我正在使用当前正常运行的GCP负载均衡器,但是当我在云控制台中查看它时,它会显示"无效的指纹"状态。更重要的是,当我尝试编辑它时 - 例如,通过添加新的后端服务 - 它失败了"指纹无效。"我认为这是某种SSL失败的印象,但我不知道这意味着什么,或者如何修复它。
tl; dr:GCP Load Balancer编辑失败,"指纹无效"
答案 0 :(得分:1)
为此类错误状态添加更多上下文:
此问题发生在2016年5月左右,适用于GCP中的所有类型的负载均衡器,原因是如何计算指纹的哈希值。几天后推出就解决了这个具体问题。
2017年左右,问题再次出现,但对于kubernetes,谷歌Kubernetes引擎(GKE)每分钟都在更新指纹,当有人用GUI修改负载均衡器时,会导致多次更新触发,但到时候没有完成GKE发送新的更新,导致无效的指纹错误。
我提供的大部分信息都与this Issue Tracker相关联 我邀请你查一下“明星'更新
故障排除可能性:
a)使用命令行添加或删除后端往往更快,更不可能产生"无效指纹"。
E.g。
$ gcloud compute backend-services创建BACKEND_SERVICE_NAME
$ gcloud compute backend-services删除BACKEND_SERVICE_NAME
对于所有旗帜,请参考:gcloud compute backend-services
b)当问题与GKE Ingress负载均衡器相关时,在某些情况下,YAML文件的结构方式不会更新(部署新部署时发生的可能性很小) )。
重新创建它应该可以解决问题,请参考Ingress Kubernetes Page了解所有相关信息。
c)可能它与SSL失败没有直接关系,因为这些错误会出现,例如: RSA密钥错误:n不等于p q RSA密钥错误:与1 RSA密钥错误不一致:dmp1与d RSA密钥错误不一致:dmq1与d RSA密钥错误不一致:iqmp不是q的反转
好奇心:错误信息"指纹无效"最初设计为当条件不满足时的错误消息'但现在特定于指纹哈希计算。
---这个答案根据原版海报的评论进行了改进,谢谢。 ---