503 Сервис недоступен

Вы просматриваете документацию Apigee Edge .
Перейдите к документации Apigee X. информация

Видео

Дополнительные сведения об ошибках 503 см. в следующих видеороликах:

Симптом

Клиентское приложение получает статус ответа HTTP 503 с сообщением «Служба недоступна» после вызова прокси-сервера API.

Сообщения об ошибках

Вы можете увидеть следующее сообщение об ошибке:

HTTP/1.1 503 Service Unavailable
      

Вы также можете увидеть следующее сообщение об ошибке в ответе HTTP:

Сервис недоступен

{
   "fault": {
      "faultstring": "The Service is temporarily unavailable",
      "detail": {
           "errorcode": "messaging.adaptors.http.flow.ServiceUnavailable"
       }
    }
}
      

Возможные причины

HTTP-ответ 503 Service Unavailable с кодом ошибки messaging.adaptors.http.flow.ServiceUnavailable возникает, если процессор сообщений Apigee Edge испытывает ошибки из-за тайм-аута соединения, неправильного имени хоста или сбоев подтверждения SSL при обмене данными с внутренним сервером.

Возможные причины ответа 503 «Служба недоступна» :

Общие этапы диагностики

Определите идентификатор сообщения неудачного запроса.

Ошибки подключения из-за неправильного разрешения DNS

Диагностика

1. Определите идентификатор сообщения неудачного запроса.
2. Найдите конкретный идентификатор сообщения запроса в журнале процессора сообщений ( /opt/apigee/var/log/edge-message-processor/logs/system.log ). Вы можете наблюдать следующие ошибки:
   
   Ошибка onConnectTimeout указывает на то, что процессору сообщений не удалось подключиться к внутреннему серверу в течение заданного периода ожидания соединения (по умолчанию: 3 секунды).

   2019-08-14 09:11:49,314 org:myorg env:prod api:Employees rev:1 messageid:mo-96cf6757a-9401-21-1 NIOThread@0 ERROR HTTP.CLIENT - HTTPClient$Context.onTimeout() : ClientChannel[Connected:]@164162 useCount=1 bytesRead=0 bytesWritten=0 age=3001ms lastIO=3001ms .onConnectTimeout connectAddress=www.abc.com/11.11.11.11  resolvedAddress=www.abc.com/22.22.22.22
   
   2019-08-14 09:11:49,333 org:myorg env:prod api:Employees rev:1 messageid:mo-96cf6757a-9401-21-1 NIOThread@0 ERROR ADAPTORS.HTTP.FLOW - RequestWriteListener.onTimeout() : RequestWriteListener.onTimeout(HTTPRequest@6b393600)
         

3. Обратите внимание на разрешенный IP-адрес в ошибке onConnectTimeout и проверьте, действителен ли IP-адрес для вашего внутреннего сервера. Если IP-адрес действителен, перейдите в раздел «Ошибки подключения» .
4. Если IP-адрес недействителен, скорее всего, это может быть вызвано проблемами с разрешением DNS.
5. Повторите шаги 3 и 4 для еще нескольких неудачных запросов API и проверьте, видите ли вы тот же или другие недействительные IP-адреса.
6. Найдите в журнале процессора сообщений ( /opt/apigee/var/log/edge-message-processor/logs/system.log ) сообщения с ключевым словом DNS Refresh . Время от времени проверяйте, не добавляются ли плохие или недействительные IP-адреса в кэш DNS процессора сообщений.

   2019-08-14 09:11:49,314 org:myorg env:prod api:Employees rev:1 messageid:mo-96cf6757a-9401-21-1 NIOThread@0 INFO c.a.p.h.d.DNSCachedAddress - DNSCachedAddress.reportDifferences() : DNS Refresh for host: apitarget-uat.schemeweb.co.uk:4436. Added 2 IPs [www.abc.com/22.22.22.22, www.abc.com/33.33.33.33] Removed 1 IPs [www.abc.com/11.11.11.11]
         

7. Эта проблема может возникнуть, если есть какие-либо проблемы с авторитетными DNS-серверами или серверами имен, настроенными в /etc/resolv.conf .
   
