没有从内部Azure AKS api服务器返回证书
在新创建的AKS集群上,POD设置k8s资源(调用)时遇到问题。与api的TLS握手超时时出错。通过使用OpenSSL登录到PODA,我可以看到服务器没有返回任何证书没有从内部Azure AKS api服务器返回证书,azure,azure-aks,Azure,Azure Aks,在新创建的AKS集群上,POD设置k8s资源(调用)时遇到问题。与api的TLS握手超时时出错。通过使用OpenSSL登录到PODA,我可以看到服务器没有返回任何证书 openssl s_client -connect 10.0.0.1:443 CONNECTED(00000003) write:errno=0 --- no peer certificate available --- No client certificate CA names sent --- SSL handshake
openssl s_client -connect 10.0.0.1:443
CONNECTED(00000003)
write:errno=0
---
no peer certificate available
---
No client certificate CA names sent
---
SSL handshake has read 0 bytes and written 293 bytes
Verification: OK
---
New, (NONE), Cipher is (NONE)
Secure Renegotiation IS NOT supported
No ALPN negotiated
Early data was not sent
Verify return code: 0 (ok)
我们已尝试升级等,但没有效果。关于如何重新创建这些证书的任何提示?我们现在已经解决了这个问题。对于其他面临这个问题的人来说,这实际上是一个防火墙问题。我们在网络中有一个Azure防火墙,我们有一个允许http和https出口流量的ApplicationNetworkRule。由于SNI失败,应用程序规则阻止了所有k8s证书。将端口80/443上的FW规则更改为网络规则解决了问题我们现在已经解决了此问题。对于其他面临这个问题的人来说,这实际上是一个防火墙问题。我们在网络中有一个Azure防火墙,我们有一个允许http和https出口流量的ApplicationNetworkRule。由于SNI失败,应用程序规则阻止了所有k8s证书。将端口80/443上的FW规则更改为网络规则解决了此问题万一有人遇到此问题,我就遇到了此问题,并收到以下错误: 来自10.240.0.4:49379的HTTPS请求。行动:否认。原因:缺少SNI TLS扩展
要解决此问题,我必须添加一个网络规则,该规则的IP地址为API服务器(*.hcp.REGION.azmk8s.io),端口443设置为允许。为了防止任何人遇到此问题,我遇到了此问题,并收到以下错误: 来自10.240.0.4:49379的HTTPS请求。行动:否认。原因:缺少SNI TLS扩展 为了解决这个问题,我必须添加一个网络规则,该规则的IP地址为API服务器(*.hcp.REGION.azmk8s.io),端口443设置为允许