问题标签 [aws-elb]

我是aws负载平衡的新手。目前，当我运行负载测试时，我从 elb 收到 504 错误和 502 错误。通常情况下，我的 api 响应不到 1 秒，但是当我运行并发 2000 个线程 10 到 30 分钟时，响应时间稳定增长到 1 分钟后，我的所有线程都被清除了。我检查了 Auto Scaling 组下实例的 CPU 利用率，所有实例的 CPU 都低于 50%。我还检查了target group和elb下的监控。显示 5xx 错误。我不知道为什么我的实例向 elb 响应 5xx 错误。所有健康检查状态均正常。这与 Nginx 或有关。网络核心运行时？

我在端口 8080 和 8081 上运行了同一个 Web 应用程序的 2 个实例。我需要使用 ALB/CLB 进行负载平衡。这在旧的 apache web 服务器中曾经是一件简单的事情。要求是对下面的实例进行负载平衡

实例 1 Web 应用程序 1 端口 8080

实例 1 Web 应用程序 2 端口 8081

实例 2 Web 应用程序 1 端口 8080

实例 2 Web 应用程序 2 端口 8081

我不能用 ALB 做到这一点。我尝试创建 2 个目标组，一个用于端口 8080，另一个用于端口 8081。但是在侦听器规则中，我可以根据路径将请求发送到不同的目标组。但这不会对整个站点进行负载平衡。参考截图

我在这里有什么选择？

提前致谢

我希望设置一个使用 HTTPS 与后端服务器通信的 ELB。我正在尝试使用单个后端服务器设置概念证明，但似乎无法让 ELB 与服务器通信。我几乎可以肯定这是一个证书问题，因为没有 SSL 的任何设置都可以完美运行。

我该如何设置？我从多个答案和博客文章中尝试了各种建议，但没有运气。

我现在正在做的是使用以下命令设置自签名证书（来自AWS ELB -> Backend Server over HTTPS with Self-Signed Certificate）：

我在签名时尝试了多个域名，并且可以使用它们进行 curl：

我应该在这里使用域/IP/DNS 条目吗？我觉得 curl 至少有效。

目前我的 nginx 配置（在启用站点的文件中）如下所示：

这适用于上面的 curl 命令。

我尝试过经典和应用程序负载均衡器。对于经典，我尝试添加 ssl.crt 内容 - 我没有看到与应用程序负载均衡器类似的选项，但我想尽可能使用它们，因为它们可以非常轻松地转发 HTTP->HTTPS。无论哪种方式，经典负载均衡器或应用程序负载均衡器都不会与服务器通信。

关于缺少什么的任何建议？或者如何确定缺少什么？

我是 kubernetes 的新手并且已经安装了 KOPS，现在我想使用 traefik 作为入口控制器并且无法通过它，我在 cloudflare 上有一个域“xyz.com”和名称服务器。我尝试使用我的域创建一个“CNAME”记录，其中包含我在部署所有文件后获得的 ELB of aws，但它没有工作，我不想使用 route53。我实际上无法获得有关此的适当指导。已经浏览了文档，但在某个地方有了一个想法，但没有工作。谁能告诉我一步一步，我将非常感激。

AWS ALB 具有三种目标类型 - 实例、IP 和 Lambda。

如果我想使用 Ansible playbook 创建目标组，您只能使用两个选项 - 实例和 IP。链接在这里

那么，如何使用 Ansible 为 Lambda 创建目标组？

我一直在 DAEMON 模式下测试 ECS 的滚动更新，我无法避免偶尔出现“502 Bad Gateway”响应。这是我为测试这一点所做的，这似乎指向了引流策略过程中的一个错误。

首先，我在 Kotlin/Jersey 中编写了一个最小的 hello-world 程序，它响应 curl GET ( source )。我每隔约 300 毫秒循环一次到达端点：

接下来，我推送一个新的容器镜像（使用相同的标签），它会产生稍微不同的响应（110 与 1010），以便我可以观察推出的进度。最后我强制服务更新：

我的服务中有两项任务，最低健康百分比为 50% 。Bash 循环在滚动更新期间产生以下输出 - 在某些时候有两个输出，一个带有“110”（旧代码），另一个带有“1010”（新代码），这是在容器之一之后已更新，另一个仍未更新：

如果您将 Bash 控制台上的事件与 AWS 控制台中的事件相关联（两者都是 NTP 时间同步的），您可以看到在 9:04:39 左右，尽管“耗尽”，我们仍在访问旧代码/容器据称发生在 9:04:28 之后的事件，我在下面用红色突出显示。在 9:04:39，任务最终停止，这与循环中的“502 Bad Gateway”响应相关。

我的结论是 ELB 没有正确耗尽最后一个目标，这导致了我们看到的错误。

如果有人有任何想法如何进一步诊断或配置不同，请告诉我。

通过将 ELB 的注销延迟从 10 秒增加到 30 秒，我能够避免任何服务中断。

我正在使用Helm将k8s集群部署到AWS EKS.

我的 k8s 集群使用：

1. 一项 LoadBalancer 服务。我们明确将此 ELB 设置为AWS Network ELB使用 aws 文档提供的注释。
2. 两个入口由alb-ingress-controller. 部署时，AWS Application ELB会创建两个 s。

我的问题：

在第一次运行helm upgrade --install --force...安装图表后，发出以下helm upgrade --install --force...s 有时会导致ELB创建新的 s。

我想了解更多关于将 k8s 资源重新部署到现有资源和ELB重新创建之间的这种行为。

非常感谢有关何时aws ELB重新创建 s 的官方文档。k8s

我正在尝试为多个服务设置负载均衡器。每个服务都有自己的外部 ELB。由于 CORS，我不想为 service1、service2 ... 使用子域，并且想摆脱 OPTIONS 请求。

我为此使用 CloudFront 和行为。网站是一个SPA。

当我在没有任何转发的情况下为 service1 设置行为时，我的服务出现错误 - 401 Unauthorized。因为它依赖 cookie 进行未经授权。

在我设置后Forward Cookies-All或Whitelist myapp-api-token*- 我开始收到 404 错误并还原到我的错误静态页面。我在服务日志中没有看到我的服务被请求。

其他选项喜欢Cache Based on Selected Request Headers并且Query String Forwarding and Caching根本不影响任何东西。

• 可能是什么问题？
• 如何在 CloudFront 中调试或记录路由？

提到 cookie 是 Secured 和 HttpOnly 可能很重要。

饼干的例子：

尝试从https://subdomain-b.abc.com/服务访问 graphql url 时，我遇到了以下错误。

两个服务都在 Fargate 上的同一个 aws 帐户上运行，ELB 位于它们前面。Route 53 正在将请求重定向到 ELB。

我搜索的大多数答案都与 S3 存储桶有关，而我的设置并非如此。让我知道我是否可以提供更多详细信息。

我正在构建一个解决方案，其中我有 10-15 个微服务 REST 应用程序在 ECS 容器中运行，并且很少会在 EC2 中运行。我使用 Cognito 作为 API Gateway 身份验证。现在 UI 应用程序会将请求发送到 API 网关，然后 API 网关连接到 REST 应用程序并返回响应。

我尝试使用 Cognito 实现 API Gateway 身份验证，并且能够连接到在 EC2 中运行的 REST 端点。

现在我需要一个解决方案，如API Gateway -> Application Load Balancer -> Target Group -> ECS/EC2将在公共子网中运行。

我该如何配置？

我是否遵循正确的方法？