HAProxy con la misma solicitud a veces responde con NOSRV mientras el backend está activo

tag-icon tag-icon haproxy 503-error
HAProxy con la misma solicitud a veces responde con NOSRV mientras el backend está activo

Estoy haciendo la misma solicitud (POST/usuario/oauth) a haproxy pero a veces obtengo 503, enviar solicitudes directamente al backend siempre funciona

aquí están los registros:

  1. servidor_local~ aplicación/s2 0/0/0/100/100 200 813 - - --VN 1/1/0/0/0 0/0 "POST /usuario/oauth HTTP/1.1"
  2. servidor_local~ aplicación/s1 0/0/1/107/108 200 820 - - --NI 1/1/0/0/0 0/0 "POST /usuario/oauth HTTP/1.1"
  3. servidor_local~ aplicación/NOSRV 0/-1/-1/-1/0 503 216 - - SCNN 1/1/0/0/0 0/0 "POST /usuario/oauth HTTP/1.1"
  4. servidor_local~ aplicación/NOSRV 0/-1/-1/-1/0 503 216 - - SCNN 1/1/0/0/0 0/0 "POST /usuario/oauth HTTP/1.1"
  5. servidor_local~ aplicación/s2 0/0/1/106/107 200 831 - - --NI 2/2/0/0/0 0/0 "POST /usuario/oauth HTTP/1.1"
  6. servidor_local ~ aplicación/s1 0/0/1/3/6206 101 337 - - --NI 3/3/1/1/0 0/0 "GET / HTTP/1.1"
  7. servidor_local~ aplicación/s1 0/0/1/83/84 200 258 - - --VN 2/2/0/0/0 0/0 "POST /transaction/concludeTransaction HTTP/1.1"
  8. servidor_local~ aplicación/NOSRV 0/-1/-1/-1/0 503 216 - - SCNN 1/1/0/0/0 0/0 "POST /usuario/oauth HTTP/1.1"
  9. servidor_local~ aplicación/s2 0/0/1/107/108 200 831 - - --NI 1/1/0/0/0 0/0 "POST /usuario/oauth HTTP/1.1"

como puede ver, POST /user/oauth a veces va a s1, a veces va a s2 y, a veces, a NOSRV.

A veces pasa 10 veces seguidas y otras veces falla 10 veces seguidas.

aquí está mi configuración:

defaults
log     global
mode    http
option  httplog
option  dontlognull
timeout connect 10000
timeout client  50000
timeout server  50000
retries 3
errorfile 400 /etc/haproxy/errors/400.http
errorfile 403 /etc/haproxy/errors/403.http
errorfile 408 /etc/haproxy/errors/408.http
errorfile 500 /etc/haproxy/errors/500.http
errorfile 502 /etc/haproxy/errors/502.http
errorfile 503 /etc/haproxy/errors/503.http
errorfile 504 /etc/haproxy/errors/504.http

frontend local_server
bind *:8080 ssl crt /etc/letsencrypt/live/xxx/sslcert.pem
mode http
default_backend app

backend app
balance roundrobin
cookie SERVERID insert indirect nocache
http-send-name-header Host
server s1 172.26.13.134:3000 check cookie s1
server s2 172.26.13.134:3000 check cookie s2
http-request add-header X-Server %b

Editar:

Redirigí la solicitud a un servidor Python rápido que se ejecuta en el host local y aún así el problema persiste. así que edité el archivo de configuración de haproxy para que solo el servidor s1 127.0.0.1:8086 verificara la cookie s1

y ejecute el script de Python: python3 -m http.server 8086 --bind 127.0.0.1&

Cuando llamé del cartero obtuve como 3 éxitos seguidos que un 503.

Respuesta1

Creo que el problema está dentro de la versión, leí en alguna parte que la versión 1.9 funciona mejor que la 2.* Descargué el código fuente y lo compilé con las siguientes opciones make TARGET=linux-glibc USE_PCRE2=1 USE_PCRE2_JIT=1 USE_OPENSSL=1 USE_ZLIB=1 USE_REGPARAM=1 USE_SYSTEMD=1 USE_THREAD=1

Como puede ver, omití a propósito la opción lua5, que es la única diferencia con la que obtiene de apt-get install.

El binay resultante funciona muy bien sin ningún problema.

información relacionada