aws-application-load-balancer相关内容

如何将istio 1.4.3升级到零宕机的最新版本

我是新聘的工程师,最近开始与istio合作。我的应用程序当前在istio 1.4.3上运行,并且在尝试使用istioctl升级升级到最新版本时出现问题。 以下是我尝试过的步骤 1)使用istioctl版本验证版本,发现控制平面和数据平面在1.4.3上运行,而客户端版本是1.5.1(我计划升级的版本)。 2)尝试istioctl升级,看到消息“由于istio组件中的版本不匹配,无法 ..
发布时间:2022-04-03 18:18:45 其他开发

如何创建到 ALB 的 Route 53 记录?(AWS)

我想创建一个新的 alb 和一个指向它的 route53 记录. 我知道我有 DNS 名称:${aws_lb.MYALB.dns_name} 是否可以使用 aws_route53_record 资源为公共 DNS 名称创建一个 cname? 解决方案 参见 Terraform Route53 记录文档 您可以使用以下内容添加基本 CNAME 条目: 资源“aws_rou ..
发布时间:2022-01-16 20:40:33 其他开发

为什么在 alb.ingress.kubernetes.io/security-groups 注释中提供的安全组上尝试删除

我有一个 EKS 集群,我正在使用 aws-load-balancer-controller:v2.1.1.我正在使用以下 aws alb 入口 apiVersion: extensions/v1beta1种类:入口元数据:名称:my-alb-ingress命名空间:myns标签:应用程序:myns-alb-ingress注释:kubernetes.io/ingress.class:albalb ..
发布时间:2021-11-27 09:52:28 其他开发

EKS ALB 无法自动发现子网

背景: 我有一个 VPC 和 3 个公共子网(子网可以访问互联网网关) 我在这个 VPC 中有一个 EKS 集群,EKS 集群是从控制台创建的,而不是使用 eksctl 我使用了本教程来自aws 官方文档,我设法设置了我的 ALB 控制器并且控制器运行完美: 集群包含两个节点组: 第一个节点组有一个节点类型:t3a.micro 第二个节点组有一个节点类型:t3.sm ..
发布时间:2021-10-27 18:46:44 其他开发

由于安全组不正确,ECS 实例的 AWS 应用程序负载均衡器运行状况检查失败

我正在运行带有 ECS 服务的 ECS 集群以在其中运行容器.我还使用了指向此 ECS 实例的 AWS 应用程序负载均衡器.容器每次都因为健康检查而停止,退出代码为 143. 任务在 ELB 健康检查中失败(目标组 arn:aws:elasticloadbalancing:us-east-1:426955121075:targetgroup/cs1-TargetG-UG5G7MZZLBOA/24 ..
发布时间:2021-10-27 18:46:38 其他开发

无法访问 AWS Application Load Balancer EC2 实例中的 HTTPs

我有一个 EC2 实例,想向其中添加 HTTPS.我可以使用 http 访问它. 我添加了一个应用程序负载均衡器,并启用了端口 80 和 443. 我还在 Route 53 中添加了 ALB 的 DNS. api.example.com ALB DNS 的别名 但是,当我使用 HTTP 访问 ALB 时,它工作正常.但是,当我尝试使用 HTTPS 执行相同操作时,出现错误“无法访问 ..
发布时间:2021-10-27 18:43:22 其他开发

我可以在没有域的情况下在 AWS 提供的 ALB 子域上设置 SSL 吗?

我在 AWS ECS 上有以下设置: 带有 Caddy 网络服务器的容器,位于 80 端口,提供静态文件并执行代理/api/* 对后端的请求 后端位于 8000 端口的容器 EC2 实例在 ECS ALB 在子域 http://some-subdomain-12345.us-east-2.elb.amazonaws.com/(子域由 AWS 自动提供)带有 HTTP 侦听器 我想 ..
发布时间:2021-10-27 18:41:53 其他开发

从 http 重定向到 https 时,cloudfront 域被应用程序负载均衡器 dns 名称替换

我正在使用 AWS cloudfront &适用于我的应用程序的 AWS 应用程序负载均衡器 (ALB).为端口 80 & 的两个侦听器配置了 Alb443,都将流量转发到 HTTP 上的单个目标组(实例类型)(默认规则).Cloudfront 设置为使用 ALB 作为具有给定设置的源.源协议策略 = HTTP,交付方式 = 网络,查看器协议策略 = HTTP &HTTPS &使用默认的 clou ..
发布时间:2021-10-27 18:33:17 其他开发

如何限制对ALB的访问,以使其仅从AWS中的Ec2计算机读取流量?

