APISERVER日志中的TLS握手错误来自何处?
我有一个在AWS上使用KubeSpray设置的集群。它有两个堡垒,一个控制器,一个工作器和一个etcd服务器。
我在APISERVER日志中看到无尽的消息:
http: TLS handshake error from 10.250.227.53:47302: EOF
它们来自两个IP地址,10.250.227.53和10.250.250.158。端口号每次都会更改。
没有一个群集节点对应于这两个IP地址。子网cidr范围如下所示。
群集似乎稳定。此行为似乎没有任何负面影响。但是我不喜欢有随机的HTTPS请求。
如何调试此问题?
1 个答案:
答案 0 :(得分:1)
它们来自在AWS ELB上配置的运行状况检查;您可以通过changing the health check configuration将这些消息停止为HTTPS:6443/healthz,而不是可能的TCP one it is using now
如何调试此问题?
除了通常了解群集的安装方式,然后观察到这些连接是定期进行的,我还要打赌,这两个IP地址属于每个公共场所分配给ELB的两个ENI子网(它们将在控制台的“网络接口”列表中显示为“所有者:elasticloadbalancer”或类似内容)
相关问题
- TLS握手错误
- Kubernetes API服务器日志中的TLS握手错误
- 去TLS握手错误
- 日志中出现Traefik“请求已中止”和“ TLS握手错误”错误
- syslog-ng无法通过tls发送日志-握手错误
- 来自xx.xx.xx.xx:14333的TLS握手错误:EOF
- metric-server:来自20.99.219.64:57467的TLS握手错误:EOF
- APISERVER日志中的TLS握手错误来自何处?
- http:来自 10.244.0.6:36004 的 TLS 握手错误:远程错误:tls:证书错误
- Kubernetes Liveness 和就绪探测导致错误日志“http: TLS 握手错误来自 10.234.0.1:49330: EOF”
最新问题
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?