Helm: O init do Helm não foi capaz de criar tiller-secret no modo TLS

Criado em 10 jan. 2018  ·  3Comentários  ·  Fonte: helm/helm

Parece que não é possível instalar o Tiller com suporte TLS quando o serviço tiller-deploy k8s não foi removido.
Tiller Pod permanece em ContainerCreating devido à falta do ConfigMap tiller-secret :

pod "673b8322-f5fc-11e7-bbe3-02de5ee8814e" (UID: "673b8322-f5fc-11e7-bbe3-02de5ee8814e") with: secrets "tiller-secret" not found

Como reproduzir o problema:

  1. Crie um namespace de teste
  2. Gerar certificados Tiller TLS
  3. Instale o Tiller com suporte TLS
helm init \
  --tiller-tls \
  --tiller-tls-cert tiller-server.pem \
  --tiller-tls-key tiller-server-key.pem \
  --tiller-tls-verify \
  --tls-ca-cert ca.pem \
   --tiller-namespace test \
   --debug
  1. Remova a implantação e os segredos do Tiller
kubectl -n test delete secrets tiller-secrets
kubectl -n test delete deployment tiller-deploy
  1. Tente instalar o Tiller novamente

Versão do leme: v2.7.2

IMO, o problema está relacionado com a atualização malsucedida do serviço k8s (porque a atualização do serviço não é permitida aqui) e os segredos do k8s não são criados porque são posteriores aos manifestos do serviço.

Depois que removi o serviço, tudo funcionou bem.

questiosupport
Fonte
picture antoniaklja

Comentários muito úteis

Também topei com isso ao tentar mudar de uma instalação rápida do leme para habilitar --tiller-tls, tive que remover a implantação e o serviço.

v2.9.0

/ remove-lifecycle podre

picture bdowling em 12 mai. 2018
👍8

Todos 3 comentários

Os problemas ficam obsoletos após 90 dias de inatividade.
Marque o problema como novo com /remove-lifecycle stale .
Problemas obsoletos apodrecem após 30 dias adicionais de inatividade e, eventualmente, fecham.

Se for seguro encerrar este problema agora, faça-o com /close .

Envie feedback para sig-testing, kubernetes / test-infra e / ou fejta .
/ lifecycle stale

fejta-bot picture fejta-bot em 10 abr. 2018

Problemas obsoletos apodrecem após 30 dias de inatividade.
Marque o problema como novo com /remove-lifecycle rotten .
Problemas podres são encerrados após 30 dias adicionais de inatividade.

Se for seguro encerrar este problema agora, faça-o com /close .

Envie feedback para sig-testing, kubernetes / test-infra e / ou fejta .
/ lifecycle podre
/ remove-lifecycle stale

fejta-bot picture fejta-bot em 11 mai. 2018

Também topei com isso ao tentar mudar de uma instalação rápida do leme para habilitar --tiller-tls, tive que remover a implantação e o serviço.

v2.9.0

/ remove-lifecycle podre

bdowling picture bdowling em 12 mai. 2018
👍8
Esta página foi útil?
0 / 5 - 0 avaliações

Questões relacionadas

InAnimaTe picture InAnimaTe  ·  3Comentários
burnettk picture burnettk  ·  3Comentários
adam-sandor picture adam-sandor  ·  3Comentários
itnilesh picture itnilesh  ·  3Comentários
tjquinno picture tjquinno  ·  3Comentários