问题标签 [gcp-load-balancer]

我正在为由单体和微服务组成的 Web 应用程序实现 IaC。我想在我们所有的微服务前面放置一个内部 HTTP 负载均衡器，但还没有找到任何示例。我查看了Cloud Foundation Toolkit。这里的内部负载均衡器只支持 TCP/UDP 内部负载均衡器。谷歌的deploymentmanager-samples根本没有提到它！目前，似乎唯一的选择是从头开始构建 python 模板。

在我跳进那个兔子洞之前，想检查一下是否有任何工作样本或示例可用。

我已经在 GCP 中设置了一个 API 网关，现在我正在尝试在网关前面配置 GCP 的负载平衡。为了做到这一点，我所做的是：

1. 设置了一个 Internet NEG，默认为 443 端口，域名为网关的 url（由 api 网关提供）
2. 创建了一个负载均衡器，其后端服务与 NEG 关联，全局前端具有 HTTPS 协议、静态 IP 地址和托管证书
3. 创建了一条 A 记录并在 Cloudflare 中将其指向负载均衡器的 IP

设置完成后，我尝试从前端 IP 地址中访问负载均衡器，但我得到了 404

我错过了服务配置中的任何步骤吗？

我的应用程序使用 HTTPS 使用 docker-compose 运行所有服务。

应用程序运行没有任何问题，我们正在尝试为所有服务设置 HTTPS 负载均衡器。

我们使用此文档创建了负载均衡器。

我们添加了三个后端服务，并为所有后端服务设置了主机和路径规则。

但是当试图查看下面的 HTTPS URL 时

https://Loadbalancer-ip:/strapi

https://Loadbalancer-ip:/auth

https://Loadbalancer-ip:/images/1。

我得到了 404 页面。但它单独适用于 All unmatched (default) 单独。

我有几家公司使用的 Express 应用程序。每个公司都有自己的子域来调用app api，例如company1.mydomain.com，company2.mydomain.com. 在 Express 中，我们读取子域的值以确定我们必须为该公司执行的自定义操作。

我们正在使用带有 GCP 负载均衡器的 Cloud Run 将此应用程序移至 GCP，并在后者上设置所有子域。我们现在正在尝试读取子域，但它包含 Cloud Run URL ( xxxxx.a.run.app) 的子域值。我们试图弄清楚如何获取用户请求的子域（在负载均衡器中配置的那个），但该值似乎没有转发到 Cloud RUN。

是否有任何我们缺少的设置或有助于我们从 Cloud Run 读取子域值的设置？

PD：我们尝试使用负载均衡器的自定义标头，但没有与子域值相关的选项

PD2：我们还尝试检查其他标头（包括X-SomethingxxGCP 标头），但一无所获

https://registry.terraform.io/providers/hashicorp/google/latest/docs/resources/compute_url_map#example-usage---url-map-header-based-routing

可能这最接近我的需要。但作为优先级 1 规则的一部分，我需要检查标头是否包含至少 2 个标头，request.scheme 是 https 并且请求来自预定义的 IP。

如何执行这样的规则？

可以在这里使用通用表达式语言 (CEL) 吗？就像是：

我目前正在部署一个前端，该前端将根据谷歌云平台上的使用情况动态扩展。朋友建议我使用 google cloud run。我用一个简单的快速服务器将我的 Angular 前端构建到一个 docker 图像上，并部署在谷歌云上运行。这（据我了解）意味着当其中一个 docker 实例满足请求阈值时，另一个将启动并接受额外的请求。这与负载均衡器有何不同？我是否需要在谷歌云运行扩展之上使用负载均衡器？

我提前为我缺乏devops知识道歉。

我正在探索 GCP，我喜欢它让开发人员使用如此昂贵的基础设施的方式。到现在为止我学到了很多很多东西。我不再是初学者，我遇到了这种情况，我无法找到文档或示例，或者我的想法可能是错误的。

我想构建一个自动缩放的托管解决方案，用户可以：

1. 创建账户
2. 创建多个网站[这些网站基本上是模板，用户可以定义某些字段并以特定方式呈现网站 | 用户不允许上传文件，而只是一些数据条目]
3. 在网站中，用户可以连接域 [将“A”记录 DNS 条目放在他们的域中]
4. 之后，平台会自动提供一个 SSI，网站就会启动并运行。[有点像火力基地]

我可以使用以下配置在一台服务器上轻松创建这样的项目[跳过简单的步骤，如用户身份验证等]：

1. 我使用 ubunutu 16.04 作为具有 4GB 内存和 10GB 持久磁盘的机器类型
2. 然后我安装nvm[一个包来管理 node.js]
3. 之后，我使用安装特定版本的 node.jsnvm
4. 我编写了一个简单的 javascript 包，在其中我使用 express 服务器用一些 html 响应客户端请求
5. 为了管理 ssl，我使用了letsencrypt的certbot包
6. 我用来pm2在后台运行 javascipt 文件作为服务

在能够完成这件事之后，我可以看到一切都按照我想要的方式进行。

然后我开始探索 GCP 的负载均衡器，在那里我了解了 4 层和 7 层 LB，并在所有可能的配置中实现了一些 hello world 测试 [使用启动脚本]，例如

• 7层http
• 7层https
• 4层内部tcp
• 4层内部ssl

这是我面临的主要问题： 我找不到将 SSL 动态分配给负载均衡器的传入请求的方法

在我的情况下，请求可能来自任何域，因此 GCP 负载平衡器必须具有某种配置来为特定域提供 SSL [我已经读到它可以为多达 100 个域分配 SSL，但我如何才能使事情自动化] 或者可以在那里是一种方式，而不是请求被代理[LB 生成一个新的请求到内部服务器]，请求只是被重定向，以便内部服务器可以自己处理 SSL 管理

我对这些概念的理解可能在某个地方是错误的。请帮我解决问题。我想自己建造firebase-hosting clone。欢迎任何形式的回应

我正在尝试对单个 GCE 负载均衡器入口对象上的两个通配符域使用两个 TLS 证书。但是它给了我错误，找不到证书并且它停止在 443 上工作。

示例代码：

这是示例代码。任何人都可以为我提供解决方案吗？

谢谢。

GKE internal load balancer IP从 Internet访问的任何解决方法？

我有这种情况，我想在谷歌云中管理 ssls。手动我可以转到 GCP > 网络服务 > 高级菜单 > 证书来管理证书。

我在 Google 上搜索了 http apis，偶然发现了这个REST 资源：sslCertificates。但这些 api 只能通过 OAuth 工作。

有没有办法通过服务帐户访问这些 API？

我还查看了GCP NPM及其所有免费软件包，但它们都没有在负载均衡器中管理 ssl 的功能

此外，这些软件包没有任何功能可以自行初始化服务帐户。它们仅在计算引擎等谷歌云环境中运行。

请帮忙

欢迎任何形式的回应