[英]Spring cloud gateway deployed in GCP App engine flexible causes infinite redirect loop
我在 GCP 應用引擎中運行了兩個服務; 假設服務A和B,然后我部署了一個spring cloud gateway服務,根據路徑謂詞將外部流量路由到這兩個服務。 服務 A 和 B 部署在靈活的應用引擎中。 最初,我將網關靈活地部署在應用引擎中,並且運行良好。 因為我們有一些批處理服務的響應時間超過 10 分鍾(應用引擎標准的最大響應超時為 10 分鍾),我們不得不決定將網關遷移到靈活的應用引擎。
網關服務是 dockerized 並在 8080 端口運行。我的 app.yaml 如下所示:
runtime: custom
env: flex
service: beta-gateway
env_variables:
SPRING_PROFILES_ACTIVE: "beta"
resources:
cpu: 1
memory_gb: 2
liveness_check:
path: "/actuator/health"
check_interval_sec: 30
timeout_sec: 4
failure_threshold: 2
success_threshold: 2
initial_delay_sec: 300
readiness_check:
path: "/actuator/health"
check_interval_sec: 5
timeout_sec: 4
failure_threshold: 2
success_threshold: 2
app_start_timeout_sec: 300
服務部署正確,執行器端點完美運行,我調用/actuator/gateway/routes端點並且路由配置看起來不錯(並且我使用 appshot dns uri 將其路由到服務 A 和 B;不是最好的方法應該將來使用服務注冊表)。
問題:問題是對於執行器端點以外的任何端點,請求都會進入重定向(302)循環並最終失敗。
我嘗試了什么:
如上所述,我調用了 /actuator/gateway/routes 端點,並且路由配置看起來不錯。 我為網關啟用了 TRACE 日志記錄,我看到路由與服務 A 或 B 的應用程序 dns url 正確匹配。
我不太確定它是否相關,但我最初使用指定端口綁定的網絡設置進行了部署
network:
name: default
forwarded_ports:
- 80:8080
然后我了解到與 8080 的綁定是默認完成的,並將其刪除。
任何建議將不勝感激。 謝謝!
出現此問題的原因是,即使從瀏覽器到 GCP 應用引擎的負載均衡器的流量是安全的 (HTTP),從負載均衡器到實例的流量也是 http,因為它們是內部流量。
從這一點開始,網關使用 X-Forwarded-Proto 作為 HTTP(而不是 HTTPS)將請求轉發到下游 api,然后是 dowsteam API,因為它應該發送重定向請求(302),要求客戶端訪問端點使用安全連接 (HTTPS)。 收到 302 狀態后,客戶端/瀏覽器再次發送請求,並且 SSL 終止發生在負載均衡器上,循環繼續。
解決方法是:
將server.forward-headers-strategy屬性設置為NATIVE ,以使 tomcat 服務器能夠處理轉發標頭。
將server.tomcat.redirect-context-root設置為false ,以使 tomcat 服務器在重定向之前遵守 X-Forwarded-* 標頭。
遇到下面提到的解釋這一點的讀物。
GCP API 網關用於保護部署在 App Engine 上的 API 的內部/外部通信
[英]GCP API Gateway to secure internal/external communication for API deployed on App Engine
Spring 應用引擎上的雲網關未將請求路由到下游服務
[英]Spring Cloud Gateway on App engine is not routing the requests to downstream services
無法通過來自其他GCP項目中托管的App Engine靈活環境的Unix套接字連接到Cloud SQL
[英]Can't connect to Cloud SQL via unix socket from an App Engine Flexible Environment hosted in a different GCP project
GCP App Engine:將服務從柔性環境遷移到標准環境
[英]GCP App Engine: Migrate services from the flexible environment to the standard environment
App Engine Flexible-Requirements.txt包含GCP存儲庫
[英]App Engine Flexible - requirements.txt include GCP repository
GCP:Google App Engine 靈活 + Django 4.0.1 部署問題
[英]GCP: Google App Engine flexible + Django 4.0.1 problem on deployment
如何通過命令行與通過 App Engine 部署的帶有 Sequelize ORM 的 GCP Cloud SQL 數據庫進行交互?
[英]How can I interact via command line with my GCP Cloud SQL db deployed via App Engine with Sequelize ORM?
Spring 由於 memory 限制,部署在 Google Cloud App Engine 中的引導應用程序無法啟動
[英]Spring Boot app deployed in Google Cloud App Engine not starting up because of memory limit
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.