记一次诡异的Apollo Long polling failed 401问题

最新推荐文章于 2024-04-17 15:41:02 发布
最新推荐文章于 2024-04-17 15:41:02 发布
阅读量4.4k 收藏 1
点赞数 2
分类专栏: 技术踩坑 文章标签: java Apollo 401
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/li281037846/article/details/122421089
版权

前天遇到一个诡异的Apollo 401问题,开发、测试环境都正常,就预生产有问题。

我们Apollo是部署在k8s的容器内,其他应用也部署在k8s上,通过mata server服务发现的方式,直接通过ip访问config service,是正常的。
但是我这个应用比较特殊,部署在另外的宿主机,没法直接访问容器ip,因此只能通过kong(nginx)进行反向代理来配置configService。

然后程序一启动,就会打警告日志:

2022-01-10 22:37:45.772 WARN [Apollo-RemoteConfigLongPollService-1] RemoteConfigLongPollService.doLongPollingRefresh(197) - Long polling failed, will retry in 1 seconds 
......此处省略一些不重要的信息
 Server returned HTTP response code: 401 for URL: http://xxx/notifications/v2?cluster=default[Cause: Server returned HTTP response code: 401 for URL: http://xxx/notifications/v2?cluster=default&xxx

大家都知道Apollo开启了密钥的情况,如果客户端没配置密钥,请求配置时就会401。但是我很肯定,我的密钥配置是没问题的(中间让运维帮忙临时开通pod id访问,直接使用IP进行请求,是没问题的)

基本可以确定就是kong这里的问题。

对比开发环境(正常)和预生产环境(401)的kong的配置,发现唯一的区别就是开发环境kong的超时时间设置的10分钟,预生产环境设置的60秒(明明60秒更合理嘛)。
然后抱着试一试的心态,把预生产kong的超时时间改成10分钟,然后问题居然解决了。

简直有点不敢相信,改个超时时间怎么就好了呢。
决定深入研究一下这个问题

服务器上很难调试到底是哪里有问题,因此本地使用fiddler进行请求抓包,如下图:
在这里插入图片描述
可以看出程序刚启动的时候,请求Apollo是200,这说明密钥确实是没问题的。正常情况如果配置没有修改,后续的请求状态码应该都是304才对,但是这里的请求是304和401混在一起。
最开始以为是有时候行有时候不行,以为是某个节点有问题。后面发现这里是由于粗心被误导了。。。导致走了好多弯路。
仔细看的话能发现,这里其实是有两个接口,一个是/notifications/v2接口,一个是/configs接口,每次都是/notifications/v2这个接口401.

然后还发现一个情况,发起请求时会先阻塞1分钟,然后才返回401,猜测这里是Apollo设计上使用了长轮询。

为了验证猜想,查看Apollo源码
Apollo服务端是用spring boot写的,还比较友好

密钥校验的代码在com.ctrip.framework.apollo.configservice.filter.ClientAuthenticationFilter这个类,利用了servlet的filter机制,算是比较常规的一个做法
在这里插入图片描述
校验的大致逻辑如下:
1、先查看应用是否有配置密钥,没有配置密钥则直接通过,否则进行后续校验操作
2、获取请求头中的Timestamp,进行时间戳校验,如果时间戳和当前时间相差1分钟,则直接返回401。日志中会打印Invalid timestamp
3、获取请求头中的Authorization,解析得到参数签名
4、将时间戳、请求路径、请求参数、密钥等一起进行hash计算得到签名,和上一步中得到的参数签名进行比较,如果不相等则返回401.日志中会打印Invalid authorization

查看Apollo日志,根据关键字Invalid进行搜索,发现确实有Invalid timestamp信息,可以判断出是请求参数的时间戳过期导致返回401

再查看/notifications/v2接口的代码,在com.ctrip.framework.apollo.configservice.controller.NotificationControllerV2这个类

这个接口使用了spring的DeferredResult来实现长轮询。
大致逻辑是:如果有新的配置通知则立刻返回,否则阻塞一段时间(long.polling.timeout配置,默认60s)后才返回304.

