我已使用舵将jupyterhub部署在我的GKE集群上。但是,当我运行helm list --all(或helm list --failed等)时,看不到任何输出。
我可以确认分till正在集群中运行
$ helm version
Client: &version.Version{SemVer:"v2.11.0", GitCommit:"2e55dbe1fdb5fdb96b75ff144a339489417b146b", GitTreeState:"clean"}
Server: &version.Version{SemVer:"v2.11.0", GitCommit:"2e55dbe1fdb5fdb96b75ff144a339489417b146b", GitTreeState:"clean"}
我可以看到分till荚:
$ kubectl get pods -n kube-system | grep tiller
tiller-deploy-778f674bf5-5jksm 1/1 Running 0 132d
我还可以看到我的jupyterhub部署正在使用kubectl get pods -n jhub运行。
如何确定helm list的输出为何为空?
答案 0 :(得分:0)
我很想知道您缺少一些权限。这是一个GKE集群。因此启用了RBAC。
标准做法是首先在适当的名称空间中创建一个专用的服务帐户。例如,假设kube-system
kubectl create serviceaccount tiller --namespace kube-system
然后,您需要为此服务帐户授予适当的权限。
用于测试/不安全!!!
让此服务帐户以超级用户权限运行,即以cluster-admin身份运行
kubectl create clusterrolebinding tiller-admin --clusterrole=cluster-admin --serviceaccount=kube-system:tiller
用于生产/安全
创建一个角色,使用RoleBinding为分er运行并与tiller服务帐户相关联的耕种提供最低特权。
然后继续使用相关的serviceAccount初始化分till。
helm init --service-account tiller