问题标签 [gcp-load-balancer]

For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.

0 投票
1 回答
208 浏览

google-cloud-platform - 如何使用 Google 部署管理器 (Python + YAML) 部署内部 HTTP(S) 负载平衡器?

我正在为由单体和微服务组成的 Web 应用程序实现 IaC。我想在我们所有的微服务前面放置一个内部 HTTP 负载均衡器,但还没有找到任何示例。我查看了Cloud Foundation Toolkit。这里的内部负载均衡器只支持 TCP/UDP 内部负载均衡器。谷歌的deploymentmanager-samples根本没有提到它!目前,似乎唯一的选择是从头开始构建 python 模板。

在我跳进那个兔子洞之前,想检查一下是否有任何工作样本或示例可用。

0 投票
1 回答
1035 浏览

google-cloud-platform - GCP 负载平衡与 API 网关返回 404

我已经在 GCP 中设置了一个 API 网关,现在我正在尝试在网关前面配置 GCP 的负载平衡。为了做到这一点,我所做的是:

  1. 设置了一个 Internet NEG,默认为 443 端口,域名为网关的 url(由 api 网关提供)
  2. 创建了一个负载均衡器,其后端服务与 NEG 关联,全局前端具有 HTTPS 协议、静态 IP 地址和托管证书
  3. 创建了一条 A 记录并在 Cloudflare 中将其指向负载均衡器的 IP

设置完成后,我尝试从前端 IP 地址中访问负载均衡器,但我得到了 404

我错过了服务配置中的任何步骤吗?

0 投票
2 回答
194 浏览

google-cloud-platform - HTTPS 负载均衡器后端 URL 映射无法加载呈现页面

我的应用程序使用 HTTPS 使用 docker-compose 运行所有服务。

应用程序运行没有任何问题,我们正在尝试为所有服务设置 HTTPS 负载均衡器。

我们使用此文档创建了负载均衡器。

我们添加了三个后端服务,并为所有后端服务设置了主机和路径规则。

HTTPS_负载均衡器

但是当试图查看下面的 HTTPS URL 时

https://Loadbalancer-ip:/strapi

https://Loadbalancer-ip:/auth

https://Loadbalancer-ip:/images/1。

我得到了 404 页面。但它单独适用于 All unmatched (default) 单独。

0 投票
1 回答
339 浏览

express - 将请求的子域/主机从 GCP 负载均衡器转发到 Cloud Run

我有几家公司使用的 Express 应用程序。每个公司都有自己的子域来调用app api,例如company1.mydomain.comcompany2.mydomain.com. 在 Express 中,我们读取子域的值以确定我们必须为该公司执行的自定义操作。

我们正在使用带有 GCP 负载均衡器的 Cloud Run 将此应用程序移至 GCP,并在后者上设置所有子域。我们现在正在尝试读取子域,但它包含 Cloud Run URL ( xxxxx.a.run.app) 的子域值。我们试图弄清楚如何获取用户请求的子域(在负载均衡器中配置的那个),但该值似乎没有转发到 Cloud RUN。

是否有任何我们缺少的设置或有助于我们从 Cloud Run 读取子域值的设置?

PD:我们尝试使用负载均衡器的自定义标头,但没有与子域值相关的选项

PD2:我们还尝试检查其他标头(包括X-SomethingxxGCP 标头),但一无所获

0 投票
1 回答
90 浏览

google-cloud-platform - GCP:基于请求标头值的 LB URL 映射

https://registry.terraform.io/providers/hashicorp/google/latest/docs/resources/compute_url_map#example-usage---url-map-header-based-routing

可能这最接近我的需要。但作为优先级 1 规则的一部分,我需要检查标头是否包含至少 2 个标头,request.scheme 是 https 并且请求来自预定义的 IP。

如何执行这样的规则?

可以在这里使用通用表达式语言 (CEL) 吗?就像是:

0 投票
1 回答
1623 浏览

google-cloud-platform - 谷歌云运行需要负载均衡吗?

