Apigee Edge दस्तावेज़ देखा जा रहा है.
Apigee X दस्तावेज़ पर जाएं. जानकारी
समस्या का ब्यौरा
क्लाइंट ऐप्लिकेशन को एपीआई कॉल के रिस्पॉन्स के तौर पर, "खराब गेटवे" मैसेज के साथ 502 का एचटीटीपी स्टेटस कोड मिलता है.
एचटीटीपी स्टेटस कोड 502 का मतलब है कि क्लाइंट को बैकएंड सर्वर से मान्य रिस्पॉन्स नहीं मिल रहा है. ये रिस्पॉन्स सर्वर, अनुरोध को पूरा करते हैं.
गड़बड़ी के मैसेज
क्लाइंट ऐप्लिकेशन को यह रिस्पॉन्स कोड मिलता है:
HTTP/1.1 502 Bad Gateway
इसके अलावा, आपको गड़बड़ी के ये मैसेज भी दिख सकते हैं:
<html> <head> <title>Error</title> <style> body { width: 35em; margin: 0 auto; font-family: Tahoma, Verdana, Arial, sans-serif; } </style> </head> <body> <h1>An error occurred.</h1> <p>Sorry, the page you are looking for is currently unavailable.<br/> Please try again later.</p> </body> </html>
अगर गड़बड़ी बैकएंड सर्वर से आती है, तो आपको कुछ ऐसा दिख सकता है. बैकएंड से मिलने वाला गड़बड़ी का मैसेज पूरी तरह से इसके लागू होने पर निर्भर करता है.
<html> <head><title>502 Bad Gateway</title></head> <body bgcolor="white"> <center><h1>502 Bad Gateway</h1></center> </body> </html>
संभावित वजहें
यहां पर ऐसी कुछ संभावित वजहों के बारे में बताया गया है जिनकी वजह से, Apigee Edge से गुज़रने वाले एपीआई के लिए 502 बैड गेटवे की गड़बड़ी हो सकती है:
Cause | Description | समस्या हल करने वाले निर्देश इन पर लागू होते हैं |
पूल में कोई एमपी उपलब्ध नहीं है | यह गड़बड़ी तब दिखती है, जब पूल में मौजूद सभी एमपी उपलब्ध नहीं होते, यानी कि वे या तो काम नहीं कर रहे या व्यस्त होने की वजह से कोई जवाब नहीं दे रहा हो. | Edge Private Cloud के उपयोगकर्ता |
राउटर और एमपी के बीच गलत एसएसएल कॉन्फ़िगरेशन | यह गड़बड़ी तब दिखती है, जब Edge के राऊटर के ट्रस्टस्टोर में क्लाइंट के CA से साइन किया गया रूट सर्टिफ़िकेट मौजूद न हो. | Edge Private Cloud के उपयोगकर्ता |
बैकएंड सर्वर में गड़बड़ी | यह गड़बड़ी तब दिखेगी, जब बैकएंड सर्वर काम नहीं करेगा और यह रिस्पॉन्स भेज देगा. | Edge Public और Private Cloud उपयोगकर्ता |
वजह: पूल में कोई एमपी उपलब्ध नहीं है
यह गड़बड़ी तब होती है, जब राऊटर को पता चलता है कि दिए गए क्षेत्र/डेटा सेंटर में सभी मैसेज प्रोसेसर उपलब्ध नहीं हैं (उदाहरण के लिए, अगर वे सभी काम नहीं कर रहे हों).
Apigee Edge को इस तरह से कॉन्फ़िगर किया गया है कि किसी दिए गए क्षेत्र/डेटा सेंटर में आने वाले एपीआई ट्रैफ़िक (अनुरोध) को हमेशा, उसी क्षेत्र/डेटा सेंटर के राऊटर से मैसेज प्रोसेसर (MPs) में रूट किया जाता है. कुछ मामलों में, Apigee Edge के कॉम्पोनेंट, सिर्फ़ एक क्षेत्र/डेटा सेंटर में सेटअप किए जा सकते हैं और कुछ मामलों में, एक से ज़्यादा क्षेत्र/डेटा सेंटर में सेटअप किए जा सकते हैं. हर इलाके/डेटा सेंटर में, दो या उससे ज़्यादा राऊटर और मैसेज प्रोसेसर कॉन्फ़िगर किए जाएंगे.
