Как изменить файл ключа конфигурации Kubernetes с controller-manager и apiserver, чтобы он указывал на один и тот же ключ RSA x509?

Question

У меня крушение паники, как описано в FAQ по шлему (https://docs.helm.sh/using_helm/) под вопросом
В: Тиллер падает с паникой:
panic: runtime error: invalid memory address or nil pointer dereference [signal SIGSEGV: segmentation violation...

Ответ на часто задаваемый вопрос предлагает

Чтобы это исправить, вам нужно изменить конфигурацию Kubernetes. Убедитесь, что --service-account-private-key-file from контроллер-менеджер и --service-account-key-file из точки apiserver к тому же ключу x509 RSA.

Я пытался искать в Интернете и читать документы по адресу (https://kubernetes.io/docs/reference/access-authn-authz/service-accounts-admin/), в котором указано

Вы должны передать файл секретного ключа служебной учетной записи на токен контроллер в диспетчере-диспетчере с помощью Опция --service-account-private-key-file. Закрытый ключ будет использоваться для подписи сгенерированных токенов учетной записи службы. Точно так же вы должны передать соответствующий открытый ключ на сервер-куб, используя Опция --service-account-key-file. Открытый ключ будет использоваться для проверки токенов во время аутентификации.

и документы на https://kubernetes.io/docs/reference/access-authn-authz/authentication/
В документах хорошо объясняются концепции, но нет конкретных указаний по фактическому изменению конфигурации.

Как мне изменить мою конфигурацию Kubernetes в соответствии с ответами на часто задаваемые вопросы?

Убедитесь, что --service-account-private-key-file from контроллер-менеджер и --service-account-key-file из точки apiserver к тому же ключу x509 RSA.

подробности:
используя Kops и сплетни K8S кластера

Answer 1

Я обнаружил методом проб и ошибок, что helm ls, похоже, содержит ошибку для моей настройки, или, возможно, helm ls покажет ошибку, если нет версий, которые будут показаны.

Сразу после helm init, helm ls будет отображать ошибку panic: runtime error: invalid memory address or nil pointer dereference [signal SIGSEGV: segmentation violation...,
но если вы просто пошли дальше и использовали шлем,
например helm install stable/<package>, диаграмма успешно развернута.

И после развертывания диаграмм вызов helm ls больше не возвращает ошибку и правильно отображает развернутые диаграммы (выпуски).
Я подтвердил это, используя kubectl get pods, kubectl get services и kubectl get deployments, все освобожденные объекты работают.