nginx 反向代理aws上服务的问题排查

最新推荐文章于 2024-07-15 19:31:30 发布
最新推荐文章于 2024-07-15 19:31:30 发布
阅读量631 收藏 1
点赞数
文章标签: 运维 python
原文链接:https://my.oschina.net/u/1864567/blog/672754
版权

2019独角兽企业重金招聘Python工程师标准>>> hot3.png

现象

  • nginx反向代理了两个服务A和B,其中A是本机,客户端访问正常;另一个B通过proxy_pass转发,地址是亚马逊内部的域名。客户端访问无结果返回,超时。
  • 在nginx所在服务器curl B的域名是可以正常访问的。
  • 查看nginx日志,error.log中有无法与B服务域名对应的IP地址建立连接的错误日志。
  • 重启nginx 解决问题。客户端访问B服务正常。

原因

  • nginx在启动时会将域名对应的几个IP地址保存起来,相当于对域名所对应的IP地址配置了负载均衡。
  • 亚马逊云上的服务域名对应的的IP地址会变。
  • 上述现象中,经nslookup得到现有B的IP地址和错误日志中的IP地址都不相同,所以nginx原来缓存的几个IP地址目前都变了,没有一个IP地址可用,所以无法正常转发。
  • 重启nginx后,nginx重新解析域名对应的IP地址,得到可用的IP地址列表,于是转发正常。

解决方法

nginx.conf中增加定时解析域名对应的IP地址的配置,如下:

    # DNS server IP address, valid=300s means IP cache expire time, turn off IPv6 lookup
    resolver 10.2.0.2 valid=300s ipv6=off;

    # DNS resolve time out 
    resolver_timeout 10s;

# DNS服务器的IP地址通过/etc/resolv.conf得到。

这不是一个完美的解决方案。其实我们应该设置的是域名对应的IP地址的有效时间。而不应该设置DNS服务的IP地址。如果resolver的值变的不可用了呢?为何不能自动调用DNS服务获取域名的IP呢?或许多网卡的情况,nginx无法知道要用哪个resolver?或许nginx跨平台兼容问题?那为什么如果不设置,nginx启动之后却能自动获取到域名对应的IP并缓存呢?