正常如果时间戳不合法,应该直接就返回401了。
那为何会先阻塞60s才返回401呢
猜测是kong配了失败重试,第一次请求参数合法,阻塞60s后超时,然后触发重试,这时候时间戳已经过期,所以返回401

查看kong的配置,retries设置的是5,5次失败重试。。。

为了进一步验证猜想,做以下实验:
把kong的retries设置成0,会阻塞60s再返回504timeout;
把kong的超时时间改成30s,retries设置成3,会阻塞60s再返回401;
把kong的超时时间改成61s,不再出现401;

果然程序是不会骗人的,深入了解细节,看起诡异的问题,其实就很简单了。

Java小田
关注
  • 2
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Apollo 客户端日志抛异常 c.c.f.a.i.RemoteConfigLongPollService : Long polling failed, will retry ...
Nelson.Feng 的专栏
01-30 4112
目录 问题背景 解决办法 根因分析 问题背景 微服务依赖 apollo-client 并完成配置、启动微服务之后,会每隔两分钟在控制台输出内容 “ c.c.f.a.i.RemoteConfigLongPollService : Long polling failed, will retry in 120 seconds.” ,虽然在理论上没什么影响,但是看着抛异常就很烦! 解决办法 1、如果是配置了域名转发、网关等,就把域名对应的网关超时时间修改成大于 65s; 2、取消绕开 con...
longpolling_room:长投票聊天室样本
07-13
longpolling_room 这是一个实作Long polling 机制的web 程式没有多余不相干的功能,纯粹的comet programming 基本范例 Long polling的介绍可参考这篇 程式介绍 index.php 为主程式进入点 allmsg.php 为第一次程式进入,抓取所有讯息 connect.php 资料库连接,统一函式 logout.php 清除SESSION 达到登出的效果 longpolling.php 程式反覆存取这只程式,已取得最新资料,反映到画面 sendmsg.php 使用者借这只程式,将讯息传送出去,并保存于资料库 signin.php 使用者第一次需要先登入(只要求输入姓名) 资料库架构介绍 本系统的资料库架构十分简易,资料表与栏位如下 Schema 介绍 user (uid,name) 储存使用者基本资料 msg (id,content,se
Apollo获取配置失败 --c.c.f.a.i.RemoteConfigLongPollService - Long polling failed, will retry in 1
热门推荐
ZJX103RLF的博客
05-07 1万+
今天升级apollo的时侯发现总是获取不到配置,刚开始以为是网络问题但是可以ping通,后来观察日志发现出现了意料之外的ip,经检查发现配有两个网卡,当时着急所以把启动apollo在注册到Eureka的ip的那个网卡停了,然后重启,IP就换过来,就可以获取到配置了。 官方文档有介绍,可以直接指定启动时要注册的ip 没注意到。。。https://github.com/ctripco...
atmosphere-scala-longpolling-chat-0.6.4.jar
03-10
官方版本,亲测可用
atmosphere-scala-longpolling-chat-0.7.1.jar
03-10
官方版本,亲测可用
atmosphere-scala-longpolling-chat-0.6.3.jar
03-10
官方版本,亲测可用
atmosphere-scala-longpolling-chat-0.7.jar
03-10
官方版本,亲测可用
使用java连接docker上的Apollo的坑
qq_21568515的博客
08-31 1397
java 连docker上apollo的坑
apollo问题之 无法连接apollo配置中心
高新富的博客
06-03 6376
1.问题描述 1.1.现状场景 1.apollo的配置中心config-server 通过域名 http://demo-applo.wrok.com 负载了两台机器10.10.10.02和 10.10.10.01 2.当前应用机器 可以访问并ping通 demo-applo.wrok.com域名 但是无法访问负载的机器 1.2.报错信息 [demol-core-server:10.166.101.101:0000] [,,,] 2021-06-03 15:03:05.182 WARN 21128 [
Apollo客户端配置获取深度解析
wh15055768834的博客
02-24 2659
Apollo客户端配置获取深度解析 Apollo(阿波罗)是携程框架部门研发的开源配置管理中心,能够集中化管理应用不同环境、不同集群的配置,配置修改后能够实时推送到应用端,并且具备规范的权限、流程治理等特性。这篇文章主要来剖析客户端获取配置的逻辑及ConfigService长连接实现的原理,帮助使用者深入了解Apollo配置中心。 一、Apollo整体架构 企业的配置中心框架由四个核心模块及三个辅助服务发现模块。 四个核心模块是: 1)ConfigService:主要功能是提供配置获取接口、提
atmosphere-scala-longpolling-chat-0.7.2.jar
03-10
官方版本,亲测可用
atmosphere-scala-longpolling-chat-0.6.5.jar
03-10
官方版本,亲测可用
atmosphere-scala-longpolling-chat-0.6.jar
03-10
官方版本,亲测可用
GolangHTTP的longpolling库Golongpoll.zip
07-19