संक्रमण की जांच
- अगर एक से ज़्यादा क्षेत्र/डेटा सेंटर हैं, तो उन क्षेत्र/डेटा सेंटर का पता लगाएं जिनमें एपीआई अनुरोध, 502 बैड गेटवे की गड़बड़ी की वजह से फ़ेल हो रहे हैं. इसे ढूंढने के लिए, उस इलाके की पहचान करें जहां उपयोगकर्ता 502 की गड़बड़ियां देख रहे हैं या फिर अलग-अलग इलाकों से जुड़े हर राऊटर के लिए,
/opt/apigee/var/log/edge-router/nginx/
डायरेक्ट्री में NGINX ऐक्सेस लॉग देखें. - आपको NGINX गड़बड़ी लॉग (
/opt/apigee/var/log/edge-router/nginx/ORG-Env.
) में यह गड़बड़ी दिखेगी_error_log
2019/06/24 15:26:00 [error] 4796#4796: *56357443 no live upstreams while connecting to upstream, client: <Router_IP_address>, server: <HostAlias>, request: "PUT <BasePath> HTTP/1.1", upstream: "http://<ListOfMP-IP_R-MP-Port>/<BasePath>", host: "<HostAlias>"
स्थिति 1: सभी मैसेज प्रोसेसर काम नहीं कर रहे हैं
- देखें कि क्या किसी खास इलाके/डेटा सेंटर में, मैसेज प्रोसेसर चालू हैं और काम कर रहे हैं.
- अगर सभी मैसेज प्रोसेसर काम नहीं कर रहे हैं, तो उन्हें रीस्टार्ट करें.
रिज़ॉल्यूशन
नीचे दिए गए निर्देश का इस्तेमाल करके सभी मैसेज प्रोसेसर को रीस्टार्ट करें:
/opt/apigee/apigee-service/bin/apigee-service edge-message-processor restart
स्थिति 2: सभी संदेश प्रोसेसर जारी अनुरोधों को प्रोसेस करने में व्यस्त हैं
यह गड़बड़ी तब होती है, जब राऊटर को पता चलता है कि दिए गए क्षेत्र/डेटा सेंटर में सभी मैसेज प्रोसेसर उपलब्ध नहीं हैं, क्योंकि वे सभी जारी अनुरोधों को प्रोसेस कर रहे हैं.
- देखें कि क्या किसी खास इलाके/डेटा सेंटर में, मैसेज प्रोसेसर चालू हैं और काम कर रहे हैं.
- अगर सभी मैसेज प्रोसेसर चालू हैं और चालू हैं, तो देखें कि क्या मैसेज प्रोसेसर का सीपीयू ज़्यादा इस्तेमाल हो रहा है. इसके बाद, हर 30 सेकंड में तीन थ्रेड डंप जनरेट करने के लिए, इस निर्देश का इस्तेमाल करें:
<JAVA_HOME>/bin/jstack -l <pid> > <filename>
- अगर मैसेज प्रोसेसर के लिए मेमोरी का ज़्यादा इस्तेमाल हो रहा है, तो यहां दिए गए निर्देश का इस्तेमाल करके हीप डंप जनरेट करें:
sudo -u apigee
/bin/jmap -dump:live,format=b,file= - नीचे दिए गए निर्देश का इस्तेमाल करके, मैसेज प्रोसेसर को रीस्टार्ट करें. इससे सीपीयू और मेमोरी भी काम नहीं करेगी:
/opt/apigee/apigee-service/bin/apigee-service edge-message-processor restart
- एपीआई कॉल पर नज़र रखें, ताकि यह पक्का किया जा सके कि समस्या अब भी मौजूद है या नहीं.
