Parece que não é possível instalar o Tiller com suporte TLS quando o serviço tiller-deploy
k8s não foi removido.
Tiller Pod permanece em ContainerCreating
devido à falta do ConfigMap tiller-secret
:
pod "673b8322-f5fc-11e7-bbe3-02de5ee8814e" (UID: "673b8322-f5fc-11e7-bbe3-02de5ee8814e") with: secrets "tiller-secret" not found
Como reproduzir o problema:
helm init \
--tiller-tls \
--tiller-tls-cert tiller-server.pem \
--tiller-tls-key tiller-server-key.pem \
--tiller-tls-verify \
--tls-ca-cert ca.pem \
--tiller-namespace test \
--debug
kubectl -n test delete secrets tiller-secrets
kubectl -n test delete deployment tiller-deploy
Versão do leme: v2.7.2
IMO, o problema está relacionado com a atualização malsucedida do serviço k8s (porque a atualização do serviço não é permitida aqui) e os segredos do k8s não são criados porque são posteriores aos manifestos do serviço.
Depois que removi o serviço, tudo funcionou bem.
Os problemas ficam obsoletos após 90 dias de inatividade.
Marque o problema como novo com /remove-lifecycle stale
.
Problemas obsoletos apodrecem após 30 dias adicionais de inatividade e, eventualmente, fecham.
Se for seguro encerrar este problema agora, faça-o com /close
.
Envie feedback para sig-testing, kubernetes / test-infra e / ou fejta .
/ lifecycle stale
Problemas obsoletos apodrecem após 30 dias de inatividade.
Marque o problema como novo com /remove-lifecycle rotten
.
Problemas podres são encerrados após 30 dias adicionais de inatividade.
Se for seguro encerrar este problema agora, faça-o com /close
.
Envie feedback para sig-testing, kubernetes / test-infra e / ou fejta .
/ lifecycle podre
/ remove-lifecycle stale
Também topei com isso ao tentar mudar de uma instalação rápida do leme para habilitar --tiller-tls, tive que remover a implantação e o serviço.
v2.9.0
/ remove-lifecycle podre
Comentários muito úteis
Também topei com isso ao tentar mudar de uma instalação rápida do leme para habilitar --tiller-tls, tive que remover a implantação e o serviço.
v2.9.0
/ remove-lifecycle podre