Helm Tiller Kubernetesのインストール時に使用される内部証明書

Question

以下のエラーは、kubectl -n gitlab-managed-apps logs install-helmを実行すると発生します。

証明書を再生成し、証明書チェックをバイパスしてみました。どういうわけか、ソースの証明書の代わりに私の内部証明書を使用しています。

root@dev # kubectl -n gitlab-managed-apps logs install-helm + helm init --tiller-tls --tiller-tls-verify --tls-ca-cert /data/helm/helm/config/ca.pem --tiller-tls-cert /data/helm/helm/config/cert.pem --tiller-tls-key /data/helm/helm/config/key.pem Creating /root/.helm Creating /root/.helm/repository Creating /root/.helm/repository/cache Creating /root/.helm/repository/local Creating /root/.helm/plugins Creating /root/.helm/starters Creating /root/.helm/cache/archive Creating /root/.helm/repository/repositories.yaml Adding stable repo with URL: https://kubernetes-charts.storage.googleapis.com Error: Looks like "https://kubernetes-charts.storage.googleapis.com" is not a valid chart repository or cannot be reached: Get https://kubernetes-charts.storage.googleapis.com/index.yaml: x509: certificate is valid for *.tdebv.nl, not kubernetes-charts.storage.googleapis.com

ここの問題は何でしょうか？以下のスクリーンショットは、Gitlabが提供しているエラーです（あまり情報もありません）。

Fabio Widmer · Accepted Answer

同じ問題が発生した後、私は最終的にそれの解決策を見つけました：

- の中に /etc/resolv.confファイルをマスターノードとワーカーノードで検索して削除する必要がありますsearch XYZ.comエントリ。

Jelasticを使用している場合は、再起動後に毎回このエントリを削除する必要があります。 Jelasticによって自動的に追加されます。私はすでに彼らに連絡したので、彼らはすぐにそれを修正するでしょう。

Madhu Kiran Seelam · Answer

以下の内容で「〜/ .helm/repository/repositories.yaml」を作成することで問題は解決しました。

cat << EOF >> ~/.helm/repository/repositories.yaml apiVersion: v1 repositories: - caFile: "" cache: ~/.helm/repository/cache/stable-index.yaml certFile: "" keyFile: "" name: stable password: "" url: https://kubernetes-charts.storage.googleapis.com username: "" - caFile: "" cache: ~/.helm/repository/cache/local-index.yaml certFile: "" keyFile: "" name: local password: "" url: http://127.0.0.1:8879/charts username: "" EOF #helm init