GCE负载均衡器日志中奇怪的404和403警告的来源是什么 [英] What is the source of strange 404 and 403 WARNINGs in GCE Loadbalancer Logs
本文介绍了GCE负载均衡器日志中奇怪的404和403警告的来源是什么的处理方法,对大家解决问题具有一定的参考价值,需要的朋友们下面随着小编来一起学习吧!
问题描述
在Google Cloud平台日志中查看GCE负载均衡器的日志,会显示一系列警告,形式为:
"GET https://<MY_DOMAIN>/.well-known/acme-challenge/*" 404 215 "Go-http-client/1.1"
和..:
"GET https://<MY_SERVICE_DOMAIN>/*" 401 561 "Go-http-client/1.1"
导致这些呼叫的原因是什么?这是某种健康检查吗?
根据我从文档中收集的信息,应该可以调用支持Pod的就绪探测。此外,在我看来,后端服务组被认为是健康的。
由于它们在日志中显示为警告,我认为我应该努力使它们消失?
推荐答案
这个问题非常简单,是由We‘s Encrypt协议检查您对域的所有权造成的。如果不知道您是否期望预期,则很难说这是否是实际错误。让我们加密以检查该域。
"GET https://<MY_DOMAIN>/.well-known/acme-challenge/*" 404 215 "Go-http-client/1.1"
"GET https://<MY_SERVICE_DOMAIN>/*" 401 561 "Go-http-client/1.1"
如果不知道MY_SERVICE_DOMAIN
是什么意思,也很难知道这是什么意思,但我不希望就绪检查涉及LoadBalancer,因为(正如您正确地观察到的)检查应该在Pod级别进行,而不是从集群外部
由于它们在日志中显示为警告,我认为我应该努力使它们消失?
这很可能是个人喜好。毫无疑问,这些无关的消息会让查找真正的警告变得更加困难,但我也怀疑它们是否真的会伤害任何东西。对我来说,区别在于某个进程是否正在期待对MY_SERVICE_DOMAIN
请求的成功的HTTP响应,如果没有接收到,则会导致下游失败--需要操作的不是LoadBalancer,而是它的使用者。
这篇关于GCE负载均衡器日志中奇怪的404和403警告的来源是什么的文章就介绍到这了,希望我们推荐的答案对大家有所帮助,也希望大家多多支持IT屋!
查看全文