HTTP 502 înseamnă de obicei că un server (cel care a generat răspunsul HTTP 502) a încercat să vorbească cu un alt server și a eșuat.
Menționați că repornirea „primului” server (cel care în cele din urmă a distribuit 502) rezolvă problema, ceea ce probabil înseamnă că există un fel de problemă nepersistentă pe acel server.
Motive posibile:
- epuizarea memoriei: dacă serverul dvs. de front-end trebuie să genereze un nou proces sau thread pentru a vorbi cu backend-ul, este posibil să nu poată face acest lucru.
Verificați utilizarea RAM (free -m, top) și limitele RAM, atât globale (/etc/security/limits.conf) cât și pe proces (cat /proc/PID/limits, unde PID este PID-ul procesului dvs.).
- numărul de conexiuni deschise: poate că interfața dvs. are o mulțime de conexiuni deschise la serverul backend, ceea ce înseamnă că la un moment dat nu poate deschide una nouă, iar repornirea închide acele conexiuni.
Alerga ss -tlpnao | grep <IP server backend> (sau orice alt port) și comparați numărul de conexiuni cu valorile lui sysctl net.ipv4.ip_local_port_range și sysctl net.ipv4.tcp_fin_timeout .
as conduce si eu un tcpdump -nni orice gazdă <backend ip> -v pentru a verifica ce se întâmplă din perspectiva pachetului. Primești un răspuns? Dacă da, ce fel de răspuns? Sau pur și simplu frontend-ul nu primește niciodată un răspuns de la backend? Acest lucru vă poate ajuta să găsiți cauza principală.
