ivada-infra/DOCS
3
0
Fork 0
Code Issues 1 Pull Requests 5 Actions Packages Projects Releases Wiki Activity

docs: finalize root cause as auth-server DB path blocked by ufw

Browse Source
This commit is contained in:
happybell80 2026-03-03 11:41:01 +09:00
parent 9cccfb8daa
commit 458f16ddb6
1 changed files with 18 additions and 0 deletions
Show Stats Download Patch File Download Diff File Expand all files Collapse all files

18
journey/troubleshooting/2026-03-03_51123_DB5432_차단사고_복구_및_의존포트_점검.md
View File

@ -52,6 +52,24 @@ sudo ufw allow from 192.168.219.52 to any port 5432 proto tcp
- 그럼에도 `docker logs skill-email``메시지 조회 중 오류`/`메시지 상세 조회 중 오류`가 지속. - 그럼에도 `docker logs skill-email``메시지 조회 중 오류`/`메시지 상세 조회 중 오류`가 지속.
- 판단: 이번 5432 차단 사고와는 별개의 애플리케이션 레이어 오류 가능성이 높음. - 판단: 이번 5432 차단 사고와는 별개의 애플리케이션 레이어 오류 가능성이 높음.
## 분리 이슈 최종 판정 (2026-03-03 11:40 KST)
- 위 "별도 앱 오류"로 분리했던 건 오판이었고, 실제로는 같은 5432 방화벽 영향이었다.
- auth-server 컨테이너 DB 설정:
- `DATABASE_URL=postgresql://robeings:robeings@host.docker.internal:5432/main_db`
- 당시 UFW는 `5432``192.168.219.52`만 허용해서, Docker 브리지(172.17/18/20/21 대역)에서 들어오는 auth-server DB 연결이 차단됨.
- 결과적으로 `auth-server /auth/naverworks/passport/refresh`에서 `asyncpg.connect` `TimeoutError`가 발생했고, 이를 호출하던 `skill-email /messages*`가 연쇄 500.
### 추가 조치 (최종 복구)
```bash
sudo ufw allow from 172.16.0.0/12 to any port 5432 proto tcp
```
### 최종 검증
- `auth-server` 컨테이너 내부 DB 테스트: `auth_db_ok 1`
- `http://127.0.0.1:9000/auth/naverworks/passport/refresh` 호출: 타임아웃 미발생(즉시 405 반환, 경로 응답 정상)
- 51124 `skill-email` 호출:
- `GET /messages?provider=naverworks&user_id=...&limit=3` -> `200 OK` (약 0.54s)
## 영향 범위 점검 결과 (51124 -> 51123 의존) ## 영향 범위 점검 결과 (51124 -> 51123 의존)
다음 서비스/환경변수들이 `192.168.219.45:5432`를 사용 중: 다음 서비스/환경변수들이 `192.168.219.45:5432`를 사용 중:
- `skill_email` - `skill_email`