Parece que no es posible instalar Tiller con soporte TLS cuando el servicio tiller-deploy
k8s no se ha eliminado.
Tiller Pod permanece en ContainerCreating
debido a que falta ConfigMap tiller-secret
:
pod "673b8322-f5fc-11e7-bbe3-02de5ee8814e" (UID: "673b8322-f5fc-11e7-bbe3-02de5ee8814e") with: secrets "tiller-secret" not found
Cómo reproducir el problema:
helm init \
--tiller-tls \
--tiller-tls-cert tiller-server.pem \
--tiller-tls-key tiller-server-key.pem \
--tiller-tls-verify \
--tls-ca-cert ca.pem \
--tiller-namespace test \
--debug
kubectl -n test delete secrets tiller-secrets
kubectl -n test delete deployment tiller-deploy
Versión de casco: v2.7.2
En mi opinión, el problema está relacionado con la actualización fallida del servicio k8s (porque la actualización del servicio no está permitida aquí) y los secretos k8s no se crean porque son posteriores a los manifiestos del servicio.
Después de eliminar el servicio, todo funciona bien.
Los problemas se vuelven obsoletos después de 90 días de inactividad.
Marque el problema como nuevo con /remove-lifecycle stale
.
Los problemas obsoletos se pudren después de 30 días adicionales de inactividad y finalmente se cierran.
Si es seguro cerrar este problema ahora, hágalo con /close
.
Envíe sus comentarios a sig-testing, kubernetes / test-infra y / o fejta .
/ ciclo de vida obsoleto
Los problemas viejos se pudren después de 30 días de inactividad.
Marque el problema como nuevo con /remove-lifecycle rotten
.
Los problemas podridos se cierran después de 30 días adicionales de inactividad.
Si es seguro cerrar este problema ahora, hágalo con /close
.
Envíe sus comentarios a sig-testing, kubernetes / test-infra y / o fejta .
/ ciclo de vida podrido
/ remove-lifecycle stale
También encontré esto al intentar cambiar de una instalación rápida de helm a habilitar --tiller-tls, tuve que eliminar tanto la implementación como el servicio.
v2.9.0
/ eliminar-ciclo de vida podrido
Comentario más útil
También encontré esto al intentar cambiar de una instalación rápida de helm a habilitar --tiller-tls, tuve que eliminar tanto la implementación como el servicio.
v2.9.0
/ eliminar-ciclo de vida podrido