似乎在未删除tiller-deploy
k8s服务时无法安装具有TLS支持的Tiller。
由于缺少ConfigMap tiller-secret
Tiller Pod停留在ContainerCreating
tiller-secret
:
pod "673b8322-f5fc-11e7-bbe3-02de5ee8814e" (UID: "673b8322-f5fc-11e7-bbe3-02de5ee8814e") with: secrets "tiller-secret" not found
如何重现问题:
helm init \
--tiller-tls \
--tiller-tls-cert tiller-server.pem \
--tiller-tls-key tiller-server-key.pem \
--tiller-tls-verify \
--tls-ca-cert ca.pem \
--tiller-namespace test \
--debug
kubectl -n test delete secrets tiller-secrets
kubectl -n test delete deployment tiller-deploy
头盔版本: v2.7.2
IMO,问题与不成功的k8s服务更新有关(因为此处不允许进行服务更新),并且未创建k8s机密,因为出现在服务之后。
删除服务后,一切正常。
闲置90天后,问题变得陈旧。
使用/remove-lifecycle stale
将问题标记为新问题。
再过30天不活动后,陈旧的问题就会消失,并最终关闭。
如果现在可以安全解决此问题,请使用/close
进行关闭。
将反馈发送到sig-testing,kubernetes / test-infra和/或fejta 。
/ lifecycle stale
闲置30天后,陈旧问题腐烂。
使用/remove-lifecycle rotten
将问题标记为新问题。
闲置30天后,烂掉的问题关闭。
如果现在可以安全解决此问题,请使用/close
进行关闭。
将反馈发送到sig-testing,kubernetes / test-infra和/或fejta 。
/生命周期烂
/删除生命周期过时
遇到这种情况以及尝试从快速安装头盔切换为启用--tiller-tls时,都必须删除部署和服务。
v2.9.0
/删除生命周期烂
最有用的评论
遇到这种情况以及尝试从快速安装头盔切换为启用--tiller-tls时,都必须删除部署和服务。
v2.9.0
/删除生命周期烂