Вход Kubernetes в GKE приводит к ответу 502 по http / SSL_ERROR_SYSCALL по https - PullRequest
Новая
       12

Вход Kubernetes в GKE приводит к ответу 502 по http / SSL_ERROR_SYSCALL по https

0 голосов
/ 13 июня 2019

Я протестировал свою конфигурацию на мини-кубе, где она отлично работает, однако в GKE я сталкиваюсь с ошибкой HTTP-ответа 502, когда HTTPS прерывает соединение?

Понятия не имею, как диагностировать эту проблему, какие журналы можно посмотреть?

Вот подробный журнал скручивания при доступе через https://

* Expire in 0 ms for 1 (transfer 0x1deb470)
* Expire in 0 ms for 1 (transfer 0x1deb470)
* Expire in 0 ms for 1 (transfer 0x1deb470)
*   Trying 35.244.154.110...
* TCP_NODELAY set
* Expire in 200 ms for 4 (transfer 0x1deb470)
* Connected to chrischrisexample.de (35.244.154.110) port 443 (#0)
* ALPN, offering h2
* ALPN, offering http/1.1
* Cipher selection: ALL:!EXPORT:!EXPORT40:!EXPORT56:!aNULL:!LOW:!RC4:@STRENGTH
* TLSv1.2 (OUT), TLS header, Certificate Status (22):
* TLSv1.2 (OUT), TLS handshake, Client hello (1):
* OpenSSL SSL_connect: SSL_ERROR_SYSCALL in connection to chrischrisexample.de:443 
* Closing connection 0
curl: (35) OpenSSL SSL_connect: SSL_ERROR_SYSCALL in connection to chrischrisexample.de:443

1 Ответ

0 голосов
/ 13 июня 2019 
Events:
  Type     Reason     Age                     From                     Message
  ----     ------     ----                    ----                     -------
  Warning  Sync       14m (x20 over 157m)     loadbalancer-controller  Could not find TLS certificates. Continuing setup for the load balancer to serve HTTP. Note: this behavior is deprecated and will be removed in a future version of ingress-gce
  Warning  Translate  3m56s (x18 over 9m24s)  loadbalancer-controller  error while evaluating the ingress spec: could not find port "80" in service "default/app"; could not find port "80" in service "default/app"; could not find port "80" in service "default/app"; could not find port "80" in service "default/app"

Эти ошибки были показаны на kubectl describe ingress ... Тем не менее, не имеет смысла, почему это может привести к ошибке при рукопожатии / соединении SSL.

Все работает отлично, как только я ответил HTTP 200 на проверку работоспособности (от балансировщика нагрузки Google!), А также установил фиктивный секретный сертификат ssl во входе.

...