,并且想要设置一个自定义图表存储库。
创建~/.helm/repository/repositories.yaml之后的helm init barfs,因为它不能到达默认的Google repo,所以我最终将通过kubectl手动安装-如果我想设置我自己的图表存储库的格式是什么?
我将运行helm init --dry-run --debug来获取清单,并将其修改为指向我有权访问的Docker注册表,然后通过kubectl进行安装。
浏览 0提问于2017-05-20得票数 2
1回答
头盔版本: 3.6.1
下面的步骤在ACR中是成功的,添加了远程图表回购:
helm repo add myrepo https://myrepo.azurecr.io/helm/v1/repo --username "..." --password "..."helm search repo myrepo -->列出可用的图表repos
但是,当我试图安装一个具有相同凭证的图表时:(对于helm pull也是如此)
helm install myhelmtest mytest/testchart --username "..." --pa
浏览 3提问于2021-08-19得票数 3
我有一个Kubernetes集群,其中有一个主节点和两个工作节点。我还有另一台安装Helm的机器。实际上,我正在尝试使用Helm图表创建Kubernetes资源,并尝试部署到远程Kubernetes集群中。
当我阅读helm命令时,我发现我们需要使用helm和kubectl命令进行部署。
我在这里的困惑是,当我们使用helm安装时,创建的图表将部署在Kubernetes上,我们也可以将其推入图表回购。因此,对于部署,我们使用的是Helm。但是为什么我们在Helm中使用kubectl命令呢?
浏览 0提问于2019-04-10得票数 2
回答已采纳
3回答
免责声明:我对Kubernetes和Helm是新手。
我正在尝试安装一个Helm图表,使用全新的Helm集线器,对于我的生活,我不知道这应该如何工作。
仅仅几个月前,Helm (3.0)的一个新版本刚刚发布,有一些重大变化,其中之一是它没有配置任何存储库。Helm发布了Helm集线器,这应该是一个集中的服务,以查找图表。
我正在尝试安装一个CloudBees Jenkins图表。这就是我搜索集线器时得到的信息:
[me@localhost tmp]$ helm search hub cloudbees -o yaml
- app_version: 2.222.1.1
description
浏览 20提问于2020-04-02得票数 6
回答已采纳
1回答
我从bitnami安装了mongodb图表,如下所示
helm install mongodb bitnami/mongodb
它创建了这个文件./charts/mongodb-10.15.2.tgz
我不明白和找不到的是如何将秘密链接到这些子图表。我知道values.yaml可以覆盖子子图。真正让我困惑的是,这个下载的子图表只是编码文件,我完全不知道如何在部署/服务方面弯曲它。
因此,我的问题是,如何提供这个子图表(我什么都不知道)的秘密,如dbpassword .?(我希望这些秘密不是通过values.yaml重写提供的)
浏览 15提问于2021-05-13得票数 0
回答已采纳
1回答
我创建了一个Helm图表,它依赖于几个子图表。我在文件Chart.yaml中添加了子图表,这对于稳定存储库中的图表非常有用。
但我也想在其他图表上添加依赖项。目前我使用Helm install https://github.com/.../releases/my-chart.tgz来安装图表,这在Chart.yaml文件中是不起作用的。是否有方法在Chart.yaml文件的依赖项字段中使用此方法?
是否也有一种方法可以使用git存储库https://github.com/my-chart/作为引用来将图表安装为依赖关系?
还是真的只能使用图表存储库或区域图表局?
谢谢
浏览 2提问于2020-11-17得票数 4
回答已采纳
2回答
安装已安装组件的舵机包
、、、
几周前,我在k8s上部署了一个使用kubectl apply ...的应用程序,应用程序是运行在prod中的。现在我们切换到舵机安装和构建图表,我们希望用它来更新应用程序。问题是,已经部署了诸如应用程序的秘密/配置映射之类的构件,我不能删除。
在运行helm upgrade --install app chart/myapp -n ns时
我得到了像一样的错误
错误:呈现的清单包含已经存在的资源。无法继续安装:现有资源冲突:命名空间: ns,名称: bts,existing_kind: /v1,Kind=Secret,new_kind: /v1,Kind=Secret
有没有技巧,我可
浏览 4提问于2020-09-02得票数 1
回答已采纳
我想用pre-install挂钩的舵,
在文档中,它写到您需要使用注释,这是明确的,但什么不清楚如何组合它?
apiVersion: ...
kind: ....
metadata:
annotations:
"helm.sh/hook": "pre-install"
对于我的情况,我需要执行一个bash脚本,它创建了一些env变量,我应该把这个预钩子脚本放在我的图表中,helm可以使用这个脚本。
在安装之前?
