Openrestry 配置proxy_pass请求aws ALB域名返回404 的分析和解决

已于 2024-03-10 21:56:10 修改
阅读量892 收藏 24
点赞数 24
分类专栏: EKS ALB 文章标签: aws 云计算
于 2024-03-10 21:35:39 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_41656957/article/details/136609367
版权
EKS 同时被 2 个专栏收录
2 篇文章 0 订阅
订阅专栏
ALB
1 篇文章 0 订阅
订阅专栏

问题现象:(时:2023/7/18

ddc运营操作平台dns相关模块(DNS运营管理/DNS门户运营)反馈有问题:DDC运营管理系统 DNS门户运营-财务管理,点击“提现管理和发票管理”提示请求地址不存在。官方ddc的openresty执行reload后恢复正常,数次皆如此。

服务调用关系分析:

Openrestry配置{service:ddc运营服务} proxy_pass到 (http://operation-dns.bsnbase.com/ops-dns.bsnbase.com) ---> 阿里云解析cname(ddcbase-eks-kongingress-alb-1098712478.cn-northwest-1.elb.amazonaws.com.cn) ---> EKS(kong ingress ---> ddcdns-app)

诊断:

1、后台ddcdns 应用正常

2、通过命令行和kibana查看reload之前的9:00-10:00 之间kong ingress日志 带dnsoperation status均为200。

kubectl logs -f --tail=500000 -n kong -l app=ingress-kong -c proxy | grep dnsoperation | grep -v '"upstream_status":"200"'

3、openresty operation server日志在故障窗口dnsoperation/dnsoperationofficial 报404

     根据以上信息,判断问题出在openresty到ALB之间。

4、本地解析ops-dns.bsnbase.com域名

>nslookup ops-dns.bsnbase.com
非权威应答:
名称:    ddcbase-eks-kongingress-alb-1098712478.cn-northwest-1.elb.amazonaws.com.cn
Addresses:  52.83.107.42
	        52.83.241.208
	        161.189.236.65

发现: openresty中404的"upstream_addr":"52.83.211.192:80"等,不在解析结果之中。

证明:1、ALB解析地址池中的ip会变    2、openresty可能缓存了之前的记录,不会及时刷新。

查阅分析:

nginx的解析机制 Using DNS for Service Discovery with NGINX and NGINX Plus

  • Nginx 在启动/重载的时候回去解析转发的域名
  • 如果域名无法解析 Nginx 就无法启动
  • 只有下次重启/重载的时候才会重新去解析,启动后无视TTL

解决方案:(选择方案三)

方案一:每次dns有变化,重启Nginx   

方案二:aws提供:配置一个包含alb的目标组,通过新建一个nlb去连接到这个目标组,就可以实现。缺点是aws的nlb需要额外收费。(https://blog.csdn.net/kingu_crimson/article/details/124423536)

方案三:nginx  resolver  [Module ngx_http_core_module]

Syntax:	resolver address ... [valid=time] [ipv4=on|off] [ipv6=on|off] [status_zone=zone];
Default:	—
Context:	http, server, location

实际解决配置: (配置好后reload openresty验证)

	server {
	  ……(略,加下面)
	  resolver 114.114.114.114 8.8.8.8 valid=30s ipv6=off;
	  resolver_timeout 3s;
	  set $IPS1 "operation-dns.bsnbase.com";
	  set $IPS2 "ops-dns.bsnbase.com";
	
	  location / {
	        ……(略)
	        include /etc/nginx/conf.d/share-proxy.conf;
	        proxy_pass http://operation;
	  }
	
	  #转发到DNS官方运营
	  location ^~ /api/dnsoperationofficial {
	       ……(略)
	       rewrite                  ^/api/(.*)$    /$1 break;
	       proxy_pass             http://$IPS1;
	  }
	  #转发到DNS运营
	  location ^~ /api/dnsoperation {
	       ……(略)
	       rewrite                  ^/api/(.*)$    /$1 break;
	       proxy_pass             http://$IPS2;
	  }
	  location ~* /api/ {
	       ……(略)
	       rewrite   /api/(.*)$    /$1 break;
	       include /etc/nginx/conf.d/share-proxy.conf;  #0609
	       proxy_pass  http://ddcoperationbackend;
	  }
	}

