tiller-deploy k8sサービスが削除されていない場合、TLSをサポートするTillerをインストールできないようです。
ConfigMap tiller-secretがないため、Tiller PodはContainerCreatingです。
pod "673b8322-f5fc-11e7-bbe3-02de5ee8814e" (UID: "673b8322-f5fc-11e7-bbe3-02de5ee8814e") with: secrets "tiller-secret" not found
問題を再現する方法:
- テスト名前空間を作成する
- TillerTLS証明書を生成する
- TLSをサポートするTillerをインストールする
helm init \
--tiller-tls \
--tiller-tls-cert tiller-server.pem \
--tiller-tls-key tiller-server-key.pem \
--tiller-tls-verify \
--tls-ca-cert ca.pem \
--tiller-namespace test \
--debug
- Tillerの展開と秘密を削除する
kubectl -n test delete secrets tiller-secrets
kubectl -n test delete deployment tiller-deploy
- Tillerをもう一度インストールしてみてください
ヘルムバージョン: v2.7.2
IMOの問題は、失敗したk8sサービスの更新に関連しており(サービスの更新はここでは許可されていないため)、k8sシークレットはサービスのマニフェストの後であるため作成されません。
サービスを削除した後、すべてが正常に機能します。
antoniaklja
全てのコメント3件
90日間操作がないと、問題は古くなります。
/remove-lifecycle staleして、問題を新規としてマークします。
古い問題は、さらに30日間操作がないと腐敗し、最終的には閉じます。
この問題を今すぐ解決できる場合は、 /close 。
SIG-テスト、kubernetes /テスト・インフラおよび/またはへのフィードバックを送信fejta 。
/ lifecycle stale
fejta-bot
2018年04月10日
古くなった問題は、30日間操作がないと腐敗します。
/remove-lifecycle rottenして、問題を新規としてマークします。
腐った問題は、さらに30日間操作がないと終了します。
この問題を今すぐ解決できる場合は、 /close 。
SIG-テスト、kubernetes /テスト・インフラおよび/またはへのフィードバックを送信fejta 。
/ライフサイクル腐った
/ remove-lifecyclestale
fejta-bot
2018年05月11日
これに遭遇し、helmのクイックインストールから--tiller-tlsの有効化に切り替えようとすると、デプロイメントとサービスの両方を削除する必要がありました。
v2.9.0
/ remove-ライフサイクルが腐った
bdowling
2018年05月12日
関連する問題
sgoings
·
3コメント
tjquinno
·
3コメント
macknight
·
3コメント
dkirrane
·
3コメント
robsonpeixoto
·
3コメント
最も参考になるコメント
これに遭遇し、helmのクイックインストールから--tiller-tlsの有効化に切り替えようとすると、デプロイメントとサービスの両方を削除する必要がありました。
v2.9.0
/ remove-ライフサイクルが腐った