Nginx反向代理到Django接收'上游过早关闭连接，同时从上游读取响应头'

当Nginx试图通过http反向代理到本地Django实例（没有WSGI中间件）时，当Nginx从上游读取响应头时记录上游过早关闭的连接时，会发生什么http/tcp现象？

冒着激怒社区的风险，我不打算包含任何配置，虽然我确信它是相关的，但我试图理解这种现象背后的理论。

我和一些队友维护了一个供内部使用的Web服务器。在我们内部工具的世界里，东西永远不会被生产出来。我们通常会做任何必要的事情，为同事带来一些价值。风险和可用资源都很低。

因此，我们已经犯下了一个重大的错误，那就是单独安装Python2 Django服务器。没有WSGI中间件，没有其他流程。我看到了警告，但我们做了我们所做的。

最近，我在这个令人讨厌的东西面前放了一个Nginx实例，让我们能够在零停机的情况下“热交换”web应用程序实例。我仍然没有在两者之间插入任何内容。Nginx只是通过localhost http反向代理到在localhost非标准端口上侦听的Django实例。

在这个变化之后，我们开始看到来自Nginx的502的爆发。有几个页面是“实时的”，因为他们会做一些轮询来检查更新。因此，我们拥有的用户数量有“很多”流量。

实际上，我认为无论问题是什么，在Nginx推出之前就已经存在了，但是，由于浏览器直接得到了错误，它只是重新尝试，打嗝对用户来说是不可见的，而现在他们得到了一个丑陋的502错误消息。

现在问一个问题：如果我看到Nginx错误。当从上游读取响应头时，日志上游提前关闭连接这实际上意味着什么？我在这个网站上看到了很多关于修改配置的建议，这些建议似乎都不适用于我，但我想要的是理论。

这个错误意味着什么？当Nginx试图将请求代理给Django时，它到底经历了什么？Django拒绝联系吗？Django是否在连接完成之前关闭连接？

如果Django正在做这些事情，为什么？是内存溢出，线程，是否有一些原因会限制线程的数量，等等？

作为一次临时修复的盲目尝试，我在周末修复了应用程序的第二个实例，并将Nginx配置为循环负载平衡。这似乎奏效了，但我要到周一早上高峰负荷到来时才能确定。

第二个实例在同一个框中，因此不能有任何额外的系统资源。Python解释器实例中是否有一些资源正在耗尽，以至于创建第二个实例会给我“两倍”的容量？

除了“投入更多资源”之外，我真的在努力学习一些有价值的东西

任何帮助都将不胜感激。提前谢谢！

菲利普，非常感谢你彻底的回答！一个简单的问题来锁定我的理解...

如果我的上游Python服务器“无法并行处理足够多的请求并阻塞”，那么这可能是什么原因呢。这是一个单一的过程，所以我认为这可以简化问题。什么资源会耗尽？难道服务器不可能以任何速度读取套接字吗？什么样的系统/服务器配置决定了它一次可以处理的飞行中请求的数量？我仔细查看了一下，没有发现任何显式的Django（Python服务器库）配置选项会人为地限制其响应能力。我当然可以提供额外的资源，但如果更多的是系统限制，那么我不希望同一个盒子上的另一个实例能做任何事情（这是我现在所期望的，因为第二个实例在周末开始产生同样的问题）。我想在这里一劳永逸地做出一个经过深思熟虑的决定。

再次感谢您（或任何其他人）的帮助！

根本的问题（正如一位精通Linux内核的同事在我周一早上进入时向我描述的那样）是侦听队列深度。

正是这种结构的能力有限。当一个进程监听一个端口，新的连接尝试出现时（在连接建立之前），如果该进程建立连接的速度比建立连接的速度慢，就会产生监听队列。

因此，这与内存或CPU无关（除非这些资源的短缺是连接建立缓慢的原因），而是对进程连接能力的限制。

我绝对不是这方面的专家，但我所追求的正是这种构造，它解释了为什么一个给定的进程突然决定（或操作系统决定）不再接受连接。

更多信息可以在这里阅读。

再次感谢菲利普带领我走上正确的道路！