HTTP վստահված անձի սերվեր GCP- ի բեռի հավասարակշռի ետևում `հիմնական վավերացումով
Ես ուզում եմ գործարկել HTTP (S) պրոքսի-ծառայություն GKE կլաստերում և օգտվել առկա Kubernetes- ի մուտքից GCP բեռի հավասարակշռող ՝ TLS- ի դադարեցումն ու ծառայության համար կայուն հասարակական IP- ն ապահովելու համար: Հաճախորդները վստահված անձին հասանելի կլինեին հանրային ինտերնետի միջոցով `օգտագործելով հիմնական հեղինակային իրավունքները:
Մինչ այժմ ես բախվել եմ երեք խնդրի.
- Վստահված անձի համար HTTP- ի առողջապահական ստուգում կազմաձևելը բարդ է, քանի որ առողջության ստուգումը կարող է կազմաձևվել միայն: հարաբերական ուղիով (օրինակ ՝
GET /) և վստահված անձը պատասխանում է միայն լիովին որակավորված URL- ների խնդրանքներին (օրինակ ՝ GET http://www.example.com ): Ես կարողացա աշխատել դրա շուրջ ՝ փոխելով (բաց աղբյուրի) վստահված սերվերի իրականացումը ՝ ավելացնելով առողջության ստուգում հարաբերական URL- ով: - Նմանապես,URL քարտեզը պահանջում է հարաբերական ուղի ՝ սկսած '/' - ով: Ես կարողացա աշխատել դրա շուրջ ՝ նշելով վստահված անձի ծառայությունը որպես մուտքի լռելյայն թիկունք , որն օգտագործվում է, եթե ընդունողի / ուղու կանոններից ոչ մեկը չի համընկնում:
- Ահա թե որտեղ եմ ես խրված: Բեռի հավասարակշռողը, կարծես, մերկացնում է հաճախորդի կողմից ուղարկված
Վստահված անձի թույլտվությանվերնագիրը : Հետևաբար, երբ հայցերը հասնում են վստահված անձի սերվեր, նրանց մոտ բացակայում է հեղինակային իրավունքի վերնագիրը և ձախողվում է407 վստահված անձի նույնականացման պահանջվող:
Դա ակնհայտորեն վստահված անձի նույնականացումն անջատելու տարբերակ չէ: Ես չեմ գտել որևէ փաստաթուղթ, որը հաստատում է, որ բեռի հավասարակշռիչը մերկացնում է այս վերնագիրը, կամ ինչու է դա անում:
ನೀವು ಈ ರೀತಿಯ ಬ್ಯಾಲೆನ್ಸರ್ ಅನ್ನು ಮಾಡಲು ವಿನ್ಯಾಸಗೊಳಿಸದ ಯಾವುದನ್ನಾದರೂ ಬಳಸಲು ಪ್ರಯತ್ನಿಸುತ್ತಿದ್ದೀರಿ. ಜಿಸಿಪಿ ಎಚ್ಟಿಟಿಪಿ ಲೋಡ್ ಬ್ಯಾಲೆನ್ಸರ್ಗಳು ರಿವರ್ಸ್ ಎಚ್ಟಿಟಿಪಿ ಪ್ರಾಕ್ಸಿಗಳಾಗಿವೆ - ಫಾರ್ವರ್ಡ್ ಪ್ರಾಕ್ಸಿಗಳಿಗೆ ಅವು ಫ್ರಂಟ್-ಎಂಡ್ ಮಾಡುವುದಿಲ್ಲ. ನೀವು ಇಲ್ಲಿಯವರೆಗೆ ಕೆಲಸ ಮಾಡುತ್ತಿರುವುದು ಮೂಲಭೂತವಾಗಿ ಆಕಸ್ಮಿಕವಾಗಿ ಕಾರ್ಯನಿರ್ವಹಿಸುತ್ತಿದೆ.
ನಿಮ್ಮ ಅಪ್ಲಿಕೇಶನ್ಗೆ ಎಚ್ಟಿಟಿಪಿಗೆ ಬದಲಾಗಿ ಟಿಸಿಪಿ ಲೋಡ್ ಬ್ಯಾಲೆನ್ಸರ್ ಅಗತ್ಯವಿದೆ ಎಂದು ನಾನು ಸೂಚಿಸುತ್ತೇನೆ.