问题标签 [aws-elb]

我们一直使用 NGINX 作为缓存层，最近在对其进行负载测试时，我们偶然发现了一个不寻常的问题：负载测试只会对所有内容进行缓存未命中。

流量是这样的： Client > NLB > NGINX > ELB (stickiness) > Application Layer

经过一些分析和故障排除后，我得出的结论是，这种行为的原因是负载注入器发送的请求中缺少“AWSELB”粘性 cookie。如果未设置 cookie，AWS ELB 将发送带有 AWSELB 值的“set-cookie”，并且还将包含一个缓存控制：no-cache="set-cookie"。

由于它有一个“no-cache”指令，NGINX 最终不会创建预期的缓存条目，除非该 cookie 被发送（此后的请求将具有缓存 HIT 行为）。浏览了很多链接/问题和文档，但到目前为止我一直无法找到解决方案。有没有人经历过这个，你是如何处理的？

样品要求：

示例响应片段：

我见过的最接近我的问题签名的帖子/文章，但适用于 CloudFront，并且没有关于如何处理它的任何详细信息： https ://forums.aws.amazon.com/thread.jspa?messageID=362272

我有一个在私有子网中启动的 k8s 集群（1 个主节点）。我想设置一个 AWS 负载均衡器以便kubectl从 Internet 使用。我尝试设置网络负载平衡器，但没有成功。请任何人建议我实现该目标的方法。

我在 AWS 的 EC2 实例中使用 docker-compose 配置了 MongooseIM 服务器。

我打算通过以下方式通过端口 5222（mongooseim 的模块 ejabberd_c2s）上的 ELB（AWS）使用 SSL 访问一些移动客户端：

在 ejabberd_c2s 模块配置中，我有以下内容：

但是客户无法连接，我在服务器上得到的唯一消息是：

Mongoose 文档没有为我提供任何解决方案，我没有看到任何人出现此错误。

任何帮助或线索？

我有一个负载均衡器列表，想在 aws cli 的帮助下检查它是否有超过 2 周的流量。

Scenario: I have 2 clients. let's say client A and client B. Both clients have one common id (like UUID). My application(it's c++) is configured like both the clients have to connect in one server.

I am planning to add (AWS)ELB/nginx in front of my application. So Problem is when we received a request from client A it will pass through ELB and connect in one of the nodes. When client B sends the request to ELB then I am not sure that it will connect to the same node where client A is connected. Client B should connect on that node where Client A was connected.

在我的场景中，两个客户端都应该连接到同一个节点。 客户总是以一个共同的 ID 成对出现。在这种情况下应该使用什么？

我的应用程序是 dockerized，我正在使用 kubenetes 进行部署。

ELB 访问日志存储在 S3 存储桶中。我一直在研究，但无法找到一些很好的例子来说明如何将这些日志输入 Cloudwatch。

任何建议表示赞赏。

格雷格

我的配置是 aws elb 后面的 apache 和 tomcat。Apache 配置为没有保持活动状态，并且由于每个查询都非常占用 CPU 资源，因此将最大客户端设置为较低的数字。我将使用查询对机器进行负载测试。然后可用请求的数量变为零，这可以curl -s localhost/server-status?auto从不立即响应中看出。当我停止负载测试时，我可以看到记分板curl -s localhost/server-status?auto仍然充满了 R，即使从 tomcat 日志中很明显没有发生任何事情。有谁知道可能有什么可能的原因？

• 在 AWS (EKS) 上创建 K8s 集群。
• 创建了部署工作负载。
• 使用注释 service.beta.kubernetes.io/aws-load-balancer-proxy-protocol: "*"（应该在 ELB 上启用代理协议）为 TCP 端口 4334 创建服务类型负载均衡器。

所以在我的 pod 中，我看不到保留客户端 IP 的代理协议。尝试过数据包嗅探器和 tcpdump，但我看不到客户端 IP 是由协议保留的。

谁能告诉我如何验证代理协议是否保留了客户端 IP？

请参阅下面提到的负载均衡器。它有一个名为“k8s-proxyprotocol-enabled”的策略，应用于实例端口 31431 上的“BackendServerDescriptions”。

我观察到的一件事是，在“ListenerDescriptions”中，例如端口 31431 策略名称为空。为了使代理协议按预期工作，是否需要在侦听器描述中的侦听器策略上应用“k8s-proxyprotocol-enabled”？

任何人都可以确认以下配置足以让代理协议保留源 IP 还是必须完成额外的配置？

我有一个在 Elastic Beanstalk 上运行的 Django 应用程序。我可以毫无问题地访问我的网站example.com。我已经设置了自动 https 重定向，所以它总是指向 https。我已将其设置为您无法查看站点example.elasticbeanstalk.com域 - 如果您去那里，您最终会收到响应代码 400。

我的 Auto Scaling 组是负载均衡的。我的应用程序未通过状态代码 400 的运行状况检查，即使我可以导航到我的站点，响应代码为 200 也没有问题。我的日志显示：

***amazon IP*** (-) - - [date] "GET / HTTP/1.1" 400 26 "-" "ELB-HealthChecker/2.0"

我猜错误来自

1. 不允许连接example.elasticbeanstalk.com
2. Haivng 自动 HTTP -> HTTPS 重定向（虽然我猜会出现 302）

当运行状况检查 ping 站点时，它是在 ping 您的自定义域 ( example.com) 还是在pingelasticbeanstalk.com域？我该怎么做才能解决此问题或进一步诊断错误？我宁愿不允许elasticbeanstalk.com域中的流量，因为我认为我无法获得 SSL。

我已经在 AWS 中部署了 kops k8s，所有东西都在同一个命名空间中。

nginx 入口控制器将流量路由到 https 后端（wordpress 应用程序）。

我可以访问该网站，但不幸的是，每 10~ 调用只有 1 个调用获取 http 200。所有其他 9 获取 404 nginx 未找到。试图到处搜索但没有运气:(

我的配置：DNS -> AWS NLB -> 2 个节点

入口.yaml

nginx-service.yaml：

nginx-daemonset.yaml：

wordpress.yaml：

- -更新 - -

谢谢！