【发布时间】:2020-07-01 19:22:25
【问题描述】:
我已经在 GKE 集群中安装了 haproxy 入口,因为默认入口(与全局负载平衡器集成)不能满足我的需求。 因此端口 80 是所有集群主机上负载均衡器后端的目标 HTTP 端口。 我只是简单地配置了一个全局 HTTPS 负载平衡器来终止 SSL 并平衡 k8s 节点自动缩放组之间的流量。
一切似乎都已正确配置,但我可以看到后端运行状况检查失败。
我在/healthz 上尝试了两种方法 HTTP 和端口 80 上的 TCP。
两项检查均失败,并且服务在 99% 的情况下不可用。
有人可以帮我解决这种情况吗?
【问题讨论】:
-
你好。我是否理解正确: 1. 您部署了
haproxy ingress controller。 2. 您的 haproxy 在集群中的所有节点上都配置为 daemonset。 3. 你用 GCP 创建了 HTTPS LoadBalancer 来指向这个 haproxy pod?您能否提供您所做的具体步骤? -
是的,没错。问题是防火墙规则。我已经为我的问题添加了答案
标签: load-balancing google-kubernetes-engine kubernetes-ingress