Усунення несправностей

Усунення несправностей

Я отримую попередження про "Не вдалося отримати оновлення з репозиторію чартів 'stable'"

Запустіть helm repo list. Якщо він показує ваш репозиторій stable, який вказує на URL storage.googleapis.com, вам потрібно оновити цей репозиторій. 13 листопада 2020 року репозиторій Helm Charts перестав підтримуватися після річного періоду відмови від обслуговування. Архів доступний за адресою https://charts.helm.sh/stable, але більше не отримуватиме оновлень.

Ви можете виконати наступну команду для виправлення репозиторію:

$ helm repo add stable https://charts.helm.sh/stable --force-update

Те ж саме стосується репозиторію incubator, для якого є архів за адресою https://charts.helm.sh/incubator. Ви можете виконати наступну команду для його відновлення:

$ helm repo add incubator https://charts.helm.sh/incubator --force-update

Я отримую попередження 'WARNING: "kubernetes-charts.storage.googleapis.com" is deprecated for "stable" and will be deleted Nov. 13, 2020.'

Старий репозиторій чартів Google було замінено новим репозиторієм Helm чартів.

Запустіть наступну команду для остаточного виправлення цього:

$ helm repo add stable https://charts.helm.sh/stable --force-update

Якщо ви отримуєте подібну помилку для incubator, виконайте цю команду:

$ helm repo add incubator https://charts.helm.sh/incubator --force-update

Коли я додаю репозиторій Helm, я отримую помилку 'Error: Repo "https://kubernetes-charts.storage.googleapis.com" is no longer available'

Репозиторії чартів Helm більше не підтримуються після річного періоду відмови від обслуговування. Архіви цих репозиторіїв доступні за адресами https://charts.helm.sh/stable та https://charts.helm.sh/incubator, але більше не отримуватимуть оновлень. Команда helm repo add не дозволяє додати старі URL-адреси, якщо не вказати --use-deprecated-repos.

На GKE (Google Container Engine) я отримую "No SSH tunnels currently open"

Error: Error forwarding ports: error upgrading connection: No SSH tunnels currently open. Were the targets able to accept an ssh-key for user "gke-[redacted]"?

Ще одна версія повідомлення про помилку:

Unable to connect to the server: x509: certificate signed by unknown authority

Проблема в тому, що ваш локальний файл конфігурації Kubernetes повинен містити правильні облікові дані.

Коли ви створюєте кластер на GKE, він надає вам облікові дані, включаючи SSL сертифікати та центри сертифікації. Їх потрібно зберігати у файлі конфігурації Kubernetes (стандартно: ~/.kube/config), щоб kubectl та helm могли їх використовувати.

Після міграції з Helm 2 команда helm list показує лише деякі (або жодного) мої релізи

Можливо, ви пропустили те, що Helm 3 тепер використовує простори імен кластера для визначення релізів. Це означає, що для всіх команд, що посилаються на реліз, ви повинні або:

  • покластися на поточний простір імен в активному контексті kubernetes (як описано командою kubectl config view --minify),
  • вказати правильний простір імен, використовуючи прапорець --namespace/-n, або
  • для команди helm list, вказати прапорець --all-namespaces/-A.

Це стосується helm ls, helm uninstall та всіх інших команд helm, що посилаються на реліз.

На macOS звертається до файлу /etc/.mdns_debug. Чому?

Ми знаємо про випадок на macOS, коли Helm намагається звернутися до файлу з назвою /etc/.mdns_debug. Якщо файл існує, Helm тримає дескриптор файлу відкритим під час виконання.

Це викликано бібліотекою MDNS macOS. Вона намагається завантажити цей файл для читання налаштувань відладки (якщо увімкнено). Дескриптор файлу, ймовірно, не повинен залишатися відкритим, і ця проблема була передана Apple. Однак це macOS, а не Helm, викликає цю поведінку.

Якщо ви не хочете, щоб Helm завантажував цей файл, ви можете спробувати скомпілювати Helm як статичну бібліотеку, яка не використовує стек мережі хосту. Це збільшить розмір бінарного файлу Helm, але завадить відкриттю файлу.

