バックエンドが稼働しているときに、同じリクエストの HAProxy が NOSRV で応答することがある

tag-icon tag-icon haproxy 503-error
バックエンドが稼働しているときに、同じリクエストの HAProxy が NOSRV で応答することがある

haproxyに同じリクエスト(POST /user/oauth)を送信していますが、503が返されることもあります。バックエンドに直接リクエストを送信すると常に機能します。

ログは次のとおりです:

  1. local_server~ app/s2 0/0/0/100/100 200 813 - - --VN 1/1/0/0/0 0/0 "POST /user/oauth HTTP/1.1"
  2. local_server~ app/s1 0/0/1/107/108 200 820 - - --NI 1/1/0/0/0 0/0 "POST /user/oauth HTTP/1.1"
  3. local_server~ app/NOSRV 0/-1/-1/-1/0 503 216 - - SCNN 1/1/0/0/0 0/0 "POST /user/oauth HTTP/1.1"
  4. local_server~ app/NOSRV 0/-1/-1/-1/0 503 216 - - SCNN 1/1/0/0/0 0/0 "POST /user/oauth HTTP/1.1"
  5. local_server~ app/s2 0/0/1/106/107 200 831 - - --NI 2/2/0/0/0 0/0 "POST /user/oauth HTTP/1.1"
  6. local_server~ app/s1 0/0/1/3/6206 101 337 - - --NI 3/3/1/1/0 0/0 "GET / HTTP/1.1"
  7. local_server~ app/s1 0/0/1/83/84 200 258 - - --VN 2/2/0/0/0 0/0 "POST /transaction/concludeTransaction HTTP/1.1"
  8. local_server~ app/NOSRV 0/-1/-1/-1/0 503 216 - - SCNN 1/1/0/0/0 0/0 "POST /user/oauth HTTP/1.1"
  9. local_server~ app/s2 0/0/1/107/108 200 831 - - --NI 1/1/0/0/0 0/0 "POST /user/oauth HTTP/1.1"

ご覧のとおり、POST /user/oauth は s1 に移動することもあり、s2 に移動することもあり、NOSRV に移動することもあります。

10 回連続で合格することもあれば、10 回連続で不合格になることもあります。

これが私の設定です:

defaults
log     global
mode    http
option  httplog
option  dontlognull
timeout connect 10000
timeout client  50000
timeout server  50000
retries 3
errorfile 400 /etc/haproxy/errors/400.http
errorfile 403 /etc/haproxy/errors/403.http
errorfile 408 /etc/haproxy/errors/408.http
errorfile 500 /etc/haproxy/errors/500.http
errorfile 502 /etc/haproxy/errors/502.http
errorfile 503 /etc/haproxy/errors/503.http
errorfile 504 /etc/haproxy/errors/504.http

frontend local_server
bind *:8080 ssl crt /etc/letsencrypt/live/xxx/sslcert.pem
mode http
default_backend app

backend app
balance roundrobin
cookie SERVERID insert indirect nocache
http-send-name-header Host
server s1 172.26.13.134:3000 check cookie s1
server s2 172.26.13.134:3000 check cookie s2
http-request add-header X-Server %b

編集:

ローカルホストで実行されているクイック Python サーバーにリクエストをリダイレクトしましたが、問題は解決しません。そのため、haproxy 構成ファイルを編集して、サーバー s1 127.0.0.1:8086 のみが cookie s1 をチェックするようにしました。

Pythonスクリプトを実行します: python3 -m http.server 8086 --bind 127.0.0.1&

ポストマンからヒットしたとき、503 よりも 3 回連続で成功しました。

答え1

問題はバージョンにあると思います。どこかでバージョン 1.9 の方が 2.* よりもうまく動作すると読みました。ソース コードをダウンロードし、次のオプションでコンパイルしました。make TARGET=linux-glibc USE_PCRE2=1 USE_PCRE2_JIT=1 USE_OPENSSL=1 USE_ZLIB=1 USE_REGPARAM=1 USE_SYSTEMD=1 USE_THREAD=1

ご覧のとおり、apt-get install から取得するオプションとの唯一の違いである lua5 オプションを意図的に省略しました。

結果のバイナリは問題なく非常にうまく機能しました

関連情報