我在非默认VPC中具有以下架构. Route53->ALB(网络服务器)->EC2(网络服务器)->ALB(应用服务器)->EC2(应用服务器)->RDS. 我希望我的ALB for App服务器仅读取来自Ec2 Web服务器的流量.我尝试在ALB的安全性中添加一条规则,将source作为Ec2 Web服务器的安全组. 由于某种原因,它不起作用.但是,当我将0.0.0.0/0添加为规 ..
发布时间:2021-04-03 19:58:33 其他开发

在Lambda指标中注册负载均衡器错误

我目前有一个在AWS中运行的解决方案,该解决方案使用以下工作流程. SQS =>Lambda =>ApplicationLoadBalancer =>目标群体=>法尔盖特 此解决方案效果很好,但是在负载均衡器中注册的错误(因此来自Fargate的服务)没有反映在Lambda函数中. 由于Lambda请求已注册为 200 ,因此该消息将从队列中删除,这时应将其真正添加回队列或发送到 ..
发布时间:2021-04-03 19:58:30 其他开发

是否可以在不同的Elastic Beanstalk应用程序之间进行基于路径的路由?

我有多个在AWS上运行的Elastic beantalk应用程序. 我想将某些路径路由到一个应用程序,并将另一路径路由到另一个应用程序. 例如,任何对example.com/app1的请求都将由App1处理,而对example.com/app2的任何请求均将由App2处理. 我尝试创建目标组,然后转到应用程序负载平衡器并向其添加侦听器规则.但是,路由似乎一直不起作用,因为它不断超 ..
发布时间:2021-04-03 19:08:39 其他开发

为什么尝试对alb.ingress.kubernetes.io/security-groups批注中提供的安全组进行删除

我有一个EKS集群,正在使用aws-load-balancer-controller:v2.1.1.我正在使用以下aws alb ingress apiVersion:extensions/v1beta1种类:入口元数据:名称:我的白痴命名空间:myns标签:应用:myns-alb-ingress注释:kubernetes.io/ingress.class:albalb.ingress.kub ..
发布时间:2021-04-03 19:05:11 其他开发

为使用Ec2在apache2上运行的应用程序为ALB创建https侦听器

我记得以前做过,但是现在看来我已经忘记了这个过程. 我想为ALB创建一个HTTPS侦听器.但是,在443上运行的ec2中没有任何内容.我应该配置将443指向应用程序运行端口的反向代理,还是将HTTPS侦听器添加到端口80 HTTP目标组? 有人可以帮我吗? 解决方案 您需要在端口 80 上指向您的EC2实例的单个目标组. 然后,您可以在使用该目标组的ALB上创建端口 44 ..
发布时间:2021-04-03 18:59:29 其他开发

如何在Istio中设置AWS ALB而不是ELB?

我正在尝试在Kubernetes AWS中设置ALB负载平衡器而不是默认的ELB负载平衡器.该负载平衡器必须连接到istio Ingressgateway.我在寻找解决方案,但仅找到 有人可以提及为istio Ingressgateway配置ALB的步骤吗? 感谢阅读 解决方案 第1步:将istioingresssgateway服务类型更改为nodeport 第2步:安装 ..
发布时间:2021-02-09 19:19:42 其他开发

AWS LoadBalancer可以监听多个端口

我有一些应用程序在aws中作为微服务运行.其中一些在端口80上运行,而某些在端口3000上运行.我希望我的ALB监听两个端口上的流量.然后,我有一个ListenRules将流量定向到微服务.我想实现以下目标, Resources: LoadBalancer: Type: AWS::ElasticLoadBalancingV2::LoadBalancer Propertie ..
发布时间:2020-08-22 22:04:03 其他开发

为什么必须在AWS Application Load Balancer中禁用HTTP/2才能防止ERR_SPDY_PROTOCOL_ERROR?

当我使用应用程序负载平衡器(ALB)将Web应用程序部署到AWS环境时,某些Web服务终端节点将不返回任何数据,并且我的Chrome浏览器将针对某些错误报告此错误. http调用: ERR_SPDY_PROTOCOL_ERROR 在找到此建议后,我在ALB配置中禁用了 HTTP/2 支持,并且现在一切正常. 为什么必须在ALB中禁用 HTTP/2 ?这里的根本问题是什么?我是否需要更改 ..
发布时间:2020-05-03 03:22:06 其他开发