Цю проблему спочатку було позначено як потенційну проблему безпеки. Але з того часу було визначено, що ця поведінка не має жодних недоліків або вразливостей.

helm repo add не вдається, хоча раніше працювало

У helm 3.3.1 та раніше команда helm repo add <reponame> <url> не видає жодного виходу, якщо ви намагаєтеся додати репозиторій, який вже існує. Прапорець --no-update викликав помилку, якщо репозиторій вже був зареєстрований.

У helm 3.3.2 та пізніших версіях спроба додати наявний репозиторій викличе помилку:

Error: repository name (reponame) already exists, please specify a different name

Тепер стандартна поведінка змінилася. Прапорець --no-update тепер ігнорується, а якщо ви хочете замінити (перезаписати) наявний репозиторій, ви можете використовувати --force-update.

Це повʼязано з переломною зміною для виправлення проблеми безпеки, як пояснено в замітках про реліз Helm 3.3.2.

Увімкнення ведення логів клієнта Kubernetes

Друк повідомлень логу для відладки клієнта Kubernetes можна увімкнути за допомогою прапорців klog. Використання прапорця -v для налаштування рівня деталізації буде достатнім для більшості випадків.

Наприклад:

helm list -v 6

Встановлення Tiller припинило працювати і доступ заборонено

Релізи Helm раніше були доступні за адресою https://storage.googleapis.com/kubernetes-helm/. Як пояснюється в "Announcing get.helm.sh", офіційне місце розташування змінилося у червні 2019 року. GitHub Container Registry робить всі старі образи Tiller доступними.

Якщо ви намагаєтеся завантажити старі версії Helm з кошику зберігання, який ви використовували раніше, ви можете виявити, що вони відсутні:

<Error>
    <Code>AccessDenied</Code>
    <Message>Access denied.</Message>
    <Details>Anonymous caller does not have storage.objects.get access to the Google Cloud Storage object.</Details>
</Error>

Місце розташування старих образів Tiller розпочало видалення образів у серпні 2021 року. Ми зробили ці образи доступними за адресою GitHub Container Registry. Наприклад, щоб завантажити версію v2.17.0, замініть:

https://storage.googleapis.com/kubernetes-helm/helm-v2.17.0-linux-amd64.tar.gz

на:

https://get.helm.sh/helm-v2.17.0-linux-amd64.tar.gz

Щоб ініціалізувати Helm v2.17.0:

helm init —upgrade

Або, якщо потрібна інша версія, використовуйте прапорець --tiller-image, щоб перевизначити стандартне місце розташування та встановити конкретну версію Helm v2:

helm init --tiller-image ghcr.io/helm/tiller:v2.16.9

Примітка: Розробники Helm рекомендують міграцію на підтримувану версію Helm. Helm v2.17.0 був останнім випуском Helm v2; Helm v2 більше не підтримується з листопада 2020 року, як детально описано в Helm 2 та проєкт Charts більше не підтримуються. Багато CVE було виявлено в Helm з того часу, і ці експлойти виправлені в Helm v3, але ніколи не будуть виправлені в Helm v2. Перегляньте актуальний список опублікованих сповіщень Helm і складіть план міграції на Helm v3 сьогодні.

Helm Project
Blog
Events
Quick Start Guide
Code of Conduct
Charts
Introduction
Chart tips & tricks
Developing Charts
Search 800+ Charts
Development
#helm-dev (slack)
Contribution Guide
Maintainers
Weekly Meetings
Community
#helm-users (slack)
Mailing List
Logos & Art
Twitter

Ми є дипломованим проєктом Cloud Native Computing Foundation.

We are a Cloud Native Computing Foundation project

© Helm Authors 2024 | Documentation distributed under CC-BY-4.0

© 2024 The Linux Foundation. All rights reserved. The Linux Foundation has registered trademarks and uses trademarks. For a list of trademarks of The Linux Foundation, please see our Trademark Usage page.