我想我需要在templates文件夹中创建一个名为:pre-install.yaml的文件,是真的吗?如果是,在安装图表期间,我应该把创建
浏览 0提问于2019-05-22得票数 1
回答已采纳
在我的掌舵图上,我有一份pre-install钩子的工作,在那里我需要使用我的秘密中的一个属性。然而,当我试图安装我的舵机图表时,我在我的pre-install作业中会出现以下错误:
错误:找不到秘密的"SecretsFileName“
秘密不是在吊舱执行之前创造出来的吗?这里有什么问题?我怎么才能解决这个问题?
备注:
我想用秘密来加密财产。我不想直接在我的吊舱上使用解密值;
我已经读过了,但是我仍然不明白这个错误的原因;
我已经尝试过在秘密上使用"helm.sh/hook": pre-install,post-delete和"helm.s
浏览 0提问于2019-12-20得票数 11
回答已采纳
2回答
我有一个使用apache的私人helm存储库,在迁移到helm3之后,我不能再安装/搜索图表。 使用helm v3 helm repo list
NAME URL
mas http://localhost:8080/charts/
helm search repo mas/devops-openshift
No results found 使用helm 2。* helm search -r mas/devops-openshift
NAME CHART VERSION APP VERSION DESCRIPTION
浏览 64提问于2019-12-10得票数 4
回答已采纳
是否可以使用他们自己的存储库中的Traefik v2 helm图表-而不是稳定的存储库-来安装DaemonSet而不是部署? 我没有看到任何关于如何使用helm图表将Traefik安装为DaemonSet的说明或示例。
浏览 17提问于2020-07-24得票数 2
我有几个helm图表(每个都是一个微服务),但它们中的一些依赖于一个公共图表(一些秘密,pvcs等)可以声明图表和公共图表之间的依赖关系,但如果一个包已经安装为依赖关系- helm图表安装将失败。
我正在寻找一种方法来安装一个舵图的依赖关系,但如果其中一个依赖图表已经安装,在一个或打印一个消息,但不会失败的安装过程。
有没有什么聪明的方法来处理这个问题呢?例如,检查是否已经安装了必备图表,并在整个过程中不会失败地绕过它。Thx
浏览 2提问于2021-09-23得票数 0
1回答
舵表中的秘密管理
、、、
我正在尝试使用Helm charts在Kubernetes集群中安装应用程序。有没有人能建议一个更好的解决方案来管理秘密?使用helm secrets或Hashicorp Vault将是一个好主意
浏览 4提问于2018-12-06得票数 2
2回答
用舵机解释入口安装
、、、
我试图安装入口舵图,但找到了一些教程,但它们只是插入不同的步骤,而没有进行适当的解释,但我想知道每个步骤到底意味着什么:
kubectl create namespace ingress-nginx
helm repo add ingress-nginx https://kubernetes.github.io/ingress-nginx
helm install ingress-nginx ingress-nginx/ingress-nginx -n ingress-nginx
简单地说,如果我错了,请纠正我,kubectl create namespace ingress-nginx -&
浏览 0提问于2021-09-23得票数 0
回答已采纳
1回答
我已经从使用传统的方式推动舵机图表到保监处格式。
但是在kubernetes集群上,没有安装图表,我得到了以下错误:
chart pull error: chart pull error: failed to download chart for remote reference: temp.azurecr.io/helm/v1/repo/abc:1.0.1: not found
chart pull error: chart pull error: failed to download chart for remote reference:
我的新存储库是:
oci://abc.azurec
浏览 11提问于2022-10-09得票数 0
2回答
YAML中的二维数组
、、、
我有一个带有属性2的头盔图表。此属性从values.yaml文件中获取值,该文件是通过helm安装命令提供的。
头盔-图表/模板/main.yaml
2darrayIPs: {{ .Values.2darrayIPs }}
头盔-海图/价值
2darrayIPs: [[]] -- empty array, this value is given via installation command
在安装舵机图表时,我通过helm命令传递2d数组。
helm install ..... -f val.yaml
val.yaml
2darrayIPs:
- - 1.1.1.1
- 2.