- Apigee सहायता से संपर्क करें. साथ ही, सीपीयू/मेमोरी के ज़्यादा इस्तेमाल की वजह का पता लगाने के लिए, थ्रेड डंप, हीप डंप, और मैसेज प्रोसेसर लॉग (
/opt/apigee/var/log/edge-message-processor/logs/system.log
) की जानकारी दें.
वजह: राऊटर और एमपी के बीच गलत एसएसएल कॉन्फ़िगरेशन
संक्रमण की जांच
- NGINX ऐक्सेस लॉग (
/opt/apigee/var/log/edge-router/nginx/ORG-Env.
) की जांच करें. आपको 502 रिस्पॉन्स दिखेगा, जैसा कि यहां दिखाया गया है:_access_log
2019-07-23T12:13:42+03:00 sc-10-254-226-23 10.X.X.X:53634 10.X.X.X:8998 0.000 - - 502 502 189 344 GET <path> curl/7.19.7 (x86_64-redhat-linux-gnu) libcurl/7.19.7 NSS/3.27.1 zlib/1.2.3 libidn/1.18 libssh2/1.4.2 <host alias> mp-10-254-226-23-23706-8552529-1 10.129.107.101 - - -1 - - dc-2 gateway-2 green - gateway-2 dc-2 op pilot http -
- NGINX गड़बड़ी लॉग (
/opt/apigee/var/log/edge-router/nginx/ORG-Env.
) की जांच करें. आपको इस तरह की गड़बड़ियां दिखेंगी:_error_log
2019/07/30 17:02:24 [error] 7691#7691: *11753633 peer closed connection in SSL handshake while SSL handshaking to upstream, client: X.X.X.X, server: <HostAlias>, request: "GET /no-target HTTP/1.1", upstream: "https://X.X.X.X:8998/no-target", host: "<HostAlias>"
- यह दिखाता है कि राऊटर और मैसेज प्रोसेसर के बीच एसएसएल हैंडशेक काम नहीं करता.
- अगर आपको चरण #1 और #2 में गड़बड़ी का मैसेज ध्यान से दिखता है, तो मैसेज प्रोसेसर से संपर्क करने के लिए इस्तेमाल किया जाने वाला पोर्ट # 8998 है. यह एक असुरक्षित पोर्ट है, लेकिन प्रोटोकॉल एसएसएल (https) है. आम तौर पर, इस्तेमाल होने वाला सुरक्षित पोर्ट # 8443 होता है. गैर-सुरक्षित पोर्ट का इस्तेमाल सुरक्षित कम्यूनिकेशन के लिए किया जाता है, इसलिए इससे एसएसएल हैंडशेक काम नहीं करता.
- आम तौर पर ऐसा तब हो सकता है, जब राऊटर और मैसेज प्रोसेसर के बीच एसएसएल कॉन्फ़िगर करते समय कोई चरण छूट गया हो या गलत वैल्यू सेट की गई हो. यहां दिया गया तरीका देखें.
उदाहरण के लिए, यह गड़बड़ी तब हो सकती है, जब
/opt/apigee/customer/application/message-processor.properties as shown below
में, पोर्ट # को 8443 के बजाय 8998 के तौर पर दिखाया गया है
conf/message-processor-communication.properties+local.http.port=8998
/opt/nginx/conf.d/*
डायरेक्ट्री में राऊटर कॉन्फ़िगरेशन फ़ाइलें मिटाई नहीं जाती हैं और एसएसएल कॉन्फ़िगरेशन करते समय राऊटर को रीस्टार्ट नहीं किया गया है. इस स्थिति में, यह देखा जा सकता है कि कॉन्फ़िगरेशन फ़ाइलों में Message प्रोसेसर का पोर्ट# 8998 बना रहेगा.
