настройка Helm cli, приводящая к фатальной ошибке «Ошибка: удаленная ошибка: tls: неверный сертификат»

Я следую https://github.com/rpsene/icp-scripts/blob/master/icp-310-single-node.sh для установки CE-версии ICP с помощью докера. но в результате ниже ошибка

TASK [tiller : Deploying Tiller] ***********************************************
changed: [localhost]

TASK [tiller : Waiting for Tiller to start] ************************************
changed: [localhost]

TASK [helm-config : Setting up Helm cli] ***************************************
FAILED - RETRYING: Setting up Helm cli (10 retries left).
FAILED - RETRYING: Setting up Helm cli (9 retries left).
FAILED - RETRYING: Setting up Helm cli (8 retries left).
FAILED - RETRYING: Setting up Helm cli (7 retries left).
FAILED - RETRYING: Setting up Helm cli (6 retries left).
FAILED - RETRYING: Setting up Helm cli (5 retries left).
FAILED - RETRYING: Setting up Helm cli (4 retries left).
FAILED - RETRYING: Setting up Helm cli (3 retries left).
FAILED - RETRYING: Setting up Helm cli (2 retries left).
FAILED - RETRYING: Setting up Helm cli (1 retries left).
fatal: [localhost]: FAILED! => changed=true
  attempts: 10
  cmd: |-
    helm init --client-only --skip-refresh
     export HELM_HOME=~/.helm
     cp /installer/cluster/cfc-certs/helm/admin.crt $HELM_HOME/cert.pem
     cp /installer/cluster/cfc-certs/helm/admin.key $HELM_HOME/key.pem
     kubectl -n kube-system get pods -l app=helm,name=tiller
     helm list --tls
  delta: '0:00:02.447326'
  end: '2019-01-31 19:36:02.072940'
  msg: non-zero return code
  rc: 1
  start: '2019-01-31 19:35:59.625614'
  stderr: 'Error: remote error: tls: bad certificate'
  stderr_lines: <omitted>
  stdout: |-
    $HELM_HOME has been configured at /root/.helm.
    Not installing Tiller due to 'client-only' flag having been set
    Happy Helming!
    NAME                             READY     STATUS    RESTARTS   AGE
    tiller-deploy-546cd68bcb-b8wkw   1/1       Running   1          5h
  stdout_lines: <omitted>

PLAY RECAP *********************************************************************
192.168.17.131             : ok=159  changed=87   unreachable=0    failed=0
localhost                  : ok=75   changed=40   unreachable=0    failed=1

Playbook run took 0 days, 0 hours, 10 minutes, 10 seconds

ibm-cloud-private
person Shuja Abedin    schedule 31.01.2019    source источник

Ответы (3)


arrow_upward
1
arrow_downward

Многим нужно обновить tiller-deploy, перезапустив его.

# use following command to check whether the tiller-deploy pod is running or not
$kubectl get pod -n kube-system

# delete tiller-deploy deployment
$kubectl delete deployment -n kube-system tiller-deploy

# use the same command to confirm that the tiller-deploy is deleted
$kubectl get pod -n kube-system

# use the command below to deploy tiller-deploy again
$helm init
person Richard    schedule 13.02.2019

arrow_upward
0
arrow_downward

Спасибо Ричард за ваш ответ. Из вашего ответа получить представление и изучить его. Выяснил, что построитель сертификатов устарел, просто обновил его и вуаля установил без ошибок.

person Shuja Abedin    schedule 14.02.2019
comment
Так что установите его ответ на ответ. - person daniu; 30.04.2019

arrow_upward
0
arrow_downward

Получил эту ошибку после переустановки интеграции kubernetes на gitlab.

Ошибка на странице интеграции kubernetes: «Что-то пошло не так при установке GitLab Runner. Операция не удалась. Дополнительные сведения см. в журналах модулей для install-runner».

Оказалось, что gitlab неправильно удаляет какие-либо развертывания/модули в облачной консоли Google после удаления интеграции kubernetes.

Чтобы получить журналы модулей:

kubectl -n gitlab-managed-apps get pods
kubectl -n gitlab-managed-apps logs [pod-name]

Решить проблему:

Сначала удалите интеграцию kubernetes с gitlab. Затем удалите рабочую область gitlab-managed-apps.

gcloud config set project [project-id]
kubectl delete namespace gitlab-managed-apps

В конце повторно добавьте интеграцию с kubernetes.

Веселиться.

person Tobias Ernst    schedule 29.04.2019