web-dev-qa-db-fra.com

Certificat interne utilisé lors de l'installation de Helm Tiller Kubernetes

L'erreur ci-dessous est déclenchée lors de l'exécution de kubectl -n gitlab-managed-apps logs install-helm.

J'ai essayé de régénérer les certificats et de contourner la vérification des certificats. D'une certaine manière, il utilise mon certificat interne au lieu du certificat de la source.

root@dev # kubectl -n gitlab-managed-apps logs install-helm
+ helm init --tiller-tls --tiller-tls-verify --tls-ca-cert /data/helm/helm/config/ca.pem --tiller-tls-cert /data/helm/helm/config/cert.pem --tiller-tls-key /data/helm/helm/config/key.pem
Creating /root/.helm 
Creating /root/.helm/repository 
Creating /root/.helm/repository/cache 
Creating /root/.helm/repository/local 
Creating /root/.helm/plugins 
Creating /root/.helm/starters 
Creating /root/.helm/cache/archive 
Creating /root/.helm/repository/repositories.yaml 
Adding stable repo with URL: https://kubernetes-charts.storage.googleapis.com 
Error: Looks like "https://kubernetes-charts.storage.googleapis.com" is not a valid chart repository or cannot be reached: Get https://kubernetes-charts.storage.googleapis.com/index.yaml: x509: certificate is valid for *.tdebv.nl, not kubernetes-charts.storage.googleapis.com

Quel pourrait être le problème ici? La capture d'écran ci-dessous est l'erreur que Gitlab me donne (pas beaucoup d'informations non plus).

enter image description here

kubernetesgitlabkubernetes-helm
11
Jordi Kroon

Après avoir rencontré le même problème, j'ai finalement trouvé la solution:

Dans le /etc/resolv.conf sur vos nœuds maître et travailleur, vous devez rechercher et supprimer le search XYZ.com entrée.

Si vous utilisez Jelastic, vous devez supprimer cette entrée à chaque fois après un redémarrage. Il est ajouté automatiquement par Jelastic. Je les ai déjà contactés alors peut-être qu'ils le répareront bientôt.

4
Fabio Widmer

La création de "~/.helm/repository/repositories.yaml" avec le contenu suivant a résolu le problème.

cat << EOF >> ~/.helm/repository/repositories.yaml
apiVersion: v1
repositories:
- caFile: ""
  cache: ~/.helm/repository/cache/stable-index.yaml
  certFile: ""
  keyFile: ""
  name: stable
  password: ""
  url: https://kubernetes-charts.storage.googleapis.com
  username: ""
- caFile: ""
  cache: ~/.helm/repository/cache/local-index.yaml
  certFile: ""
  keyFile: ""
  name: local
  password: ""
  url: http://127.0.0.1:8879/charts
  username: ""
EOF

#helm init
2
Madhu Kiran Seelam