Я пытаюсь настроить безопасный кластер etcd на CoreOS поверх GCE. Я хочу распределить нагрузку между несколькими узлами etcd с какой-то балансировкой нагрузки. Мне нужен балансировщик нагрузки, который имел бы внешний IP-адрес (чтобы сделать кластер etcd доступным для других целей из любого места) и мог бы распределять нагрузку на пул узлов. Кажется, что балансировщик нагрузки сети GCE соответствует всем этим критериям, но есть проблема - он может использовать только устаревшую проверку работоспособности HTTP для проверки рабочих узлов. Кроме того, существует внутренний региональный балансировщик нагрузки, но, как следует из его названия, он предоставляет LB только внутренний IP-адрес, поэтому кластер будет недоступен извне. Есть ли какие-нибудь обходные пути? Возможно, есть способ разместить / здоровье для etcd с небезопасным HTTP. Может, есть способ привязать проверку работоспособности HTTPS к балансировщику сетевой нагрузки? Может быть, есть какой-то прокси, который умеет проверять / работоспособность, а потом сообщать об этом по HTTP? Спасибо!
После обращения в команду etcd, похоже, у меня есть ответ на свой вопрос =) Они добавят отдельную метрику для незащищенного порта
Думаю, сейчас это лишь вопрос времени. В ожидании следующего релиза