Kubernetes 如何修复kubectl中频繁但间歇性的TLS握手超时?
我在macOS 10.14.6上尝试对本地Kubernetes群集执行许多操作时遇到TLS握手超时。在执行任何Kubernetes 如何修复kubectl中频繁但间歇性的TLS握手超时?,kubernetes,timeout,kubernetes-helm,kubectl,Kubernetes,Timeout,Kubernetes Helm,Kubectl,我在macOS 10.14.6上尝试对本地Kubernetes群集执行许多操作时遇到TLS握手超时。在执行任何kubectl操作、任何helm操作(包括helm init和helm version)以及部署期间,都会显示错误 我尝试过重新启动Docker for Mac,以及重新启动物理主机,并擦除和重新创建集群(由于TLS握手问题,部署会自动失败,这很困难)。我还确保我的kubectl(1.14.3客户端,1.14.6服务器)和helm(2.9.1)的主要/次要/补丁版本都与办公室中已知良好的
kubectl
操作、任何helm
操作(包括helm init
和helm version
)以及部署期间,都会显示错误
我尝试过重新启动Docker for Mac,以及重新启动物理主机,并擦除和重新创建集群(由于TLS握手问题,部署会自动失败,这很困难)。我还确保我的kubectl
(1.14.3客户端,1.14.6服务器)和helm
(2.9.1)的主要/次要/补丁版本都与办公室中已知良好的本地部署所使用的版本相匹配
我还查看了我机器上的防火墙规则,但没有发现任何明显会导致此类问题的内容
此外,我还浏览了许多讨论k8s本身和Helm问题跟踪程序的帖子,以及已经存在的问题,但这些问题主要与Azure的AKS有关,而我正在进行本地设置
最后,我已经确保分配了足够的资源来实际运行目标应用程序——在本例中是16GB的RAM(我尝试将其升级到24GB但未成功)以及8个CPU核
这个问题似乎是随机出现的,虽然它通常表现为TLS握手超时,但偶尔也会中断已建立的连接,
skaffold run
命令有时会在“传输关闭”时崩溃。它似乎也不是由任何证书丢失引起的,因为命令最终会成功——但成功率非常低,大约为10次调用中的1次。可能是网络问题,而不是TLS特有的问题。这只是从你的mac到mac kubernetes的docker吗?可能有IP冲突吗?@HangDu好主意,我切换了docker正在运行的子网,但没有效果。马特:我不相信,console.app报告了一些我正在研究的奇怪的TLS特定问题。解决了,但解决方案太短,无法给出完整的答案:在我的情况下,这个问题源于过度热心的端点安全/防病毒应用程序。