DEVOPSLIB Telegram 60
tgoop.com » United States » Библиотека девопса | DevOps, SRE, Sysadmin » Telegram web » Post 60
Библиотека девопса | DevOps, SRE, Sysadmin
🛠 Кейс из жизни: почему пайплайн деплоя может "висеть" на step'е helm install

Недавно заметил, что пайплайн деплоя зависает на шаге helm install. Логи — тишина. Время ожидания — в никуда. Проблема оказалась интересной и довольно редкой: зависание происходило из-за недоступности webhook'а Kubernetes admission controller'а, а не из-за самого Helm.

Что происходило под капотом:

Helm создаёт ресурсы через kubectl apply, но в кластере был установлен ValidatingWebhookConfiguration, который ожидал ответ от стороннего admission webhook'а. А тот лежал — под был удалён, сервис не восстановился, ingress не поднялся… В итоге API-сервер ждал ответа, который никогда не придёт, и не возвращал ошибку Helm'у.

Решение:

▫️Проверить список webhook'ов:


  kubectl get validatingwebhookconfigurations

▫️Найти подозрительный и посмотреть, куда он указывает.
▫️Если сервис не работает и не критичен — удалить/отключить webhook.
▫️Альтернатива: установить timeout'ы на webhook'и, чтобы не зависало вечно:


  timeoutSeconds: 5


📌 Совет: если helm install висит без логов — не всегда виноват Helm. Иногда виноваты "умные" валидаторы, которые сломались.

Подпишись 👉@devopslib
Please open Telegram to view this post
VIEW IN TELEGRAM
👍2
www.tgoop.com/devopslib/60
632 views



tgoop.com/devopslib/60
Create:
Last Update:

🛠 Кейс из жизни: почему пайплайн деплоя может "висеть" на step'е helm install

Недавно заметил, что пайплайн деплоя зависает на шаге helm install. Логи — тишина. Время ожидания — в никуда. Проблема оказалась интересной и довольно редкой: зависание происходило из-за недоступности webhook'а Kubernetes admission controller'а, а не из-за самого Helm.

Что происходило под капотом:

Helm создаёт ресурсы через kubectl apply, но в кластере был установлен ValidatingWebhookConfiguration, который ожидал ответ от стороннего admission webhook'а. А тот лежал — под был удалён, сервис не восстановился, ingress не поднялся… В итоге API-сервер ждал ответа, который никогда не придёт, и не возвращал ошибку Helm'у.

Решение:

▫️Проверить список webhook'ов:


  kubectl get validatingwebhookconfigurations

▫️Найти подозрительный и посмотреть, куда он указывает.
▫️Если сервис не работает и не критичен — удалить/отключить webhook.
▫️Альтернатива: установить timeout'ы на webhook'и, чтобы не зависало вечно:


  timeoutSeconds: 5


📌 Совет: если helm install висит без логов — не всегда виноват Helm. Иногда виноваты "умные" валидаторы, которые сломались.

Подпишись 👉@devopslib

BY Библиотека девопса | DevOps, SRE, Sysadmin


Share with your friend now:
tgoop.com/devopslib/60

View MORE
Open in Telegram


Telegram News

Date: |

Find your optimal posting schedule and stick to it. The peak posting times include 8 am, 6 pm, and 8 pm on social media. Try to publish serious stuff in the morning and leave less demanding content later in the day. In 2018, Telegram’s audience reached 200 million people, with 500,000 new users joining the messenger every day. It was launched for iOS on 14 August 2013 and Android on 20 October 2013. 6How to manage your Telegram channel? The public channel had more than 109,000 subscribers, Judge Hui said. Ng had the power to remove or amend the messages in the channel, but he “allowed them to exist.” The creator of the channel becomes its administrator by default. If you need help managing your channel, you can add more administrators from your subscriber base. You can provide each admin with limited or full rights to manage the channel. For example, you can allow an administrator to publish and edit content while withholding the right to add new subscribers.
from us


🛠 Кейс из жизни: почему пайплайн деплоя может "висеть" на step'е helm install

 Библиотека девопса | DevOps, SRE, Sysadmin TG
web: 60
Библиотека девопса | DevOps, SRE, Sysadmin.Telegram web
Библиотека девопса | DevOps, SRE, Sysadmin Telegram TG Channel
Telegram Updated:
Telegram Библиотека девопса | DevOps, SRE, Sysadmin
FROM American