在AWS EKS上滚动更新pod时ingress出现502 Bad Gateway错误

已于 2023-10-06 22:36:18 修改
阅读量386 收藏
点赞数
分类专栏: k8s 文章标签: aws gateway 云计算 k8s
于 2023-10-06 22:34:01 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42168438/article/details/133623484
版权

参考链接

https://it.cha138.com/wen5/show-2300898.html
https://docs.aws.amazon.com/elasticloadbalancing/latest/application/load-balancer-troubleshooting.html#http-502-issues
https://repost.aws/zh-Hans/knowledge-center/elb-alb-troubleshoot-502-errors
https://github.com/kubernetes-sigs/aws-load-balancer-controller/issues/660
https://github.com/kubernetes-sigs/aws-load-balancer-controller/issues/814
https://github.com/kubernetes-sigs/aws-load-balancer-controller/issues/905

背景

每次api服务有更新时,预警监控总是报502 Bad Gateway错误,但由于做市程序几乎每秒都调用api服务下单几十次,如果在有行情波动情况下,做市商无法下单会造成很大损失。

处理方式

起初怀疑是service问题,通过直接访问service方式进行测试,发现重启过程中不会出现任何异常。所以还是怀疑问题出在ingress上

后来发现我们服务alb ingress转发方式是ip,也就是说alb ingress自己维护了pod的ip信息,没有走service

alb.ingress.kubernetes.io/target-type: ip

然后尝试在alb ingress上配置了健康检查配置,以及pod的preStop,但在滚动更新的时候依然会有502异常

alb配置

alb.ingress.kubernetes.io/healthcheck-path: "/healthcheck/"
alb.ingress.kubernetes.io/healthcheck-interval-seconds: "1"

# 缩小延迟注销时间
alb.ingress.kubernetes.io/target-group-attributes: deregistration_delay.timeout_seconds=30

pod配置

lifecycle:
  preStop:
    exec:
      command: ["/bin/sleep", "30"]

通过观察发现在preStop中进行sleep期间pod依然处于Running状态,猜测可能pod处于Running状态时 ingress不会真正取消转发到此pod上。

然后通过观察发现 一旦执行完preStop pod的健康检查会立马生效,pod此时处于Terminating状态时pod的ReadinessProbe探针几乎立即就会失败,貌似服务在收到SIGTERM(kill -15)时会立马处于不能访问状态。

尝试在我的Java程序上延迟关闭(目的是收到SIGTERM信号后,阻塞一下等待ingress真正不会把流量转发到这个服务上)

@Slf4j
@Component
public class ShutdownListener implements ApplicationListener<ContextClosedEvent> {

    @Override
    public void onApplicationEvent(@NotNull ContextClosedEvent event) {
        Uninterruptibles.sleepUninterruptibly(20, TimeUnit.SECONDS);
    }
}

需要注意的是等待的时间不能超过terminationGracePeriodSeconds的时间

terminationGracePeriodSeconds 默认30s

改完之后再进行测试,滚动更新过程中不会再出现502异常了

总结

主要思想是确保pod的状态变更有足够的时间传播到ingress,并且貌似pod进入Terminating状态时ingress才会开始处理,pod在执行preStop的时候依然是处于Running状态,执行完毕才会进入Terminating状态。
所以在preStop进行休眠时没有效果的,需要程序收到SIGTERM信号后,再延迟一段时间关闭(好像只能在自己程序里进行处理了)。

