1

我在 AWS 上使用 KubeSpray 配置了一个集群。它有两个堡垒,一个控制器,一个工人和一个 etcd 服务器。

我在 APISERVER 日志中看到无穷无尽的消息:

http: TLS handshake error from 10.250.227.53:47302: EOF

它们来自两个 IP 地址,10.250.227.53并且10.250.250.158. 端口号每次都会更改。

没有一个集群节点对应于这两个 IP 地址。子网 cidr 范围如下所示。

两个私有和两个公共集群子网

集群看起来很稳定。这种行为似乎没有任何负面影响。但我不喜欢随机的 HTTPS 请求。

我该如何调试这个问题?

4

1 回答 1

1

它们来自 AWS ELB 上配置的运行状况检查;您可以通过将运行状况检查配置更改为而不是它现在使用HTTPS:6443/healthz的可能来停止这些消息TCP

我该如何调试这个问题?

除了通常了解您的集群是如何安装的,然后观察这些连接定期出现之外,我还敢打赌,这两个 IP 地址属于分配给每个公共子网中 ELB 的两个 ENI(它们'将在控制台的网络接口列表中显示为“所有者:elasticloadbalancer”或类似内容)

于 2020-08-02T00:17:03.687 回答