问题标签 [google-cloud-http-load-balancer]

我正在尝试使用HTTPS L7 负载平衡器为 GKE 设置 HTTPS 负载平衡器，但由于某种原因无法正常工作。甚至HTTP 负载平衡演练中的 HTTP 负载平衡器。创建了转发规则的 IP 地址，我可以 ping 和 telnet 到端口 80。但是当通过 curl 请求时，它给了我一个错误。

所有步骤都很好，我为 ${NODE_PORT} 创建了一个没有任何标签的防火墙，但它不起作用。

有没有人遇到过这个问题？

我正在尝试为我的 GCE 实例设置一个 TLS 终止代理（又名负载均衡器）。但是，当我按照文档操作时，它似乎不起作用。

有没有关于如何做到这一点的分步指南？有没有人真的这样做过？

我们有一个 API 服务器并且正在使用 HTTP 负载均衡器。我们发现如果 HTTP 请求的数据很大，L7 负载均衡器会返回 502 错误。

我们已经确认它在没有负载均衡器的情况下访问 API 时有效（直接访问 API Server。）

这个问题可能是一个类似的问题。HTTP 负载均衡器删除了大型请求正文的一部分

有人说使用 L4 Network Load Balancer 是一种可能的解决方案，但由于某些原因，例如基于 URL 的负载均衡和跨区域负载均衡，我们不想使用它。

似乎LB对post数据的大小有一些限制。测试显示限制为 1024 字节左右。

更新1

@chaintng救了我。链接帖子上的某人说，如果帖子数据超过 1024 字节，则curl添加。"Expect: 100-continue Header"

GCP 提供了两个负载均衡器，即Network和HTTP(s)，前者在第 4 层工作，后者在第 7 层工作。

还有一个文档指出，即使是 HTTP 流量也可以通过网络负载平衡器进行负载平衡。这会稍微混淆为 GCP 中的 Web 应用程序选择哪个负载均衡器。在为项目选择一个之前，最好了解这些差异。

根据工作流、设置、基于区域/区域、会话亲和性选项和其他设置，它们之间有什么区别？

我已经把我的 linux apache 网络服务器放在了谷歌负载均衡器后面的 GCP 上。因为我只想要 https 流量，所以我将端口 80 重定向到 443，如下所示：

我给了虚拟机一个外部IP地址来测试重定向是否有效。

然后我配置了负载平衡器。我已经做到了，这样 frondend 接受 http 和 https。对于后端，我做了 2 项服务：

一种使用http，另一种使用https，这样如果somoeone通过http进入，它会被转发，然后通过上面显示的代码重定向到https。

对两个后端服务进行基本的健康检查：

对于 http：端口：80，超时：5s，检查间隔：5s，不健康阈值：2 次尝试

对于 https：端口：443，超时：5s，检查间隔：5s，不健康阈值：2 次尝试

https 工作正常并且状态 1 of 1 实例健康但 http 健康检查状态 0 of 1 实例健康

如果将运行状况检查从 http 更改为 https 并再次返回 http 后端服务，它会在短时间内工作，但几分钟后它会再次显示 0 个实例的 1 个实例健康。

我必须改变什么才能保持健康？

我有一个 HTTP 负载均衡器设置，如下所示。内容将根据 url 路由到后端存储桶或实例组。

防火墙允许端口 80 上的所有内容

当我尝试使用负载平衡 IP 访问 API 时，我收到错误消息Status Code: 401 Unauthorized。

这是该特定请求的 Stackdriver 日志记录快照。

但是，当我使用相同的请求但使用 VM 实例的外部 IP 时，它可以工作。

来自负载均衡器的这个错误指的是什么身份验证？

我有一个 Kubernetes 服务，我把它放在负载均衡器后面。负载均衡器位于区域静态 IP 上。我不能使用全局 IP 的原因是当我将它分配给我的服务时，它拒绝接受它。其他人也面临同样的问题。

我正在尝试将 SSL 证书分配给创建的 TCP 负载平衡器（区域 IP），但在前端配置中，我没有看到选项。

如果我使用全局 IP，我可以看到创建/分配证书的选项，但我的服务拒绝该 IP，如上面的链接所示。如何将 SSL 证书分配给作为 kubernetes 服务的负载均衡器的区域 ip？或者，如果您知道我的服务在全局 IP 上为 kubernetes 服务接受负载均衡器的方式，请告诉我。

注意：我禁用了默认的 gce 入口控制器，我正在使用自己的入口控制器。因此它不会自动创建外部 ip。

我正在使用 GKE Identity-aware proxy > L7 load balancer > Custom host and path rules。它适用于根路径。但它不适用于自定义路径。

路径/和/nginx/工作正常。/v2/并/v3/抛出There was a problem with your request. Error code 11。

如果我禁用 IAP，一切正常。

环境：

• Kubernetes版本（使用kubectl version）：1.12.7-gke.17

• 云提供商或硬件配置：GKE

使用 Ingress @ https://cloud.google.com/kubernetes-engine/docs/tutorials/http-balancer设置 HTTP 负载平衡

为 GKE 启用 Cloud IAP @ https://cloud.google.com/iap/docs/enabling-kubernetes-howto

有没有人尝试过通过以下任一方式来实现 GC HTTP(S) 负载均衡器后端连接耗尽

1. 将后端服务内各个实例组的容量设置为 0% (0 RPS)
2. 从后端服务中删除实例组
3. 更改 URL 映射中的后端服务以指向另一个后端服务。

我想在两个 GKE 集群前使用 GCLB 实现 A/B 测试部署。文档仅说当从实例组中删除实例（自动或手动）时，特定实例会触发连接耗尽： https ://cloud.google.com/load-balancing/docs/enabling-connection-draining

我在同一区域的不同区域创建了 2 个 CentOS 服务器，并在其上安装了 NGINX。创建了像 ig1 & ig2 这样的实例组，并在其中添加了这些服务器。创建了外部负载均衡器。我可以使用公共静态 IP 启动网页。但结果并不如预期。LB 配置中是否有任何循环方法？如果是，我们如何实现这一目标？

我已将实例组的最大 RPS 设置为 1 秒，并将运行状况检查间隔时间设置为 1 秒。

不适用

要求是，每当我刷新一次负载均衡器 IP 时，它应该从不同的实例加载页面。但问题是，我必须多次刷新页面才能从不同的实例加载页面。我不确定缺少什么配置。有人可以帮我弄这个吗？