安装FAQ
本节跟踪安装或开始使用Helm时遇到的一些经常遇到的问题。
欢迎你的帮助 来更好的提供此文档。要添加,更正或删除信息,提出问题issue或向我们发送PR请求。
我在网址 https://whmzsu.github.io/helm-doc-zh-cn/ 不断更新,同时也会搬运到这里,大家有兴趣加入https://github.com/whmzsu/helm-doc-zh-cn/的可以给我提交意见和建议。
下载
我想知道更多关于我的下载选项。
问:我无法获得最新Helm的GitHub发布。他们在哪?
答:我们不再使用GitHub发布版本。二进制文件现在存储在 GCS公共存储区中GCS public bucket。
问:为什么没有Debian/Fedora/… Helm的原生的软件包?
我们很乐意提供这些信息,或者指向可靠的提供商。如果你对帮助感兴趣,我们很乐意。这就是Homebrew式的开始。
问:你为什么要提供一个curl …|bash脚本?
答:我们的repo库(scripts/get)中有一个脚本可以作为curl ..|bash脚本执行。这些传输全部受HTTPS保护,并且脚本会对其获取的包进行一些审计。但是,脚本具有任何shell脚本的所有常见危险。
我们提供它是因为它很有用,但我们建议用户先仔细阅读脚本。并且,我们真正喜欢的是Helm的的打包版本。
安装
我正在尝试安装Helm/Tiller,但有些地方出了问题。
问:我如何将Helm客户端文件放在~/.helm以外的地方?
设置$HELM_HOME环境变量,然后运行helm init:
export HELM_HOME=/some/path
helm init --client-only
注意,如果你有现有的repo存储库,则需要通过helm repo add....重新添加它们。
问:我如何配置Helm,但不安装Tiller?
答:默认情况下,helm init将确认本地$HELM_HOME配置,然后在群集上安装Tiller。要本地配置,但不安装Tiller,请使用helm init --client-only。
问:如何在集群上手动安装Tiller?
答:Tiller是作为Kubernetes deployment安装的。可以通过运行helm init --dry-run --debug获取manifest,然后通过kubectl手动安装 。建议不要删除或更改该deployment中的标签labels,因为它们有时支持脚本和工具需要用到。
问:为什么安装Tiller期间报错误Error response from daemon: target is unknown?
答:有用户报告无法在使用Docker 1.13.0的Kubernetes实例上安装Tiller。造成这种情况的根本原因是Docker中的一个错误,它使得一个版本与早期版本的Docker推送到Docker注册表的镜像不兼容。
该问题在发布后不久就已修复,并在Docker 1.13.1-RC1和更高版本中提供。
入门
我成功安装了Helm/Tiller,但我使用时碰到问题。
问:使用Helm时,收到错误“客户端传输中断”
E1014 02:26:32.885226 16143 portforward.go:329] an error occurred forwarding 37008 -> 44134: error forwarding port 44134 to pod tiller-deploy-2117266891-e4lev_kube-system, uid : unable to do port forwarding: socat not found.
2016/10/14 02:26:32 transport: http2Client.notifyError got notified that the client transport was broken EOF.
Error: transport is closing
答:这通常表明Kubernetes未设置为允许端口转发。
通常情况下,缺少的部分是socat。如果正在运行CoreOS,我们被告知它可能在安装时配置错误。CoreOS团队建议阅读以下内容:
https://coreos.com/kubernetes/docs/latest/kubelet-wrapper.html
以下是一些解决的问题案例,可以帮助开始使用:
- https://github.com/kubernetes/helm/issues/1371
- https://github.com/kubernetes/helm/issues/966
Q:使用Helm时,报错误”lookup XXXXX on 8.8.8.8:53: no such host”
Error: Error forwarding ports: error upgrading connection: dial tcp: lookup kube-4gb-lon1-02 on 8.8.8.8:53: no such host
答:我们在Ubuntu和Kubeadm多节点群集中有这个问题。问题原因是节点期望某些DNS记录可以通过全局DNS获得。在上游解决此问题之前,可以按照以下方式解决该问题。在每个控制平面节点上:
/etc/hosts,将主机名映射到其 public IPdnsmasq(例如apt install -y dnsmasq)systemctl restart docker(或重新启动节点)请/etc/resolv.conf更改 请参阅此问题以获取更多信息:https://github.com/kubernetes/helm/issues/1455问:在GKE(Google Container Engine)上,报错”No SSH tunnels currently open”
Error: Error forwarding ports: error upgrading connection: No SSH tunnels currently open. Were the targets able to accept an ssh-key for user "gke-[redacted]"?
