Helm: Helm init无法在TLS模式下创建分till秘密

创建于 2018-01-10 · 3评论 · 资料来源: helm/helm

似乎在未删除tiller-deploy k8s服务时无法安装具有TLS支持的Tiller。
由于缺少ConfigMap tiller-secret Tiller Pod停留在ContainerCreating tiller-secret ：

pod "673b8322-f5fc-11e7-bbe3-02de5ee8814e" (UID: "673b8322-f5fc-11e7-bbe3-02de5ee8814e") with: secrets "tiller-secret" not found

如何重现问题：

创建测试名称空间
生成分iller TLS证书
安装支持TLS的Tiller

helm init \
  --tiller-tls \
  --tiller-tls-cert tiller-server.pem \
  --tiller-tls-key tiller-server-key.pem \
  --tiller-tls-verify \
  --tls-ca-cert ca.pem \
   --tiller-namespace test \
   --debug

删除分iller器部署和秘密

kubectl -n test delete secrets tiller-secrets
kubectl -n test delete deployment tiller-deploy

尝试再次安装Tiller

头盔版本： v2.7.2

IMO，问题与不成功的k8s服务更新有关（因为此处不允许进行服务更新），并且未创建k8s机密，因为出现在服务之后。

删除服务后，一切正常。

questiosupport

资料来源

antoniaklja

最有用的评论

遇到这种情况以及尝试从快速安装头盔切换为启用--tiller-tls时，都必须删除部署和服务。

v2.9.0

/删除生命周期烂

bdowling 于 2018-05-12

👍8

所有3条评论

闲置90天后，问题变得陈旧。
使用/remove-lifecycle stale将问题标记为新问题。
再过30天不活动后，陈旧的问题就会消失，并最终关闭。

如果现在可以安全解决此问题，请使用/close进行关闭。

将反馈发送到sig-testing，kubernetes / test-infra和/或fejta 。
/ lifecycle stale

fejta-bot 于 2018-04-10

闲置30天后，陈旧问题腐烂。
使用/remove-lifecycle rotten将问题标记为新问题。
闲置30天后，烂掉的问题关闭。

如果现在可以安全解决此问题，请使用/close进行关闭。

将反馈发送到sig-testing，kubernetes / test-infra和/或fejta 。
/生命周期烂
/删除生命周期过时

fejta-bot 于 2018-05-11