   Обычно для выполнения разрешения DNS может быть настроен один или несколько авторитетных DNS-серверов. Если авторитетных DNS-серверов нет, необходимо вернуться к настройке конфигурации в /etc/resolv.conf и выполнить разрешение DNS соответствующим образом. Например: если файл /etc/resolv.conf настроен на использование определенных серверов имен, то эти серверы имен будут использоваться для разрешения DNS.
8. Если есть какие-либо проблемы с авторитетными DNS-серверами или серверами имен, указанными в /etc/resolv.conf , имена хостов внутренних серверов будут преобразованы в неверные/недопустимые IP-адреса. Плохие/недействительные IP-адреса будут затем сохранены в кэше DNS процессора сообщений.
   1. Если проблема с авторитетными DNS-серверами или серверами имен, указанными в /etc/resolv.conf , сохраняется, то плохие/недействительные IP-адреса будут продолжать оставаться в кэше DNS процессора сообщений. Пока неправильные IP-адреса хранятся в кэше DNS процессора сообщений, запросы ко всем этим API, использующим определенный внутренний сервер, завершаются ошибкой 503.
   2. Если проблема с авторитетными DNS-серверами или серверами имен, указанными в /etc/resolv.conf , носит периодический характер, то хорошие и плохие IP-адреса будут периодически сохраняться в кэше DNS. В этом случае вы будете периодически видеть ошибки 503 для всех API, использующих конкретный внутренний сервер.
9. Если проблема с DNS-серверами постоянная, то вы увидите постоянные сбои. Если проблема с DNS-серверами носит периодический характер, вы увидите периодические сбои. То есть всякий раз, когда имя хоста внутреннего сервера разрешается в неверные IP-адреса, вы наблюдаете ошибку 503. А когда имена хостов внутренних серверов будут преобразованы в правильные IP-адреса, вы увидите успешные ответы.

Разрешение

Обратитесь к администратору операционной системы и устраните проблемы с DNS-серверами.

1. Если возникла проблема с вашими авторитетными DNS-серверами или серверами имен, указанными в /etc/resolv.conf , устраните проблему с помощью соответствующего сервера, чтобы решить эту проблему.
2. Если есть какие-либо проблемы с конфигурацией в /etc/resolv.conf в системах с процессорами сообщений, устраните проблему с конфигурацией.

Ошибки подключения

Ошибка подключения возникает, когда процессор сообщений Apigee Edge пытается подключиться к внутреннему серверу, и возникает одна из этих проблем:

• Процессор сообщений не может подключиться в течение заданного периода ожидания соединения. (По умолчанию: 3 секунды)
• Внутренний сервер отклоняет соединение.

Диагностика

1. Определите идентификатор сообщения неудачного запроса.
2. Найдите конкретный идентификатор сообщения запроса в журнале процессора сообщений ( /opt/apigee/var/log/edge-message-processor/logs/system.log ). Вы можете наблюдать следующие ошибки:
   1. Ошибка onConnectTimeout указывает на то, что процессору сообщений не удалось подключиться к внутреннему серверу в течение заданного периода ожидания соединения.

      2016-06-23 09:11:49,314 org:myorg env:prod api:Employees rev:1 messageid:mo-96cf6757a-9401-21-1 NIOThread@2 ERROR HTTP.CLIENT - HTTPClient$Context.onTimeout() : ClientChannel[C:]@10 useCount=1 bytesRead=0 bytesWritten=0 age=3001ms lastIO=3001ms .onConnectTimeout connectAddress=www.abc.com/11.11.11.11:80 resolvedAddress=www.abc.com/11.11.11.11
      2016-06-23 09:11:49,333 org:myorg env:prod api:Employees rev:1 messageid:mo-96cf6757a-9401-21-1 NIOThread@2 ERROR ADAPTORS.HTTP.FLOW - RequestWriteListener.onTimeout() : RequestWriteListener.onTimeout(HTTPRequest@6b393600)

   2. Ошибка java.net.ConnectException: соединение отклонено указывает на то, что внутренний сервер отклонил соединение.

