我正在为 AWS 中的 Kubernetes 集群进行 terraform 配置。
我已经运行了集群。我可以通过 kubectl 从我的本地机器与它对话并启动 pod。
我注意到 kubectl 在启动集群 12 小时后需要 10 秒的时间来响应,因此四处寻找可能的原因。
我注意到 apiserver 的容器日志中有很多 TLS 握手错误,看起来像这样
I0223 13:50:31.126486 1 logs.go:40] http: TLS handshake error from 10.0.3.5:49360: remote error: bad certificate
I0223 13:50:31.168158 1 logs.go:40] http: TLS handshake error from 10.0.4.5:39214: remote error: bad certificate
10.0.3.5并且10.0.4.5是我使用适当的 TLS 资产配置的 Kubernetes worker/minion 实例。工作人员上的 Kubelet 必须与 apiserver 通信——如果我kubectl get nodes在我的计算机上运行,我会看到节点,我也可以通过kubectl它启动 pod ,工作人员将从 API 读取。
关于这些错误可能意味着什么的任何想法?
| 归档时间: |
|
| 查看次数: |
3354 次 |
| 最近记录: |