Helm: Helm init n'a pas pu créer de tiller-secret en mode TLS

Créé le 10 janv. 2018  ·  3Commentaires  ·  Source: helm/helm

Il semble qu'il n'est pas possible d'installer Tiller avec le support TLS lorsque le service tiller-deploy k8s n'a pas été supprimé.
Tiller Pod reste dans ContainerCreating raison de l'absence de ConfigMap tiller-secret :

pod "673b8322-f5fc-11e7-bbe3-02de5ee8814e" (UID: "673b8322-f5fc-11e7-bbe3-02de5ee8814e") with: secrets "tiller-secret" not found

Comment reproduire le problème:

  1. Créer un espace de noms de test
  2. Générer des certificats TLS Tiller
  3. Installer Tiller avec le support TLS
helm init \
  --tiller-tls \
  --tiller-tls-cert tiller-server.pem \
  --tiller-tls-key tiller-server-key.pem \
  --tiller-tls-verify \
  --tls-ca-cert ca.pem \
   --tiller-namespace test \
   --debug
  1. Supprimer le déploiement et les secrets de Tiller
kubectl -n test delete secrets tiller-secrets
kubectl -n test delete deployment tiller-deploy
  1. Essayez à nouveau d'installer Tiller

Version du casque: v2.7.2

OMI, le problème est lié à l'échec de la mise à jour du service k8s (car la mise à jour du service n'est pas autorisée ici) et les secrets k8s ne sont pas créés car ils se trouvent après les manifestes du service.

Après avoir supprimé le service, tout fonctionne correctement.

questiosupport
Source
picture antoniaklja

Commentaire le plus utile

Il a également tenté de passer d'une installation rapide de helm à l'activation de --tiller-tls, a dû supprimer à la fois le déploiement et le service.

v2.9.0

/ remove-lifecycle pourri

picture bdowling le 12 mai 2018
👍8

Tous les 3 commentaires

Les problèmes deviennent obsolètes après 90 jours d'inactivité.
Marquez le problème comme récent avec /remove-lifecycle stale .
Les problèmes obsolètes pourrissent après 30 jours supplémentaires d'inactivité et finissent par se fermer.

Si ce problème peut être résolu en toute sécurité, veuillez le faire avec /close .

Envoyez vos commentaires à sig-testing, kubernetes / test-infra et / ou fejta .
/ cycle de vie périmé

fejta-bot picture fejta-bot le 10 avr. 2018

Les problèmes périmés pourrissent après 30 jours d'inactivité.
Marquez le problème comme récent avec /remove-lifecycle rotten .
Les problèmes pourris se ferment après 30 jours d'inactivité supplémentaires.

Si ce problème peut être résolu en toute sécurité, veuillez le faire avec /close .

Envoyez vos commentaires à sig-testing, kubernetes / test-infra et / ou fejta .
/ cycle de vie pourri
/ remove-lifecycle obsolète

fejta-bot picture fejta-bot le 11 mai 2018

Il a également tenté de passer d'une installation rapide de helm à l'activation de --tiller-tls, a dû supprimer à la fois le déploiement et le service.

v2.9.0

/ remove-lifecycle pourri

bdowling picture bdowling le 12 mai 2018
👍8
Cette page vous a été utile?
0 / 5 - 0 notes

Questions connexes

huang-jy picture huang-jy  ·  63Commentaires
vplauzon picture vplauzon  ·  67Commentaires
rnkhouse picture rnkhouse  ·  71Commentaires
benjigoldberg picture benjigoldberg  ·  101Commentaires
kfox1111 picture kfox1111  ·  69Commentaires