我正在尝试修改coreos安装程序以删除TLS。我们一直在开发中使用TLS,但是我们的产品没有TLS,我们正试图与dev / test / prod同步。这是kubernetes 1.3.6。我无法控制或影响使用TLS。
我的工作基于此主节点安装脚本:https://github.com/coreos/coreos-kubernetes/blob/v0.8.2/multi-node/generic/controller-install.sh
我修改过的脚本在这里:https://gist.github.com/pswenson/a687735ce9054c39aa56fe40d8bed70a
这个问题涉及到一个主节点安装此时......一旦我掌握了主人工作,我将再次尝试让工人上班。
当我运行安装程序时,api服务器似乎工作正常。我可以连接kubectl get get nodes和pods。我可以卷曲$ MASTER_IP:8080罚款。但是,仪表板不起作用。
当我在主节点上运行journalctl -u kubelet -f时,我在日志中看到了这一点:
kubelet-wrapper[1994]: I0615 19:52:13.341824 1994 logs.go:41] http: TLS handshake error from $MASTER_IP:46922: tls: first record does not look like a TLS handshake
kubelet-wrapper[1994]: I0615 19:53:07.397110 1994 logs.go:41] http: TLS handshake error from $MASTER_IP:46966: tls: first record does not look like a TLS handshake
kubelet-wrapper[1994]: I0615 19:55:18.190503 1994 logs.go:41] http: TLS handshake error from $MASTER_IP:47054: tls: first record does not look like a TLS handshake
kubelet-wrapper[1994]: I0615 19:55:47.159931 1994 logs.go:41] http: TLS handshake error from 10.168.141.212:57342: tls: first record does not look like a TLS handshake
kubelet-wrapper[1994]: I0615 19:55:50.799724 1994 logs.go:41] http: TLS handshake error from 10.168.141.212:57394: tls: first record does not look like a TLS handshake
kubelet-wrapper[1994]: I0615 19:55:56.944580 1994 logs.go:41] http: TLS handshake error from 10.168.141.212:57471: tls: first record does not look like a TLS handshake
我不确定如何制作以上内容......显然,kubelet仍然需要TLS响应。我不知道为什么。而且我不确定这些高端口的来源。
当我尝试通过kubectl logs kube-proxy-$MASTER_IP --namespace=kube-system获取日志时,响应为
Error from server: Get http://$MASTER_IP:10250/containerLogs/kube-system/kube-proxy-96.118.242.147/kube-proxy: malformed HTTP response "\x15\x03\x01\x00\x02\x02"
HTTP响应看起来像HTTPS / HTTP不匹配。
所以看来剩下的TLS剩余了。 API服务器本身似乎没问题。但其他诸如kublet之类的作品仍在提出TLS请求?
非常感谢任何见解。
谢谢!
答案 0 :(得分:0)
我使用类似的CoreOS脚本在裸机上部署v1.6.4集群,但我实现了更具侵略性的TLS。我的版本是found here。
在阅读了我的配置和kubelet的最新文档后,似乎无法在kubelet的端口10250上禁用加密。
高编号端口由尝试与kubelet通信的控制平面元素使用。
您说仪表板不起作用,但是其他pod是否已成功部署?