个人中心
文章发布
退出
作者热门文章
- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
25
4
我们部署了一个 Express Web API,它运行在通过 NGINX 代理的 EC2 ubuntu 服务器上运行的流量相当可观但仍然相对较少(平均每秒约 10 个请求)。每隔一段时间,一个请求就会挂起,如果客户端等待的时间足够长,那么包含以下内容的一行将被输出到 NGINX 错误日志:
upstream timed out (110: Connection timed out) while connecting to upstream
user www-data;
worker_processes 4;
pid /run/nginx.pid;
events {
worker_connections 10000;
}
worker_rlimit_nofile 25000;
http {
sendfile on;
tcp_nopush on;
tcp_nodelay on;
keepalive_timeout 65;
types_hash_max_size 2048;
client_max_body_size 15M;
include /etc/nginx/mime.types;
include /etc/nginx/conf.d/ *.conf; //Added space before star because so formatting was turning it into a comment
include /etc/nginx/sites-enabled/ *;
default_type application/octet-stream;
log_format nginx_json '{ "timestamp": "$time_local", '
' "request_ip": "$remote_addr", '
' "request_user": "$remote_user", '
' "request_bytes_sent": "$bytes_sent", '
' "response_status": "$status", '
' "request": "$request", '
' "request_method": "$request_method", '
' "http_referrer": "$http_referer", '
' "http_user_agent": "$http_user_agent", '
' "request_id": "$request_id", '
' "server_name": "$server_name",'
' "response_time": "$upstream_response_time" }';
access_log /var/log/nginx/access.log nginx_json;
error_log /var/log/nginx/error.log;
gzip on;
gzip_disable "msie6";
ssl_prefer_server_ciphers on;
ssl_session_cache shared:SSL:10m;
ssl_ciphers "EECDH+AESGCM:EDH+AESGCM:ECDHE-RSA-AES128-GCM-SHA256:AES256+EECDH:DHE-RSA-AES128-GCM-SHA256:AES256+EDH:ECDHE-RSA-AES256-GCM-SHA384:DHE-RSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-SHA384:ECDHE-RSA-AES128-SHA256:ECDHE-RSA-AES256-SHA:ECDHE-RSA-AES128-SHA:DHE-RSA-AES256-SHA256:DHE-RSA-AES128-SHA256:DHE-RSA-AES256-SHA:DHE-RSA-AES128-SHA:ECDHE-RSA-DES-CBC3-SHA:EDH-RSA-DES-CBC3-SHA:AES256-GCM-SHA384:AES128-GCM-SHA256:AES256-SHA256:AES128-SHA256:AES256-SHA:AES128-SHA:DES-CBC3-SHA:HIGH:!aNULL:!eNULL:!EXPORT:!DES:!MD5:!PSK:!RC4";
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_dhparam /etc/ssl/certs/dhparam.pem;
resolver 127.0.0.1 valid=30s;
server {
listen 80;
server_name a.mysite.com;
return 301 https://$server_name$request_uri;
}
server {
listen 443 ssl;
server_name a.mysite.com;
add_header Strict-Transport-Security "max-age=31536000";
add_header Cache-Control no-cache;
location /api {
proxy_pass http://1.2.3.4:3001;
proxy_set_header Host $host;
proxy_set_header X-Request-Id $request_id;
proxy_set_header Connection "";
proxy_http_version 1.1;
}
location /ui2 {
set $uiHost https://abc.cloudfront.net/ui2/index.html?v=1503438694163;
proxy_pass $uiHost;
}
location / {
set $uiHost https://abc.cloudfront.net/ui/index.html?v=1504012942606;
proxy_pass $uiHost;
}
ssl_certificate /path/to/certificate;
ssl_certificate_key /path/to/certificate/key;
}
/api路径通常指向不同端口上的同一台服务器。一个子域获得了大部分流量。上游服务器(示例中为 1.2.3.4)配置了 EC2 安全组,仅允许来自 NGINX 服务器的访问。显然,错误消息表明运行 Express 应用程序的上游服务器可能存在问题,但我们的日志中没有任何内容表明正在发生这种情况。
worker_connections从 768 到 10000 这似乎使问题发生的频率稍低。然而,我们从来没有达到任何接近连接限制的地方,并且连接正在关闭。 reload在 NGINX 上完成,我们在大约 10 分钟内没有收到任何这些错误。这是我认为 NGINX 是罪魁祸首的主要原因,但我不是专家。 proxy_set_header Host $host;声明可能会导致这种情况,这对我来说没有多大意义,但需要考虑一些事情。我还没有测试删除它。 {
"offset": 64270628,
"response_status": "504",
"upstream_header_time": "60.001",
"input_type": "log",
"source": "/var/log/nginx/access.log",
"request_method": "GET",
"http_user_agent": "Mozilla/5.0 (Windows NT 6.1; WOW64; Trident/7.0; rv:11.0) like Gecko",
"@timestamp": "2017-08-30T15:29:15.981Z",
"upstream_connect_time": "60.001",
"request_user": "-",
"response_time": "60.001",
"request_bytes_sent": "345",
"request_id": "90a41e2224cc4b2c1d3c23d544b9146c",
"timestamp": "30/Aug/2017:15:29:15 +0000"
}
最佳答案
在我的情况下 ,我遇到了完全相同的问题,并且在私有(private)子网中使用 NGINX 反向代理和与之关联的 NAT 网关。
问题是为 NGINX 实例分配的可用连接数(在 NAT 网关上设置)不够,并且没有自动缩放。
这不是 NGINX 的问题,也不是 NGINX 背后的后端 API 的问题。
对于 GCP,此设置可在 CloudNAT 控制台中修改。
具体请引用this answer .
