Azure Kubernetes: тайм-аут рукопожатия TLS

Я создал новый кластер в соответствии с руководством по Azure и создал кластер без проблем, но когда я ввожу kubectl get nodes, чтобы перечислить узлы, я получаю только этот ответ Unable to connect to the server: net/http: TLS handshake timeout.

Я попробовал один раз в Cloud Shell и один раз на своем компьютере, используя последнюю версию Azure CLI (2.0.20).

Я заметил, что ранее возникала аналогичная проблема с учетными данными субъекта-службы, которую я обновил, но это, похоже, тоже не решило мою проблему.

Мы будем очень признательны за любые рекомендации.


kubernetes kubectl azure-container-service
person Peter W    schedule 31.10.2017    source источник
comment
не могли бы вы попробовать подключиться по SSH к мастеру k8s и запустить kubectl get nodes?   -  person Jason Ye    schedule 31.10.2017
comment
Кстати, пожалуйста, запустите этот скрипт на вашем мастере k8s journalctl -u kubelet | grep --text autorest и поместите вывод в свой вопрос, спасибо :)   -  person Jason Ye    schedule 31.10.2017
comment
Я полагаю, это в west us 2? в этом регионе есть проблема с пропускной способностью, связанная с сообщением, которое вы видите.   -  person Weinong Wang    schedule 31.10.2017
comment
Моя команда находится на востоке США и до сих пор сталкивается с этой проблемой (июнь). Я начинаю собирать информацию по этой проблеме здесь и мог бы воспользоваться вашей помощью, если ваши кластеры также имеют эту проблему. Буду обновлять решения по мере их нахождения: stackoverflow.com/questions/50726534/   -  person Necevil    schedule 06.06.2018

Ответы (3)


arrow_upward
1
arrow_downward

Наращивание: мы максимально быстро добавляем мощности для предварительного просмотра.

person squillace    schedule 01.11.2017

arrow_upward
1
arrow_downward

На данный момент Azure AKS находится в предварительной версии. У нас есть общее отключение службы в West US 2, которое мы расследуем.

Во время проведения расследования создание кластеров в западной части США 2 будет невозможным, а существующие клиенты могут не работать.

Мы обновим эту тему. когда мы исправим проблему.

Приносим свои извинения за доставленные неудобства.

person Jason Ye    schedule 13.11.2017
comment
Просто проверяю, была ли предоставленная информация полезной. Пожалуйста, дайте мне знать, если вам нужна дополнительная помощь. - person Jason Ye; 15.11.2017

arrow_upward
1
arrow_downward

Решением этой проблемы для меня было масштабирование узлов вверх, а затем обратно вниз для моего затронутого кластера из веб-консоли блейд-сервера службы Azure Kubernetes.

Обходной путь / Возможное решение

  1. Войдите в консоль Azure — колонка службы Kubernetes.
  2. Увеличьте свой кластер на 1 узел.
  3. Дождитесь завершения масштабирования и попытайтесь подключиться (у вас должно получиться).
  4. Уменьшите свой кластер до нормального размера, чтобы избежать увеличения затрат.

Общее время у меня заняло ~2 минуты.

Дополнительная справочная информация по проблеме

Также добавлено это решение в полное описание билета, которое я разместил здесь (если вам нужна дополнительная информация, прочитайте):

https://stackoverflow.com/questions/50726534/unable-to-connect-net-http-tls-handshake-timeout-why-cant-kubectl-connect

person Necevil    schedule 06.06.2018