在Google Cloud Platform日志中检查GCE Loadbalancer的日志,以以下形式显示一系列警告:
"GET https://<MY_DOMAIN>/.well-known/acme-challenge/*" 404 215 "Go-http-client/1.1"
和..:
"GET https://<MY_SERVICE_DOMAIN>/*" 401 561 "Go-http-client/1.1"
导致这些电话的原因是什么?这是一种健康检查吗?
根据我从文档中收集的内容,应该预期调用后备Pod的准备情况探测器。此外,据我所知,后端服务组被认为是健康的。
由于它们在日志中显示为警告,我认为我应该努力让它们消失?
答案 0 :(得分:0)
"GET https://<MY_DOMAIN>/.well-known/acme-challenge/*" 404 215 "Go-http-client/1.1"
这个非常简单,是由于我们的加密协议检查您对域的所有权造成的。很难说这是一个真正的错误,而不知道你是否期待让加密来检查该域名。
"GET https://<MY_SERVICE_DOMAIN>/*" 401 561 "Go-http-client/1.1"
在不知道MY_SERVICE_DOMAIN意味着什么的情况下,这也很难知道,但我不会期望准备检查涉及LoadBalancer,因为(正如您正确观察到的那样)检查应该在Pod级别,而不是来自群集外部
由于它们在日志中显示为警告,我认为我应该努力让它们消失?
这可能是个人偏好。没有任何问题,有这些无关的信息使得发现实际的警告更加困难,但我怀疑他们实际上也在伤害任何事情。我的区别在于某个流程是否期望对MY_SERVICE_DOMAIN请求成功进行HTTP响应,而当它没有收到请求时,会导致下游失败 - 它不会成为需要操作的LoadBalancer,而不是它的消费者。