0
我試圖修改coreos安裝程序以刪除TLS。我們一直在開發中使用TLS,但是我們的產品沒有TLS,並且我們試圖同步開發/測試/產品。這是kubernetes 1.3.6。我無法控制或影響獲得使用TLS的刺激。從Kubernetes安裝/內核刪除TLS的問題
我根據我的工作,關閉此主節點的安裝腳本:https://github.com/coreos/coreos-kubernetes/blob/v0.8.2/multi-node/generic/controller-install.sh
我修改的腳本是在這裏:https://gist.github.com/pswenson/a687735ce9054c39aa56fe40d8bed70a
這個問題是關於一個主節點安裝在這一點......我一次讓主人工作,我會採取另一種方式讓工人上班。
當我運行安裝程序時,api服務器似乎工作正常。我可以連接kubectl獲取節點和豆莢。我可以蜷縮$ MASTER_IP:8080罰款。但是,儀表板不起作用。
當我在主節點上運行journalctl -u kubelet -f我看到這在日誌中:
kubelet-wrapper[1994]: I0615 19:52:13.341824 1994 logs.go:41] http: TLS handshake error from $MASTER_IP:46922: tls: first record does not look like a TLS handshake
kubelet-wrapper[1994]: I0615 19:53:07.397110 1994 logs.go:41] http: TLS handshake error from $MASTER_IP:46966: tls: first record does not look like a TLS handshake
kubelet-wrapper[1994]: I0615 19:55:18.190503 1994 logs.go:41] http: TLS handshake error from $MASTER_IP:47054: tls: first record does not look like a TLS handshake
kubelet-wrapper[1994]: I0615 19:55:47.159931 1994 logs.go:41] http: TLS handshake error from 10.168.141.212:57342: tls: first record does not look like a TLS handshake
kubelet-wrapper[1994]: I0615 19:55:50.799724 1994 logs.go:41] http: TLS handshake error from 10.168.141.212:57394: tls: first record does not look like a TLS handshake
kubelet-wrapper[1994]: I0615 19:55:56.944580 1994 logs.go:41] http: TLS handshake error from 10.168.141.212:57471: tls: first record does not look like a TLS handshake
我不知道作出上述的什麼......顯然kubelet仍然想要一個TLS響應。我不知道爲什麼。而且我不確定這些高端港口是從哪裏來的。
當我嘗試通過kubectl logs kube-proxy-$MASTER_IP --namespace=kube-system的響應,以獲得日誌是
Error from server: Get http://$MASTER_IP:10250/containerLogs/kube-system/kube-proxy-96.118.242.147/kube-proxy: malformed HTTP response "\x15\x03\x01\x00\x02\x02"
HTTP響應看起來像一個HTTPS/HTTP不匹配。
所以看來還有剩餘的TLS剩下。 API服務器本身似乎沒問題。但是其他的一些產品,如kublet仍然在提出TLS請求?
任何見解將不勝感激。
謝謝!