我不习惯发东西,但我有问题。在 GKE 上,我为 windows 节点上的 windows pod 设置了负载均衡器类型的服务,但负载均衡器的运行状况检查对于 windows 节点是 KO。我可以使用 externalTrafficPolicy: cluster 但我的应用程序需要 Local。
如何解决?
谢谢你的帮助。
Alexandre Gué,Infra PI ELECTRONIQUE 团队负责人
问问题
63 次
1 回答
0
您是否考虑过不同负载均衡器的健康检查范围?
要使运行状况检查正常工作,您必须创建入口允许防火墙规则,以便来自 Google Cloud 探测器的流量可以连接到您的后端。
应根据此文档创建防火墙规则:
以下示例为以下负载均衡器创建入口防火墙规则:
- 内部 TCP/UDP 负载平衡(健康检查)
- 内部 HTTP(S) 负载平衡(运行状况检查)
- TCP 代理负载平衡(健康检查)
- SSL 代理负载平衡(健康检查)
- HTTP(S) 负载平衡(健康检查和旧版健康检查)
对于这些负载平衡器,运行状况检查的源 IP 范围(包括用于 HTTP(S) 负载平衡的旧运行状况检查)是:
35.191.0.0/16 130.211.0.0/22
还要注意 Windows Server Containers限制:
Windows Server 容器尚不支持某些 Kubernetes 功能。此外,某些功能是特定于 Linux 的,不适用于 Windows。有关受支持和不受支持的 Kubernetes 功能的完整列表,请参阅 Kubernetes 文档。
于 2021-02-26T20:26:14.310 回答