Helm: Helm init no pudo crear tiller-secret en modo TLS

Creado en 10 ene. 2018  ·  3Comentarios  ·  Fuente: helm/helm

Parece que no es posible instalar Tiller con soporte TLS cuando el servicio tiller-deploy k8s no se ha eliminado.
Tiller Pod permanece en ContainerCreating debido a que falta ConfigMap tiller-secret :

pod "673b8322-f5fc-11e7-bbe3-02de5ee8814e" (UID: "673b8322-f5fc-11e7-bbe3-02de5ee8814e") with: secrets "tiller-secret" not found

Cómo reproducir el problema:

  1. Crear espacio de nombres de prueba
  2. Genere certificados Tiller TLS
  3. Instalar Tiller con soporte TLS
helm init \
  --tiller-tls \
  --tiller-tls-cert tiller-server.pem \
  --tiller-tls-key tiller-server-key.pem \
  --tiller-tls-verify \
  --tls-ca-cert ca.pem \
   --tiller-namespace test \
   --debug
  1. Eliminar la implementación y los secretos de Tiller
kubectl -n test delete secrets tiller-secrets
kubectl -n test delete deployment tiller-deploy
  1. Intente instalar Tiller nuevamente

Versión de casco: v2.7.2

En mi opinión, el problema está relacionado con la actualización fallida del servicio k8s (porque la actualización del servicio no está permitida aquí) y los secretos k8s no se crean porque son posteriores a los manifiestos del servicio.

Después de eliminar el servicio, todo funciona bien.

questiosupport
Fuente
picture antoniaklja

Comentario más útil

También encontré esto al intentar cambiar de una instalación rápida de helm a habilitar --tiller-tls, tuve que eliminar tanto la implementación como el servicio.

v2.9.0

/ eliminar-ciclo de vida podrido

picture bdowling en 12 may. 2018
👍8

Todos 3 comentarios

Los problemas se vuelven obsoletos después de 90 días de inactividad.
Marque el problema como nuevo con /remove-lifecycle stale .
Los problemas obsoletos se pudren después de 30 días adicionales de inactividad y finalmente se cierran.

Si es seguro cerrar este problema ahora, hágalo con /close .

Envíe sus comentarios a sig-testing, kubernetes / test-infra y / o fejta .
/ ciclo de vida obsoleto

fejta-bot picture fejta-bot en 10 abr. 2018

Los problemas viejos se pudren después de 30 días de inactividad.
Marque el problema como nuevo con /remove-lifecycle rotten .
Los problemas podridos se cierran después de 30 días adicionales de inactividad.

Si es seguro cerrar este problema ahora, hágalo con /close .

Envíe sus comentarios a sig-testing, kubernetes / test-infra y / o fejta .
/ ciclo de vida podrido
/ remove-lifecycle stale

fejta-bot picture fejta-bot en 11 may. 2018

También encontré esto al intentar cambiar de una instalación rápida de helm a habilitar --tiller-tls, tuve que eliminar tanto la implementación como el servicio.

v2.9.0

/ eliminar-ciclo de vida podrido

bdowling picture bdowling en 12 may. 2018
👍8
¿Fue útil esta página
0 / 5 - 0 calificaciones

Temas relacionados

vdice picture vdice  ·  3Comentarios
sgoings picture sgoings  ·  3Comentarios
adam-sandor picture adam-sandor  ·  3Comentarios
technosophos picture technosophos  ·  3Comentarios
KavinduZoysa picture KavinduZoysa  ·  3Comentarios