Откуда берутся ошибки подтверждения TLS в журналах APISERVER?

Question

У меня есть кластер, подготовленный с помощью KubeSpray на AWS. У него два бастиона, один контроллер, один рабочий и один сервер etcd.

Я вижу бесконечные сообщения в журналах APISERVER:

http: TLS handshake error from 10.250.227.53:47302: EOF

Они приходят с двух IP-адресов, 10.250.227.53 и 10.250.250.158. Номера портов меняются каждый раз.

Ни один из узлов кластера не соответствует этим двум IP-адресам. Диапазоны su bnet cidr показаны ниже.

Две частные и две публичные c кластерные подсети

Кластер кажется стабильным. Такое поведение не оказывает никакого отрицательного воздействия. Но мне не нравятся случайные HTTPS-запросы.

Как я могу отладить эту проблему?

Answer 1

Они взяты из проверки работоспособности, настроенной на AWS ELB; вы можете остановить эти сообщения, изменив конфигурацию проверки работоспособности на HTTPS:6443/healthz вместо вероятной TCP той, которую она использует сейчас

Как Могу я отладить эту проблему? два ENI, которые выделяются для ELB в каждом publi c su bnet (они будут отображаться в списке сетевых интерфейсов на консоли как «owner: elasticloadbalancer» или что-то подобное)