问题标签 [aws-load-balancer]

如何使用 LoadBalancer 在 Amazon Web Services 上运行的消息Service down for maintenance或我的 Web 服务上设置消息。Service Temporarily Unavailable

我有几个负载均衡器，现在我需要放下一个。

我正在使用 laravel，我可以设置单个实例

但我有很多例子。

而且我没有在这个 LoadBalancer 上使用 Route53。

我们有abc带有 nginx 配置的 ec2 机器，可以使用loadbalancer/miurl 访问我们的应用程序。

现在有一个新的要求，即在 abc 机器中部署另一个组件以及已经运行的组件。但它不应该影响现有的应用程序。

所以我们克隆了映射到同一个负载均衡器的abc机器xyz，它可以使用loadbalancer/onboarding/mi. 为此，我创建了新的侦听器规则和目标组并添加了 nginx 配置（在 xyz 机器中）rewrite ^/onboarding/ /;

在此更改之后，如果我从 machine 尝试，它会返回 308 和curl -sI localhost/mi200 。并且它为url返回 502 bad gateway 。curl -sI localhost/onboarding/mixyzloadbalancer/onboarding/mi

有人可以帮忙解决什么问题以及我如何从 xyz 访问应用程序吗？

最近我们从 aws elb 切换到 aws alb；但我们在 aws alb 中面临问题；cookie 粘性根本不起作用；为每个请求（页面上的事件 ajax 请求）生成一个新的 cookie；

如果我们再次切换回 aws elb，cookie 粘性工作得非常好。

理想情况下，我想锁定我的 ALB，使其只能由 API 网关访问。

我研究了是否可以将 API 网关与入站规则相关联 - 但是，我发现 API 网关不能与 IP 地址或安全组相关联。我还研究了面向内部的 ALB，但由于 VPC 链接仅支持 NLB，因此我无法使它们正常工作。

任何帮助将不胜感激 - 我一直在查看网关设置但找不到此选项。

解决此问题的最佳方法是什么，以便尽可能限制 ALB？

名称：ingress-nginx 类型：LoadBalancer 内部IP：10.108.240.88 外部IP：待定

端口：80:30191/TCP,443:30616/TCP 21h

yaml 文件：

我使用 docker 18.06,kubernete 1.13 提议对 exp ip 范围为 172.18.3.9-20 的私有组织进行测试

Flannel 日志：kubectl logs --namespace kube-system kube-flannel-ds-amd64-ms94w -c kube-flannel

结果：

无法列出 *v1.Node：获取https://10.96.0.1:443/api/v1/nodes?resourceVersion=0：拨打 tcp 10.96.0.1:443：getsockopt：连接被拒绝 E1211 11:48:43.238318 1 个反射器。 go:201] github.com/coreos/flannel/subnet/kube/kube.go:295: 无法列出 *v1.Node: 获取https://10.96.0.1:443/api/v1/nodes?resourceVersion=0 : net/http: TLS 握手超时

使用 kubeadm 初始化：

kubeadm init --pod-network-cidr 10.255.0.0/16 --service-cidr 10.244.0.0/16 --service-dns-domain "k8s" --apiserver-advertise-address 172.18.3.9

仪表板 kubernete 显示所有内容（pods、ingress、replicateSets、私有 docker registery 容器）好吧，除了这个服务！

是否可以为 kubernetes 外部 IP 类型的负载均衡器使用私有 IP 静态？我不明白

我们目前为每个 EC2 使用一个 AWS 经典负载均衡器。这对于不多的 EC2 来说是具有成本效益的，但现在我们是一个不断发展的项目，我们有 8 个 Classic Load Balancer，它们的成本开始超出我们的预期

我可以做些什么来将这些多个负载均衡器整合到一个负载均衡器中？

当前的负载均衡器仅用于将 HTTP/HTTPS 流量转发到针对它注册的 EC2

我设置了 DNS A 记录以路由到负载平衡器

当我将我的 EC2 目标添加到其目标组时，我的 ALB 工作正常。AWS 文档表明我应该能够将我的 ASG 附加到我的 ALB TG（而不是我的实例）。当我这样做时，即使我的 SG 对 80/443 完全开放，我的浏览器中也会出现 503：503 服务暂时不可用

我确认我的 ASG 有 1 个实例正在运行，但它的 Apache 日志确认没有任何东西到达它。（如果我将 EC2 添加回 TG，一切都会再次正常运行。）

我正在尝试学习如何在我的 s3 存储桶中查看我的 ALB 访问日志，但除了下载每个文件、解压缩它们，然后查看它们之外，还没有找到其他方法。

查看这些日志时，当我将实例包含在 TG 中时，我看到了 ALB 流量，但当我从

TG。感谢任何有关下一步尝试的建议。（我更喜欢使用“ALB > TG > ASG > EC2”设置而不是“ALB > TG:port > EC2:port”。）

我怀疑我没有正确设置我的 ASG？如前所述，我看到我的实例是 InService 和 Healthy。不过，我想知道：在 ASG 设置中，我们没有指定 TG 端口。如果是这种情况，ALB TG 在与 ASG 通信时使用哪个端口？也许我需要在我的 EC2 上打开额外的端口来适应这个？

我正在使用 AWS 中使用 KOPS 部署的 Kubernetes。为了暴露一些服务，我有几个 AWS 内部负载均衡器用于 TCP 端口，如 22、389。这些 TCP 端口不能在 Nginx 等入口控制器中使用。因此，为了为每个部署公开这些 TCP 端口，我使用的是 AWS LB。AWS 对每个区域的负载均衡器数量有限制。

我正在寻找一种将一个 aws 内部负载均衡器用于多个服务的解决方案。例如：一个 AWS LB 可用于端口 22、80、389，并使用 POD 内部端口将流量发送到内部 Kubernetes POD。使用此解决方案，我可以最大限度地减少 AWS LB 的数量并公开指向单个 LB 的多个服务。任何意见表示赞赏。

谢谢萨斯

我正在使用 Spring 编写服务，并且正在使用 Spring AMQP 连接到 Rabbitmq。

我有两个 rabbitmq 集群，一个仅用于发布消息（消息通过联邦插件发送到另一个集群），另一个集群用于声明最终用户将从中消费的队列。

节点位于 aws lb 后面，每个集群都有一个 lb。

我在我的代码中使用 CachingConnectionFactory 和 RabbitTemplate,RabbitAdmin 并且我想连接到所有节点以便我可以使用它们。对于将包含我添加到配置中的队列的集群，queue-master-locator=random 以便在集群中的所有节点中声明新队列，即使我的服务与它们没有连接。

对于发布消息的集群，我遇到了更多问题，因为我需要在我的服务中直接连接到每个节点，这样我就能够分离节点之间的负载。

所以我的问题是，如何在我的服务中创建与集群中所有节点的连接，以便它们都用于声明队列和发送消息？

现在，在我对这个问题有了某种解决方案之后，下一个问题将是当一个新节点添加到集群时会发生什么？如何创建与它的连接并开始使用它？

我正在使用 Rabbitmq - 3.7.9、Spring - 2.0.5、Spring AMQP - 2.0.5

非常感谢！