参考链接:

Nginx AWS ELB 域名解析 - 李林克斯   

记一次Nginx DNS缓存导致转发问题-阿里云开发者社区       

NGINX resolver 配置中的 "坑" - poslua | ms2008 Blog                     

Nginx 缓存 DNS 解析问题 | 血衫非弧の一存  

Module ngx_http_core_module      

旷远野壮 . 云卷云舒 『 耿晓芳 』
关注
  • 24
    点赞
  • 24
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 2
    评论
专栏目录
Service Mesh 实现微服务可观察性
禅与计算机程序设计艺术
08-03 670
2017年8月1日,KubeCon Europe上发布了Service Mesh——云原生微服务的服务治理方案,这一方案将服务间通信转移到基础设施层面实现,赋予用户“透明”和“可编程”的能力,从而大幅简化微服务系统中服务间调用链路上的监控、流量控制、服务发现、熔断、限流等功能,提升微服务应用的弹性伸缩性、可用性和可靠性。但随之而来的便是微服务可观察性领域里的巨大挑战。
openresty-1.13.6.2.tar.gz下载及openresty安装说明
04-09
安装说明: OpenResty目标是让你的Web服务直接跑在 Nginx 服务内部,充分利用 Nginx 的非阻塞 I/O 模型,不仅仅对 HTTP 客户端请求,甚至于对远程后端诸如 MySQL、PostgreSQL、Memcached 以及 Redis 等都进行一致的高性能响应。 安装所需依赖包 yum -y install readline-devel pcre-devel openssl-devel gcc perl curl 解压压缩包 tar zxvf openresty-1.13.6.2.tar.gz 进入文件夹 cd openresty-1.13.6.2 编译 ./configure --prefix=/usr/local/webservice/openresty --with-luajit --without-http_redis2_module --with-http_iconv_module 编译&编译安装 gmake & gmake install 设置php为全局命令: 修改/etc/profile文件使其永久性生效,并对所有系统用户生效, 在文件末尾加上如下两行代码: PATH=$PATH:/usr/local/webservice/openresty/nginx/sbin //php命令路径 如果还要同时加入mysql 则第一句: PATH=$PATH:/usr/local/php/bin:/usr/local/mysql/bin:/usr/local/webservice/openresty/nginx/sbin //路径一定要正确 执行 命令source /etc/profile 使用nginx -t确认
AWS RHEL/CentOS 7快速安装配置OpenShift 3.11
weixin_34239169的博客
09-06 764
OpenShift简介 微服务架构应用日渐广泛,Docker和Kubernetes技术是不可或缺的。Red Hat OpenShift 3是建立在Docker和Kubernetes基础之上的容器应用平台,用于开发和部署企业应用程序。 OpenShift版本 OpenShift Dedicated(Enterprise) Private, high-availability OpenShift c...
AWS学习笔记——Chapter7 Deploying and Monitoring Applications on AWS
坚果壳的学习之旅
11-24 3533
Deploying and Monitoring Applications on AWS 1.    AWS Lambda AWS Lambda is a compute service that runs your back-end code in response to events such as object uploads to Amazon S3 buck...
web压力测试工具ab_ab测试您的Web和移动应用程序的解决方案第1部分
weixin_26705651的博客
09-22 205
web压力测试工具abFrom Wikipedia — “A/B testing is a way to compare two versions of a single variable, typically by testing a subject’s response to variant A against variant B, and determining which of the t...
SAML message intended destination endpoint did not match recipient endpoint,问题解决及原理
bigbearxyz的博客
12-04 868
彻底解决报错:SAML message intended destination endpoint 'XXX' did not match the recipient endpoint 'XXX'
nginx部署vue项目刷新404
xixingzhe2的博客
06-22 359
# 测试3 location / { root /usr/local/openresty/nginx/html/test3; index index.html index.htm; try_files $uri $uri/ /index.html; #解决页面刷新404问题 }
openresty
破茧
11-06 1042
