istio 1.4.8:與 AWS 負載均衡器一起使用時出現奇怪的 400 錯誤
[英]istio 1.4.8: strange 400 error when used with AWS Load balancer
問題描述
當我在AWS負載均衡器后面嘗試連接到Istio Gateway時,我收到了一個奇怪的400錯誤。
我在istio-ingresgateway日志中沒有看到任何活動(即使啟用了調試設置),但是當我在ingressgateway pod 上運行sysdig時,我看到奇怪的半隨機文本,其中經常帶有"QUIT !T" 。
當我嘗試通過瀏覽器發出http請求或從集群外部發出curl請求時,我得到了這個。
當我嘗試在minikube或Azure中發出請求時,相同的Istio配置有效。
我還可以使用相同的AWS lb 指向Nginx入口 controller,它工作得很好。
sudo sysdig -s2000 -A -c echo_fds fd.ip=10.1.2.3
output中有時沒有GET請求
------ Read 100B from 10.1.1.3:44404->10.1.2.3:80 (envoy)
QUIT
!T
C
ct>
------ Write 66B to 10.1.1.3:44404->10.1.2.3:80 (envoy)
HTTP/1.1 400 Bad Request
content-length: 0
connection: close
而且,有時這發生在GET請求之前
------ Read 3.39KB from 10.1.1.3:35430->10.1.2.3:80 (envoy)
QUIT
!T
C
atfI>GET /myapp/ HTTP/1.1
我想知道奇怪的字符是否導致envoy路線不匹配,但我不知道這可能來自哪里。
關於這可能是什么的任何建議?
調試Istio入口的任何通用策略?
任何幫助深表感謝。
1 個解決方案
解決方案1
2 2020-06-02 19:48:44
所以我找到了這個問題的答案。 請求中的垃圾是一條讀過的鯡魚。
有關設置的更多信息:
AWS 負載均衡器正在終止 TLS,因此它后面的所有流量都通過 http 端口 31380。我已經通過 istio VirtualService 設置傳遞X-Forwarded-Proto: https header,因此后端應用程序可以假設流量是已經終止的 TLS 流量。
解決方案:
我遇到的問題是 AWS Target Group 設置了Proxy protocol v2: Enabled 。 關閉它解決了這個問題。
是否可以使用本地負載均衡器連接到 AWS EC2 Autoscaling 組?
[英]Can an on-premises load balancer be used to connect to AWS EC2 Autoscaling group?
從 Ionic 移動應用程序到 aws 負載均衡器的 SSl/TLS 不工作
[英]SSl/TLS from Ionic mobile App to aws load balancer not working
EKS:同步負載均衡器時出錯:無法確保負載均衡器:例如找到多個標記的安全組
[英]EKS: Error syncing load balancer: failed to ensure load balancer: Multiple tagged security groups found for instance
如何將 AWS 彈性負載均衡器與 React HTML5 頁面一起使用
[英]How to use an AWS elastic load balancer with React HTML5 page
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.
相關問題
AWS 負載均衡器和 BlueHost
是否可以使用本地負載均衡器連接到 AWS EC2 Autoscaling 組?
有沒有辦法用 aws 降低負載均衡器的成本?
如何為 AWS 負載均衡器配置 Google Cloud DNS
從 Ionic 移動應用程序到 aws 負載均衡器的 SSl/TLS 不工作
嵌入式 twitch 鏈接,AWS Cognito 錯誤 400
EKS:同步負載均衡器時出錯:無法確保負載均衡器:例如找到多個標記的安全組
AWS EKS 負載均衡器服務卡在外部 IP [待定]
AWS 網絡負載均衡器 (NLB) 是否支持 ALPN?
如何將 AWS 彈性負載均衡器與 React HTML5 頁面一起使用
相關標簽