Sinds kort neem ik een kubernetes-cluster af bij DigitalOcean. Dit is een managed service waarover ik niet veel controle heb. Interactie met het cluster vindt plaats via een commandline-tool die een API (poort 443) aanspreekt. Dit werkte een tijdje prima, maar de afgelopen paar dagen ondervind ik problemen wanneer ik de API thuis aanroep. Via een 4G- of VPN-verbinding werkt deze nog steeds naar behoren. De situatie is dus:
Zo'n 16 seconden na deze laatste regel volgt een timeout. Wanneer het wel goed gaat krijg ik vrijwel direct antwoord:
Overigens houdt dit niet in dat de hele call dan altijd juist verloopt. Een call die naar verwachting verloopt levert iedere keer 27 pakketjes op, terwijl het ook af en toe voorkomt dat er zo'n 80 pakketjes over en weer worden verstuurd (dus beide kanten op) waarna één van de twee de weg kwijt is en er alsnog een reeks van 5x SYN en een timeout volgt. Ik weet de weinig van TCP af om te volgen wat daar precies aan de hand is, maar mocht je daar in willen duiken dan post ik de dump graag
In de bovenstaande dumps heb ik het IP-adres bij DigitalOcean vervangen door 167.71.1.X; de waarde voor X lijkt niet uit te maken, bij een aantal andere adressen binnen hetzelfde subnet loop ik ook tegen dit probleem aan.
Mijn internetverbinding is verder stabiel. Ik ervaar geen vergelijkbare problemen bij het gebruik van andere diensten. Omdat ik de timeout zo regelmatig krijg had ik het zeker gemerkt wanneer het probleem zich bij andere sites voordeed. Het resetten van mijn router heeft geen effect gehad.
Mocht je een idee hebben waar het probleem zit dan hoor ik het graag! Wellicht kan ik het niet zelf oplossen, maar hoe meer informatie hoe groter de kans is dat DigitalOcean (of T-Mobile) mij verder kan helpen.
- T-Mobile 4G -> DigitalOcean: OK
- Thuis, VPN naar kantoor (Eurofiber) -> DigitalOcean: OK
- Thuis, T-Mobile glasvezel -> DigitalOcean: Timeouts
code:
1
2
3
4
5
| 21:06:26.717273 IP 172.19.47.64.40662 > 167.71.1.X.443: Flags [S], seq 3528169391, win 64240, options [mss 1460,sackOK,TS val 2484535839 ecr 0,nop,wscale 7], length 0 21:06:27.789154 IP 172.19.47.64.40662 > 167.71.1.X.443: Flags [S], seq 3528169391, win 64240, options [mss 1460,sackOK,TS val 2484536911 ecr 0,nop,wscale 7], length 0 21:06:29.869178 IP 172.19.47.64.40662 > 167.71.1.X.443: Flags [S], seq 3528169391, win 64240, options [mss 1460,sackOK,TS val 2484538991 ecr 0,nop,wscale 7], length 0 21:06:33.949164 IP 172.19.47.64.40662 > 167.71.1.X.443: Flags [S], seq 3528169391, win 64240, options [mss 1460,sackOK,TS val 2484543071 ecr 0,nop,wscale 7], length 0 21:06:42.589156 IP 172.19.47.64.40662 > 167.71.1.X.443: Flags [S], seq 3528169391, win 64240, options [mss 1460,sackOK,TS val 2484551711 ecr 0,nop,wscale 7], length 0 |
Zo'n 16 seconden na deze laatste regel volgt een timeout. Wanneer het wel goed gaat krijg ik vrijwel direct antwoord:
code:
1
2
| 21:09:32.311655 IP 172.19.47.64.40664 > 167.71.1.X.443: Flags [S], seq 1721095466, win 64240, options [mss 1460,sackOK,TS val 2484721434 ecr 0,nop,wscale 7], length 0 21:09:32.317964 IP 167.71.1.X.443 > 172.19.47.64.40664: Flags [S.], seq 3950263000, ack 1721095467, win 65160, options [mss 1460,sackOK,TS val 2699516292 ecr 2484721434,nop,wscale 7], length 0 |
Overigens houdt dit niet in dat de hele call dan altijd juist verloopt. Een call die naar verwachting verloopt levert iedere keer 27 pakketjes op, terwijl het ook af en toe voorkomt dat er zo'n 80 pakketjes over en weer worden verstuurd (dus beide kanten op) waarna één van de twee de weg kwijt is en er alsnog een reeks van 5x SYN en een timeout volgt. Ik weet de weinig van TCP af om te volgen wat daar precies aan de hand is, maar mocht je daar in willen duiken dan post ik de dump graag
In de bovenstaande dumps heb ik het IP-adres bij DigitalOcean vervangen door 167.71.1.X; de waarde voor X lijkt niet uit te maken, bij een aantal andere adressen binnen hetzelfde subnet loop ik ook tegen dit probleem aan.
Mijn internetverbinding is verder stabiel. Ik ervaar geen vergelijkbare problemen bij het gebruik van andere diensten. Omdat ik de timeout zo regelmatig krijg had ik het zeker gemerkt wanneer het probleem zich bij andere sites voordeed. Het resetten van mijn router heeft geen effect gehad.
Mocht je een idee hebben waar het probleem zit dan hoor ik het graag! Wellicht kan ik het niet zelf oplossen, maar hoe meer informatie hoe groter de kans is dat DigitalOcean (of T-Mobile) mij verder kan helpen.