रिज़ॉल्यूशन
- पक्का करें कि राउटर और मैसेज प्रोसेसर के बीच TLS को कॉन्फ़िगर करने में दिए गए सभी चरणों का ठीक से पालन किया गया है.
- अगर समस्या बनी रहती है, तो गड़बड़ी की जानकारी इकट्ठा करें पर जाएं.
वजह: बैकएंड सर्वर में गड़बड़ी हुई
संक्रमण की जांच
- अगर गड़बड़ी हर बार होती है, तो काम न करने वाले अनुरोधों के लिए यूज़र इंटरफ़ेस (यूआई) ट्रेस को कैप्चर किया जा सकता है. ऐसा अनुरोध चुनें जो काम न कर रहा हो और ट्रेस के अलग-अलग चरणों में नेविगेट करें. अगर आपको बैकएंड सर्वर से ही “502 बैड गेटवे” मिलता है, तो हो सकता है कि बैकएंड सर्वर में कुछ गड़बड़ी हुई हो.
ट्रेस, जो 502 बैड गेटवे दिखा रहा है, जो बैकएंड सर्वर से आ रहा है
- अगर समस्या बार-बार होती है और ट्रेस कैप्चर नहीं हो पा रहे हैं, तो
- अगर आप 'सार्वजनिक क्लाउड' के उपयोगकर्ता हैं, तो एपीआई मॉनिटरिंग का इस्तेमाल करके, 502 गड़बड़ियों की जानकारी देखें.
- अगर आपको पता चलता है कि फ़ॉल्ट कोड
messaging.adaptors.http.flow.ErrorResponseCode
है और फ़ॉल्ट सोर्सtarget
है, तो यह गड़बड़ी बैकएंड सर्वर से होती है.
- अगर आपको पता चलता है कि फ़ॉल्ट कोड
- अगर आप Private Cloud के उपयोगकर्ता हैं, तो आपके पास NGINX ऐक्सेस लॉग का विश्लेषण करने का विकल्प है
/opt/apigee/var/log/edge-router/nginx/ORG-Env.
_access_log.
आपको फ़ेल हुए अनुरोध की एंट्री इस तरह दिखेगी:
2017-02-24T14:42:12+00:00 rt-01 192.8.155.2:18118 192.168.84.166:8998 10.225 - - 502 502 440 0 GET /adv-eadlg-test/documents?type=doctype HTTP/1.1 rt-02efawae234-1234 Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/56.0.2924.87 Safari/537.36 myorg-dev.apigee.net rt-02efawae234-1234 6 - false target messaging.adaptors.http.flow.ErrorResponseCode null/null - /organizations/myorg/environments/dev/apiproxies/api123
- अगर आपको पता चलता है कि फ़ॉल्ट कोड
messaging.adaptors.http.flow.ErrorResponseCode
है और फ़ॉल्ट सोर्सtarget
है, तो यह गड़बड़ी बैकएंड सर्वर से होती है.
- अगर आपको पता चलता है कि फ़ॉल्ट कोड
- अगर आप 'सार्वजनिक क्लाउड' के उपयोगकर्ता हैं, तो एपीआई मॉनिटरिंग का इस्तेमाल करके, 502 गड़बड़ियों की जानकारी देखें.
रिज़ॉल्यूशन
- बैकएंड में इस समस्या को ठीक करने के लिए, अपनी बैकएंड सर्वर टीम के साथ काम करें.
गड़बड़ी की जानकारी इकट्ठा करें
- NGINX ऐक्सेस लॉग
(/opt/apigee/var/log/edge-router/nginx/ORG-Env.
)_access_log
और गड़बड़ी के लॉग
(/opt/apigee/var/log/edge-router/nginx/ORG-Env.
)._error_log - मैसेज प्रोसेसर के लॉग
(/opt/apigee/var/log/edge-message-processor/logs/system.log
).