บรรจวบ เข้าสู่ระบบ
Score:0
Lorenzo S avatar Server

Google HTTP Load Balancer และ Google Cloud Storage: สุ่ม 403 ในคำขอ PUT

ธง in
Lorenzo S

ฉันมี Google Cloud Storage ที่กำหนดค่าด้วย CNAME ตาม เอกสารดังนั้นโดยพื้นฐานแล้ว ฉันมี Google Load Balancer ของฉันจัดการคำขอ ในเวลาเกือบ 2 ปีกับการกำหนดค่านี้ ฉันไม่มีปัญหา (ตอนนี้ปริมาณการใช้ข้อมูลสูงขึ้น ดังนั้นปัญหาจึงอาจถูกทำให้ยุ่งเหยิง...ฉันไม่ทราบสิ่งนี้) ฉันใช้ URL ที่ลงชื่อ

ฉันเริ่มมีการตอบกลับแบบสุ่ม 403 รายการด้วยการดำเนินการ PUT บนที่เก็บข้อมูล ดังนั้นโดยพื้นฐานแล้วด้วยการดำเนินการอัปโหลดไฟล์ เห็นได้ชัดว่าสุ่ม เพราะมันใช้งานได้เกือบตลอดเวลา (ผมจะบอกว่า 99%) แต่ปัญหาจะเห็นได้ชัดในตัวแสดงบันทึกและแน่นอนในคำขอการสนับสนุนจากผู้ใช้ของเรา

นี่คือรายการบันทึก (รายละเอียดบางอย่างคลุมเครือ):

{
  "insertId": "<id_here>",
  "jsonPayload": {
    "@type": "type.googleapis.com/google.cloud.loadbalancing.type.LoadBalancerLogEntry",
    "statusDetails": "response_sent_by_backend"
  },
  "httpRequest": {
    "requestMethod": "พุท",
    "requestUrl": "https://storage.mydomain.it/path/2/2021-06-18/m_808/2_2021-06-18-09-09-24_m808_bdb6b3.png?GoogleAccessId=ocr-account%40mydomain.iam .gserviceaccount.com&Expires=1624000464&Signature=<signature_here>",
    "requestSize": "1188472",
    "สถานะ": 403,
    "responseSize": "658",
    "userAgent": "อาปาเช่-CXF/3.2.5",
    "remoteIp": "88.86.183.XXX",
    "เวลาแฝง": "0.107676 วินาที"
  },
  "ทรัพยากร": {
    "ประเภท": "http_load_balancer",
    "ป้ายกำกับ": {
      "backend_service_name": "",
      "forwarding_rule_name": "mydomain-balancer-1-forwarding-rule-2",
      "url_map_name": "mydomain-balancer-1",
      "target_proxy_name": "mydomain-balancer-1-target-proxy-2",
      "project_id": "my_project_id",
      "โซน": "ทั่วโลก"
    }
  },
  "การประทับเวลา": "2021-06-18T07:09:25.037700Z",
  "ความรุนแรง": "คำเตือน",
  "logName": "โครงการ/โครงการของฉัน/บันทึก/คำขอ",
  "trace": "โปรเจ็กต์/myproject/traces/cc8123c2a42e70d8d002c84efe15e5de",
  "receiveTimestamp": "2021-06-18T07:09:25.668260183Z",
  "spanId": "e4b4a200767c9de0"
}

ตอบกลับ_sent_by_backend อาจเป็นข้อบ่งชี้ว่าที่เก็บข้อมูลเองส่งข้อผิดพลาด 403 ตอนนี้มีเยอะมาก สาเหตุที่เป็นไปได้สำหรับข้อผิดพลาด 403แต่โปรแกรมดูบันทึกไม่ได้ให้ข้อมูลอื่นใด

ฉันจะแก้ไขปัญหานี้อย่างไรเพื่อทำความเข้าใจกับสิ่งที่เกิดขึ้น

332
0 + 3
John Hanley avatar
cn flag
John Hanley
1) เวลาหมดอายุสั้นเกินไปในตัวอย่างบันทึกของคุณ URL จะหมดอายุภายในห้านาทีนับจากรายการบันทึก คุณควรจะได้รับรายละเอียดเพิ่มเติมในบันทึก Cloud Storage 2) ตัวแทนผู้ใช้คือ Apache นี่คือบริการของคุณหรือไม่ ถ้าใช่ ตรวจสอบให้แน่ใจว่าตั้งวันที่ เวลา และโซนเวลาถูกต้อง
0
ตอบกลับ
Lorenzo S avatar
in flag
Lorenzo S
สวัสดี @JohnHanley ขอบคุณสำหรับการตอบกลับของคุณ สำหรับปัญหาการหมดอายุ ฉันเห็นว่าการประทับเวลาของบันทึกคือ "Fri Jun 18 2021 09:09:25 GMT+0200" และวันหมดอายุของ URL คือ "Fri Jun 18 2021 09:14:24 GMT+0200 (Central European Summer Time)" ดังนั้นฉันคิดว่าเราทำได้ดีในแง่นี้ สำหรับตัวแทนผู้ใช้ นี่อาจเป็นข้อสังเกตที่น่าสนใจ ผมจะถามพาร์ทเนอร์ที่ใช้บริการ (จริงๆ พาร์ทเนอร์รายเดียวที่มีปัญหานี้) ขอบคุณ!
0
ตอบกลับ
John Hanley avatar
cn flag
John Hanley
ความคิดเห็นของคุณทำให้ฉันเชื่อว่าเวลาในระบบของคู่ของคุณไม่ถูกต้อง วันที่/เวลาในคำขอต้องถูกต้องสำหรับ Signed URL เวลาหมดอายุสำหรับ URL ที่ลงชื่อของคุณ (เวลานับจากการออก) คืออะไร Google หมุนเวียนคีย์ส่วนตัวเพื่อจำกัดเวลาที่ใช้ได้ทั้งหมดให้น้อยกว่า 12 ชั่วโมง https://cloud.google.com/storage/docs/access-control/signed-urls#signing-iam
0
ตอบกลับ
ธงชาติไทย
Kulap
คำถามนี้เป็นภาษาอื่นๆ:

โพสต์คำตอบ

คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา