облако Google http (s) подсистема балансировки нагрузки, возвращаясь 502 несмотря на здоровую серверную службу
У меня есть GCE http (s) подсистема балансировки нагрузки, настроенная к прямому трафику к 2 бэкендам: - бэкенд по умолчанию - второй бэкенд с отдельным правилом хоста/пути (<host>:/*)
Оба бэкенда существуют на той же группе экземпляра - контейнерный кластер, выполняющий два kubernetes сервиса, которые подвергают другой NodePort.
У группы экземпляра есть два именованных порта, один для каждого из подвергнутых NodePorts.
Несмотря на оба бэкенда сообщают здоровый, все запросы к второму бэкенду возвращаются 502.
Сами сервисы не являются проблемой - если я переключаю сервис позади 2-го бэкенда, чтобы быть значением по умолчанию, это хорошо работает.
Примечание: Я значительно обновил/упростил это описание, так как оно было сначала отправлено, поскольку я могу воспроизвести проблему с намного более простой конфигурацией.
По умолчанию трафик от балансировщика нагрузки к вашему экземпляру отключен. К сожалению, это плохо документировано, и на самом деле, когда вы создаете балансировщик нагрузки, это должно происходить автоматически.
Попробуйте добавить это правило брандмауэра в сеть, в которой находятся ваш балансировщик нагрузки и виртуальные машины:
130.211.0.0/22 tcp:1-5000 Apply to all targets