Es scheint nicht möglich zu sein, Tiller mit TLS-Unterstützung zu installieren, wenn der Dienst tiller-deploy
k8s nicht entfernt wurde.
Tiller Pod bleibt in ContainerCreating
weil ConfigMap tiller-secret
fehlt:
pod "673b8322-f5fc-11e7-bbe3-02de5ee8814e" (UID: "673b8322-f5fc-11e7-bbe3-02de5ee8814e") with: secrets "tiller-secret" not found
Wie reproduzieren Problem:
helm init \
--tiller-tls \
--tiller-tls-cert tiller-server.pem \
--tiller-tls-key tiller-server-key.pem \
--tiller-tls-verify \
--tls-ca-cert ca.pem \
--tiller-namespace test \
--debug
kubectl -n test delete secrets tiller-secrets
kubectl -n test delete deployment tiller-deploy
Helmversion: v2.7.2
IMO hängt das Problem mit einem nicht erfolgreichen k8s-Service-Update zusammen (da das Service-Update hier nicht zulässig ist) und k8s-Geheimnisse werden nicht erstellt, da sich der Service manifestiert.
Nachdem ich Service entfernt habe, funktioniert alles einwandfrei.
Probleme sind nach 90 Tagen Inaktivität veraltet.
Markieren Sie das Problem mit /remove-lifecycle stale
als frisch.
Veraltete Probleme verrotten nach weiteren 30 Tagen Inaktivität und schließen schließlich.
Wenn dieses Problem jetzt sicher geschlossen werden kann, tun Sie dies bitte mit /close
.
Senden Sie Feedback an sig-testing, kubernetes / test-infra und / oder fejta .
/ Lebenszyklus abgestanden
Veraltete Probleme verrotten nach 30 Tagen Inaktivität.
Markieren Sie das Problem mit /remove-lifecycle rotten
als frisch.
Faule Probleme werden nach weiteren 30 Tagen Inaktivität geschlossen.
Wenn dieses Problem jetzt sicher geschlossen werden kann, tun Sie dies bitte mit /close
.
Senden Sie Feedback an sig-testing, kubernetes / test-infra und / oder fejta .
/ Lebenszyklus faul
/ remove-lifecycle veraltet
Auch beim Versuch, von einer schnellen Installation des Helms auf die Aktivierung von --tiller-tls umzusteigen, musste sowohl die Bereitstellung als auch der Dienst entfernt werden.
v2.9.0
/ Lebenszyklus entfernen faul
Hilfreichster Kommentar
Auch beim Versuch, von einer schnellen Installation des Helms auf die Aktivierung von --tiller-tls umzusteigen, musste sowohl die Bereitstellung als auch der Dienst entfernt werden.
v2.9.0
/ Lebenszyklus entfernen faul