Библиотека девопса | DevOps, SRE, Sysadmin@devopslib P.60

DEVOPSLIB Telegram 60

Библиотека девопса | DevOps, SRE, Sysadmin

🛠 Кейс из жизни: почему пайплайн деплоя может "висеть" на step'е helm install

Недавно заметил, что пайплайн деплоя зависает на шаге helm install. Логи — тишина. Время ожидания — в никуда. Проблема оказалась интересной и довольно редкой: зависание происходило из-за недоступности webhook'а Kubernetes admission controller'а, а не из-за самого Helm.

Что происходило под капотом:

Helm создаёт ресурсы через kubectl apply, но в кластере был установлен ValidatingWebhookConfiguration, который ожидал ответ от стороннего admission webhook'а. А тот лежал — под был удалён, сервис не восстановился, ingress не поднялся… В итоге API-сервер ждал ответа, который никогда не придёт, и не возвращал ошибку Helm'у.

Решение:

▫️Проверить список webhook'ов:


  kubectl get validatingwebhookconfigurations

▫️Найти подозрительный и посмотреть, куда он указывает.
▫️Если сервис не работает и не критичен — удалить/отключить webhook.
▫️Альтернатива: установить timeout'ы на webhook'и, чтобы не зависало вечно:


  timeoutSeconds: 5

📌 Совет: если helm install висит без логов — не всегда виноват Helm. Иногда виноваты "умные" валидаторы, которые сломались.

Подпишись 👉@devopslib

Please open Telegram to view this post

VIEW IN TELEGRAM

👍2

www.tgoop.com/devopslib/60

631 viewsMay 13 at 05:29

tgoop.com/devopslib/60

Create: 2025-05-13
Last Update: 2025-10-23 09:04:28

🛠 Кейс из жизни: почему пайплайн деплоя может "висеть" на step'е helm install

Недавно заметил, что пайплайн деплоя зависает на шаге helm install. Логи — тишина. Время ожидания — в никуда. Проблема оказалась интересной и довольно редкой: зависание происходило из-за недоступности webhook'а Kubernetes admission controller'а, а не из-за самого Helm.

Что происходило под капотом:

Helm создаёт ресурсы через kubectl apply, но в кластере был установлен ValidatingWebhookConfiguration, который ожидал ответ от стороннего admission webhook'а. А тот лежал — под был удалён, сервис не восстановился, ingress не поднялся… В итоге API-сервер ждал ответа, который никогда не придёт, и не возвращал ошибку Helm'у.

Решение:

▫️Проверить список webhook'ов:


  kubectl get validatingwebhookconfigurations

▫️Найти подозрительный и посмотреть, куда он указывает.
▫️Если сервис не работает и не критичен — удалить/отключить webhook.
▫️Альтернатива: установить timeout'ы на webhook'и, чтобы не зависало вечно:


  timeoutSeconds: 5

📌 Совет: если helm install висит без логов — не всегда виноват Helm. Иногда виноваты "умные" валидаторы, которые сломались.

Подпишись 👉@devopslib

BY Библиотека девопса | DevOps, SRE, Sysadmin

Share with your friend now:
tgoop.com/devopslib/60

Open in Telegram

Telegram News

Date: 2025-10-23|

For crypto enthusiasts, there was the “gm” app, a self-described “meme app” which only allowed users to greet each other with “gm,” or “good morning,” a common acronym thrown around on Crypto Twitter and Discord. But the gm app was shut down back in September after a hacker reportedly gained access to user data. Content is editable within two days of publishing The group also hosted discussions on committing arson, Judge Hui said, including setting roadblocks on fire, hurling petrol bombs at police stations and teaching people to make such weapons. The conversation linked to arson went on for two to three months, Hui said. Hui said the time period and nature of some offences “overlapped” and thus their prison terms could be served concurrently. The judge ordered Ng to be jailed for a total of six years and six months. Telegram has announced a number of measures aiming to tackle the spread of disinformation through its platform in Brazil. These features are part of an agreement between the platform and the country's authorities ahead of the elections in October.
from us

Telegram Библиотека девопса | DevOps, SRE, Sysadmin
FROM American