У меня возникла проблема с маршрутизацией при добавлении узла Windows в кластер AKS, заблокированный во внутренней сети. С узлом Windows 0 вход работает нормально и очень надежно. Ingress был настроен с помощью этой инструкции: https://docs.microsoft.com/en-us/azure/aks/ingress-internal-ip?tabs=azure-cli
Однако после добавления узла Windows (путем настройки масштабирования пула узлов Windows от 0 до 1) перед запуском каких-либо модулей ~ 5% тех же запросов, которые работали раньше, время от времени приводили к ошибкам 502, Fiddler показывает, что имя хоста было разрешено для правильный IP-адрес Kubernetes Loadbalancer, но «целевая машина активно отказалась от него».
Журналы для модуля входящего трафика не содержат никаких следов этих ошибок 502, поэтому каким-то образом запрос попал в балансировщик нагрузки, но не был перенаправлен на вход для обработки.
Масштабирование входящего модуля с 1 на 2 не помогло. Удаление узла Windows из кластера немедленно решает проблему, как если бы некоторые внутренние механизмы kubernetes пытались использовать узел Windows для входа и терпели неудачу.
Любые предложения о том, где искать, как диагностировать проблему, будут оценены.
