阿里云11月12日官方故障报告来了

影响范围

  1. OSS、OTS、SLS、MNS 等产品的部分服务受到影响,大部分产品如 ECS、RDS、网络等运行不受影响。
  2. 云产品控制台、管控 API 等功能受到影响。

时间

2023年11月12日17:39~19.20,故障时间为 1 小时 41 分。

问题概况

2023 年 11月 12 日 17:39 起,阿里云云产品控制台访问及管控 API调用出现异常、部分云产品服务访问异常,工程师排查故障原因与访问密钥服务 (AK)异常有关。工程师修订白名单版本后,采取分批重启 AK 服务的措施,于 18:35 开始陆续恢复,19:20 绝大部分 Region 产品控制台和管控 API 恢复。

处理过程

  • 17:39:阿里云云产品控制台访问及管控 API 调用出现异常。
  • 17:50:工程师确认故障是 AK 服务异常导致,影响云产品控制台、管控 API 调用异常,以及依赖 AK 服务的云产品服务运行异常。
  • 18:01:工程师定位到根因。
  • 18:07:开始执行恢复措施,包括修订白名单版本、重启 AK 服务。
  • 18:35:杭州等 Region 开始恢复正常。
  • 19:20:绝大部分 Region 的云产品控制台和管控 API 调用恢复正常。

原因

访问密钥服务 (AK)在读取白名单数据时出现读取异常,因处理读取异常的代码存在逻辑缺陷,生成了一份不完整白名单,导致不在此白名单中的有效请求失败,影响云产品控制台及管控 API 服务出现异常,同时部分依赖 AK 服务的产品因不完整的白名单出现部分服务运行异常。

改进措施

  1. 增加 AK 服务白名单生成结果的校验及告警拦截能力。
  2. 增加 AK 服务白名单更新的灰度验证逻辑,提前发现异常。
  3. 增加 AK 服务白名单的快速恢复能力。
  4. 加强云产品侧的联动恢复能力。

下一步阿里云将在此次故障复盘和整改措施基础上,继续深入做好风险隐患排查工作,举一反三,梳理行程问题清单逐项整改。

相关推荐
FJW0208142 分钟前
【Linux】用户管理及优化
linux·运维·服务器
咖啡教室5 分钟前
每日一个计算机小知识:HTTP
后端·http·https
武子康7 分钟前
大数据-135 ClickHouse 集群连通性自检 + 数据类型避坑实战|10 分钟跑通 ON CLUSTER
大数据·分布式·后端
咖啡教室17 分钟前
每日一个计算机小知识:TCP
后端·tcp/ip
塔能物联运维39 分钟前
物联网运维中基于强化学习的自动化决策优化技术
运维·物联网·自动化
JZC_xiaozhong43 分钟前
基于KPaaS平台实现的制造业端到端业务流程自动化
运维·自动化·bpm·数据集成与应用集成·流程设计可视化·流程监控·业务流程管理系统
今天没有盐1 小时前
💕CSS 基础入门指南💕:选择器与文本样式
前端·html·响应式设计
星空的资源小屋1 小时前
Tuesday JS,一款可视化小说编辑器
运维·网络·人工智能·编辑器·电脑·excel
心寒丶1 小时前
Linux基础知识(三、Linux常见操作目录命令)
linux·运维·服务器·1024程序员节
云枫晖1 小时前
Webpack系列-Entry入口
前端·webpack