【故障公告】发布 .NET Core 版博客站点引起大量 500 错误

  • 时间:
  • 浏览:2

非常抱歉,今天上午的博客站点故障给让让我们让让我们 带来了很大的麻烦,请让让我们让让我们 谅解。这次故障是让让我们让让我们 发布 .NET Core 版博客站点引起的,虽然让让我们让让我们 进行了充分的准备,但还是低估了高并发下的复杂问题图片图片。

以下是故障背景与大致经过:

在你這個 炎炎夏日,让让我们让让我们 正热火朝天地忙着整个 .NET Core 迁移工程的收官 —— 发布 .NET Core 版博客站点与博客后台。让让我们让让我们 的一些系统都早已迁移至 .NET Core 并已在线上工作一番时日,只剩下最难啃的硬骨头 —— 博客系统,到你這個 月这根钢铁般坚硬的硬骨头也被啃得差如此来越多了,它的发布上线将为让让我们让让我们 整个 .NET Core 迁移工程画上完美的句号,并顺带以此里程碑迎接 .NET Core 3.0 正式版的发布。

全都,发布 .NET Core 版博客站点与博客后台成为让让我们让让我们 8月份最重要的工作。.NET Core 版博客站点7月份就已经 完成开发,这段时间一边进行更进一步的内测,一边进行灰度发布,接入一些生产流量以发现让让我们让让我们 测试中未能发现的问题图片图片并进行修复,在上个周末接入更多生产流量进行测试与修复后,让让我们让让我们 已经 很有信心,评估后认为已具备正式发布条件,除了让让我们让让我们 无法在测试环境中模拟的博客系统趋于稳定的复杂高并发场景。

于是一边带着信心,一边带着对高并发问题图片图片的担心,让让我们让让我们 决定在今天一大早进行发布。

发布时的部署场景是全都的,博客系统基于 .NET Core 3.0 Preview 7 (EF Core 用的还是 3.0 Preview 5),7台阿里云 centos 服务器组建了 docker swarm 集群,6台4核8G服务器作为 worker 节点跑博客站点的应用容器,1台2核4G的服务器作为 manager 节点(不部署任何容器),每个 worker 节点都部署 1 个 nginx 与 .net core 博客应用容器,所有请求都由阿里云均衡转发到 nginx 容器,再由 nginx 容器转发给 .net core 应用容器,nginx 通过端口映射的土办法监听 worker 节点服务器的 150 端口。

全都的部署环境也是让让我们让让我们 经过长期验证的,唯一如此经过验证的全都博客系统如此高的并发。

顶着有4个高并发问题图片图片的风险(docker swarm 与 .net core ),让让我们让让我们 在今天早上 5:150 左右进行了发布。

结速英语 访问量小,并发低,没突然跳出问题图片图片,但到 8:150 左右突然跳出问题图片图片了,打开全都博客页面要1秒多(正常情況是几十毫秒),而在容器内用 curl 命令请求都不 到10毫秒。

$ docker exec -t $(docker ps -f name=blog_web -q) curl -H 'X-Forwarded-Proto:https' -w %{time_total} -o /dev/null -s localhost 
0.002876

怀疑是 nginx 的问题图片图片,准备重新创建有4个 docker 集群,不用  nginx 直接用 kestrel 监听 150 端口。

已经 同事指出,都不 nginx 的问题图片图片,是 docker swarm 端口映射在高并发下的性能问题图片图片,不到将端口映射改为 host 网络模式才能正确处理你這個 问题图片图片。

9:150 左右,随着并发如此高,nginx 容器结速英语 报 1150 错误,结速英语 以为是集群中的服务器负载缺乏,于是向 docker swarm 集群中添加服务器,但于事无补,1150 错误如此来越多。

突然跳出 1150 错误时,有时刷新一次就会好,有还要刷新好十几条 ,怀疑是集群中一些服务器不稳定,于是一台一台登录集群中的服务器进入容器用 curl 命令进行测试,除了1台服务器不稳定,一些服务器 curl 命令测试时响应时延都正常,将那台不太稳定的服务器下线,问题图片图片依旧,随着并发量继续增大,1150 错误也继续增多。

进一步分析后,怀疑 1150 错误是已经 高并发下 nginx 容器与 .net core 应用容器之间的网络通信突然跳出问题图片图片,于是 10:150 左右决定放弃这次发布,回退至跑在 Windows 上的 .net framework 版本博客站点,恢复了正常。