先这样设一下吧,看看能否解决问题。

参考: Nginx with dynamic upstreams

转载于:https://my.oschina.net/u/1864567/blog/672754

weixin_33905756
关注
Istio是一个开源的基于 envoy proxy 的服务网格工具,它通过提供应用层面的流量管理和安全保障能力,帮助企业构建一个完整的服务网络体系
程序员光剑
08-05 1281
容器编排工具通常都提供微服务架构,其中包括服务注册与发现、负载均衡、流量控制和熔断等功能。随着云计算的普及,越来越多的人开始使用这些容器编排工具,包括Docker Swarm、Kubernetes、Mesos等。除了提供容器集群管理之外,许多容器编排工具还提供了其他功能如日志、监控和追踪等。服务网格也被很多工具所采用,其主要目的是提供一种更加统一的服务治理方式。目前,服务网格技术可以分成两大类,即服务代理和Sidecar代理模式。
专用 API 网关是一种典型的云计算服务架构模式,它可以让公司内不同部门之间的 API 服务更加集中、更加安全、更加统一
程序员光剑
08-03 1244
API Gateway(以下简称“网关”)是微服务架构中的一个重要组件。它作为边缘服务层与其他业务系统进行交互的桥梁,负责处理外部请求、安全认证、限流、熔断降级等工作。在过去的几年中,随着容器技术的普及和Kubernetes等容器编排工具的出现,容器化应用的部署模式越来越多样化。服务网格(Service Mesh)也是一种服务间通信方式,它可以帮助我们将复杂的服务拆分成独立的小服务,通过 Sidecar 模式提供统一的服务发现、负载均衡、流量控制、遥测等功能,进一步提升服务的可用性和可伸缩性。
s3-nginx-proxy:轻量级kubernetes可部署的基于Nginx的缓存反向代理
05-05
s3-nginx-proxy 一个功能丰富的基于Amazon S3 NGINX的代理,可在Docker和Kubernetes中运行。 特征 对专用存储桶的身份验证 多个水桶 每个存储桶多个域 多个地区 共享缓存 每次配置更新后自动重新加载(也在生产中) 用法 推荐的设置是为每个s3-nginx-proxy部署创建一个AWS IAM用户。 然后,您应该附加一个策略,以在所需的存储分区上以独占方式授予它GetObject权限,例如: { " Version " : " 2012-10-17 " , " Statement " : [ { " Sid " : " VisualEditor0 " , " Effect " : " Allow " , " Action " : " s3:GetObject " , " Resourc
Nginx搭建反向代理服务
HuYong
10-16 2143
一、反向代理:Web服务器的“经纪人” 1.1 反向代理初印象 反向代理(Reverse Proxy)方式是指以代理服务器来接受internet上的连接请求,然后将请求转发给内部网络上的服务器,并将从服务器上得到的结果返回给internet上请求连接的客户端,此时代理服务器对外就表现为一个服务器。 从上图可以看出:反向代理服务器位于网站机房,代理网站Web服务器接收Http请求,对请求进...
AWS中Keepalived+Nginx高可用部署流程
qq_39685066的博客
07-15 370
1.需要拥有一个拥有可以管理EC2的IAM账号并配置好访问密钥,如图下所示: 2.keepalived组成的主备节点需要在同一个子网下,如图下所示: 执行 2)配置AWS iam 执行 配置实例: 3)创建一个弹性ip地址 执行命令: 记下你的AllocationId,后面要用到。执行 在里面添加下面的内容: 5)安装jq(jq 是一款简单而又强大的 json 解析工具) 三.Keepalived主从配置 1)注意事项: 1.Aws的虚拟交换机(VPC)VRRP 协议的组播被禁止,所以需要配置心跳通
使用nginx代理s3服务(私有云存储)
kitahiragawa的博客
11-24 2510
公司网络安全原因,私有部署s3服务的机器无法被直接访问,所以需要加一层代理,通过访问代理去访问s3服务器,这里使用nginx进行代理。使用s3服务的方式是在代码中使用官方的java s3 sdk(本文对于其他语言的官方sdk也适用)。由于在配置过程中遇到了一些问题,如果不对s3协议的签名校验规则比较了解就难以解决此问题,故在此记录分享一下。
nginx upstream配置aws alb域名导致timeout报错
kingu_crimson的博客
04-26 4961
upstream xxx-xxx { server internal-xxx-1180960654.cn-northwest-1.elb.amazonaws.com.cn:8080 weight=1 max_fails=0 fail_timeout=120s; } Application Load Balancer 现可通过与网络负载均衡器直接集成来启用 AWS PrivateLink 和静态 IP 地址 Using AWS Lambda to enable static IP a...
Nginx反向代理问题
zsj777的专栏
11-11 640
问题描述:nginx配置反向代理后,登录接口出现无可用返回数据现象。 以下是5.232服务器上的nginx配置,后台接口部署在5.186上 worker_processes 1; events { worker_connections 1024; } http { include mime.types; default_type application/octet-stream; sendfile on; keepaliv
nginx反向代理问题
君临天下的博客
03-30 232
nginx多页面配置问题(alias关键字)
使用AWS Educate Starter Account 创建博客_CodingPark编程公园
热门推荐
CodingPark 编程公园
06-16 1万+
AWS创建博客 适配 MAC
502 Bad Gateway nginx/1.25.2
最新发布
07-24
这里提到的 "nginx/1.25.2" 是错误信息的一部分,表明该错误是由 Nginx 服务器(一种高性能的 HTTP 和反向代理服务器)在尝试处理请求时触发的。 ### 错误解释 `502 Bad Gateway` 错误意味着 Nginx 尝试从另一个...
aws-s3-proxy:具有基本身份验证的AWS S3的反向代理
02-06
具有基本身份验证的AWS S3的反向代理 支持的标签和相应的Dockerfile链接: ・最新( )・ 2.0( )・ 1.4( )・ 1.4赢( )・ 1( ) 描述 这是AWS S3的反向代理,它也能够提供基本身份验证。 您无需为Website Hosting配置存储桶。 > s3://bucket/access/index.html () 用法 1.设置环境变量 环境变量 描述 需要 默认 AWS_S3_BUCKET 该应用程序将代理S3 bucket 。 * AWS_S3_KEY_PREFIX 您可以配置S3 object key前缀。 -- AWS_RE
Crud-Tarea 项目的 Backeng,创建了python -Flask 服务和验证令牌.zip
04-23
Flask应用可以使用Gunicorn或uWSGI等WSGI服务器运行,再结合Nginx这样的反向代理服务器进行负载均衡和静态文件处理。部署环境可能包括本地开发环境、Docker容器或者云服务提供商如AWS、Google Cloud或Heroku。 以上...
记某个客户不能通过HTTPS访问在AWS部署站点的问题
weixin_34137799的博客
01-04 456
2019独角兽企业重金招聘Python工程师标准>>> ...
nginx 反向代理oss实现自定义文件名下载 和 解决反向代理文件下载失败
JineD的博客
07-14 1888
参考:nginx反向代理文件下载失败_kaicen的博客-CSDN博客_proxy_max_temp_file_size nginx反向代理下载文件失败处理 资料上传 linode 平台的 OSS ,使用的系统自动生成文件名所以就造成了下载的时候无法自定义文件名,云平台竟然不支持这个,只好反向代理解决。 准备工作 nginx 要有反向代理的模块 proxy(如上图) 我们来看进程中已经多了cahe 了proxy_cache_path /home/file_cache levels
nginx 设置直接输入域名就能访问_亚马逊AWS EC2免费服务器+域名配置教程
weixin_39556702的博客
12-06 879
一、在控制台的左边面板选择“实例”,再点击“启动实例”,在“选择一个Amazon系统镜像”步骤中,点击“AWS Marketplace”,再搜索ubuntu,选择需要的版本,接下来一直continue即可,其中有一个步骤会生成一个密钥文件(file.pem),这个很重要,保存好,直到完全启动一个实例。 二、在控制台左边面板中选择“弹性IP”,分配一个新地址,再在ip地址上右键“关联地址”,此时即可...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值