Solucione problemas com as verificações de saúde e, assim que elas estiverem funcionando, as chances É bom que o restante dos problemas desapareçam (especialmente porque o back-end está retornando conteúdo).
Atualmente, tenho uma configuração do Load Balancer HTTPS operando com um 443 Frontend, Backend e Health Check que atende a uma única instância de nginx de host.
Ao navegar diretamente para o host por meio do navegador, a página é carregada corretamente com certificados SSL válidos.
Ao tentar acessar o site através do IP do balanceador de carga, recebo uma mensagem de erro do 502-Server. Eu verifico os registros do Google e observo erros "failed_to_pick_backend" no balanceador de carga. Eu também noto que as verificações de saúde falharam.
Algumas pesquisas me levam a esses dois links: link
Problema nº 1 - Não tenho certeza se o google-address-manager está em execução no servidor (RHEL 7). Eu não vejo uma entrada para o IP do balanceador de carga HTTPS nas rotas. O Google SDK está instalado. Essa é uma imagem fornecida pelo Google e, se eu atualizar o endereço IP no console, ela também será atualizada no host. Como posso verificar se o google-address-manager está sendo executado no RHEL7?
[root@server]# ip route ls table local type local scope host
10.212.2.40 dev eth0 proto kernel src 10.212.2.40
127.0.0.0/8 dev lo proto kernel src 127.0.0.1
127.0.0.1 dev lo proto kernel src 127.0.0.1
Saída de todos os serviços do Google
[root@server]# systemctl list-unit-files
google-accounts-daemon.service enabled
google-clock-skew-daemon.service enabled
google-instance-setup.service enabled
google-ip-forwarding-daemon.service enabled
google-network-setup.service enabled
google-shutdown-scripts.service enabled
google-startup-scripts.service enabled
Problema nº 2: não receber uma resposta de 200 OK. O certificado é válido e o mesmo no LB e no servidor. Ao executar o curl no servidor de aplicativos, recebo esta resposta.
[email protected] curl -I https://app-server.com
curl: (60) SSL certificate problem: unable to get local issuer certificate
More details here: https://curl.haxx.se/docs/sslcerts.html
Pensamentos?
Solucione problemas com as verificações de saúde e, assim que elas estiverem funcionando, as chances É bom que o restante dos problemas desapareçam (especialmente porque o back-end está retornando conteúdo).