我正在研究一个AWS 中 Kubernetes 集群的 terraform 配置 https://github.com/ericandrewlewis/kubernetes-via-terraform.
我已经让集群运行起来了。我可以通过 kubectl 和 start pods 在本地机器上与它对话。
我注意到 kubectl 在启动集群 12 小时后需要 10 秒才能响应,因此四处寻找可能的原因。
我注意到 apiserver 的容器日志中有很多 TLS 握手错误,如下所示
I0223 13:50:31.126486 1 logs.go:40] http: TLS handshake error from 10.0.3.5:49360: remote error: bad certificate
I0223 13:50:31.168158 1 logs.go:40] http: TLS handshake error from 10.0.4.5:39214: remote error: bad certificate
10.0.3.5
and 10.0.4.5
是我配置的 Kubernetes Worker/Minion 实例适当的 TLS 资产 https://github.com/ericandrewlewis/kubernetes-via-terraform/blob/master/user-data/worker.yml#L20-L30。工作人员上的 Kubelet 必须与 apiserver 通信 - 如果我运行,我会看到节点kubectl get nodes
在我的计算机上,我可以通过以下方式启动 Podkubectl
工作人员也会从 API 中读取这些信息。
关于这些错误可能意味着什么有什么想法吗?
None
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)