我有一个海王星星团,我正试图在上面启用IAM身份验证。该集群位于一个应用程序负载均衡器后面,目标组连接到该应用程序负载平衡器,该负载平衡器具有集群的所有主机ip。使用lambda刷新ips。有一个运行状况检查/状态,目标组将检查其运行状况。
启用IAM身份验证后,这些健康检查失败,代码为400,因为我无法在健康检查配置中提供身份验证参数。
但负载均衡器允许客户端进行连接,并在外部提供适当的auth头的情况下从集群返回结果。
我的问题是:在这种情况下,健康检查是伪造的吗?我在集群上只配置了一个实例,所以负载均衡器可能正在转发到唯一的实例,即使它不健康。
更重要的是
:是否有一种方法可以使用适当的IAM身份验证启用此运行状况检查,以便主机注册为运行状况良好?
