迁移App使用Google负载均衡器导致停机时间~1小时
概述
我在App上有一个自定义域和由Google提供的SSL证书的实例,但是现在我需要在它前面放置一个GoogleCloudLoad盈亏平衡器。
我按照这里的说明(对App而不是Cloud进行调整):https://cloud.google.com/load-balancing/docs/https/setting-up-https-serverless
我首先执行了指南中的步骤,然后更新GoDaddy中的DNS记录,以指向负载均衡器的IP。
问题所在
问题是,在我更新了我的GoDaddy DNS记录以指向负载均衡器的IP之后,它花费了几乎一个小时的时间才能再次到达。当试图通过浏览器或代码访问站点时,我得到了SSL错误。
供应SSL Certs
核心问题似乎是负载均衡器的SSL被PROVISIONING的状态所困,域的状态为FAILED_NOT_VISIBLE,对于这种状态,文档说:
域的DNS记录不解析到Google负载均衡器的IP地址。要解决此问题,请更新DNS A/AAAA记录以指向负载均衡器的IP地址。
https://cloud.google.com/load-balancing/docs/ssl-certificates/troubleshooting#domain-status
这些医生说关于PROVISIONING的事
Google正在与证书颁发机构合作颁发证书。提供Google管理的证书可能需要60分钟。
我能做些什么来避免/尽量减少这个停机时间吗?
我还需要对我的生产项目这样做。也许,如果我切换步骤的顺序(甚至在创建SSL证书之前将DNS记录指向IP )?
在更新DNS记录以指向Load均衡器的IP之前,如果我能够在更新DNS记录之前提供SSL证书,似乎会很好,但是更新DNS似乎是SSL证书启动的先决条件。
这很有趣,因为我已经通过App自定义域设置从google获得了这些域的SSL证书。我希望那些能被重新用于负载平衡器而不是。
回答 1
Stack Overflow用户
发布于 2021-07-15 00:35:28
您是创建了新的DNS资源记录还是更改了现有的记录?
如果在创建资源记录之前试图解析它,DNS服务器将返回NXDOMAIN,这称为负响应。DNS解析器缓存负响应。
如果您更改了现有的资源记录,TTL是什么??
DNS解析器使用各种策略来决定缓存DNS资源记录的时间。一个因素是TTL。
首先创建/更新DNS资源记录
通过首先创建DNS资源记录,NXDOMAIN将不会在验证尝试中返回,这将减少您必须等待消极响应缓存清除的时间。您的域的权威DNS服务器通常是两到四个服务器。创建新资源记录时,服务器需要时间来创建从服务器并与主服务器同步。这一次通常只有一两分钟。
刷新公共Google服务器
如果使用长TTL值的过时(更改) DNS资源记录,请刷新Google公共DNS服务器。此操作不即时,计划等待五分钟操作才能完成。
,我能做些什么来避免/减少这个停机时间吗?
您不能直接更改供应时间。如果您遵循上述各点,则供应时间将缩短。根据我的经验,对于SSL证书配置来说,10分钟是典型的。
谷歌负载平衡器需要时间进行修改后进行更新。这个时间是不同的,但是五到十分钟是典型的。这一次是对证书配置的补充。您的网站可能在此期间不可用。
DNS服务器的更改不是瞬时的。您的域DNS服务器需要时间更新,Internet缓存资源记录上的DNS解析器、客户端系统缓存记录等。在更改DNS服务器之前创建计划。变化可能需要时间,就像在24到72小时内在全球传播一样。
https://stackoverflow.com/questions/68385902
复制相似问题
腾讯云开发者