我目前正在部署一个前端,该前端将根据谷歌云平台上的使用情况动态扩展。朋友建议我使用 google cloud run。我用一个简单的快速服务器将我的 Angular 前端构建到一个 docker 图像上,并部署在谷歌云上运行。这(据我了解)意味着当其中一个 docker 实例满足请求阈值时,另一个将启动并接受额外的请求。这与负载均衡器有何不同?我是否需要在谷歌云运行扩展之上使用负载均衡器?

我提前为我缺乏devops知识道歉。

0 投票
1 回答
191 浏览

google-cloud-platform - GCP HTTP(s) 第 7 层负载平衡器中的动态 SSL 分配

我正在探索 GCP,我喜欢它让开发人员使用如此昂贵的基础设施的方式。到现在为止我学到了很多很多东西。我不再是初学者,我遇到了这种情况,我无法找到文档或示例,或者我的想法可能是错误的。

我想构建一个自动缩放的托管解决方案,用户可以:

  1. 创建账户
  2. 创建多个网站[这些网站基本上是模板,用户可以定义某些字段并以特定方式呈现网站 | 用户不允许上传文件,而只是一些数据条目]
  3. 在网站中,用户可以连接域 [将“A”记录 DNS 条目放在他们的域中]
  4. 之后,平台会自动提供一个 SSI,网站就会启动并运行。[有点像火力基地]

我可以使用以下配置在一台服务器上轻松创建这样的项目[跳过简单的步骤,如用户身份验证等]:

  1. 我使用 ubunutu 16.04 作为具有 4GB 内存和 10GB 持久磁盘的机器类型
  2. 然后我安装nvm[一个包来管理 node.js]
  3. 之后,我使用安装特定版本的 node.jsnvm
  4. 我编写了一个简单的 javascript 包,在其中我使用 express 服务器用一些 html 响应客户端请求
  5. 为了管理 ssl,我使用了letsencrypt的certbot
  6. 我用来pm2在后台运行 javascipt 文件作为服务

在能够完成这件事之后,我可以看到一切都按照我想要的方式进行。

然后我开始探索 GCP 的负载均衡器,在那里我了解了 4 层和 7 层 LB,并在所有可能的配置中实现了一些 hello world 测试 [使用启动脚本],例如

  • 7层http
  • 7层https
  • 4层内部tcp
  • 4层内部ssl

这是我面临的主要问题: 我找不到将 SSL 动态分配给负载均衡器的传入请求的方法

在我的情况下,请求可能来自任何域,因此 GCP 负载平衡器必须具有某种配置来为特定域提供 SSL [我已经读到它可以为多达 100 个域分配 SSL,但我如何才能使事情自动化] 或者可以在那里是一种方式,而不是请求被代理[LB 生成一个新的请求到内部服务器],请求只是被重定向,以便内部服务器可以自己处理 SSL 管理

我对这些概念的理解可能在某个地方是错误的。请帮我解决问题。我想自己建造firebase-hosting clone。欢迎任何形式的回应

0 投票
0 回答
12 浏览

gcp-load-balancer - 将多个通配符 TLS 证书与单个 GCE 负载均衡器一起使用

我正在尝试对单个 GCE 负载均衡器入口对象上的两个通配符域使用两个 TLS 证书。但是它给了我错误,找不到证书并且它停止在 443 上工作。

示例代码:

这是示例代码。任何人都可以为我提供解决方案吗?

谢谢。

0 投票
1 回答
56 浏览

google-cloud-platform - 从 Internet 访问 GKE 内部 LB IP

GKE internal load balancer IP从 Internet访问的任何解决方法?

0 投票
0 回答
164 浏览

google-cloud-platform - 通过自定义/私有 node.js 客户端管理 Google 云中负载均衡器中的 SSL 证书

我有这种情况,我想在谷歌云中管理 ssls。手动我可以转到 GCP > 网络服务 > 高级菜单 > 证书来管理证书。

我在 Google 上搜索了 http apis,偶然发现了这个REST 资源:sslCertificates。但这些 api 只能通过 OAuth 工作。

有没有办法通过服务帐户访问这些 API?

我还查看了GCP NPM及其所有免费软件包,但它们都没有在负载均衡器中管理 ssl 的功能

此外,这些软件包没有任何功能可以自行初始化服务帐户。它们仅在计算引擎等谷歌云环境中运行。

请帮忙

欢迎任何形式的回应