APISERVER 日志中的 TLS 握手错误从何而来?

Where Are TLS Handshake Errors In APISERVER Logs Coming From?

我在 AWS 上使用 KubeSpray 配置了一个集群。它有两个堡垒,一个控制器,一个工人和一个 etcd 服务器。

我在 APISERVER 日志中看到无穷无尽的消息:

http: TLS handshake error from 10.250.227.53:47302: EOF

它们来自两个 IP 地址,10.250.227.5310.250.250.158。端口号每次都不同。

None 个集群节点对应这两个 IP 地址。子网 cidr 范围如下所示。

集群看起来很稳定。这种行为似乎没有任何负面影响。但我不喜欢随机的 HTTPS 请求。

如何调试这个问题?

它们来自AWS ELB 上配置的健康检查;您可以通过 changing the health check configuration to be HTTPS:6443/healthz instead of the likely TCP one it is using now

停止这些消息

How can I debug this issue?

除了通常了解您的集群是如何安装的,然后观察这些连接定期出现之外,我进一步打赌这两个 IP 地址属于分配给 ELB 的两个 ENI每个 public 子网(它们将在控制台的网络接口列表中显示为“所有者:elasticloadbalancer”或类似名称)