docs: finalize root cause as auth-server DB path blocked by ufw
This commit is contained in:
parent
9cccfb8daa
commit
458f16ddb6
@ -52,6 +52,24 @@ sudo ufw allow from 192.168.219.52 to any port 5432 proto tcp
|
||||
- 그럼에도 `docker logs skill-email`에 `메시지 조회 중 오류`/`메시지 상세 조회 중 오류`가 지속.
|
||||
- 판단: 이번 5432 차단 사고와는 별개의 애플리케이션 레이어 오류 가능성이 높음.
|
||||
|
||||
## 분리 이슈 최종 판정 (2026-03-03 11:40 KST)
|
||||
- 위 "별도 앱 오류"로 분리했던 건 오판이었고, 실제로는 같은 5432 방화벽 영향이었다.
|
||||
- auth-server 컨테이너 DB 설정:
|
||||
- `DATABASE_URL=postgresql://robeings:robeings@host.docker.internal:5432/main_db`
|
||||
- 당시 UFW는 `5432`를 `192.168.219.52`만 허용해서, Docker 브리지(172.17/18/20/21 대역)에서 들어오는 auth-server DB 연결이 차단됨.
|
||||
- 결과적으로 `auth-server /auth/naverworks/passport/refresh`에서 `asyncpg.connect` `TimeoutError`가 발생했고, 이를 호출하던 `skill-email /messages*`가 연쇄 500.
|
||||
|
||||
### 추가 조치 (최종 복구)
|
||||
```bash
|
||||
sudo ufw allow from 172.16.0.0/12 to any port 5432 proto tcp
|
||||
```
|
||||
|
||||
### 최종 검증
|
||||
- `auth-server` 컨테이너 내부 DB 테스트: `auth_db_ok 1`
|
||||
- `http://127.0.0.1:9000/auth/naverworks/passport/refresh` 호출: 타임아웃 미발생(즉시 405 반환, 경로 응답 정상)
|
||||
- 51124 `skill-email` 호출:
|
||||
- `GET /messages?provider=naverworks&user_id=...&limit=3` -> `200 OK` (약 0.54s)
|
||||
|
||||
## 영향 범위 점검 결과 (51124 -> 51123 의존)
|
||||
다음 서비스/환경변수들이 `192.168.219.45:5432`를 사용 중:
|
||||
- `skill_email`
|
||||
|
||||
Loading…
x
Reference in New Issue
Block a user