使用 Helm Chart 在多种环境更加快速安装和配置 Kubeflow。
作为 kubeflow manifests 的另一种开源部署方式,您可以轻松快速的在任意环境(公有云,本地集群,minikube)之上部署并运行 Kubeflow。
helm repo add alauda https://alauda.github.io/kubeflow-chart
- 安装前置依赖 istio 和 cert-manager (如果已有则可跳过):
helm install istio alauda/istio
helm install cert-manager alauda/certmanager
helm install my-kubeflow alauda/kubeflow
使用 values-cn.yaml
覆盖安装镜像配置:
wget -O values-istio-cn.yaml https://raw.githubusercontent.com/alauda/kubeflow-chart/values-cn.yaml
helm install istio alauda/istio -f values-cn.yaml
helm install cert-manager alauda/certmanager -f values-cn.yaml
helm install my-kubeflow alauda/kubeflow -f values-cn.yaml
启动端口转发:
kubectl port-forward svc/istio-ingressgateway -n istio-system --address=0.0.0.0 8080:80
然后通过浏览器访问:http://localhost:8080/
, 使用默认账号密码:user@example.com
, 12341234
即可登录。
如果您将镜像同步到一个私有镜像源,并包含认证,可以在 values.yaml
中增加如下认证信息配置:
imageCredentials:
enabled: true
registry: quay.io
username: someone
password: sillyness
email: someone@host.com
dex:
imageCredentials:
enabled: true
registry: quay.io
username: someone
password: sillyness
email: someone@host.com
minio:
useKubeflowImagePullSecrets: true
knativeserving:
imageCredentials:
enabled: true
registry: quay.io
username: someone
password: sillyness
email: someone@host.com
执行命令 helm delete my-kubeflow
即可完成卸载。
在生产集群中部署 Kubeflow,通常需要根据当前集群环境信息,完成如下配置:
Kubeflow 强依赖 HTTPS,只有使用 localhost
访问可以不使用 HTTPS,所以在使用 Minikube 快速部署时不需要配置 HTTPS 相关配置项。当需要配置 HTTPS 时,请配置 values.yaml
中的 tlsCrt
和 tlsKey
为 HTTPS 证书。
- 通过 port-forward 方式(不推荐):
- 使用 HTTP:
kubectl port-forward svc/istio-ingressgateway -n istio-system --address=0.0.0.0 8080:80
, 然后访问执行该命令的服务器地址:http://ip/
。 - 开启 HTTPS:
kubectl port-forward svc/istio-ingressgateway -n istio-system --address=0.0.0.0 443:443
, 然后访问执行该命令的服务器地址:https://ip/
。
- 使用 HTTP:
- 使用默认账号密码:
user@example.com
,12341234
即可登录。 - 通过 node port 方式:查看 istio ingressgateway 服务是否开启了 nodeport:
kubectl -n istio-system get svc istio-ingressgateway
,根据这里 配置 nodeport 之后,即可访问。 - 使用 Ingress: 集群中 Ingress 可用时,可以配置
values.yaml
中enableIngress: true
, 并设置kubeflowHost
为需要使用的访问域名,比如kubeflowHost: "kubeflow.test.info"
如果不使用本 chart 内置的 dex 部署,即需要连接到已有的 dex 部署,需要:
- 修改
dex: enabled: false
- 修改
values.yaml
下面的选项已联通您已有的 dex:
# 配置和认证服务 Dex 的联动
oidcAuthURL: /dex/auth
oidcProvider: http://dex.auth.svc.cluster.local:5556/dex
oidcRedirectURL: /login/oidc
skipAuthURI: "/dex"
useridClaim: email
useridHeader: kubeflow-userid
useridPrefix: "\"\""
oidcScopes: "profile email groups"
- 适配
cert-manager
,istio
,dex
,minio
的官方 Charts - 统一
values.yaml
中的 镜像/tag 的配置 - 支持使用 subpath 方式访问 Kubeflow, 比如
https://domain.name/kubeflow/