跑步时:
helm upgrade --install backend ./k8s "$@"给我下一个错误(之前没有发生):
错误:升级失败:无法使用外部机密修补“api”:发生内部错误:调用 webhook“validate.externalsecret.external-secrets.io”失败:发布“https://external-secrets-webhook.external-secrets。 svc:443/validate-external-secrets-io-v1beta1-externalsecret?timeout=5s": 没有端点可用于服务"external-secrets-webhook"
关于它是什么或如何调试的任何想法,--atomic 也不会因为同样的原因回滚。
helm配置为:
{{- if .Values.awsSecret.enabled }}
apiVersion: external-secrets.io/v1beta1
kind: ExternalSecret
metadata:
name: {{ .Values.applicationName }}
namespace: {{ .Values.namespace }}
labels:
{{- include "application.labels" . | nindent 4 }}
spec:
refreshInterval: 1m
secretStoreRef:
name: cluster-secret-store
kind: ClusterSecretStore
target:
name: {{ .Values.applicationName }}
creationPolicy: Owner
dataFrom:
- extract:
key: {{ .Values.awsSecret.name }}
{{- end }}
和 gihutbActions
- helm/upgrade-helm-chart:
atomic: false
chart: ./k8s
helm-version: v3.8.2
release-name: backend
namespace: default
values: ./k8s/values-${ENV}.yaml
values-to-override:
"image.tag=${CIRCLE_TAG},\
image.repository=trak-${ENV}-backend,\
image.registry=${AWS_ECR_ACCOUNT},\
env=${ENV},\
applicationName=api,\
applicationVersion=${CIRCLE_TAG}"
谢谢
我试过将 --atomic 设置为 true 但没有回滚,今天早上我们对角色和权限做了一些更改,但根本不会影响它。
我在运行 helm upgrades 时也遇到了同样的错误。鉴于该错误专门抱怨
no endpoints available for service "external-secrets-webhook"READY$ kubectl get all -n external-secrets
NAME READY STATUS RESTARTS AGE
pod/external-secrets-7fb7c86ccd-2dw85 1/1 Running 0 2d22h
pod/external-secrets-cert-controller-767cbdcddf-9ljmm 0/1 Running 0 2d22h
pod/external-secrets-webhook-dcd4f4758-zg8sp 0/1 ContainerCreating 0 2d22h
在
$ kubectl delete podcert-controllerwebhook