Am Wochenende hat das GCP LB eine unserer Instanzen als nicht funktionstüchtig markiert. Es hat sich nichts geändert, es gab keine Neubereitstellungen und die anderen Instanzen sind in Ordnung.
Ich verwende einen TCP-Healthcheck, das Folgende ergibt wie erwartet 0.
nc localhost 80 -z; echo $?
Wie kann ich beheben, warum GCP einen Knoten als fehlerhaft betrachtet?
AKTUALISIEREN:
Ich habe den Integritätscheck auf SSL und dann zurück auf TCP80 geändert und jetzt betrachtet Google den Knoten als intakt. Das ist ein wenig besorgniserregend.
Antwort1
Die häufigste Ursache für fehlgeschlagene Integritätsprüfungen besteht darin, dass ein Dienst nur an die externe IP-Adresse der Instanz und nicht an die Adresse des Load Balancers gebunden ist.
Sie müssen Ihren Serverprozess so einrichten, dass er auf alle konfigurierten Adressen auf dem Host lauscht. Auf diese Weise ist die Integritätsprüfung für die externe Adresse des Load Balancers funktionsfähig.
Ausführliche Informationen zum Debuggen von Integritätsprüfungen beim Lastenausgleich auf der Google Cloud Platform finden Sie hier.Hier.
Antwort2
In meinem Fall lag es an den Firewall-Regeln. Die Instanz befindet sich in einem benutzerdefinierten Subnetz in einem gemeinsam genutzten VPC und musste die zulässigen IP-Adressen des Load Balancers und des Health Checkers manuell hinzufügen (wie in der Dokumentation beschrieben).