Golongpoll 是 golang HTTP 的 longpolling 库,可以使构建 web pub-sub 更加容易。基本用法:import  "github.com/jcuga/golongpoll" // This launches a goroutine and creates channels for all the plumbing manager, err := golongpoll.CreateManager() // Expose events to browsers // See subsection on how to interact with the subscription handler http.HandleFunc("/events", manager.SubscriptionHandler) http.ListenAndServe("127.0.0.1:8081", nil) // Pass the manager around or create closures and publish: manager.Publish("subscription-category", "Some data.  Can be string or any obj convertable to JSON") manager.Publish("different-category", "More data") 标签:Golongpoll
快速排序算法
m0_68821222的博客
04-13 520
快速排序的最坏情况是O(n^2),比如说顺序 数列的快排。但它的平均期望是O(nlogn),且(nlogn)号中隐含的常数因子很小,比复杂度稳定等于O(nlogn)的归并排序要小很多,所以,对绝大数顺序性较弱的随机数列而言,快速排序总要优于归并排序。2.重新排序数列,所有比基准值小的放在基准前面,所有元素比基准大的放在基准后面。(相同的数可以到任一边)。3.递归(recursive)把小于基准值元素的子数列和大于基准元素的子数列排序。1.从数列中挑出一个元素,称为“基准”,(pivot)。
java面向对象.day21(继承02--super)
BaiZhuYuan的博客
04-14 659
super===父this===当前使用super时,首先要继承父类,其次是在子类里面才能使用super。继承父类后,运行子类时会同时调用父类的构造方法,如果要显性调用父类的构造方法必须在子类的第一行调用。单使用super()表示调用父类构造方法,单使用this()表示调用本身的构造方法。父类具有有参的构造方法时,并且没有显性无参构造方法,那么子类要使用时必须直接调用父类的有参构造方法,
互联网大厂ssp面经(操作系统:part1)
qq_41214208的博客
04-11 1039
互联网大厂ssp面经,操作系统:part1
刷题之Leetcode19题(超级详细)
最新发布
qq_69748833的博客
04-17 254
双指针的经典应用,如果要删除倒数第n个节点,让fast移动n步,然后让fast和slow同时移动,直到fast指向链表末尾。删掉slow所指向的节点就可以了。首先这里我推荐大家使用虚拟头结点,这样方便处理删除实际头结点的逻辑,如果虚拟头结点不清楚,可以先去看一看这一篇。给你一个链表,删除链表的倒数第 n 个结点,并且返回链表的头结点。输入:head = [1,2], n = 1 输出:[1]力扣题目链接(opens new window)进阶:你能尝试使用一趟扫描实现吗?思路是这样的,但要注意一些细节。
python polling
08-25
Python中的polling是一种轮询机制,用于等待某个特定条件的满足。它可以在一定的时间间隔内反复检查条件,直到条件满足或超时。使用polling可以避免使用sleep进行等待,提高程序的效率。有几个常见的用法: 1. 等待文件存在:可以使用polling.poll函数等待文件存在,每隔一定时间检查文件是否存在,直到文件存在或超时。 示例代码: ``` file_handle = polling.poll( lambda: open('/tmp/myfile.txt'), ignore_exceptions=(IOError,), timeout=3, step=0.1 ) ``` 2. 轮询selenium webdriver元素:可以使用polling.poll函数等待元素在selenium webdriver中可见,每隔一定时间检查元素是否可见,直到元素可见或超时。 示例代码: ``` search_box = polling.poll( lambda: driver.find_element_by_id('search'), step=0.5, timeout=7 ) ``` 3. 使用自定义条件回调函数:可以使用polling.poll函数根据自定义的回调函数来检查条件是否满足,每隔一定时间执行回调函数,直到条件满足或超时。 示例代码: ``` def is_correct_response(response): return response == 'success' polling.poll( lambda: requests.put('http://mysite.com/api/user', data={'username': 'Jill'}), check_success=is_correct_response, step=1, timeout=10 ) ``` 这些是polling的一些常见用法,它可以帮助我们在需要等待某个条件满足的情况下编写更高效的代码。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *2* *3* [python polling轮询函数](https://blog.csdn.net/rhx_qiuzhi/article/details/124740460)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 100%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值