Комментарии 3
Про защиту не написали, что очень важно на мой взгляд. Tiller умеет в аутентификацию по сертификатам, также имеет смысл на всякий случай его вынести в отдельный ns или иметь на каждый ns по своему tiller с ограниченными правами. Ну и c помощью network policy тоже стоит ограничить к нему подключения. Правда с выходом helm3 это уже всё не актуально, как было замечено в статье.
+4
Пора на 3 уже перекатиться
0
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Ломаем кластер Kubernetes через Helm v2 tiller