No fim de semana, o GCP LB sinalizou uma de nossas instâncias como insalubre. Nada mudou, nenhuma realocação e as outras instâncias estão bem.
Estou usando uma verificação de integridade TCP, o seguinte é 0 conforme o esperado.
nc localhost 80 -z; echo $?
Como depuro por que o GCP considera um nó não íntegro?
ATUALIZAR:
Alterei a verificação de integridade para SSL e depois voltei para TCP80 e agora o Google considera o nó íntegro. Isso é um pouco preocupante.
Responder1
A causa mais comum de falha na verificação de integridade é vincular um serviço apenas ao endereço IP externo da instância e não ao endereço do balanceador de carga.
Você precisa fazer com que o processo do servidor ouça todos os endereços configurados no host. Dessa forma, a verificação de integridade estará operacional para o endereço externo do balanceador de carga.
Você encontrará informações abrangentes sobre como depurar verificações de integridade no balanceamento de carga no Google Cloud Platformaqui.
Responder2
No meu caso, foi por causa das regras do firewall. A instância está em uma sub-rede personalizada em uma VPC compartilhada e precisa adicionar manualmente os endereços IP do balanceador de carga e do verificador de integridade conforme permitido (conforme descrito na documentação).