Fatal编程技术网
  • kubernetes/
  • kubernetes pods http:TLS握手错误来自x.x.x.x:38676:EOF

kubernetes pods http:TLS握手错误来自x.x.x.x:38676:EOF

kubernetes

kubernetes pods http:TLS握手错误来自x.x.x.x:38676:EOF,kubernetes,cert-manager,Kubernetes,Cert Manager,启动证书管理器时,我收到以下消息 10.42.152.128:38676:EOF的TLS握手错误 有趣的是,这个IP没有pod $ kubectl get pod -o wide --all-namespaces | grep 128 cert-manager cert-manager-webhook-8575f88c85-l4tlw 1/1 Running 0 4m56s 10.42.112.128 node002 &

启动证书管理器时,我收到以下消息

10.42.152.128:38676:EOF的TLS握手错误

有趣的是,这个IP没有pod

$ kubectl get pod -o wide --all-namespaces | grep 128
cert-manager    cert-manager-webhook-8575f88c85-l4tlw             1/1     Running     0          4m56s   10.42.112.128   node002   <none>           <none>
我有两个
clustersuiser

kubectl get ClusterIssuer --namespace cert-manager
NAME              READY   AGE
letsencrypt-prd   True    42d
letsencrypt-stg   True    42d
但还没有证书:

kubectl get certificate --all-namespaces
No resources found
当我试图请求证书时,我得到了相同的错误

kubectl apply -f mycert.yml                                                                                                                                                                  
Error from server (InternalError): error when creating "cert-wyssmann-dev.yml": Internal error occurred: failed calling webhook "webhook.cert-manager.io": Post https://cert-manager-webhook.cert-manager.svc:443/mutate?timeout=30s: net/http: TLS handshake timeout
我不知道怎样才能确切地弄清问题的根源。我跑过去看看这是否对我有帮助,但在我的3个节点中有2个节点上测试失败

Plugin: e2e
Status: failed
Total: 1
Passed: 0
Failed: 1
Skipped: 0

Failed tests:
Container e2e is in a terminated state (exit code 1) due to reason: Error: 

Plugin: systemd-logs
Status: failed
Total: 3
Passed: 1
Failed: 2
Skipped: 0

Failed tests:
timeout waiting for results
对于故障节点,我可以在
sonobouy
日志中看到这一点

E0214 19:38:22.540589       1 controller.go:131] cert-manager/controller/ingress-shim "msg"="re-queuing item  due to error processing" "error"="Internal error occurred: failed calling webhook \"webhook.cert-manager.io\": Post https://cert-manager-webhook.cert-manager.svc:443/mutate?timeout=30s: net/http: TLS handshake timeout" "key"="kube-system/dashboard-kubernetes-dashboard"
如果你真的不需要webhook,那么一个快速的解决方法就是按照

禁用webhook如果你真的不需要webhook,那么一个快速的解决方法就是按照

禁用webhook,kubectl get issuer--namespace cert manager和kubectl get certificate-o wide--namespace cert manager的输出是什么?@Arghya Sadhu更新了说明您安装它时遵循了哪些步骤或文档?我正在使用头盔图表和头盔3。在我向集群添加第三个节点之前,整个过程都在进行中。因此,我可以在一月份最初设置证书管理器时颁发证书。10.42.152.128:38676是Kubernetes API服务器IP和端口吗?所以你添加了新的主节点?Kubernetes API服务器和端口在工作时是什么?Kubernetes API服务器IP和端口在您添加节点后发生了更改?kubectl get issuer--命名空间证书管理器和kubectl get certificate-o wide--命名空间证书管理器的输出是什么?@Arghya Sadhu更新了说明安装时遵循的步骤或文档是什么是吗?我在用舵图和舵3。在我向集群添加第三个节点之前,整个过程都在进行中。因此,我可以在一月份最初设置证书管理器时颁发证书。10.42.152.128:38676是Kubernetes API服务器IP和端口吗?所以你添加了新的主节点?Kubernetes API服务器和端口在工作时是什么?Kubernetes API服务器IP和端口在添加节点后发生了更改?不确定我是否不需要webhook,但它似乎可以在没有节点的情况下工作。另见。谢谢!从v0.14开始,不再支持禁用webhook。我不确定是否不需要webhook,但在没有webhook的情况下它似乎可以工作。另见。谢谢!从v0.14开始,不再支持禁用webhook。 
Plugin: e2e
Status: failed
Total: 1
Passed: 0
Failed: 1
Skipped: 0

Failed tests:
Container e2e is in a terminated state (exit code 1) due to reason: Error: 

Plugin: systemd-logs
Status: failed
Total: 3
Passed: 1
Failed: 2
Skipped: 0

Failed tests:
timeout waiting for results

E0214 19:38:22.540589       1 controller.go:131] cert-manager/controller/ingress-shim "msg"="re-queuing item  due to error processing" "error"="Internal error occurred: failed calling webhook \"webhook.cert-manager.io\": Post https://cert-manager-webhook.cert-manager.svc:443/mutate?timeout=30s: net/http: TLS handshake timeout" "key"="kube-system/dashboard-kubernetes-dashboard"