Имеется ALB, на который постоянно срабатывает Alertmanager с ошибкой 502:
В CloudWatch видно, что ошибка возникает спорадически, и только один раз:
При этом в логах NGINX никаких ошибок нет
Первым делом — включаем логи ALB:
Не то что бы они чем-то реально помогли — но по крайне мере теперь можно увидеть ошибку «вживую» :
52.***.***.142 — — [07/Aug/2018:11:18:21 +0300] «GET /site/login HTTP/1.1» 301 178 «-» «Go-http-client/1.1»
52.***.***.142 — — [07/Aug/2018:11:18:21 +0300] «GET /site/login HTTP/1.1» 200 1120 «http://admin.domain.com/site/login» «Go-http-client/1.1»
52.***.***.142 — — [07/Aug/2018:11:18:36 +0300] «GET / HTTP/1.1» 302 5 «-» «Go-http-client/1.1»
52.***.***.142 — — [07/Aug/2018:11:18:36 +0300] «GET /site/login HTTP/1.1» 301 178 «-» «Go-http-client/1.1»
52.***.***.142 — — [07/Aug/2018:11:18:36 +0300] «GET /site/login HTTP/1.1» 200 1124 «http://admin.domain.com/site/login» «Go-http-client/1.1»
52.***.***.142 — — [07/Aug/2018:11:18:51 +0300] «GET / HTTP/1.1» 302 5 «-» «Go-http-client/1.1»
52.***.***.142 — — [07/Aug/2018:11:18:51 +0300] «GET /site/login HTTP/1.1» 301 178 «-» «Go-http-client/1.1»
Потом нагугливаем документацию по траблшутингу ALB, и там находим упоминание о KeepAlive:
The target closed the connection with a TCP RST or a TCP FIN while the load balancer had an outstanding request to the target. Check whether the keep-alive duration of the target is shorter than the idle timeout value of the load balancer.
Значение по умолчанию на ALB — 50 секунд, как видно на скрипшоте выше, а у NGINX (см. документацию):
| Default: |
keepalive_timeout 75s; |
|---|
Добавим keep_alive в NGINX со значением в 30 секунд — для нашего приложения этого будет достаточно:
server {
charset utf-8;
listen 80;
server_name admin.domain.com;
if ($http_x_forwarded_proto = 'http') {
return 301 https://admin.domain.com$request_uri;
}
set $root_path /data/projects/domain/backend/web;
root $root_path;
index index.php;
error_log /var/log/nginx/admin.domain.com-error.log;
access_log /var/log/nginx/admin.domain.com-access.log;
keepalive_timeout 30;
...
И ждём результата.
P.S. Таки да — ошибка пропала.
