gpt4 book ai didi

kubernetes - APISERVER 日志中的 TLS 握手错误来自哪里?

转载 作者:行者123 更新时间:2023-12-02 12:10:50 28 4
gpt4 key购买 nike

我在 AWS 上使用 KubeSpray 配置了一个集群。它有两个堡垒,一个 Controller ,一个 worker 和一个 etcd 服务器。
我在 APISERVER 日志中看到无穷无尽的消息:

http: TLS handshake error from 10.250.227.53:47302: EOF
它们来自两个 IP 地址, 10.250.227.5310.250.250.158 .端口号每次都会更改。
没有一个集群节点对应于这两个 IP 地址。子网 cidr 范围如下所示。
Two private and two public cluster subnets
集群看起来很稳定。这种行为似乎没有任何负面影响。但我不喜欢随机的 HTTPS 请求。
我该如何调试这个问题?

最佳答案

它们来自 AWS ELB 上配置的运行状况检查;您可以通过 changing the health check configuration 停止这些消息成为 HTTPS:6443/healthz而不是可能的 TCP one it is using now

How can I debug this issue?


除了通常了解您的集群是如何安装的,然后观察这些连接定期出现之外,我还敢打赌,这两个 IP 地址属于分配给每个公共(public)子网中 ELB 的两个 ENI(它们'将在控制台的网络接口(interface)列表中显示为“所有者:elasticloadbalancer”或类似内容)

关于kubernetes - APISERVER 日志中的 TLS 握手错误来自哪里?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/63209515/

28 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com