从Kubernetes安装/核心中删除TLS时出现问题

我正在尝试修改coreos安装程序以删除TLS。我们一直在开发中使用TLS，但我们的产品没有TLS，我们正在尝试同步dev/test/prod。它是kubernetes 1.3.6。我无法控制或影响prod使用TLS

我的工作基于此主节点安装脚本：

我修改的脚本如下：

这个问题是关于在这一点上安装一个主节点。。。一旦我让大师工作，我将再次尝试让工人工作

当我运行安装程序时，api服务器似乎工作正常。我可以连接kubectl，获得节点和吊舱。我可以卷曲$MASTER_IP:8080很好。但是，仪表板不工作

当我在主节点上运行

journalctl-u kubelet-f

时，我在日志中看到：

kubelet-wrapper[1994]: I0615 19:52:13.341824    1994 logs.go:41] http: TLS handshake error from $MASTER_IP:46922: tls: first record does not look like a TLS handshake
kubelet-wrapper[1994]: I0615 19:53:07.397110    1994 logs.go:41] http: TLS handshake error from $MASTER_IP:46966: tls: first record does not look like a TLS handshake
kubelet-wrapper[1994]: I0615 19:55:18.190503    1994 logs.go:41] http: TLS handshake error from $MASTER_IP:47054: tls: first record does not look like a TLS handshake
kubelet-wrapper[1994]: I0615 19:55:47.159931    1994 logs.go:41] http: TLS handshake error from 10.168.141.212:57342: tls: first record does not look like a TLS handshake
kubelet-wrapper[1994]: I0615 19:55:50.799724    1994 logs.go:41] http: TLS handshake error from 10.168.141.212:57394: tls: first record does not look like a TLS handshake
kubelet-wrapper[1994]: I0615 19:55:56.944580    1994 logs.go:41] http: TLS handshake error from 10.168.141.212:57471: tls: first record does not look like a TLS handshake

我不知道如何理解以上内容。。。显然kubelet仍然希望TLS做出回应。我不知道为什么。我不知道这些高端口是从哪里来的

当我试图通过

kubectl logs kube proxy-$MASTER\u IP--namespace=kube system

获取日志时，响应是

Error from server: Get http://$MASTER_IP:10250/containerLogs/kube-system/kube-proxy-96.118.242.147/kube-proxy: malformed HTTP response "\x15\x03\x01\x00\x02\x02"

HTTP响应看起来像HTTPS/HTTP不匹配

因此，似乎还有剩余的TLS。API服务器本身似乎正常。但是其他的作品，比如kublet仍然在提出TLS要求

如有任何见解，将不胜感激

---

谢谢

我使用类似的CoreOS脚本在裸机上部署v1.6.4集群，但我实现了更具攻击性的TLS。我的版本是

在阅读了我的配置和kubelet的最新文档之后，似乎不可能在kubelet的端口10250上禁用加密

编号较高的端口被试图与kubelet通话的控制平面元件使用

你说仪表板不工作，但其他吊舱是否成功部署