1. ホーム
  2. 質問と答え
  3. KubernetesからTLSを削除する際に問題が発生するインストール/コア

KubernetesからTLSを削除する際に問題が発生するインストール/コア

2017-06-16 17 views
0

TLSを削除するためにcoreosインストーラを変更しようとしています。私たちはdevでTLSを使っていましたが、私たちのプロダクションにはTLSがなく、私たちはdev/test/prodと同期しようとしています。それはkubernetes 1.3.6です。私はTLSを使用するように促すことに何の支配も影響もありません。KubernetesからTLSを削除する際に問題が発生するインストール/コア

私はこのマスターノードは、スクリプトをインストールするのオフに私の仕事をベースとしました:https://github.com/coreos/coreos-kubernetes/blob/v0.8.2/multi-node/generic/controller-install.sh

マイ変更したスクリプトはここにある:https://gist.github.com/pswenson/a687735ce9054c39aa56fe40d8bed70a

この質問は一つのマスターノードが、この時点でインストール懸念される... Iいったん私は労働者を働かせるために別の亀裂を取るでしょう。

私はインストーラを実行すると、apiサーバーが正常に動作しているようです。私はノードとポッドを取得するkubectlと接続することができます。私は$ MASTER_IP:8080 fineをカールすることができます。ただし、ダッシュボードは機能しません。私はログにこれを見るマスターノード上でjournalctl -u kubelet -fを実行すると

kubelet-wrapper[1994]: I0615 19:52:13.341824 1994 logs.go:41] http: TLS handshake error from $MASTER_IP:46922: tls: first record does not look like a TLS handshake 
kubelet-wrapper[1994]: I0615 19:53:07.397110 1994 logs.go:41] http: TLS handshake error from $MASTER_IP:46966: tls: first record does not look like a TLS handshake 
kubelet-wrapper[1994]: I0615 19:55:18.190503 1994 logs.go:41] http: TLS handshake error from $MASTER_IP:47054: tls: first record does not look like a TLS handshake 
kubelet-wrapper[1994]: I0615 19:55:47.159931 1994 logs.go:41] http: TLS handshake error from 10.168.141.212:57342: tls: first record does not look like a TLS handshake 
kubelet-wrapper[1994]: I0615 19:55:50.799724 1994 logs.go:41] http: TLS handshake error from 10.168.141.212:57394: tls: first record does not look like a TLS handshake 
kubelet-wrapper[1994]: I0615 19:55:56.944580 1994 logs.go:41] http: TLS handshake error from 10.168.141.212:57471: tls: first record does not look like a TLS handshake

私は上記の作るのかわからないんだけど...明らかにまだkubelet TLS応答を望んでいます。なぜ私は考えていない。そして、私はこれらの高いポートがどこから来ているのか分かりません。応答が

Error from server: Get http://$MASTER_IP:10250/containerLogs/kube-system/kube-proxy-96.118.242.147/kube-proxy: malformed HTTP response "\x15\x03\x01\x00\x02\x02"

あるkubectl logs kube-proxy-$MASTER_IP --namespace=kube-system経由

私はログを取得しようとするHTTPレスポンスは、HTTPS/HTTPのミスマッチのように見えます。

TLSの残りが残っているようです。 API Server自体は大丈夫です。しかし、キューブレットのような他の部分はまだTLS要求を出していますか?

洞察力があれば幸いです。

ありがとうございます!

出典

2017-06-16 phil swenson

答えて

0

同様のCoreOSスクリプトを使用して、ベアメタルにv1.6.4クラスタを展開しますが、さらに積極的なTLSを実装します。私のバージョンはfound hereです。

私の設定とkubeletのための最新のドキュメントを読んだ後、1​​0250.

高い番号のポートがkubeletする話をしようとしているコントロールプレーンの要素によって使用されているkubeletのポート上で暗号化を無効にすることができていないようです。

ダッシュボードは機能しませんが、他のポッドは正常に展開されましたか?

出典

2017-07-06 01:02:27

関連する問題

 関連する問題