GCE负载均衡器日志中奇怪的404和403警告的来源是什么 [英] What is the source of strange 404 and 403 WARNINGs in GCE Loadbalancer Logs

问题描述

在Google Cloud平台日志中查看GCE负载均衡器的日志，会显示一系列警告，形式为：

"GET https://<MY_DOMAIN>/.well-known/acme-challenge/*" 404 215 "Go-http-client/1.1"

和..：

"GET https://<MY_SERVICE_DOMAIN>/*" 401 561 "Go-http-client/1.1"

导致这些呼叫的原因是什么？这是某种健康检查吗？

根据我从文档中收集的信息，应该可以调用支持Pod的就绪探测。此外，在我看来，后端服务组被认为是健康的。

由于它们在日志中显示为警告，我认为我应该努力使它们消失？

推荐答案

"GET https://<MY_DOMAIN>/.well-known/acme-challenge/*" 404 215 "Go-http-client/1.1"

这个问题非常简单，是由We‘s Encrypt协议检查您对域的所有权造成的。如果不知道您是否期望预期，则很难说这是否是实际错误。

让我们加密以检查该域。

"GET https://<MY_SERVICE_DOMAIN>/*" 401 561 "Go-http-client/1.1"

如果不知道MY_SERVICE_DOMAIN是什么意思，也很难知道这是什么意思，但我不希望就绪检查涉及LoadBalancer，因为(正如您正确地观察到的)检查应该在Pod级别进行，而不是从集群外部

由于它们在日志中显示为警告，我认为我应该努力使它们消失？

这很可能是个人喜好。毫无疑问，这些无关的消息会让查找真正的警告变得更加困难，但我也怀疑它们是否真的会伤害任何东西。对我来说，区别在于某个进程是否正在期待对MY_SERVICE_DOMAIN请求的成功的HTTP响应，如果没有接收到，则会导致下游失败--需要操作的不是LoadBalancer，而是它的使用者。

这篇关于GCE负载均衡器日志中奇怪的404和403警告的来源是什么的文章就介绍到这了，希望我们推荐的答案对大家有所帮助，也希望大家多多支持IT屋！