向GKE公开Istio入口网关作为NodePort并运行健康检查

我正在学习如何使用入口在谷歌Kubernetes引擎上公开我的应用程序。我学习了几本教程，大致了解了需要什么。然而，我不知道为什么我的服务被标记为不健康，尽管它们可以从我直接定义的NodePort服务访问。 这是我的部署文件：（我删除了一些数据，但大部分保持不变） 在阅读时，我需要一个ReadinessProbe和LivinessProbe，以便GKE在我定义的路径上运行健康检查，并且通过使用我自

在设置ELB健康检查的对话框中,它会声明： 如果实例未通过健康检查，它将自动从负载均衡器中删除。自定义健康检查以满足您的特定需要。 当健康检查失败时，将从ELB后面删除实例。我的问题是围绕“健康门槛”设置。当你悬停在帮助上时，它会说： 在声明EC2实例健康之前连续运行状况检查成功的次数。 如果实例声明为健康的，它是否被拉回负载平衡组？

因此，我们正在使用全局MTL部署istio 1.0.2，目前进展顺利。对于健康检查，我们为服务添加了单独的端口，并根据文档进行了配置： https://istio.io/docs/tasks/traffic-management/app-health-check/#mutual-tls-is-enabled 我们的应用程序端口现在位于 8080 上，运行状况检查端口位于 8081 上。完成此操作后

我有一个在kubernetes pod中运行的应用程序（在我的本地docker桌面上，启用kubernetes），监听端口8080。然后我有以下kubernetes配置 这个很好用。但我想把443端口改成其他端口，比如8443（因为我将有多个网关）。当我有这个，我不能再访问应用程序了。是否有一些配置我遗漏了？我猜我需要配置Istio来接受8443端口？我使用以下命令安装了istio： 编辑：我读了

我很难理解Istio网关端口到底是如何使用的。我指的是下面例子中的第14行 从Istio文档中： 代理应在其上侦听传入连接的端口。因此，如果您应用上面的yaml文件并检查istio-ingress网关pod以监听TCP端口，您会发现实际上使用了端口8169（见下面的输出） 但棘手的部分来了。如果在应用Gateway之前更改istio-ingress网关服务如下： 然后应用网关，实际使用的端口不是8

我已经在端口80上配置了一个通过apache公开的web应用程序pod。我无法配置从internet访问的服务入口。问题是后端服务总是报告为不健康。 Pod配置： 服务配置： 入口配置： 这会导致后端服务报告为不健康。 健康检查设置：