问题标签 [google-cloud-http-load-balancer]

If my health checks always return 200, but my backends return a bunch of 5xx's to GLB for actual load-balanced requests, will my backends be considered unhealthy to GLB? My experience seems to say "yes," but I can't find any documentation on this.

我已经设置了一个外部 HTTP(S) 负载平衡器，其内容如下：

• 2 个无服务器 NEG，每个 NEG 指向各自区域中的不同 Cloud Run 服务
• 1 个后端服务，使用 2 个 NEG 作为 2 个后端
• 1 将所有内容发送到后端服务的主机和路径规则
• 1 指向主机和路径规则的 HTTPS 前端

此时，我注意到流量被路由到距离发出请求的客户端区域最近的 Cloud Run 服务。

我想将其更改为在第 1 天将 100% 的流量路由到一个 Cloud Run 服务，在第 2 天将 50% 的流量路由到每个服务，在第 3 天，将 100% 的流量路由到另一个 Cloud Run 服务。

目前尚不清楚外部 HTTP(S) 负载平衡器是否可以提供帮助。如果可以的话，不清楚是应该在后端服务还是在主机和路径规则中完成。

我想创建一个自签名证书以在 Google Loadbalancer 中使用，我编写了以下脚本来准备它：

这可以正常工作并生成没有错误的所有证书。

但是，当我尝试将这些放入谷歌负载均衡器时，它拒绝接受生成的证书。我把：

1. certs/client.crt到“公钥证书”字段
2. certs/client.pem到“证书链”字段
3. certs/server.key到“私钥”字段

“后端服务更新”和“后端服务更新后端”有什么区别

gcloud 计算后端服务更新..

gcloud 计算后端服务更新后端..

考虑我有一个后端服务映射到来自不同地区的两个 NEG。仅通过使用类似的方式更新后端服务的区域，我是否能够将流量仅转移到一个 NEG gcloud compute backend-services update --region=REGION-OF-NEG1？

我在 GCP 上托管一个 Wordpress VM（使用 Marketplace 图像）。当我直接访问实例 IP 时效果很好，延迟在 20 毫秒左右。

但是，为了确保站点安全，我在虚拟机前使用了 GCP HTTP 负载平衡器。我已将我的域指向负载均衡器。

当我通过负载均衡器（HTTP 或 HTTPS）访问 Wordpress 时，我得到了一些延迟时间非常长的查询（大约 17 毫秒），但是每 4 或 5 个查询，就有一个大约需要 5 秒的请求。当我直接访问 VM 时，不会发生这种情况。

我启用了负载平衡器日志，我观察到虚拟机每隔几个请求就响应缓慢。我尝试将 VM 的 KeepAlive Apache2 参数设置为 300，但没有任何区别。

这可能是什么根本原因？（我不确定是 Wordpress、VM 还是负载均衡器）。

谢谢

我的证书是 Contains Private Key,Root Chain和 Format 是Base64(openSSL)
我的证书内容。（mycert.pem）：

我需要在 GCP 负载均衡器端提供这些东西

我怎样才能生成这些东西？我可以直接复制粘贴内容吗？它与我的pem文件中提供的内容相同吗

概述

我在 App Engine 上拥有由 Google 提供的自定义域和 SSL 证书的实例，但现在我需要在其前面放置一个 Google Cloud Load Balancer。

我按照此处的说明进行操作（针对 App Engine 而不是 Cloud Run 进行了调整）： https ://cloud.google.com/load-balancing/docs/https/setting-up-https-serverless

我首先执行了该指南中的步骤，然后在 GoDaddy 中更新我的 DNS 记录以指向负载均衡器的 IP。

问题

问题是，在我更新我的 GoDaddy DNS 记录以指向负载均衡器的 IP 之后，花了将近一个小时才能再次访问。尝试通过浏览器或代码访问该站点时，我遇到了 SSL 错误。

配置 SSL 证书

核心问题似乎是负载均衡器的 SSL 证书的状态为PROVISIONING，而域的状态为FAILED_NOT_VISIBLE，文档说：

域的 DNS 记录无法解析为 Google Cloud 负载平衡器的 IP 地址。要解决此问题，请更新 DNS A/AAAA 记录以指向您的负载均衡器的 IP 地址。

https://cloud.google.com/load-balancing/docs/ssl-certificates/troubleshooting#domain-status

这些文档说的是PROVISIONING：

Google Cloud 正在与证书颁发机构合作颁发证书。配置 Google 管理的证书最多可能需要 60 分钟

https://cloud.google.com/load-balancing/docs/ssl-certificates/google-managed-certs#verify-target-proxy

我能做些什么来避免/减少这一小时的停机时间吗？

我仍然需要对我的生产项目执行此操作。也许如果我切换步骤的顺序（甚至在创建 SSL 证书之前将 DNS 记录指向 IP）？

如果我可以在更新 DNS 记录以指向负载均衡器的 IP 之前获取 SSL 证书，这似乎很好，但更新 DNS 似乎是 SSL 证书启动的先决条件。

这很有趣，因为我已经通过 App Engine 自定义域设置从谷歌获得了这些域的 SSL 证书。我希望那些可以被重用于负载均衡器。

https://cloud.google.com/appengine/docs/standard/python/securing-custom-domains-with-ssl#verify_a_managed_certificate_has_been_provisioned

我希望我的 App Engine 项目能够接收/处理来自自定义端口的流量（即https://www.my-appengine-project.com:12999/some-endpoint）

我目前正在使用 Google Cloud 外部 HTTPS 负载均衡器，但您似乎只能将其配置为在端口 443 上接收流量。

https://cloud.google.com/load-balancing/docs/forwarding-rule-concepts#port_specifications

我能做些什么来完成这项工作？我需要在特定端口上接收流量。

我正面临一个部署到 gke 的 Grafana 应用程序的运行状况检查问题，我试图通过全局 HTTP(S) 负载均衡器（通过谷歌管理的 TLS 证书保护）公开该应用程序。
我有 2 个应用程序部署到 gke：Grafna 和 InfluxDB。这两个服务都使用 helm 部署，并且副本设置为 1。它们前面的服务如下所示：

当我应用入口并创建负载均衡器时，如果将 Grafana 设置为默认后端服务，则运行状况检查将起作用并且该服务是可访问的。但是如果我为另一个服务添加任何新规则，Grafana 后端就会变得不健康（健康规则没有改变）。如果 Grafana 不是设置为默认后端并且不是唯一存在的后端，则同样的事情。健康规则是谷歌根据副本集自动创建的规则。后端类型Zonal network endpoint group适用于 grafana 和 influx。

• S1 -格拉法纳作品

• S2 -默认 k8s 后端正在运行，Grafana由于后端不健康而无法运行

• S3：默认 k​​8s 后端正常工作，influxdb 后端正常工作，grafana 不工作：不健康的后端

• S4：Inlfux 后端默认工作，grafana 不工作：不健康的后端

在 grafana 的所有失败场景中，负载均衡器都会记录一个带有failed_to_connect_to_backend标签的502 。

InfluxDb 后端在所有这些场景中都能正常工作。
我也检查了防火墙规则，一切似乎都很好......