错误消息的另一个形式是:
Unable to connect to the server: x509: certificate signed by unknown authority
答:这个问题是你的本地Kubernetes配置文件必须具有正确的凭据。
在GKE上创建集群时,它将提供凭证,包括SSL证书和证书颁发机构信息。这些需要存储在一个Kubernetes配置文件中(默认:~/.kube/config,这样kubectl和helm可以访问它们)。
问:当我运行Helm命令时,出现有关隧道tunnel或代理proxy的错误
答:Helm使用Kubernetes代理服务连接到Tiller服务器。如果命令kubectl proxy不适用,Helm也不行。通常,错误与缺失的socat服务有关。
问:Tiller 崩溃
当我在Helm上运行命令时,Tiller崩溃时会出现如下错误:
Tiller is listening on :44134
Probes server is listening on :44135
Storage driver is ConfigMap
Cannot initialize Kubernetes connection: the server has asked for the client to provide credentials 2016-12-20 15:18:40.545739 I | storage.go:37: Getting release "bailing-chinchilla" (v1) from storage
panic: runtime error: invalid memory address or nil pointer dereference
[signal SIGSEGV: segmentation violation code=0x1 addr=0x0 pc=0x8053d5]
goroutine 77 [running]:
panic(0x1abbfc0, 0xc42000a040)
/usr/local/go/src/runtime/panic.go:500 +0x1a1
k8s.io/helm/vendor/k8s.io/kubernetes/pkg/client/unversioned.(*ConfigMaps).Get(0xc4200c6200, 0xc420536100, 0x15, 0x1ca7431, 0x6, 0xc42016b6a0)
/home/ubuntu/.go_workspace/src/k8s.io/helm/vendor/k8s.io/kubernetes/pkg/client/unversioned/configmap.go:58 +0x75
k8s.io/helm/pkg/storage/driver.(*ConfigMaps).Get(0xc4201d6190, 0xc420536100, 0x15, 0xc420536100, 0x15, 0xc4205360c0)
/home/ubuntu/.go_workspace/src/k8s.io/helm/pkg/storage/driver/cfgmaps.go:69 +0x62
k8s.io/helm/pkg/storage.(*Storage).Get(0xc4201d61a0, 0xc4205360c0, 0x12, 0xc400000001, 0x12, 0x0, 0xc420200070)
/home/ubuntu/.go_workspace/src/k8s.io/helm/pkg/storage/storage.go:38 +0x160
k8s.io/helm/pkg/tiller.(*ReleaseServer).uniqName(0xc42002a000, 0x0, 0x0, 0xc42016b800, 0xd66a13, 0xc42055a040, 0xc420558050, 0xc420122001)
/home/ubuntu/.go_workspace/src/k8s.io/helm/pkg/tiller/release_server.go:577 +0xd7
k8s.io/helm/pkg/tiller.(*ReleaseServer).prepareRelease(0xc42002a000, 0xc42027c1e0, 0xc42002a001, 0xc42016bad0, 0xc42016ba08)
/home/ubuntu/.go_workspace/src/k8s.io/helm/pkg/tiller/release_server.go:630 +0x71
k8s.io/helm/pkg/tiller.(*ReleaseServer).InstallRelease(0xc42002a000, 0x7f284c434068, 0xc420250c00, 0xc42027c1e0, 0x0, 0x31a9, 0x31a9)
/home/ubuntu/.go_workspace/src/k8s.io/helm/pkg/tiller/release_server.go:604 +0x78
k8s.io/helm/pkg/proto/hapi/services._ReleaseService_InstallRelease_Handler(0x1c51f80, 0xc42002a000, 0x7f284c434068, 0xc420250c00, 0xc42027c190, 0x0, 0x0, 0x0, 0x0, 0x0)
/home/ubuntu/.go_workspace/src/k8s.io/helm/pkg/proto/hapi/services/tiller.pb.go:747 +0x27d
k8s.io/helm/vendor/google.golang.org/grpc.(*Server).processUnaryRPC(0xc4202f3ea0, 0x28610a0, 0xc420078000, 0xc420264690, 0xc420166150, 0x288cbe8, 0xc420250bd0, 0x0, 0x0)
/home/ubuntu/.go_workspace/src/k8s.io/helm/vendor/google.golang.org/grpc/server.go:608 +0xc50
k8s.io/helm/vendor/google.golang.org/grpc.(*Server).handleStream(0xc4202f3ea0, 0x28610a0, 0xc420078000, 0xc420264690, 0xc420250bd0)
/home/ubuntu/.go_workspace/src/k8s.io/helm/vendor/google.golang.org/grpc/server.go:766 +0x6b0
k8s.io/helm/vendor/google.golang.org/grpc.(*Server).serveStreams.func1.1(0xc420124710, 0xc4202f3ea0, 0x28610a0, 0xc420078000, 0xc420264690)
/home/ubuntu/.go_workspace/src/k8s.io/helm/vendor/google.golang.org/grpc/server.go:419 +0xab
created by k8s.io/helm/vendor/google.golang.org/grpc.(*Server).serveStreams.func1
/home/ubuntu/.go_workspace/src/k8s.io/helm/vendor/google.golang.org/grpc/server.go:420 +0xa3
答:请检查Kubernetes的安全设置。
Tiller中的崩溃几乎总是由于未能与Kubernetes API服务器进行协商而导致的结果(此时,Tiller功能不正常,因此崩溃并退出)。
通常,这是认证失败的结果,因为运行Tiller的Pod没有正确的令牌token。
要解决这个问题,你需要修改Kubernetes配置。确保–service-account-private-key-file从controller-manager和 –service-account-key-file从API服务器指向同一个X509 RSA密钥。
升级
我的Helm原来工作正常,然后我升级了。现在它工作不正常。
问:升级后,我收到错误“Client version is incompatible”。怎么问题?
Tiller和Helm必须协商一个通用版本,以确保他们可以安全地进行通信而不会违反API假设。该错误意味着版本差异太大而无法安全地继续。通常,需要为此手动升级Tiller。
安装指南有安全Helm升级和Tiller的正式信息。
版本号的规则如下:
- 预发布版本与其他一切不兼容。Alpha.1与…不相容Alpha.2。
- 修补程序版本兼容:1.2.3与1.2.4兼容
- 少量修订不兼容:1.2.0与1.3.0不兼容,但我们可能在未来放宽这一限制。
- 主要版本不兼容:1.0.0与2.0.0不兼容。
卸载
我正在尝试删除某些东西。
问:当我删除Tiller deployment时,为何所有安装的release信息还在集群里?
安装release信息存储在kube-system名称空间内的ConfigMaps中。需要手动删除它们以删除记录或使用helm delete –purge。
问:我想删除我的本地Helm。它的所有文件在哪里?
包括helm二进制文件,Helm存储了一些文件在$HELM_HOME,默认位于~/.helm。
