全部产品
Search

搜索本产品

    Container Service for Kubernetes:[Pembaruan Komponen] Pembaruan Helm V2 ke V3

    文档中心

    Container Service for Kubernetes:[Pembaruan Komponen] Pembaruan Helm V2 ke V3

    更新时间:Jun 26, 2025

    Container Service for Kubernetes (ACK) telah memperbarui Helm ke V3 untuk kluster yang baru dibuat. Komponen server Tiller pada Helm V2 memiliki masalah keamanan yang diketahui di kalangan pengguna komunitas. Penyerang dapat menggunakan Tiller untuk menginstal aplikasi tidak sah di dalam kluster. Kami menyarankan Anda untuk memperbarui ke Helm V3 sesegera mungkin.

    Ruang lingkup dampak

    Jalankan perintah kubectl get deploy -n kube-system tiller-deploy untuk memeriksa apakah Deployment Tiller ada. Jika Deployment Tiller ada, periksa kondisi berikut:
    • Apakah file kubeconfig dari kluster ACK Anda diberikan kepada pengguna eksternal.
    • Apakah akses eksternal ke konsol ACK diizinkan.
    • Apakah kluster ACK Anda digunakan dalam skenario multi-tenancy dan apakah isolasi hak istimewa diaktifkan di antara pengguna.

    Jika salah satu dari kondisi di atas terpenuhi, kami menyarankan Anda untuk memperbarui ke Helm V3.

    Skenario yang tidak terpengaruh atau skenario di mana pembaruan ke Helm V3 tidak tersedia

    Jika skenario tidak memenuhi kondisi di atas atau Anda tidak dapat memperbarui ke Helm V3, kami menyarankan Anda untuk secara manual memperbarui Tiller Helm V2 ke versi terbaru demi meningkatkan keamanan. Lakukan langkah-langkah berikut untuk memperbarui Tiller Helm V2 ke versi terbaru:

    1. Jalankan perintah berikut:
      helm init --tiller-image registry.cn-hangzhou.aliyuncs.com/acs/tiller:v2.16.3 --upgrade
    2. Setelah Tiller lulus pemeriksaan kesehatan, Anda dapat menjalankan perintah helm version untuk memeriksa hasil pembaruan.

      Perintah di atas hanya memperbarui komponen server Helm. Untuk mengunduh komponen klien untuk sistem operasi yang berbeda, klik tautan unduhan.

    Catatan Jika skenario tidak memenuhi kondisi di atas atau Anda tidak dapat memperbarui ke Helm V3, Anda dapat memperbarui Tiller ke versi terbaru dan melewati langkah-langkah berikut. Anda dapat memperbarui ke Helm V3 nanti.

    Pemeriksaan awal

    Sebelum memperbarui Helm V2, lakukan langkah-langkah berikut untuk pemeriksaan awal:

    1. Periksa apakah Tiller diinstal di kluster ACK Anda. Jalankan perintah kubectl get deploy -n kube-system tiller-deploy untuk memeriksa apakah Deployment Tiller ada.
    2. Jika Deployment Tiller ada, jalankan perintah helm ls -a untuk memeriksa apakah aplikasi diinstal.
    3. Jika aplikasi diinstal, Anda harus terlebih dahulu menghapus aplikasi ini karena ketidaksesuaian data antara Helm V2 dan V3.
      Penting Komunitas Helm menyediakan plugin untuk memigrasi konfigurasi dan rilis Helm V2 ke Helm V3. Untuk mencegah kehilangan data, lanjutkan dengan hati-hati saat menggunakan plugin tersebut. Untuk informasi lebih lanjut tentang plugin, lihat helm-2to3.

    Prosedur pembaruan

    1. Pastikan Anda telah melewati Pemeriksaan Awal.
    2. Jalankan perintah kubectl delete deploy tiller-deploy -n kube-system.
    3. Unduh komponen klien Helm V3 untuk menginstal aplikasi baru.
      Penting
      Sebelum menginstal aplikasi baru, perhatikan hal-hal berikut:
      • Anda harus menggunakan Helm V3 untuk menginstal ulang aplikasi yang sebelumnya diinstal menggunakan Helm V2. Evaluasi dampaknya pada beban kerja Anda.
      • Saat Anda menginstal ulang aplikasi, data asli akan hilang. Cadangkan data Anda terlebih dahulu.