k8s群集自动伸缩组的GCP全局负载均衡器运行状况检查失败

Question

我在GKE集群中安装了haproxy入口，因为默认入口(与全局负载均衡器集成)不能满足我的需求。因此，端口80是所有集群主机上负载均衡器后端的目标HTTP端口。我已经简单地配置了一个全局HTTPS负载均衡器来终止SSL并平衡k8s节点自动伸缩组之间的流量。

一切似乎都配置正确，但我可以看到后端健康检查失败。我在/healthz上尝试了两种方法，在端口80上尝试了TCP。两次检查都失败，99%的时间服务不可用。

有人能帮我解决这个问题吗？

​

​

Answer 1

问题出在防火墙规则上。不允许运行状况检查访问与GKE集群关联的GCE节点。我在私有网络中添加了一个新规则，允许35.191.0.0/16,130.211.0.0/22 source IP ranges和10253 TCP端口与haproxy ingress health port关联。

添加规则后，健康检查通过，负载均衡器开始工作。