浏览 5提问于2021-11-24得票数 2
回答已采纳
所以,我要做的就是使用helm在kubernetes集群上安装一个应用程序。假设图表中的图像标记为1.0.0。
然后,作为CI/CD构建管道的一部分,我想使用kubectl更新镜像标记,即kubectl set image deployment/myapp...
问题是,如果我随后对舵图进行了任何更改(例如,副本的数量),并且我执行了helm upgrade myapp操作,则会将图像标记恢复到1.0.0。
我尝试将--‘ve values标志传递给helm升级命令,但无济于事。
有谁有什么想法吗?我需要使用helm来更新镜像标签吗?我正在努力避免这种情况,因为图表在管道中的这个阶段不可用。
浏览 0提问于2020-01-16得票数 1
1回答
Helm提供了在浏览图表时列出图表的选项。
因此,如果我位于my-chart文件夹之上,我可以执行
▶ helm dependency list my-chart
NAME VERSION REPOSITORY STATUS
common 0.12.6 file://../common/ ok
如何获得安装的图表的依赖项,即从实际部署的版本中检索此信息?(即在我的集群上运行的那个)
浏览 1提问于2021-02-05得票数 3
回答已采纳
我正在尝试用外部数据库(即CloudSQL postrges db )在GCP中的GKE集群上安装keycloak。我想用头盔安装它,所以:
helm repo add bitnami https://charts.bitnami.com/bitnami
我已经从bitnami下载了Values.yml文件,并更新了该文件的"externalDatabase.externalSecret“部分,因为我不想输入纯文本的凭据。相反,我创造了Kubernetes的秘密:
$ kubectl get secret keycloak-db-secret -o yaml
apiVersion: v
浏览 0提问于2021-09-17得票数 1
我有一个问题,我似乎解决不了。我有一个运行在GCP上的Kubernetes集群和一个自定义的舵机图表helm/foo。我有多个图表实例,使用不同的名称运行,需要对其进行更改,以便每个实例都在自己的名称空间中运行。不太难,因为它只是一个舵手参数:
helm install --name bar --namespace bar helm/foo
在图表中有几件事情,其中包括提供了一个imagePullSecret的部署:
imagePullSecret: scrt
当部署到默认名称空间时,或者更确切地说,部署到与秘密所在的名称空间相同的名称空间时,这种方法工作得很好。但是,当命名空间作为名称空间&
浏览 0提问于2019-03-01得票数 1
回答已采纳
1回答
我使用helm 3.4.2将我的图表升级到我的AKS集群,我看到每次我部署新的东西时,它都会创建一个名为sh.helm.v的新秘密。这是我第一次使用头盔。
我读了这篇文档,发现在3.x版本中,helm默认使用秘密存储驱动程序。很酷,但是每次部署它都会创建一个新的秘密,现在我确定这是否是将其保存在集群中的最佳方法。
苏,我应该把所有的东西都放在我的集群里吗?就像,每次我部署一些东西,它创造了一个秘密,并生活在那里。
或
我能移除之前的最后一个吗?比如,现在就部署v5,删除v1、v2、v3,并出于某种原因保留v4和v5。如果可以的话,有没有人知道怎么做呢?用巴什·欧·库贝特?
非常感谢!
浏览 0提问于2021-04-09得票数 1
回答已采纳
2回答
我做了什么:
在我的掌舵上增加了稳定的回购,并安装了一个图表(例如: Redis,RabbitMQ/什么应用程序)。
helm repo add stable https://kubernetes-charts.storage.googleapis.com/
helm install redis/rabbitMQ/someapp
我需要什么:
现在,我需要更改我的图表(Redis/RabbitMQ/A某某应用程序)的配置。
如何编辑图表,为我的app(Redis/Rabbitmq/someapp)?Is进行修改的配置,是否可以编辑安装了的配置?或者我应该有我自己的回购来编辑它?
