kubernetes - APISERVER 日志中的 TLS 握手错误来自哪里？-6ren

kubernetes - APISERVER 日志中的 TLS 握手错误来自哪里？

转载作者：行者123 更新时间：2023-12-02 12:10:50

27

4

我在 AWS 上使用 KubeSpray 配置了一个集群。它有两个堡垒，一个 Controller ，一个 worker 和一个 etcd 服务器。
我在 APISERVER 日志中看到无穷无尽的消息:

http: TLS handshake error from 10.250.227.53:47302: EOF

它们来自两个 IP 地址， 10.250.227.53和 10.250.250.158 .端口号每次都会更改。
没有一个集群节点对应于这两个 IP 地址。子网 cidr 范围如下所示。

Two private and two public cluster subnets

集群看起来很稳定。这种行为似乎没有任何负面影响。但我不喜欢随机的 HTTPS 请求。
我该如何调试这个问题？

最佳答案

它们来自 AWS ELB 上配置的运行状况检查；您可以通过 changing the health check configuration 停止这些消息成为 HTTPS:6443/healthz而不是可能的 TCP one it is using now

How can I debug this issue?

除了通常了解您的集群是如何安装的，然后观察这些连接定期出现之外，我还敢打赌，这两个 IP 地址属于分配给每个公共(public)子网中 ELB 的两个 ENI(它们'将在控制台的网络接口(interface)列表中显示为“所有者:elasticloadbalancer”或类似内容)

关于kubernetes - APISERVER 日志中的 TLS 握手错误来自哪里？，我们在Stack Overflow上找到一个类似的问题： https://stackoverflow.com/questions/63209515/

27

4

0

文章推荐： kubernetes - 使用Rancher 2.1.7旋转Kubernetes证书

文章推荐： kubernetes - 为什么Openshift在滚动部署之前扩大旧部署

文章推荐： python - ValueError : Invalid value for selector, 不能为 None

kubernetes - kube-apiserver 编辑/etc/kubernetes/manifests/kube-apiserver.yaml 后如何重启
我使用 kubeadm 安装了 kubernetes .为了启用基本身份验证，我添加了 --basic-auth-file=/etc/kubernetes/user-password.txt在我的 /
kubernetes - 配备kubeadm时重新启动kube-apiserver
当使用kubeadmin init设置kubernetes集群时，它会创建一个集群，该集群将kube-apiserver，etcd，kube-controller-manager和kube-sched
kubernetes - OpenShift上的kube-apiserver
我是OpenShift和Kubernetes的新手。我需要在现有OpenShift环境上访问kube-apiserver oc v3.10.0+0c4577e-1 kubernetes v1.10.
kubernetes - 如何在多主机部署中监视kube-apiserver？
假设拥有三个主节点的K8s集群，我需要从在所有三个节点上运行的每个kube-apiserver还是仅从其中一个节点获取指标？如果只有其中之一，那么我是否需要担心始终确保从同一节点获取指标，还是让d
kubernetes - 如何在centos上安装kube-apiserver？
我已经在centos上安装了etcd和kubernetes，现在我想安装kube-apiserver。我通过 snap 安装了 kube-apiserver。 sudo yum install epe
kubernetes - kube-apiserver 在多主集群中未正确进行身份验证
我正在尝试使用 kubeadm 在 Azure 中创建一个 HA Kubernetes 集群如此处所述 https://kubernetes.io/docs/setup/independent/hig
kubernetes - kube-apiserver 无法创建存储后端
我按照官方Creating HA clusters with kubeadm搭建了一个高可用的Kubernetes集群指导。这是一个用于探索本地高可用性部署可行性的实验性集群，因此我在 VMware
docker - kube-apiserver docker持续重启
诚挚的歉意。我有一个4节点的Kubernetes集群，其中包含1个主节点和3个工作节点。我使用kubeconfig连接到kubernetes集群，因为昨天我无法使用kubeconfig连接。kube
kubernetes - NodePort与kube-apiserver hostPort冲突
我有一个健康的k8s集群。 kube-apiserver使用端口 8443 。然后我做下面的事情。我也创建/编辑服务，并分配一个固定的nodePort 8443 。 apiVersion: v1 k
kubernetes - kube-apiserver 如何重启？
我今天重新启动了我的系统。之后，我的主系统和 Web 浏览器未连接以查找 kubernetes GUI。当我运行命令时 systemctl status kube-apiserver.service
coreos - kube-apiserver 可以允许本地主机之外的不安全连接吗？
我正在尝试为开发环境(本地虚拟机)设置 kubernetes 集群。因为它是开发，所以我没有使用 api 服务器的工作证书。看来我必须使用安全连接才能连接小守护进程，例如 kube-proxy和kub
kubernetes - 如何在命令行上访问 kube-apiserver？
查看安装 Knative 的文档需要 Kubernetes 集群 v1.11 或更新版本并启用 MutatingAdmissionWebhook 准入 Controller 。因此，检查文档，我看到以
docker - kube-apiserver 位于哪里
基本问题:当我尝试在我的主节点上使用 kube-apiserver 时，我收到 command not found 错误。如何安装/配置 kube-apiserver？任何指向示例的链接都会有所帮助。
kubernetes - 谁启动 kube-apiserver 以及如何配置其启动参数？
kube-apiserver 是由 kubeadm init 创建的配置中的 containerd.service 启动的，如何检查 containerd.service 的配置以及它如何知道如何启动
kube-apiserver - 重启后 Kubernetes 集群不运行
如果我在重启后使用 kubectl 命令，我将收到错误消息。 x.x.x.x: 6443 被拒绝-您是否指定了正确的主机或端口？如果我用 docker ps 检查我的容器，kube-apiserve
kubernetes:无法加载现有证书 apiserver-etcd-client:
我的集群证书已过期，现在我无法执行任何 kubectls 命令。 root@node1:~# kubectl get ns Unable to connect to the server: x509:
kubernetes - apiserver 可以通过CNI 提供的网络连接到节点的Kubelet 端口吗？
sleeve mode Weave Net 允许将 NAT 后面的节点添加到网格中，例如没有外部 IP 的公司网络中的机器。当 Weave Net 与 Kubernetes 一起使用时，可以将此类节
python-3.x - 如何从Python容器内部访问kube-apiserver？
我对Kuberenetes / Dockers很陌生，并计划创建一个简单的Python Pod 它在群集上运行，并以固定的时间间隔(例如每天一次)映射群集节点和Pod。我正计划使用可轻松访问kube
kubernetes - kube-apiserver healthz 调用中检查了什么？
我在 1.10.11 K8s 版本中启动 kube-apiserver 时遇到不少故障。它的健康检查返回 poststarthook/rbac/bootstrap-roles 失败。很烦人，出于安全
kubernetes - APISERVER 日志中的 TLS 握手错误来自哪里？
我在 AWS 上使用 KubeSpray 配置了一个集群。它有两个堡垒，一个 Controller ，一个 worker 和一个 etcd 服务器。我在 APISERVER 日志中看到无穷无尽的消息

首页

博学

6Ren·AI

商城

kubernetes - APISERVER 日志中的 TLS 握手错误来自哪里？