      14:40:16.531 +0530
      2016-06-17 09:10:16,531 org:myorg env:prod api:www.abc.com rev:1 rrt07eadn-22739-40983870-15 NIOThread@2 ERROR HTTP.CLIENT - HTTPClient$Context.onConnectFailure() : connect to www.abc.com:11.11.11.11:443 failed with exception {}
      java.net.ConnectException: Connection refused
      at sun.nio.ch.SocketChannelImpl.checkConnect(Native Method) ~[na:1.7.0_75]
      at sun.nio.ch.SocketChannelImpl.finishConnect(SocketChannelImpl.java:739) ~[na:1.7.0_75]
      at com.apigee.nio.ClientChannel.finishConnect(ClientChannel.java:121) ~[nio-1.0.0.jar:na]
      at com.apigee.nio.handlers.NIOThread.run(NIOThread.java:108) ~[nio-1.0.0.jar:na]

3. Проверьте, можете ли вы подключиться к конкретному внутреннему серверу напрямую с каждого из процессоров сообщений с помощью команды telnet :
   1. Если внутренний сервер разрешает один IP-адрес, используйте следующую команду:

      telnet BackendServer-IPaddress 443
                

   2. Если внутренний сервер разрешает несколько IP-адресов, используйте имя хоста внутреннего сервера в команде telnet , как показано ниже:

      telnet BackendServer-HostName 443
                

4. Если вы можете подключиться к внутреннему серверу, вы можете увидеть сообщение типа « Connected to backend-server . Если вам не удается подключиться к внутреннему серверу, это может быть связано с тем, что IP-адреса процессоров сообщений не включены в список разрешенных на конкретном внутреннем сервере.

Разрешение

Предоставьте доступ к IP-адресам процессора сообщений на определенном внутреннем сервере, чтобы разрешить трафику от пограничных процессоров сообщений получать доступ к вашему внутреннему серверу. Например, в Linux вы можете использовать iptables , чтобы разрешить трафик с IP-адресов процессора сообщений на внутреннем сервере.

Если проблема не устранена, обратитесь к своему сетевому администратору, чтобы определить и устранить проблему. Если вам нужна дополнительная помощь от Apigee, обратитесь в службу поддержки Apigee .

Неверное имя хоста целевого сервера.

Диагностика

Если имя хоста, указанное на целевом сервере, неверно, вы можете получить ответ 503 Service Unavailable с кодом ошибки messaging.adaptors.http.flow.ServiceUnavailable.

Разрешение

1. Убедитесь, что имя хоста целевого сервера, указанное в конфигурации целевой конечной точки или в определении целевого сервера , правильное и не содержит нежелательных пробелов или специальных символов.
2. Если вы используете какую-либо политику AssignMessage/JavaScript для динамического создания имени хоста целевого сервера, изучите определение политики и код и убедитесь, что имя хоста целевого сервера генерируется правильно.

Ошибки подтверждения SSL

Целая книга по устранению неполадок посвящена ошибкам установления связи TLS/SSL. См. раздел «Ошибки установления связи SSL» .

Определение источника проблемы

Определенные типы ошибок могут возникать как во входящем (северном), так и исходящем (южном) соединении. Между клиентским приложением и Edge возникает входящая (северная) ошибка. Между Edge и внутренним целевым сервером возникает исходящая (южная) ошибка. Чтобы диагностировать такого рода проблемы, ваша первая задача — выяснить, возникает ли ошибка в северном или южном соединении.

Понимание соединений в северном и южном направлении

В Edge вы можете столкнуться с ошибкой 503 Service Unavailable как при входящем, так и при исходящем соединении:

• Входящее (или северное) соединение — соединение между клиентским приложением и пограничным маршрутизатором. Маршрутизатор — это компонент Apigee Edge, который обрабатывает входящие запросы, поступающие в систему.
• Исходящее (или южное) соединение — соединение между пограничным процессором сообщений и внутренним сервером. Процессор сообщений — это компонент Apigee Edge, который передает запросы API на внутренние целевые серверы.

Если вы являетесь пользователем Edge Public Cloud, вы, вероятно, не знаете о внутренних компонентах, таких как маршрутизатор или процессор сообщений. Эти внутренние компоненты не видны и не доступны пользователям Public Cloud. Там, где это возможно, мы предоставляем альтернативные способы исследования проблемы, не требующие прямого доступа к этим компонентам.

На следующем рисунке показаны соединения Apigee Edge в северном и южном направлении.

Определение места возникновения ошибки 503 Service Unavailable

Используйте одну из следующих процедур, чтобы определить, возникла ли ошибка 503 Service Unavailable в северном или южном соединении.