Kubernetes nginx 入口控制器返回 502，但仅适用于 AJAX/XmlHttpRequest 请求

我有一个在 nginx 入口控制器后面运行 Kubernetes 的 Web 应用程序，它对于请求浏览工作正常，但来自浏览器的任何 AJAX/XMLHTTPRequest 都会从 nginx 收到 502 错误。

我捕获了常规请求和 AJAX 请求的 HTTP 标头，它们看起来很好，主机标头、协议等正确。我很困惑为什么只有 XMLHttpRequest 请求从 nginx 获取 502。没有延迟/挂起，502 是立即的。这些请求似乎永远不会到达应用程序，但会被 nginx 本身拒绝。将 nginx 切换为直接负载均衡器，问题就消失了。

我要进一步挖掘，但我想知道是否有其他使用 nginx 入口控制器的人之前见过这个问题并解决了它？

我从 nginx 日志中发现了这个错误，这表明容器返回的响应对于 nginx 缓冲区来说标头太大。但是我检查了 nginx.conf 并禁用了缓冲：“proxy_buffering off;”

2016/10/27 19:55:51 [error] 309#309: *43363 upstream sent too big header while reading response header from upstream, client: 10.20.51.1, server: foo.example.com, request: "GET /admin/pages/listview HTTP/2.0", upstream: "http://10.20.66.97:80/admin/pages/listview", host: "foo.example.com", referrer: "https://foo.example.com/admin/pages"

奇怪的是，仅当 XmlHttpRequest 请求 URL 时才会收到 504 错误。如果我使用curl请求相同的URL，它工作正常，响应头如下所示。同一 URL 的 AJAX/XmlHttpRequest 会使响应标头太大怎么办？

HTTP/1.1 200 OK
Server: nginx/1.11.3
Date: Thu, 27 Oct 2016 20:15:16 GMT
Content-Type: text/html; charset=utf-8
Content-Length: 6596
Connection: keep-alive
X-Frame-Options: SAMEORIGIN
X-Powered-By: PHP/5.5.9-1ubuntu4.19
Expires: Thu, 19 Nov 1981 08:52:00 GMT
Cache-Control: max-age=0, must-revalidate, no-transform, no-cache, no-store
Pragma: no-cache
X-Controller: CMSPagesController
X-Title: Example+Site+-+Pages
X-Frame-Options: SAMEORIGIN
Vary: X-Requested-With,Accept-Encoding,User-Agent
Strict-Transport-Security: max-age=15724800; includeSubDomains; preload

我解决了这个问题。只有 XmlHttpRequests 失败的原因是应用程序在看到 XmlHttpRequest 请求时有一种特殊行为，它将大约 3000 字节的额外标头转储到响应中。这使得总标头大小大于默认的 nginx 标头缓冲区。

nginx 阻塞大型 HTTP 标头有效负载很常见，因为它的默认缓冲区大小比大多数其他 Web 服务器小，只有 4k 或 8k。错误的解决方案是通过添加这些设置将用于标头的缓冲区增加到 16k。

proxy_buffers         8 16k;  # Buffer pool = 8 buffers of 16k
proxy_buffer_size     16k;    # 16k of buffers from pool used for headers

nginx 文档非常模糊，并且这些设置的命名也很模糊。据我了解，每个连接都有一个缓冲区池。在本例中，有 8 个缓冲区，每个缓冲区 16k。这些缓冲区用于从上游 Web 服务器接收数据并将数据传回客户端。

So proxy_buffers决定池。然后proxy_buffer_size确定主机 该缓冲池的大部分可用于从上游服务器接收 HTTP 标头（我认为四舍五入到整个缓冲区大小）。第三个设置proxy_busy_buffer_size确定有多少缓冲池可以忙于发送到客户端（我认为四舍五入到整个缓冲区大小）。默认情况下proxy_busy_buffer_size自动设置为池中缓冲区的数量减 1。

So the proxy_buffers泳池必须足够大以容纳proxy_busy_buffer_size并且仍然有足够的缓冲区剩余以适应至少proxy_buffer_size来自上游 Web 服务器的 HTTP 标头。

净值是如果你增加proxy_busy_buffer_size无论如何，你可能会立即得到令人困惑的错误："proxy_busy_buffers_size" must be less than the size of all "proxy_buffers" minus one buffer，然后你必须增加池的大小。

And the proxy_buffering off你问设置吗？好吧，这不会禁用代理缓冲！相反，nginx 在将响应发送到浏览器时是否会缓冲整个响应（到缓冲池或磁盘），或者是否仅缓冲适合缓冲池的内容。所以即使你转身off proxy_buffering代理缓冲仍然发生。

http://nginx.org/en/docs/http/ngx_http_proxy_module.html#proxy_buffer_size http://nginx.org/en/docs/http/ngx_http_proxy_module.html#proxy_buffer_size

http 标头值的最大值？ https://stackoverflow.com/questions/686217/maximum-on-http-header-values

我看到了很多关于设置大型缓冲池的建议，例如大数字，例如 8 x 512kb 缓冲区 (= 4MB)。有一个缓冲池每个连接，因此缓冲池越小，可以处理的连接就越多。