【发布时间】:2020-05-29 05:11:54
【问题描述】:
我在 vm 上有本地 kubernetes 集群。 我使用 containerd 作为 CRI。 当我安装 calico 时,calico-kube-controllers 出现下一个错误
“警告 FailedCreatePodSandBox 2m41s (x638 over 140m) kubelet, serverhostname(结合类似事件):创建 pod 失败 沙箱:rpc 错误:代码 = 未知描述 = 无法设置网络 沙盒 “a46b6b0c52c2adec7749fff781401e481ca911a198e0406d7fa646c6d5d5e781”: 获取 ClusterInformation 时出错:获取 https://[10.96.0.1]:443/apis/crd.projectcalico.org/v1/clusterinformations/default: tls: server selected unsupported protocol version 301"
P.S 使用 docker 作为 CRI,效果很好
操作系统版本 Red Hat Enterprise Linux Server 7.7 版(迈坡)
Openssl 版本 OpenSSL 1.1.1 2018 年 9 月 11 日
为 kubelet 和 kube-api-server 配置 tls-min-version 没有帮助。
【问题讨论】:
-
您是如何引导集群的?库比德姆?您能否提供 kubectl 日志并描述这个失败的 calico 控制器 pod?
-
你是如何安装印花布的?
-
"301" 可能是
{3, 1},这意味着 TLS 1.0(SSL3 是{3, 0},TLS 1.1 是{3, 2})。事实上,这只是意味着一方不再使用 TLS 1.0,这很好。全球范围内的运动正朝着完全淘汰 TLS 1.0 和 1.1 的方向发展,只留下全新的 1.2 或最好是 1.3。 -
1) 无法提供日志,因为 pod 没有运行。是的,我用 kubeadm 引导我的集群。 2) calico 是使用以下命令安装的 "kubectl apply -f docs.projectcalico.org/manifests/calico.yaml" 3) 我尝试将 kubelet 和 kube-api 服务器配置为使用 min-tls-version 1.3,但没有帮助
标签: ssl kubernetes containerd