关于node.js - 代理到 Node/Express 上游时不常见的 NGINX 错误/超时(连接到上游时上游超时),我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/45951884/
25
4
0
新建表: create table [表名] ( [自动编号字段] int IDENTITY (1,1)&nbs
我的文件中有正在本地化的字符串。其中许多是常见的,并且已经在整个 iOS 中使用。例如。 “保存”、“加载”、“返回”、“收藏夹”、“拍照”。为了与其他应用程序和内置应用程序提供一致的用户体验,是否有
我已经学习了 Qt 的基础知识,现在对这个漂亮的库的深度感兴趣。请帮助我理解: 所有类都是从QObject派生的吗? 为什么可以在QWidget(和派生类)上绘画? return app.exec()
我在 webpack 中设置了一个自调用函数,并使用常见的 JS 来需要一些包: (function() { var $ = require("jquery"); //...my functi
我正在尝试制作一个大量使用词性标记的应用程序。但是 nltk 的 pos 标记功能对我来说似乎不符合标准 - 例如: import nltk text = "Obama delivers his fi
有没有办法处理发送到 MySQL 的常见查询以防止不必要的带宽使用? 最佳答案 选项是: 使用MySQL缓存查询 好:全自动 差:仍然需要访问数据库服务器;有一次缓存让我在一个项目中失望,花了很长时间
关闭。这个问题需要更多focused .它目前不接受答案。 想改进这个问题吗? 更新问题,使其只关注一个问题 editing this post . 关闭 4 年前。 Improve this qu
关闭。这个问题需要debugging details .它目前不接受答案。 想改善这个问题吗?更新问题,使其成为 on-topic对于堆栈溢出。 6年前关闭。 Improve this questio
我正在尝试调用返回 csv 文件的网络服务。因此,我调用的每个 URL 都有一个后缀,它是一个字符串,表示要生成哪个 csv。然后我想将此 csv 保存到文件中。有很多要生成,所以我从多个线程调用此类
流行手机型号支持的典型触摸点数量是多少?我在基础研究中看到低至 2 和高至 5,但我希望能够将其映射到实际手机和更好的限制! 最佳答案 两部手机的触控点数据: Galaxy S 5 LG
出于好奇 - 我知道有 LAMP - Linux、Apache、MySQL 和 PHP。但是还有哪些其他 Web 堆栈替代方案的缩写呢?像 LAMR - Linux、Apache、MySQL Ruby
我写了一个java代码(使用apache common vfs2)来上传文件到SFTP服务器。最近,我在我的服务器上引入了 PGP 安全性。现在,java 代码无法连接到该服务器。与 FileZill
由于 GLU 被认为对于现代 OpenGL (3.1+) 来说已经过时,那么使用 C/C++ 在 OpenGL 中绘制基本形状(例如椭圆或弧线/饼图)的方法是什么?令人难以置信的是,在 OpenGL
我想知道是否有最流行的 iOS 应用程序的自定义 URL 方案列表,例如 Keynote、Numbers、Pages、Evernote 等。我还想知道这些应用程序使用什么参数网址。 我需要这个的原因是
我正在使用 NDK r10d 移植 C++ myToll Linux 应用程序以在 Android 上运行。 (请注意,这不是带有 apk 的 Android 应用程序,而是从 shell 运行的实用
假设您想要使用 UML 2 部署图为在该领域没有太多知识的人可视化一个常见的 PHP 服务器应用程序。这样一个通用的应用程序可能有三个设备节点(数据库服务器、Web 服务器和客户端)和四个执行环境节点
我正在尝试运行以下代码,以找到两个人之间的共同 friend 。输入如下 A : B C D B : A C D E C : A B D E D : A B C E E : B C D 我无法在输出文
我在 Gitolite 的 manual 中找到的唯一东西在钩子(Hook)上,是: If you want to add your own hook, it's easy as long as it
具体来说,我有一个问题,在 AWS 环境中组织 AZ 故障转移的推荐方法是什么。此外,最好了解典型的 AWS 故障以组织应用程序 HA(高可用性)。 因此,应用程序架构(AWS 服务使用)如下: 它或
我正在尝试编写一个通用的 SecurePagingAndSorting 存储库,它将检查 CRUD 操作的安全性,以节省在所有 JPA 存储库中重复相同的 PreAuthorize(使用不同的权限)。
我是一名优秀的程序员,十分优秀!