Balanceador de carga do Google Cloud - 502 - Verificações de integridade com falha no grupo de instâncias não gerenciadas

1

Atualmente, tenho uma configuração do Load Balancer HTTPS operando com um 443 Frontend, Backend e Health Check que atende a uma única instância de nginx de host.

Ao navegar diretamente para o host por meio do navegador, a página é carregada corretamente com certificados SSL válidos.

Ao tentar acessar o site através do IP do balanceador de carga, recebo uma mensagem de erro do 502-Server. Eu verifico os registros do Google e observo erros "failed_to_pick_backend" no balanceador de carga. Eu também noto que as verificações de saúde falharam.

Algumas pesquisas me levam a esses dois links: link

link

Problema nº 1 - Não tenho certeza se o google-address-manager está em execução no servidor (RHEL 7). Eu não vejo uma entrada para o IP do balanceador de carga HTTPS nas rotas. O Google SDK está instalado. Essa é uma imagem fornecida pelo Google e, se eu atualizar o endereço IP no console, ela também será atualizada no host. Como posso verificar se o google-address-manager está sendo executado no RHEL7?

[root@server]# ip route ls table local type local scope host
10.212.2.40 dev eth0 proto kernel src 10.212.2.40
127.0.0.0/8 dev lo proto kernel src 127.0.0.1
127.0.0.1 dev lo proto kernel src 127.0.0.1

Saída de todos os serviços do Google

[root@server]# systemctl list-unit-files
google-accounts-daemon.service                enabled
google-clock-skew-daemon.service              enabled
google-instance-setup.service                 enabled
google-ip-forwarding-daemon.service           enabled
google-network-setup.service                  enabled
google-shutdown-scripts.service               enabled
google-startup-scripts.service                enabled

Problema nº 2: não receber uma resposta de 200 OK. O certificado é válido e o mesmo no LB e no servidor. Ao executar o curl no servidor de aplicativos, recebo esta resposta.

[email protected]  curl -I https://app-server.com
curl: (60) SSL certificate problem: unable to get local issuer certificate
More details here: https://curl.haxx.se/docs/sslcerts.html

Pensamentos?

    
por glux 23.12.2017 / 04:10

1 resposta

0

Solucione problemas com as verificações de saúde e, assim que elas estiverem funcionando, as chances É bom que o restante dos problemas desapareçam (especialmente porque o back-end está retornando conteúdo).

    
por 14.02.2018 / 13:57