我正在处理terraform configuration for a Kubernetes cluster in AWS。
我已经开始运行群集了。我可以通过kubectl从我的本地机器上说话并开始播放。
我注意到kubectl在启动群集12小时后需要10秒才能响应,因此请查看可能的原因。
我注意到apiserver的容器日志中有很多TLS握手错误,看起来像这样
I0223 13:50:31.126486 1 logs.go:40] http: TLS handshake error from 10.0.3.5:49360: remote error: bad certificate
I0223 13:50:31.168158 1 logs.go:40] http: TLS handshake error from 10.0.4.5:39214: remote error: bad certificate
10.0.3.5和10.0.4.5是我使用appropriate TLS assets配置的Kubernetes worker / minion实例。工作人员的Kubelet必须与apiserver进行通信 - 如果我在计算机上运行kubectl get nodes,我会看到节点,我也可以通过kubectl启动pod,工作人员可以从API中读取。
对这些错误可能意味着什么的任何想法?