Helm: Helm init konnte im TLS-Modus kein Pinnengeheimnis erstellen

Erstellt am 10. Jan. 2018  ·  3Kommentare  ·  Quelle: helm/helm

Es scheint nicht möglich zu sein, Tiller mit TLS-Unterstützung zu installieren, wenn der Dienst tiller-deploy k8s nicht entfernt wurde.
Tiller Pod bleibt in ContainerCreating weil ConfigMap tiller-secret fehlt:

pod "673b8322-f5fc-11e7-bbe3-02de5ee8814e" (UID: "673b8322-f5fc-11e7-bbe3-02de5ee8814e") with: secrets "tiller-secret" not found

Wie reproduzieren Problem:

  1. Erstellen Sie einen Test-Namespace
  2. Generieren Sie Tiller TLS-Zertifikate
  3. Installieren Sie Tiller mit TLS-Unterstützung
helm init \
  --tiller-tls \
  --tiller-tls-cert tiller-server.pem \
  --tiller-tls-key tiller-server-key.pem \
  --tiller-tls-verify \
  --tls-ca-cert ca.pem \
   --tiller-namespace test \
   --debug
  1. Entfernen Sie die Pinnenbereitstellung und die Geheimnisse
kubectl -n test delete secrets tiller-secrets
kubectl -n test delete deployment tiller-deploy
  1. Versuchen Sie erneut, Tiller zu installieren

Helmversion: v2.7.2

IMO hängt das Problem mit einem nicht erfolgreichen k8s-Service-Update zusammen (da das Service-Update hier nicht zulässig ist) und k8s-Geheimnisse werden nicht erstellt, da sich der Service manifestiert.

Nachdem ich Service entfernt habe, funktioniert alles einwandfrei.

questiosupport
Quelle
picture antoniaklja

Hilfreichster Kommentar

Auch beim Versuch, von einer schnellen Installation des Helms auf die Aktivierung von --tiller-tls umzusteigen, musste sowohl die Bereitstellung als auch der Dienst entfernt werden.

v2.9.0

/ Lebenszyklus entfernen faul

picture bdowling am 12. Mai 2018
👍8

Alle 3 Kommentare

Probleme sind nach 90 Tagen Inaktivität veraltet.
Markieren Sie das Problem mit /remove-lifecycle stale als frisch.
Veraltete Probleme verrotten nach weiteren 30 Tagen Inaktivität und schließen schließlich.

Wenn dieses Problem jetzt sicher geschlossen werden kann, tun Sie dies bitte mit /close .

Senden Sie Feedback an sig-testing, kubernetes / test-infra und / oder fejta .
/ Lebenszyklus abgestanden

fejta-bot picture fejta-bot am 10. Apr. 2018

Veraltete Probleme verrotten nach 30 Tagen Inaktivität.
Markieren Sie das Problem mit /remove-lifecycle rotten als frisch.
Faule Probleme werden nach weiteren 30 Tagen Inaktivität geschlossen.

Wenn dieses Problem jetzt sicher geschlossen werden kann, tun Sie dies bitte mit /close .

Senden Sie Feedback an sig-testing, kubernetes / test-infra und / oder fejta .
/ Lebenszyklus faul
/ remove-lifecycle veraltet

fejta-bot picture fejta-bot am 11. Mai 2018

Auch beim Versuch, von einer schnellen Installation des Helms auf die Aktivierung von --tiller-tls umzusteigen, musste sowohl die Bereitstellung als auch der Dienst entfernt werden.

v2.9.0

/ Lebenszyklus entfernen faul

bdowling picture bdowling am 12. Mai 2018
👍8
War diese Seite hilfreich?
0 / 5 - 0 Bewertungen

Verwandte Themen

kvolkovich-sc picture kvolkovich-sc  ·  3Kommentare
InAnimaTe picture InAnimaTe  ·  3Kommentare
itnilesh picture itnilesh  ·  3Kommentare
hobti01 picture hobti01  ·  3Kommentare
PhilippeDupont picture PhilippeDupont  ·  3Kommentare