浏览 3提问于2020-02-06得票数 2
回答已采纳
1回答
使用证书经理的秘密的舵机图表
、、、、
我想在Helm图表中自动使用由cert-manager作为文档创建的证书。例如,下面的YAML。
---
apiVersion: v1
kind: Pod
metadata:
name: mypod
labels:
app: mypod
spec:
containers:
- name: mypod
image: repo/image:0.0.0
imagePullPolicy: Always
volumeMounts:
- name: certs
mountPath: /etc/certs
浏览 0提问于2019-12-20得票数 1
回答已采纳
1回答
我正在尝试使用bitnami helm图表添加rabbitmq服务。该图包含一个独立的舵图,称为公共图。整个应用程序本身是使用父helm图表进行部署的,每个服务都有自己的单独helm图表。Helm图表结构如下所示-
\myapp
\charts
\service1
\service2
\service3
\messaging
\charts
\common
\templates
\chart.yml
浏览 62提问于2021-06-10得票数 0
回答已采纳
2回答
我目前正面临着目前的局势。我想让用户访问单个名称空间,这样他们就可以
使用Helm图表创建和部署ressource(例如来自Bitnami)
另一方面,用户不应该
create/retrieve/modify/delete RBAC设置,如ServiceAccounts、RoleBindings、角色、NetworkPoliciesget处理与ServiceAccounts相关的秘密
当然,关键是在这里确定它的最佳角色。很可能,在这里,以下不是最好的主意:
apiVersion: rbac.authorization.k8s.io/v1
kind: Role
metadata:
name:
浏览 12提问于2021-12-29得票数 0
我在本地主机上安装了helm2和helm3。我已经使用helm2创建了一个新图表
sanket@Admins-MacBook-Pro poc % helm create new
Creating new
使用helm版本2创建了一个图表'new‘。现在我已经使用helm版本3部署了该图表
sanket@Admins-MacBook-Pro poc % helm3 install new new --namespace test
NAME: new
LAST DEPLOYED: Thu Apr 23 17:56:03 2020
NAMESPACE: test
STATUS: deplo
浏览 63提问于2020-04-23得票数 13
回答已采纳
3回答
使用helm inspect [CHART],我可以查看图表的chart.yaml和values.yaml的内容。有没有办法也可以查看图表的模板文件?最好是通过Helm命令。
顺便说一句:这对我来说似乎是一个非常重要的特性。在安装之前,我总是想知道这个图表到底做了什么。或者这不是helm inspect的初衷吗?推荐的方式可能是简单地检查GitHub,了解图表如何工作的详细信息?
浏览 3提问于2018-05-03得票数 13
回答已采纳
我已经使用“快速设置”在Jfrog Artifactory中创建了一个Helm存储库。
然后使用Jfrog helm二进制文件添加虚拟的'helm‘代码库:
我可以将自定义图表添加到虚拟存储库,安装它们,但不能从helm-remote (即稳定)存储库安装图表:
当我试图访问任何这样的图表时,helm抛出错误:
在Artifactory web ui上,helm虚拟存储库列出了所有远程图表,但我无法安装它们:
我已经做了多次"helm repo update“。还删除了~/.helm文件夹和"init“。然而,我仍然被同样的问题所困扰
浏览 4提问于2018-02-28得票数 3
回答已采纳
1回答
我是新掌舵人。helm在本地将图表安装在哪里,我可以更改此位置吗?我需要在Docker中将已安装图表的位置设置为托管卷。
浏览 20提问于2020-07-05得票数 0
在通过Helm为图表配置入口时,我缺少某种形式的配置/知识。
我希望为具有下列值的现有图表启用TLS:
ingress:
enabled: false
annotations: {}
# kubernetes.io/ingress.class: nginx
# kubernetes.io/tls-acme: "true"
path: /
hosts:
- chart-example.local
tls: []
# - secretName: chart-example-tls
# hosts:
# - c
浏览 2提问于2020-10-27得票数 1
回答已采纳
1回答
我试图了解--version选项在helm upgrade中的工作时间和方式。在中,它说:
-版本字符串指定要使用的确切图表版本。如果未指定此选项,则使用最新版本。
假设我已经安装了我的应用程序。
helm install my-app-rls my-app-1.0.0.tgz
现在,如果我更新我的图表并创建另一个包my-app-1.0.1.tgz,我可以通过
helm upgrade my-app-rls my-app-1.0.1.tgz
Chart.yaml of my-app-1.0.1.tgz已经包含了一个版本。什么时候需要使用--version?它的用例是什么?
