Kubernetes 如何修复kubectl中频繁但间歇性的TLS握手超时？

我在macOS 10.14.6上尝试对本地Kubernetes群集执行许多操作时遇到TLS握手超时。在执行任何

kubectl

操作、任何

helm

操作（包括

helm init

和

helm version

）以及部署期间，都会显示错误

我尝试过重新启动Docker for Mac，以及重新启动物理主机，并擦除和重新创建集群（由于TLS握手问题，部署会自动失败，这很困难）。我还确保我的

kubectl

（1.14.3客户端，1.14.6服务器）和

helm

（2.9.1）的主要/次要/补丁版本都与办公室中已知良好的本地部署所使用的版本相匹配

我还查看了我机器上的防火墙规则，但没有发现任何明显会导致此类问题的内容

此外，我还浏览了许多讨论k8s本身和Helm问题跟踪程序的帖子，以及已经存在的问题，但这些问题主要与Azure的AKS有关，而我正在进行本地设置

最后，我已经确保分配了足够的资源来实际运行目标应用程序——在本例中是16GB的RAM（我尝试将其升级到24GB但未成功）以及8个CPU核

---

这个问题似乎是随机出现的，虽然它通常表现为TLS握手超时，但偶尔也会中断已建立的连接，

skaffold run

命令有时会在“传输关闭”时崩溃。它似乎也不是由任何证书丢失引起的，因为命令最终会成功——但成功率非常低，大约为10次调用中的1次。

可能是网络问题，而不是TLS特有的问题。这只是从你的mac到mac kubernetes的docker吗？可能有IP冲突吗？@HangDu好主意，我切换了docker正在运行的子网，但没有效果。马特：我不相信，console.app报告了一些我正在研究的奇怪的TLS特定问题。解决了，但解决方案太短，无法给出完整的答案：在我的情况下，这个问题源于过度热心的端点安全/防病毒应用程序。