트래픽을 2 개의 백엔드로 보내도록 구성된 GCE http (s)로드 밸런서가 있습니다.-기본 백엔드-별도의 호스트 / 경로 규칙이있는 두 번째 백엔드 ( <host>:/*)
두 백엔드는 모두 동일한 인스턴스 그룹에 존재합니다. 서로 다른 NodePort를 노출하는 두 개의 kubernetes 서비스를 실행하는 컨테이너 클러스터입니다.
인스턴스 그룹에는 노출 된 각 NodePort마다 하나씩 두 개의 명명 된 포트가 있습니다.
두 백엔드 모두 정상 상태로보고되지만 두 번째 백엔드에 대한 모든 요청은 502를 반환합니다.
서비스 자체는 문제가되지 않습니다. 두 번째 백엔드 뒤의 서비스를 기본값으로 전환하면 정상적으로 작동합니다.
참고 : 훨씬 간단한 구성으로 문제를 재현 할 수 있기 때문에 처음 게시 된 이후 로이 설명을 상당히 업데이트 / 단순화했습니다.
답변
로드 밸런서에서 인스턴스로의 트래픽은 기본적으로 활성화되어 있지 않습니다. 불행히도 이것은 잘 문서화되어 있지 않으며 실제로로드 밸런서를 만들 때 자동으로 발생합니다.
이 방화벽 규칙을 추가하여로드 밸런서 및 VM이있는 네트워크를 시도하십시오.
130.211.0.0/22 tcp:1-5000 Apply to all targets