Tham gia Đăng nhập
Điểm:0
Lorenzo S avatar Server

Google HTTP Load Balancer và Google Cloud Storage: Rõ ràng là 403 ngẫu nhiên trong các yêu cầu PUT

lá cờ in
Lorenzo S

Tôi đã định cấu hình Google Cloud Storage bằng CNAME theo tài liệu, vì vậy về cơ bản, tôi có Google Load Balancer của mình xử lý các yêu cầu. Trong gần 2 năm với cấu hình này, tôi không gặp sự cố nào (lưu lượng truy cập hiện tại cao hơn, vì vậy vấn đề có thể đã bị xáo trộn... Tôi không thể biết điều này). Tôi đang sử dụng các URL đã ký.

Tôi đã bắt đầu có một số phản hồi 403 rõ ràng là ngẫu nhiên với thao tác PUT trên bộ lưu trữ, vì vậy về cơ bản với thao tác tải tệp lên. Rõ ràng là ngẫu nhiên bởi vì nó hoạt động hầu hết thời gian (tôi có thể nói là 99%), nhưng các vấn đề đang trở nên rõ ràng trong trình xem nhật ký và tất nhiên là trong các yêu cầu hỗ trợ từ người dùng của chúng tôi.

Đây là một mục nhật ký (một số chi tiết bị xáo trộn):

{
  "insertId": "<id_here>",
  "jsonPayload": {
    "@type": "type.googleapis.com/google.cloud.loadbalancing.type.LoadBalancerLogEntry",
    "statusDetails": "response_sent_by_backend"
  },
  "httpRequest": {
    "requestMethod": "PUT",
    "requestUrl": "https://storage.mydomain.it/path/2/2021-06-18/m_808/2_2021-06-18-09-09-24_m808_bdb6b3.png?GoogleAccessId=ocr-account%40mydomain.iam .gserviceaccount.com&Expires=1624000464&Signature=<signature_here>",
    "kích thước yêu cầu": "1188472",
    "trạng thái": 403,
    "responseSize": "658",
    "tác nhân người dùng": "Apache-CXF/3.2.5",
    "remoteIp": "88.86.183.XXX",
    "độ trễ": "0,107676 giây"
  },
  "nguồn": {
    "type": "http_load_balancer",
    "nhãn": {
      "backend_service_name": "",
      "forwarding_rule_name": "mydomain-balancer-1-forwarding-rule-2",
      "url_map_name": "mydomain-balancer-1",
      "tên_proxy_mục tiêu": "mydomain-balancer-1-target-proxy-2",
      "project_id": "my_project_id",
      "khu vực": "toàn cầu"
    }
  },
  "dấu thời gian": "2021-06-18T07:09:25.037700Z",
  "mức độ nghiêm trọng": "CẢNH BÁO",
  "logName": "dự án/dự án của tôi/nhật ký/yêu cầu",
  "dấu vết": "dự án/myproject/dấu vết/cc8123c2a42e70d8d002c84efe15e5de",
  "receiveTimestamp": "2021-06-18T07:09:25.668260183Z",
  "spanId": "e4b4a200767c9de0"
}

phản hồi_sent_by_backend có thể là một dấu hiệu cho thấy chính bộ lưu trữ đã gửi lỗi 403. Bây giờ, có rất nhiều lý do có thể gây ra lỗi 403, nhưng trình xem nhật ký không cung cấp bất kỳ thông tin nào khác.

Làm thế nào tôi có thể tiếp cận vấn đề này để hiểu những gì đang xảy ra?

332
0 + 3
John Hanley avatar
lá cờ cn
John Hanley
1) Thời gian hết hạn quá ngắn.Trong ví dụ nhật ký của bạn, URL sẽ hết hạn trong vòng năm phút kể từ mục nhập nhật ký. Bạn sẽ có thể biết thêm chi tiết trong nhật ký Lưu trữ đám mây. 2) Tác nhân người dùng là Apache. Đây có phải là dịch vụ của bạn? Nếu có, hãy đảm bảo ngày, giờ và múi giờ được đặt chính xác.
0
Hồi đáp
Lorenzo S avatar
lá cờ in
Lorenzo S
Xin chào @JohnHanley, cảm ơn bạn đã trả lời. Đối với sự cố hết hạn, tôi thấy rằng dấu thời gian của nhật ký là "Thứ sáu ngày 18 tháng 6 năm 2021 09:09:25 GMT+0200" và ngày hết hạn URL là "Thứ sáu ngày 18 tháng 6 năm 2021 09:14:24 GMT+0200 (Miền Trung Giờ mùa hè châu Âu)" vì vậy tôi nghĩ chúng tôi ổn theo nghĩa này. Đối với tác nhân người dùng: đây có thể là một quan sát thú vị. Tôi sẽ hỏi đối tác đang sử dụng dịch vụ (thực tế là đối tác duy nhất gặp sự cố này). Cảm ơn!
0
Hồi đáp
John Hanley avatar
lá cờ cn
John Hanley
Nhận xét của bạn khiến tôi tin rằng thời gian hệ thống của đối tác của bạn là không chính xác. Ngày/giờ trong yêu cầu phải chính xác đối với các URL đã ký. Thời gian hết hạn cho các URL đã ký của bạn (thời gian kể từ khi phát hành) là bao lâu? Google luân phiên các khóa riêng tư để giới hạn tổng thời gian hợp lệ dưới 12 giờ. https://cloud.google.com/storage/docs/access-control/signed-urls#signing-iam
0
Hồi đáp
lá cờ VietNam
Phan Văn Trường
Câu hỏi này là trong các ngôn ngữ khác:

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.