使用Terraform安装Helm图表
使用Terraform安装Helm图表
提问于 2019-03-08 08:50:37
我一直试图在一个在GKE中运行的集群中使用Terraform安装Helm图表。
我的问题分两部分:
- 使用Terraform安装Helm图表是一个很好的实践吗?
- 当Terraform试图安装Helm图表时,我收到了这个错误:
helm_release.release_name:获取https://XX.XXX.XX.X/apis/extensions/v1beta1/namespaces/kube-system/deployments/tiller-deploy:拨号tcp XX.XXX.XX.X:443: XX.XXX.XX.X:443:连接被拒绝
下面是我如何配置Helm图表:
provider "kubernetes" {
host = "${var.cluster-host}"
username = "${var.cluster-username}"
password = "${var.cluster-password}"
client_certificate = "${base64decode(var.cluster-client-cert)}"
client_key = "${base64decode(var.cluster-client-key)}"
cluster_ca_certificate = "${base64decode(var.cluster-ca-certificate)}"
}
resource "kubernetes_service_account" "tiller" {
metadata {
name = "tiller"
namespace = "kube-system"
}
}
resource "kubernetes_cluster_role_binding" "tiller" {
metadata {
name = "tiller"
}
role_ref {
api_group = "rbac.authorization.k8s.io"
kind = "ClusterRole"
name = "cluster-admin"
}
# api_group has to be empty because of a bug:
# https://github.com/terraform-providers/terraform-provider-kubernetes/issues/204
subject {
api_group = ""
kind = "ServiceAccount"
name = "tiller"
namespace = "kube-system"
}
}
provider "helm" {
install_tiller = true
service_account = "tiller"
namespace = "kube-system"
kubernetes {
host = "${var.cluster-host}"
username = "${var.cluster-username}"
password = "${var.cluster-password}"
client_certificate = "${base64decode(var.cluster-client-cert)}"
client_key = "${base64decode(var.cluster-client-key)}"
cluster_ca_certificate = "${base64decode(var.cluster-ca-certificate)}"
}
}回答 1
DevOps用户
发布于 2019-03-12 09:08:34
- 你可以用terraform来安装头盔图,你不需要很明显
- 您的kubernetes连接可能有问题,请检查它是否实际工作。
页面原文内容由DevOps提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://devops.stackexchange.com/questions/6555
复制相关文章
相似问题
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号