openresty防cc 同步系统时间(非必须) yum install ntpdate ntpdate cn.pool.ntp.org 安装工具 yum install wget unzip git -y 准备编译环境 yum -y install gcc gcc-c++ 下载并解压源码包 wget https://openresty.org/download/openresty-1.1...
CentOS9 Openresty代理Bind主从配置
最新发布
GMC_J的博客
01-23 1032
openresty代理。openresty代理。
404 not found是什么意思
热门推荐
lin123_00的博客
05-15 1万+
相信很多人都会遇到404,也有很多人遇到404不知道是什么意思,也不知道怎么解决,下面我们php中文网就为大家全面解答一下404 not found是什么意思。 打造全网web前端全栈资料库(总目录)看完学的更快,掌握的更加牢固,你值得拥有(持续更新) 一:404 not found是什么意思 404是http返回的一种状态码,当我们在浏览器中输入网址时,服务器就会根据用户输入的地址判断是否有对应的网页信息,如果没有对应信息,说明用户输入的可能是一串无效的链接,服务器就会向用户返回404状态.
nginx 反向代理之 proxy_pass的实现
01-09
格式很简单: proxy_pass URL; 其中URL包含:传输协议...对于proxy_pass配置有几种情况需要注意: 假设server_name为www.xxx.com 当请求http://www.xxx.com/aming/a.html的时候,以上示例分别访问的结果是 示例1
nginx location中多个if里面proxy_pass的方法
01-09
1、首先我们回顾一下nginx中location的相关知识 1)location的匹配指令: ~ #波浪线表示执行一个正则匹配,区分大小写 ...2)location 匹配的优先级(与location在配置文件中的顺序无关) 1.= 精确匹配会第一
详解Nginx proxy_pass的一个/斜杠引发的血案
01-09
背景 一个nginx的server模块下需要proxy到两...但是忘记了server1上有个服务路径是/indexNew,结果就被proxy到了server1,出现404问题,然后紧急修改配置如下: location /indexNew { proxy_pass http://server1/; }
nginx配置proxy_passfast 和 cgi_pass区别,反向代理,负载均衡、nginx+fastcgi+php的并发阻塞问题
01-09
2、反向代理proxy_pass 2.1、反向代理 2.2、反向代理-使用upstream 2.3、反向代理-负载均衡-轮循模式 2.4、反向代理-负载均衡-权重模式 2.4、反向代理-负载均衡-ip_hash方式 3、网关代理fastcgi_pass(php+nginx配合...
nginx配置proxy_pass中url末尾带/与不带/的区别详解
01-09
nginx配置proxy_pass时url末尾带“/”与不带“/”的区别如下: 注意:当location为正则表达式匹配模式时,proxy_pass中的url末尾是不允许有”/”的,因此正则表达式匹配模式不在讨论范围内。  proxy_pass配置中url...
微服务实战:基于Spring Cloud Gateway + AWS Cognito 的BFF案例
weixin_45987961的博客
01-22 2730
背景 微服务架构的分布式特性可以带来很多好处,但是单个微服务并不能独立对外提供服务,一个微服务群组需要作为一个整体对外提供完整的服务体验,而如何实现支撑整体的通用功能就需要好好考虑一番了。 就我司的需求来说,我们需要实现的通用功能包括路由(Routing)、认证(Authorization)、鉴权(Authentication),以及后端API的组合(API Composition)。我们计划在同一个地方即API Gateway,部署这一组功能,而不是在每个微服务都重复部署。 ℹ️ 在[微服务/..
nginx 反向代理aws上服务的问题排查
weixin_33905756的博客
05-10 600
2019独角兽企业重金招聘Python工程师标准>>> ...
proxy_pass配置域名
04-01
要在Nginx中配置proxy_pass使用域名,可以按照以下步骤进行操作: 1. 在Nginx配置文件中定义一个upstream块,用于指定代理服务器的地址和端口。例如: ``` upstream backend { server backend.example.com:80; } ``` 其中,backend.example.com是代理服务器的域名或IP地址,80是端口号。 2. 在server块或location块中使用proxy_pass指令,将请求转发到代理服务器。例如: ``` server { listen 80; server_name example.com; location / { proxy_pass http://backend; } } ``` 其中,http://backend是上一步中定义的upstream块的名称。 3. 保存配置文件并重新加载Nginx服务。例如: ``` sudo systemctl reload nginx ``` 现在,当访问example.com时,Nginx会将请求转发到backend.example.com。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

旷远野壮 . 云卷云舒 『 耿晓芳 』

既然选择了远方便只顾风雨兼程

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值