Nacos服务公网环境登陆报密码错误问题排查

作者:小丫

一、问题现象

nacos服务内网可以正常登录,如下:

走公网代理出来之后,无法正常登录,报错"用户名密码错误"

二、排查步骤

1、链路分析

首先确认公网代理的链路:

域名--->haproxy--->nginx--->nacos

内网代理链路:

ip--->nginx--->nacos

2、查找报错接口

既然内网登录正常,证明该用户名密码正确。

首先查看现场,浏览器访问登录地址,打开f12,查看是否有报错接口,

可以看到:https://xxx/nacos/v1/auth/users/login 这个接口返回500异常状态码。

对比,可以看到,内网环境下,该接口是正常返回200状态码的。

分析是链路中哪一层返回的500异常状态码。

3、抓包分析

最简单的办法就是抓包分析。开启抓包,公网多次访问。分析抓包结果。

像这种问题,直接从链路最内层开始抓,从内层到外层的顺序。

nacos层抓包


可以看到是后端nacos服务直接返回的即是500异常状态码。看到这个结果,即外层就无需抓包了,是由于nacos返回了500,导致最终客户端拿到的状态码是500。

在外层也简单抓包看下。

haproxy层抓包

可以看到是nginx层返回给haproxy服务500状态码。

4、nacos日志分析

既然是nacos服务直接返回的500状态码,那么肯定要从nacos报错日志中入手。最终在服务器系统日志中发现服务存在跨域的报错。借助tail -f 实时观察日志,并且同时再次走公网访问验证,日志同时再次打印对应日志。由此可见,是由于后端这块儿跨域的配置有问题导致。

将日志报错反馈给开发修改代码配置解决。

更多技术信息请查看云掣官网https://yunche.pro/?t=yrgw

相关推荐
阿维的博客日记2 天前
java八股-SpringCloud微服务-Eureka理论
spring cloud·eureka·nacos
阿里云云原生4 天前
从 IDC 到云原生:稳定性提升 100%,成本下降 50%,热联集团的数字化转型与未来展望
阿里云·云原生·nacos
Heartsuit6 天前
云原生之运维监控实践-使用Prometheus与Grafana实现对Nginx和Nacos服务的监测
nginx·云原生·nacos·grafana·prometheus·运维监控
一叶飘零_sweeeet9 天前
Eureka、Zookeeper 与 Nacos:服务注册与发现功能大比拼
spring·zookeeper·eureka·nacos
菜菜-plus9 天前
分布式,微服务,SpringCloudAlibaba,nacos,gateway,openFeign
java·分布式·微服务·nacos·gateway·springcloud·openfeign
basic_code11 天前
Docker使用docker-compose一键部署nacos、Mysql、redis
运维·redis·mysql·docker·nacos
茶馆大橘15 天前
微服务系列六:分布式事务与seata
分布式·docker·微服务·nacos·seata·springcloud
柳叶寒17 天前
医院信息化与智能化系统(17)
java·nacos·gateway·全栈·项目
茶馆大橘21 天前
跨微服务请求优化——注册中心+OpenFeign(第二篇)
java·运维·微服务·nacos·springcloud
雪中鱼011 个月前
nacos的原理,为什么可以作为注册中心,和zookeeper的区别
java·spring boot·spring·spring cloud·nacos