豌豆。。
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Kubernetes Ingress诡异的502、503、504等奇葩问题(一)
IT技术快速入门学院的博客
07-12 9736
公众号原文:https://mp.weixin.qq.com/s/Ue0tZXHryXo5jEYjsP2-Ig image 上篇文章《Kubernetes 集群 Node 间歇性 NotReady,查到最后竟然是这个原因》里提到的问题遇到了新情况。之前用 iostat -x 观察到磁盘的 %util 一直稳定在 100,磁盘读写延迟有候高达 20 秒,在有状况的机器上能够找到正在大量刷日...
Kubernetes Ingress诡异的502、503、504等奇葩问题(二)
IT技术快速入门学院的博客
07-12 1万+
公众号原文:https://mp.weixin.qq.com/s/nEBMG8zdW1O-3XvygMSRVQ image 上一篇《Kubernetes Ingress诡异的502、503、504等奇葩问题(一)》简要说明了使用基于 haproxy 的 ingress ,遇到 503 的问题,这一篇记录使用基于 nginx 的 ingress ,遇到的 502 的问题。 启用 kee...
K8s ingress 域名解析502错误
qq_34923791的博客
10-07 373
如果节点的ip可以访问,且hosts配置正确,报502错误,则有可能是因为本机开了代理。
AWS 服务报 502 错误排查结果
carl.zhao的专栏
08-19 2389
如下是8月18日 系统报错502 Bad GateWay问题定位、追踪、方案确认等: 一、现象: 1点25分左右系统报警5xx错误; 二、定位:排查过程 查看ELB日志确认错误来源于(商户API:查询支付结果及创建跨境支付单); 查询Pinpoint、Grafana及日志系统各项指标正常; 三、跟踪及分析: 查看ELB监控面板发现,502错误一直都存在,分布比较零散(大概的发生概率:万分之一(一万个请求约1次502错误)]); 确认调用链路确认错误区域:商户 —> ELB —> 业务系统;
服务器报错nginx 502 Bad Gateway的原因以及解决办法
主题模板站的博客
01-07 5万+
出现502的情况太多了,(例如:你服务器目前的配置支撑不了你现有的业务。nginx出现502多数是属于后端的问题,后期就是PHP的问题,在php服务当中,有两个参数非常的重要:max_requestst 和max_children;fujieace.conf是我重名命过的,你安装的候是修改成什么样子就是什么样子,默认修改的是www.conf;主要的是要找到php-fpm的配置文件,并修改它的最大子进程个数;每个php-fpm子进程占用20M内存,服务器的内存是1G,除去系统中其他应用占用的内存。
terraform-aws-eks:Terraform模块,可在AWS上创建EKS资源
02-04
在使用`terraform-aws-eks`,应遵循最佳实践,如限制权限的IAM角色,使用安全的网络配置,以及定期更新集群和节点以保持安全性。此外,监控和日志记录也是关键,可以通过CloudWatch和EKS集成来实现。 总结,`...
aws-eks:用于创建 AWS EKS 集群的完全可操作的 Terraform 模板
05-31
将创建以下资源: 专用VPC(带有用于负载均衡器的公共子网和用于EKS工作者的专用子网) 一个 EKS 集群和 EC2 工作线程CloudWatch 日志组和 IAM 配置部署 Fluentd 以将日志从 pod 发送到 CloudWatch 可选: 安装 ...
devops-capstone-project:用于在AWS EKS上创建滚动部署的管道
02-14
通过滚动部署策略在AWS EKS集群中集成和部署机器学习应用程序的管道。 必备工具 本示例使用eksctl , kubectl和aws cli来安装和配置这些工具,请按照的说明进行操作。 在AWS中启动EKS集群 在启动EKS集群之前,请...
aws-eks-devopsinuse:在 AWS 中学习 AWS EKS Kubernetes 集群和 DevOps(第 1 部分)
05-29
AWS 中学习 AWS EKS Kubernetes 集群和 DevOps(第 1 部分) 在 AWS Web 控制台中手动启动 AWS EKS 集群16. 通过附加到正在运行的容器来探索 Nginx pod 17. SSH 到 AWS Kubernetes 集群中的物理 EC2 实例18. 清理...
AWS EKS使用指南.pdf
02-24
**Amazon EKS**(Elastic Kubernetes Service)是Amazon Web Services (AWS) 提供的一种全托管的Kubernetes服务,它允许用户在AWS上轻松运行Kubernetes,而无需自行搭建和维护Kubernetes控制面板。Amazon EKS 与开源...
在Kubernetes环境中有关Nginx Ingress与API Gateway的连接问题
scruffybear的专栏
09-10 744
在Kubernetes环境中是通过Nginx Ingress来从外部访问Kubernetes内部的环境,并用API Gateway来分发请求,碰到了 `502 Bad gateway.`的问题,并尝试解决。
502 bad gateway原因、解决方法
drnrrwfs的博客
08-01 3万+
在当今代,每个人都使用互联网。通常,在使用Internet和访问网页,计算机和网站之间可能会出现连接问题。这些连接问题会产生某些错误代码,称为。
我们是如何解决偶发性的 502 错误
大赚万万亿
08-05 4515
...
访问网站提示502 Bad Gateway的原因和解决方法
JttiSEO的博客
04-29 7065
综上所述,解决"502 Bad Gateway"错误需要综合考虑服务器端、网络、代理服务器、应用程序和配置等多个方面可能的问题,并逐一排查和解决。"502 Bad Gateway"错误通常表示服务器作为网关或代理服务器尝试访问上游服务器(如应用服务器或其他代理服务器),但未能从上游服务器接收到有效的响应。解决方法: 优化服务器配置和性能,增加服务器资源以处理更多的请求,或者实施负载均衡来分担服务器负载。解决方法: 检查上游服务器的运行状态和日志,修复可能的故障并重新启动服务器。
[问题已处理]-ingress转发到前端nginx发布后端每次需要reload
爷来辣的博客
07-16 910
k8s svc
AWS EKS中使用Socket.IO
fxtxz2的专栏
05-08 413
aws eksingress对应的alb支持ws服务还是很简单的,只要启用alb粘性会话就可以支持Socket.IO方式的ws服务了。netty-socketio代码可以参考netty-socketio-demo项目。query: {},# 启用cookie});通过这个GET请求获取到一个set-cookie:io=146b8d76-719d-417f-8a8c-bf3a6a0d741f,写完这个cookie之后。
解决502 bad gateway的九种方案及原因
热门推荐
Impulse is the Devil
02-16 8万+
502 Bad Gateway 是一种HTTP协议的服务器端错误状态代码,它表示作为网关或代理角色的服务器,从上游服务器(如tomcat、php-fpm)中接收到的响应是无效的。
502 Bad Gateway nginx/1.25.2
最新发布
07-24
"502 Bad Gateway" 错误通常出现在访问某个网站遇到的问题,它表示服务器收到一个无效响应。这里提到的 "nginx/1.25.2" 是错误信息的一部分,表明该错误是由 Nginx 服务器(一种高性能的 HTTP 和反向代理服务器)...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值