GKE 入口 nginx 出现 TLS 握手错误

问题描述 投票:0回答:1

我有一个 GKE 集群,其中 Ingress Nginx 控制器连接到 GCP 中的内部负载均衡器。 TLS 终止发生在 Ingress 端。

我有 2 个网络:A 和 B。网络 A 中的计算机能够使用 TLS 连接到我的 Portal.company.com,但网络 B 中的计算机超时。如果我从我的

portal.company.com
中删除 TLS,两个网络都能够连接。

查看入口 nginx 日志,我在网络 B 上遇到 SSL 握手问题,请参阅:

2024/12/13 15:29:07 [debug] 1146#1146: *2777605 lua_certificate_by_lua: handler return value: 0, cert cb exit code: 1
2024/12/13 15:29:07 [debug] 1146#1146: *2777605 SSL_do_handshake: -1
2024/12/13 15:29:07 [debug] 1146#1146: *2777605 SSL_get_error: 2
2024/12/13 15:29:37 [debug] 1146#1146: *2777605 SSL handshake handler: 0
2024/12/13 15:29:37 [debug] 1146#1146: *2777605 SSL_do_handshake: -1
2024/12/13 15:29:37 [debug] 1146#1146: *2777605 SSL_get_error: 6
2024/12/13 15:29:37 [info] 1146#1146: *2777605 peer closed connection in SSL handshake while SSL handshaking, client: 10.10.13.92, server: 0.0.0.0:443
kubernetes google-cloud-platform google-kubernetes-engine
1个回答
0
投票

我认为问题可能与证书或防火墙设置有关。

© www.soinside.com 2019 - 2024. All rights reserved.