Ես ուզում եմ գործարկել HTTP (S) պրոքսի-ծառայություն GKE կլաստերում և օգտվել առկա Kubernetes- ի մուտքից GCP բեռի հավասարակշռող ՝ TLS- ի դադարեցումն ու ծառայության համար կայուն հասարակական IP- ն ապահովելու համար: Հաճախորդները վստահված անձին հասանելի կլինեին հանրային ինտերնետի միջոցով `օգտագործելով հիմնական հեղինակային իրավունքները:
Մինչ այժմ ես բախվել եմ երեք խնդրի.
GET /
) և վստահված անձը պատասխանում է միայն լիովին որակավորված URL- ների խնդրանքներին (օրինակ ՝ GET http://www.example.com ): Ես կարողացա աշխատել դրա շուրջ ՝ փոխելով (բաց աղբյուրի) վստահված սերվերի իրականացումը ՝ ավելացնելով առողջության ստուգում հարաբերական URL- ով: Վստահված անձի թույլտվության
վերնագիրը : Հետևաբար, երբ հայցերը հասնում են վստահված անձի սերվեր, նրանց մոտ բացակայում է հեղինակային իրավունքի վերնագիրը և ձախողվում է 407 վստահված անձի նույնականացման պահանջվող
: Դա ակնհայտորեն վստահված անձի նույնականացումն անջատելու տարբերակ չէ: Ես չեմ գտել որևէ փաստաթուղթ, որը հաստատում է, որ բեռի հավասարակշռիչը մերկացնում է այս վերնագիրը, կամ ինչու է դա անում:
ನೀವು ಈ ರೀತಿಯ ಬ್ಯಾಲೆನ್ಸರ್ ಅನ್ನು ಮಾಡಲು ವಿನ್ಯಾಸಗೊಳಿಸದ ಯಾವುದನ್ನಾದರೂ ಬಳಸಲು ಪ್ರಯತ್ನಿಸುತ್ತಿದ್ದೀರಿ. ಜಿಸಿಪಿ ಎಚ್ಟಿಟಿಪಿ ಲೋಡ್ ಬ್ಯಾಲೆನ್ಸರ್ಗಳು ರಿವರ್ಸ್ ಎಚ್ಟಿಟಿಪಿ ಪ್ರಾಕ್ಸಿಗಳಾಗಿವೆ - ಫಾರ್ವರ್ಡ್ ಪ್ರಾಕ್ಸಿಗಳಿಗೆ ಅವು ಫ್ರಂಟ್-ಎಂಡ್ ಮಾಡುವುದಿಲ್ಲ. ನೀವು ಇಲ್ಲಿಯವರೆಗೆ ಕೆಲಸ ಮಾಡುತ್ತಿರುವುದು ಮೂಲಭೂತವಾಗಿ ಆಕಸ್ಮಿಕವಾಗಿ ಕಾರ್ಯನಿರ್ವಹಿಸುತ್ತಿದೆ.
ನಿಮ್ಮ ಅಪ್ಲಿಕೇಶನ್ಗೆ ಎಚ್ಟಿಟಿಪಿಗೆ ಬದಲಾಗಿ ಟಿಸಿಪಿ ಲೋಡ್ ಬ್ಯಾಲೆನ್ಸರ್ ಅಗತ್ಯವಿದೆ ಎಂದು ನಾನು ಸೂಚಿಸುತ್ತೇನೆ.