diff --git a/docs/guide/helm.md b/docs/guide/helm.md index 48ee078..3f430fd 100644 --- a/docs/guide/helm.md +++ b/docs/guide/helm.md @@ -46,11 +46,11 @@ $ ansible-playbook /etc/ansible/roles/helm/helm.yml - 4-创建tiller专用的RBAC配置,只允许helm在指定的namespace查看和安装应用 - 5-安全安装tiller到集群,tiller服务启用tls验证 - 6-配置helm客户端使用tls方式与tiller服务端通讯 -- 7-创建helms命令别名,方便使用,即alias helms='helm --tls --tiller-namespace {{ helm_namespace }}' -注:helms别名生效请执行:`source ~/.bashrc`,或者退出后重新登陆shell -- 使用`helms`执行与tiller服务有关的命令,比如 `helms ls` `helms version` `helms install`等 -- 使用`helm`执行其他命令,比如`helm search` `helm fetch` `helm home`等 +### 注意因使用了TLS认证,所以helm命令执行分以下两种情况 + +- 执行与tiller服务有关的命令,比如 `helm ls` `helm version` `helm install`等需要加`--tls`参数 +- 执行其他命令,比如`helm search` `helm fetch` `helm home`等不需要加`--tls` ## 使用helm安装应用到k8s上 diff --git a/docs/guide/jenkins.md b/docs/guide/jenkins.md index 5452b22..800395b 100644 --- a/docs/guide/jenkins.md +++ b/docs/guide/jenkins.md @@ -31,7 +31,7 @@ Error: transport is closing ``` 请执行以下命令快速安装进行修复: ``` -helms install manifests/jenkins/ --name jenkins +helm install --tls manifests/jenkins/ --name jenkins ``` 由于初始化过程中,默认安装指定的插件,所以启动较慢,大概5-10分钟左右就可以启动完成了。 diff --git a/docs/guide/prometheus.md b/docs/guide/prometheus.md index dac43ad..8fa84ea 100644 --- a/docs/guide/prometheus.md +++ b/docs/guide/prometheus.md @@ -32,8 +32,8 @@ drwx------ 3 root root 4096 Jun 2 21:39 prometheus/ ``` bash $ source ~/.bashrc $ cd /etc/ansible/manifests/prometheus -# 安装 prometheus chart,如果你的helm安装没有启用tls证书,请使用helm命令替换以下的helms命令 -$ helms install \ +# 安装 prometheus chart,如果你的helm安装没有启用tls证书,请忽略--tls参数 +$ helm install --tls \ --name monitor \ --namespace monitoring \ -f prom-settings.yaml \ @@ -41,7 +41,7 @@ $ helms install \ -f prom-alertrules.yaml \ prometheus # 安装 grafana chart -$ helms install \ +$ helm install --tls \ --name grafana \ --namespace monitoring \ -f grafana-settings.yaml \ @@ -81,23 +81,23 @@ monitor-prometheus-server NodePort 10.68.248.94 - 升级(修改配置):修改配置请在`prom-settings.yaml` `prom-alertsmanager.yaml` 等文件中进行,保存后执行: ``` bash # 修改prometheus -$ helms upgrade monitor -f prom-settings.yaml -f prom-alertsmanager.yaml -f prom-alertrules.yaml prometheus +$ helm upgrade --tls monitor -f prom-settings.yaml -f prom-alertsmanager.yaml -f prom-alertrules.yaml prometheus # 修改grafana -$ helms upgrade grafana -f grafana-settings.yaml -f grafana-dashboards.yaml grafana +$ helm upgrade --tls grafana -f grafana-settings.yaml -f grafana-dashboards.yaml grafana ``` - 回退:具体可以参考`helm help rollback`文档 ``` bash -$ helms rollback monitor [REVISION] +$ helm rollback --tls monitor [REVISION] ``` - 删除 ``` bash -$ helms del monitor --purge -$ helms del grafana --purge +$ helm del --tls monitor --purge +$ helm del --tls grafana --purge ``` ## 验证告警 -- 修改`prom-alertsmanager.yaml`文件中邮件告警为有效的配置内容,并使用 helms upgrade更新安装 +- 修改`prom-alertsmanager.yaml`文件中邮件告警为有效的配置内容,并使用 helm upgrade更新安装 - 查看`prom-alertrules.yaml`文件,确认文件中设置了内存使用超过90%的告警规则 - 部署测试应用,并压力测试使其内存超过90%,看是否触发告警并发送告警邮件 ``` bash diff --git a/docs/practice/es_cluster.md b/docs/practice/es_cluster.md index a4bbdba..39b2ffd 100644 --- a/docs/practice/es_cluster.md +++ b/docs/practice/es_cluster.md @@ -77,8 +77,8 @@ kube-system nfs-provisioner-01-6b7fbbf9d4-bh8lh 1/1 Running 0 ``` bash $ cd /etc/ansible/manifests/es-cluster -# 如果你的helm安装没有启用tls证书,请使用helm命令替换以下的helms命令 -$ helms install --name es-cluster --namespace elastic -f es-values.yaml elasticsearch +# 如果你的helm安装没有启用tls证书,请忽略以下--tls参数 +$ helm install --tls --name es-cluster --namespace elastic -f es-values.yaml elasticsearch ``` - 4.验证 es 集群 diff --git a/roles/helm/tasks/main.yml b/roles/helm/tasks/main.yml index 46963dc..04bfbf9 100755 --- a/roles/helm/tasks/main.yml +++ b/roles/helm/tasks/main.yml @@ -54,7 +54,7 @@ regexp: 'helm completion' line: 'source <(helm completion bash)' -# 为方便与tiller进行安全通信,使用helms别名 +# (DEPRECATED) 为方便与tiller进行安全通信,使用helms别名;helm v2.11.0 无法使用这个别名方式 #- name: 配置helm命令别名 # lineinfile: # dest: ~/.bashrc