UC(上游连接中断)--Istio访问日志ResponseFlag重现与解析12

calendar Oct 9, 2023 · 1 min read · KubeCon 访问日志 ResponseFlags UC  ·
Share on: linkedin copy

KubeCon 2023在上海做的一个关于Istio访问日志的演讲。解析和重现了在当时解决客户问题时碰到的各种应答日志。

第12个关注的Response Flag是UC,全称是UpstreamConnectionTermination,官方定义表示Upstream connection termination in addition to 503 response code.

含义:

UC表示上游连接中断,常见的一种现象是上游连接在返回应答前已经关闭

UC服务昂为

重现环境:

UC是一个不太好构建的场景,环境和前面的大多数略有不同。

  • 客户端Pod,这里是特别写了一个Python程序。因为观测点在服务端代理,客户端是否注入Sidecar都可以。
  • 目标服务,一个Cluster类型的Kubernetes服务,这里是一个代理了Nginx服务,多个服务实例。服务端Pod要求注入Siecar,观察服务端的访问日志。

重现步骤:

第一步: 配置nginx conf文件给Nginx添加一个后端后端服务。这里就是简单用tomcat容器在8080上起了一个服务。

1 location /ucbackend {
2         proxy_http_version 1.1;        
3         proxy_pass  http://tomcat.accesslog:8080;
4    }

第二步: 不同于前面的测试,都是通过客户端命令行curl进行访问。构造UC的客户端控制稍微复杂些,这里编写一个简单的Python脚本,请求目标Nginx代理的服务,脚本中以Post方式发送请求,请求包括头域“Content-Length: 300”,说明将发送300大小的请求体 ,但实际发送的请求大小是0。

客户端访问程序

当客户端容器中执行这个Python脚本时,服务端的Nginx会一直尝试接收300大小的请求,却一直收不齐,导致请求一直不会结束。这样就会触发Nginx默认的60秒超时,服务端Nginx在60秒后会自动断开连接,从而即构造出了上游连接断开的场景。

第三步: 在客户端容器中执行以上Python程序, 观察Python脚本我们打印的输出,会看到执行后60秒得到了503的返回。

UC客户端访问

第四步: 观察Nginx自身的日志记录了408,表示服务端不再等待,关闭了连接。

1127.0.0.6 - - [25/Aug/2023:03:33:17 +0000] "POST /ucbackend/ HTTP/1.1" 408 0 "-" "-" "-"

第五步: 同时服务端代理记录503UC,表示服务端断开了连接,能看到日志上请求60秒(日志显示60060毫米)的耗时。

1[2023-08-25T03:32:17.193Z] "POST /ucbackend/ HTTP/1.1" 503 UC upstream_reset_before_response_started{connection_termination} - "-" 0 95 60060 - "-" "-" "6a6febc2-d669-4788-8bf2-989371c07372" "10.246.91.131:80" "10.66.1.2:80" inbound|80|| 127.0.0.6:33385 10.66.1.2:80 10.66.1.1:21701 - default

应对建议

这里是刻意模拟了一个服务端断开的场景,实际生产中,服务端断开的场景比较多,产生UC的原因也比较多比较杂,除了结合自身情况去试图消除UC外,实际应用中对于503 UC最简单有效的解决办法就是,连接断开了再客户端重连下。即配置一定的重试。