我使用的 GCP 负载均衡器目前运行正常,但是当我在 Cloud Console 中查看它时,它显示“指纹无效”状态。更重要的是,当我尝试编辑它时(例如,通过添加新的后端服务),它会失败并显示“指纹无效”。我的印象是这是某种 SSL 故障,但我不知道这意味着什么,也不知道如何修复它。
tl;dr:GCP 负载均衡器编辑失败,并显示“指纹无效”
最佳答案
要为此类错误状态添加更多上下文:
此问题发生在 2016 年 5 月左右,适用于 GCP 中的各种负载均衡器,原因在于指纹的哈希值的计算方式。这个具体问题在几天后的推出中得到了解决。
2017 年左右,该问题再次出现,但对于 Kubernetes,Google Kubernetes Engine (GKE) 每分钟更新一次指纹,当有人使用 GUI 修改负载均衡器时,会导致触发多个更新,但这些更新在当时尚未完成GKE 发送新更新导致无效指纹错误。
我提供的大部分信息都链接在 this Issue Tracker 我邀请您检查并为更新添加“星标”
疑难解答的可能性:
a) 使用命令行添加或删除后端往往更快,并且不太可能产生“无效指纹”。
例如
$gcloud 计算后端服务创建 BACKEND_SERVICE_NAME
$gcloud 计算后端服务删除 BACKEND_SERVICE_NAME
对于所有标志,请引用:gcloud compute backend-services
b) 当问题与 GKE Ingress 负载均衡器相关时,在某些情况下,YAML 文件的结构方式不会更新(部署新的部署时发生这种情况的可能性很小) )。
重新创建应该可以解决问题,请参阅Ingress Kubernetes Page了解这一切。
c) 它可能与 SSL 失败没有直接关系,因为对于这些错误,会出现更具体的错误,例如: RSA key 错误:n 不等于 p q RSA key 错误:d e 与 1 不全等 RSA key 错误:dmp1 与 d 不全等 RSA key 错误:dmq1 与 d 不全等 RSA key 错误:iqmp 不是 q 的逆
好奇心:错误消息“无效指纹”最初设计为“不满足条件”时的错误消息,但现在专门用于指纹哈希计算。
--- 这个答案是根据原Poster的评论改进的,谢谢。 ---
关于google-cloud-platform - GCP 负载均衡器显示 "Invalid Fingerprint",我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/50788198/