我正在尝试建立一个基本的 Kubernetes 集群,但遇到了 TLS 错误。每当 pod 尝试访问 https 站点时,都会出现某种 TLS 握手错误。例如,Terraform 会收到以下错误:
“错误:验证提供商凭证:从 STS 检索呼叫者身份:操作错误 STS:GetCallerIdentity,超过最大尝试次数,5,https 响应错误 StatusCode:0,RequestID:,请求发送失败,发布“https://sts.us-east-2.amazonaws.com/”:远程错误:tls:握手失败”
当使用 wget 的 busybox pod 出现此错误时:
“连接到 google.com (172.67.216.51:443) wget:注意:未实施 TLS 证书验证 wget:在预期握手记录 15 03 01 00 02 02 28 时收到错误的 TLS 记录 (len:7) wget:获取响应时出错:对等方重置连接”
我的环境是 Proxmox VE 系统,它运行的是 Ubuntu 20.0.4 服务器,而该服务器又通过 k3sup 运行 kubernetes。对于我的网络,VM 在 VLAN 上运行,所有内容都通过我的 OPNSense 路由器运行。
我可以正常 ping google.com,nslookup 也可以毫无问题地返回 IP 地址。我还尝试过 Centos 9 而不是 ubuntu、kubeadm 和 Calico,然后 kubeadm 和 flannel。我也没有看到我的 OPNSense 防火墙阻止了任何东西。我尝试过降低几个网络接口的 MTU。(目前虚拟机根目录为 1500,其他为 1450)
我感觉我已经尝试了几乎所有能想到的方法但仍无法奏效。