В настоящее время мы застряли в ситуации, когда мы используем nginx в качестве нашего основного внешнего сервера для набора служб, поддерживаемых динамическим обнаружением служб на основе DNS с помощью Mesos-DNS.
Наша конфигурация nginx выглядит примерно так:
http {
resolver 10.10.1.1 valid=1s; // some internal DNS server
}
server {
set $core_api core-api-service.marathon.mesos; // some internal DNS
location /api {
proxy_pass $core_api:8080; // resolve core_api DNS dynamically to one of the IP's of the slave the process is running + listening on
}
}
Теперь проблема в том, что эта настройка работает правильно, но один из 4-5 запросов всегда приводит к тому, что Nginx отбрасывает 404, что не имеет смысла, потому что ни одна из служб, работающих внутри кластера, не была перемещена на другое ведомое устройство.
Теперь решатель valid=1s довольно агрессивен, поэтому мы расширили его до более длительных периодов, думая, что, возможно, это слишком часто запрашивает DNS. Но любое значение там вызывает те же проблемы. Удаление valid=xx тоже не помогает.
Что тут происходит? Как это смягчить?
Спасибо.
РЕДАКТИРОВАТЬ (полная конфигурация)
server {
listen 80;
server_name .myapp.com;
return 301 https://www.myappname.com$request_uri;
}
server {
listen 80;
gzip on;
gzip_min_length 1100;
gzip_buffers 4 32k;
gzip_types text/plain application/x-javascript text/xml text/css;
gzip_vary on;
root /usr/share/nginx/www;
index index.html index.htm;
include /etc/nginx/mime.types;
server_name api.myappname.com;
error_page 404 /static/404.html;
error_page 403 /static/404.html;
error_page 503 /static/503.html;
error_page 502 /static/502.html;
set $core_api http://core_api.marathon.mesos;
location /api {
if ($http_x_forwarded_proto != 'https') {
rewrite ^ https://$host$request_uri? permanent;
}
limit_req zone=one burst=35;
limit_req_status 503;
proxy_pass $core_api:8080;
proxy_set_header X-Real-IP $remote_addr;
}
}