问题描述
当上游服务经过网关代理后出现响应体被截断的状况,导致调用方解析响应体失败!
问题分析
2020/05/30 13:16:28 [crit] 1879#0: *10035158 mkdir() "/usr/local/nginx/proxy_temp/0/91" failed (13: Permission denied) while reading upstream, client: 10.25,78.146, server: localhost, request: "GET /api/test HTTP/1.0", upstream: "http://localhost:8080/test_server", host: "test.api1.com", referrer: "http://test.api1.com/test" |
经过查看网关的error日志会发现一条上方的日志,看到日志后原因就不难分析了;错误信息显示,网关向/usr/local/nginx/proxy_temp/目录下写入了临时数据,而执行nginx的用户没有该目录的写入权限。
因为nginx对于返回值字符数小的请求直接使用内存作中转,对于数据量大的请求,使用文件系统来做中转。由于权限不够,返回时只返回了部分字符,导致出现此问题。
解决方案
方案 | 描述 |
---|---|
方案一 | 修改临时文件的存储位置;通过设置"nginx proxy_temp_path"指令,将nginx的临时存储文件的位置修改为网关当前用户有权限操作的目录。 |
方案二 | 修改网关的执行用户;给网关分配有权限操作临时存储文件的所在目录的用户。 |
注意事项
若nginx服务启动用户是nginx,而执行nginx -t 操作时用的是root用户,就会强行改变proxy_temp临时目录的权限(会变成nobody)。