APISERVER 日志中的 TLS 握手错误从何而来?
Where Are TLS Handshake Errors In APISERVER Logs Coming From?
我在 AWS 上使用 KubeSpray 配置了一个集群。它有两个堡垒,一个控制器,一个工人和一个 etcd 服务器。
我在 APISERVER 日志中看到无穷无尽的消息:
http: TLS handshake error from 10.250.227.53:47302: EOF
它们来自两个 IP 地址,10.250.227.53 和 10.250.250.158。端口号每次都不同。
None 个集群节点对应这两个 IP 地址。子网 cidr 范围如下所示。
集群看起来很稳定。这种行为似乎没有任何负面影响。但我不喜欢随机的 HTTPS 请求。
如何调试这个问题?
它们来自AWS ELB 上配置的健康检查;您可以通过 changing the health check configuration to be HTTPS:6443/healthz instead of the likely TCP one it is using now
停止这些消息
How can I debug this issue?
除了通常了解您的集群是如何安装的,然后观察这些连接定期出现之外,我进一步打赌这两个 IP 地址属于分配给 ELB 的两个 ENI每个 public 子网(它们将在控制台的网络接口列表中显示为“所有者:elasticloadbalancer”或类似名称)
我在 AWS 上使用 KubeSpray 配置了一个集群。它有两个堡垒,一个控制器,一个工人和一个 etcd 服务器。
我在 APISERVER 日志中看到无穷无尽的消息:
http: TLS handshake error from 10.250.227.53:47302: EOF
它们来自两个 IP 地址,10.250.227.53 和 10.250.250.158。端口号每次都不同。
None 个集群节点对应这两个 IP 地址。子网 cidr 范围如下所示。
集群看起来很稳定。这种行为似乎没有任何负面影响。但我不喜欢随机的 HTTPS 请求。
如何调试这个问题?
它们来自AWS ELB 上配置的健康检查;您可以通过 changing the health check configuration to be HTTPS:6443/healthz instead of the likely TCP one it is using now
How can I debug this issue?
除了通常了解您的集群是如何安装的,然后观察这些连接定期出现之外,我进一步打赌这两个 IP 地址属于分配给 ELB 的两个 ENI每个 public 子网(它们将在控制台的网络接口列表中显示为“所有者:elasticloadbalancer”或类似名称)