tiller-deploy
k8sサービスが削除されていない場合、TLSをサポートするTillerをインストールできないようです。
ConfigMap tiller-secret
がないため、Tiller PodはContainerCreating
です。
pod "673b8322-f5fc-11e7-bbe3-02de5ee8814e" (UID: "673b8322-f5fc-11e7-bbe3-02de5ee8814e") with: secrets "tiller-secret" not found
問題を再現する方法:
helm init \
--tiller-tls \
--tiller-tls-cert tiller-server.pem \
--tiller-tls-key tiller-server-key.pem \
--tiller-tls-verify \
--tls-ca-cert ca.pem \
--tiller-namespace test \
--debug
kubectl -n test delete secrets tiller-secrets
kubectl -n test delete deployment tiller-deploy
ヘルムバージョン: v2.7.2
IMOの問題は、失敗したk8sサービスの更新に関連しており(サービスの更新はここでは許可されていないため)、k8sシークレットはサービスのマニフェストの後であるため作成されません。
サービスを削除した後、すべてが正常に機能します。
90日間操作がないと、問題は古くなります。
/remove-lifecycle stale
して、問題を新規としてマークします。
古い問題は、さらに30日間操作がないと腐敗し、最終的には閉じます。
この問題を今すぐ解決できる場合は、 /close
。
SIG-テスト、kubernetes /テスト・インフラおよび/またはへのフィードバックを送信fejta 。
/ lifecycle stale
古くなった問題は、30日間操作がないと腐敗します。
/remove-lifecycle rotten
して、問題を新規としてマークします。
腐った問題は、さらに30日間操作がないと終了します。
この問題を今すぐ解決できる場合は、 /close
。
SIG-テスト、kubernetes /テスト・インフラおよび/またはへのフィードバックを送信fejta 。
/ライフサイクル腐った
/ remove-lifecyclestale
これに遭遇し、helmのクイックインストールから--tiller-tlsの有効化に切り替えようとすると、デプロイメントとサービスの両方を削除する必要がありました。
v2.9.0
/ remove-ライフサイクルが腐った
最も参考になるコメント
これに遭遇し、helmのクイックインストールから--tiller-tlsの有効化に切り替えようとすると、デプロイメントとサービスの両方を削除する必要がありました。
v2.9.0
/ remove-ライフサイクルが腐った