Helm: Helm init не смог создать tiller-secret в режиме TLS

Созданный на 10 янв. 2018  ·  3Комментарии  ·  Источник: helm/helm

Похоже, невозможно установить Tiller с поддержкой TLS, если не удалена служба tiller-deploy k8s.
Tiller Pod остается в ContainerCreating из-за отсутствия ConfigMap tiller-secret :

pod "673b8322-f5fc-11e7-bbe3-02de5ee8814e" (UID: "673b8322-f5fc-11e7-bbe3-02de5ee8814e") with: secrets "tiller-secret" not found

Как воспроизвести проблему:

  1. Создать тестовое пространство имен
  2. Создание сертификатов TLS Tiller
  3. Установите Tiller с поддержкой TLS
helm init \
  --tiller-tls \
  --tiller-tls-cert tiller-server.pem \
  --tiller-tls-key tiller-server-key.pem \
  --tiller-tls-verify \
  --tls-ca-cert ca.pem \
   --tiller-namespace test \
   --debug
  1. Удалите развертывание и секреты Tiller
kubectl -n test delete secrets tiller-secrets
kubectl -n test delete deployment tiller-deploy
  1. Попробуйте снова установить Tiller

Версия Helm: v2.7.2

ИМО, проблема связана с неудачным обновлением службы k8s (потому что обновление службы здесь не разрешено), а секреты k8s не создаются, потому что они появляются после проявления службы.

После того, как я удалил Сервис, все работает нормально.

questiosupport
Источник
picture antoniaklja

Самый полезный комментарий

Попробовал это сделать, пытаясь переключиться с быстрой установки helm на включение --tiller-tls, пришлось удалить как развертывание, так и службу.

v2.9.0

/ remove-lifecycle гнилой

picture bdowling 12 мая 2018
👍8

Все 3 Комментарий

Проблемы устаревают после 90 дней бездействия.
Отметьте проблему как новую с помощью /remove-lifecycle stale .
Устаревшие выпуски гниют после дополнительных 30 дней бездействия и в конечном итоге закрываются.

Если сейчас можно безопасно закрыть эту проблему, сделайте это с помощью /close .

Отправьте отзыв в sig-testing, kubernetes / test-infra и / или fejta .
/ жизненный цикл устаревший

fejta-bot picture fejta-bot 10 апр. 2018

Старые выпуски гниют после 30 дней бездействия.
Отметьте проблему как новую с помощью /remove-lifecycle rotten .
Гнилые проблемы закрываются после дополнительных 30 дней бездействия.

Если сейчас можно безопасно закрыть эту проблему, сделайте это с помощью /close .

Отправьте отзыв в sig-testing, kubernetes / test-infra и / или fejta .
/ жизненный цикл гнилой
/ remove-жизненный цикл устаревший

fejta-bot picture fejta-bot 11 мая 2018

Попробовал это сделать, пытаясь переключиться с быстрой установки helm на включение --tiller-tls, пришлось удалить как развертывание, так и службу.

v2.9.0

/ remove-lifecycle гнилой

bdowling picture bdowling 12 мая 2018
👍8
Была ли эта страница полезной?
0 / 5 - 0 рейтинги

Смежные вопросы

hobti01 picture hobti01  ·  3Комментарии
vdice picture vdice  ·  3Комментарии
technosophos picture technosophos  ·  3Комментарии
sgoings picture sgoings  ·  3Комментарии
burnettk picture burnettk  ·  3Комментарии