与etcd的TLS握手问题
与etcd的TLS握手问题
提问于 2020-08-07 12:35:00
我们在k8s集群中使用外部etcd集群。我们将主服务器连接到此etcd服务器,但接收
"tls: first record does not look like a TLS handshake"如何解决这个问题?(在eksctl端,所有服务器都在使用相同证书的etcd服务器上正确工作)
ETCDCTL_API=3 /usr/local/bin/etcdctl member list --endpoints=https://127.0.0.1:2379 --cacert=/etc/etcd/ca.crt --cert=/etc/etcd/etcd-server.crt --key=/etc/etcd/etcd-server.key
b1fa8ebad0f4fa6, started, etcd-kube-cluster-1, https://10.105.113.*:2380, https://10.105.113.*:2379, false
984a08591dda4911, started, etcd-kube-cluster-3, https://10.105.114.*:2380, https://10.105.114.*:2379, false
b55b37a2544c7daa, started, etcd-kube-cluster-2, https://10.105.113.*:2380, https://10.105.113.*:2379, false使用相同证书更新的Kube-api服务器清单
回答 1
Server Fault用户
回答已采纳
发布于 2020-08-09 11:18:14
此错误消息意味着ETCD服务器由于证书或URL中的CN对配置的证书无效而拒绝您的连接。
我想问题是在etcd服务器中配置了subjectAltName或CN,您不可能在etcd服务器证书的subjectAltName中包含127.0.0.1IP。您可以执行以下2种选项中的任何一种来使其工作。
- 如果要使用127.0.0.1IP进行连接,则需要在etcd服务器证书中添加此地址为subjectAltName。
- 我想您已经将所有的etcd服务器IP添加为subjectAltName,所以尝试使用etcd服务器IP/DNS名称(而不是127.0.0.1)进行连接。
谢谢,
页面原文内容由Server Fault提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://serverfault.com/questions/1029237
复制相关文章
相似问题
腾讯云开发者