浏览 0提问于2022-06-29得票数 0
回答已采纳
1回答
我面临以下挑战:我们有一个微服务应用程序,现在将嵌入到dapr中。为了简单起见,假设我们有服务A和B。服务A需要知道一个秘密才能连接到B.A调用它的sidecar (通过kubernetes属性自动注入),而后者又找到了秘密存储的构建块。不幸的是,秘密商店无法找到本地机密文件。我们尝试了相对路径和绝对路径,在第一种情况下,我们针对不同的起点进行了测试(在我们的场景中,相对路径开始的位置有点模糊)。
背景:
我们在windows停靠桌面kubernetes集群上使用microk8s (4.9.1和kubernetes 1.24)。部署由helm管理(3.8.2,也尝试3.9.1)。我们还在lin
浏览 2提问于2022-07-04得票数 0
背景
我对kubernetes并不熟悉,我试图在AKS集群上使用舵机图表安装stable/prometheus,并希望设置一个持久的卷供其使用。
创建AKS群集时,它将所有实际资源保存在资源组MC_XXX_XXXX中。
我通过蔚蓝门户手工创建了ABC-BLOB-存储。
使用kubectl创建持久卷
尝试通过helm安装prometheus和一个值文件
持久体积
apiVersion: storage.k8s.io/v1beta1
kind: StorageClass
metadata:
name: azurefile
annotations:
storage
浏览 0提问于2018-02-15得票数 0
1回答
Helm图表中多个部署的相同秘密
、、、、
我正在使用在Kubernetes中部署Supabase。
对于Studio、Storage、Kong、Realtime、Rest和Auth服务,您至少需要定义jwt秘密,或者在某些情况下定义。
但是,这种配置有两个问题:
您需要在values.yaml中多次配置相同的秘密信息。
秘密不会存储在K8s secret中
为了改进这两个方面,我建议在一个专门的部分中配置这些值,例如:
jwtSecrets:
anonKey: "JWT_ANON_KEY"
serviceKey: "JWT_SERVICE_KEY"
key:
浏览 26提问于2022-06-13得票数 0
2回答
我有一个Wordpress Helm图表,以及一个独立的入口定义,这是我在wordpress-ployment.yaml文件中指定的。
我的安装工作流程是:
使用wordpress-value. helm文件安装舵机图表
使用kubectl应用wordpress-部署. file部署文件
我不喜欢这些步骤是分开的(例如,如果我忘记安装Helm图表怎么办?)
我想在专业的环境中使用K8S。使用这种文件结构的“最佳实践”方法是什么?是否有一种更有条理/更少手工的方法来处理这个问题?理想情况下,我希望运行1命令,它既处理安装舵图,也处理附带的部署文件和配置。
提前感谢!
浏览 0提问于2021-09-23得票数 2
2回答
舵机-图表deployment.yaml使用k8s机密挂载到卷。k8s秘密是在10分钟后通过执行helm创建的。如何在创建秘密时延迟部署?
浏览 0提问于2020-01-04得票数 1
回答已采纳
我正在按照Helm的文档安装一个包,也就是。舵图:
$ helm install happy-panda stable/mariadb
有一个现成的软件包真的很方便。但是如果一个包不属于stable存储库,例如appmesh-grafana,那么我必须做更多的事情:
$ helm repo add aws https://aws.github.io/eks-charts
$ helm install aws/appmesh-grafana --version 0.1.0
因此,它迫使我在互联网上寻找repo url、包名称等,我不想每次都这样做!
有没有办法使用Chart.yaml指定要安装的
浏览 8提问于2020-05-06得票数 0
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
实时音视频
即时通信 IM
对象存储活动推荐
腾讯云开发者
