haw*_*ett 12 load-balancing google-compute-engine google-cloud-platform google-kubernetes-engine
我有一个 GCE http(s) 负载均衡器配置为将流量定向到 2 个后端: - 默认后端 - 带有单独主机/路径规则的第二个后端 ( <host>:/*)
两个后端都存在于同一个实例组中——一个容器集群,运行两个暴露不同 NodePort 的 kubernetes 服务。
实例组有两个命名端口,每个暴露的 NodePort 一个。
尽管两个后端都报告健康,但对第二个后端的所有请求都返回 502。
服务本身不是问题 - 如果我将第二个后端后面的服务切换为默认服务,它可以正常工作。
注意:自从它第一次发布以来,我已经大大更新/简化了这个描述,因为我能够用更简单的配置重现这个问题。
小智 4
默认情况下不启用从负载均衡器到您的实例的流量。不幸的是,这没有很好的记录,实际上,当您创建负载均衡器时,这应该会自动发生。
尝试将此防火墙规则添加到负载均衡器和虚拟机所在的网络:
130.211.0.0/22 tcp:1-5000 Apply to all targets