Postmortem: Logto-authenticatiedienst storing
Op 12 juni 2025 werden Logto-diensten op `logto.app` kortstondig onderbroken door een Cloudflare-storing die het routeren van aanvragen beïnvloedde. Het probleem werd snel opgelost, zonder invloed op de gegevensbeveiliging of de kernservices.
Founder
Samenvatting van het incident
Tussen 18:07 en 18:58 UTC op 12 juni 2025 ondervonden gebruikers die Logto-diensten via het logto.app-domein (inclusief aangepaste domeinen) benaderden fouten. De onderbreking werd veroorzaakt door een storing in Cloudflare Workers KV, wat invloed had op onze routeringslaag. Logto Cloud-diensten en Logto Console, die directe DNS-resolutie gebruiken en niet afhankelijk zijn van Cloudflare Workers, werden niet beïnvloed. De dienst werd binnen een uur hersteld, zonder gevolgen voor de gegevensbeveiliging.
Tijdlijn (UTC)
- 18:07: Logto-authenticatieservice-API's begonnen 500-fouten terug te geven voor aanvragen via
logto.app. - 18:24: Onderzoek bevestigde dat de Azure-backend gezond was en het probleem beperkt was tot Cloudflare Workers en KV.
- 18:48: Cloudflare erkende officieel een incident dat Workers en KV trof.
- 18:58: We hebben een tijdelijke oplossing uitgerold door de cachelogica te verwijderen, waarmee de service werd hersteld, mogelijk met lichte prestatievermindering.
- 21:00: Nadat de Cloudflare-diensten weer stabiel waren, hebben we de cachelogica opnieuw uitgerold met een elegante fallback. De volledige prestaties werden hersteld en de service is nu veerkrachtig tegen soortgelijke KV-storingen.
Oorzaak van het probleem
Dit incident werd veroorzaakt door uitval van Cloudflare Workers KV. Onze Cloudflare Worker routeert verzoeken naar de juiste Logto-regio voor elke tenant of domein om correcte gegevenslocatie en naleving te waarborgen. Om de prestaties te verbeteren, gebruikt de Worker KV om deze regiokoppelingen te cachen. Toen KV onbeschikbaar werd, mislukten cachebewerkingen en gooide de Worker fouten in plaats van terug te vallen op gedrag zonder cache, wat voor verstoring zorgde.
%3btext-align:center%3b%7d%23mermaid-0 .edgeLabel p%7bbackground-color:rgba(232%2c232%2c232%2c 0.8)%3b%7d%23mermaid-0 .edgeLabel rect%7bopacity:0.5%3bbackground-color:rgba(232%2c232%2c232%2c 0.8)%3bfill:rgba(232%2c232%2c232%2c 0.8)%3b%7d%23mermaid-0 .labelBkg%7bbackground-color:rgba(232%2c 232%2c 232%2c 0.5)%3b%7d%23mermaid-0 .cluster rect%7bfill:%23ffffde%3bstroke:%23aaaa33%3bstroke-width:1px%3b%7d%23mermaid-0 .cluster text%7bfill:%23333%3b%7d%23mermaid-0 .cluster span%7bcolor:%23333%3b%7d%23mermaid-0 div.mermaidTooltip%7bposition:absolute%3btext-align:center%3bmax-width:200px%3bpadding:2px%3bfont-family:arial%2csans-serif%3bfont-size:12px%3bbackground:hsl(80%2c 100%25%2c 96.2745098039%25)%3bborder:1px solid %23aaaa33%3bborder-radius:2px%3bpointer-events:none%3bz-index:100%3b%7d%23mermaid-0 .flowchartTitleText%7btext-anchor:middle%3bfont-size:18px%3bfill:%23333%3b%7d%23mermaid-0 rect.text%7bfill:none%3bstroke-width:0%3b%7d%23mermaid-0 .icon-shape%2c%23mermaid-0 .image-shape%7bbackground-color:rgba(232%2c232%2c232%2c 0.8)%3btext-align:center%3b%7d%23mermaid-0 .icon-shape p%2c%23mermaid-0 .image-shape p%7bbackground-color:rgba(232%2c232%2c232%2c 0.8)%3bpadding:2px%3b%7d%23mermaid-0 .icon-shape rect%2c%23mermaid-0 .image-shape rect%7bopacity:0.5%3bbackground-color:rgba(232%2c232%2c232%2c 0.8)%3bfill:rgba(232%2c232%2c232%2c 0.8)%3b%7d%23mermaid-0 :root%7b--mermaid-font-family:arial%2csans-serif%3b%7d%3c/style%3e%3cg%3e%3cmarker orient='auto' markerHeight='8' markerWidth='8' markerUnits='userSpaceOnUse' refY='5' refX='5' viewBox='0 0 10 10' class='marker flowchart-v2' id='mermaid-0_flowchart-v2-pointEnd'%3e%3cpath style='stroke-width: 1%3b stroke-dasharray: 1%2c 0%3b' class='arrowMarkerPath' d='M 0 0 L 10 5 L 0 10 z'/%3e%3c/marker%3e%3cmarker orient='auto' markerHeight='8' markerWidth='8' markerUnits='userSpaceOnUse' refY='5' refX='4.5' viewBox='0 0 10 10' class='marker flowchart-v2' id='mermaid-0_flowchart-v2-pointStart'%3e%3cpath style='stroke-width: 1%3b stroke-dasharray: 1%2c 0%3b' class='arrowMarkerPath' d='M 0 5 L 10 10 L 10 0 z'/%3e%3c/marker%3e%3cmarker orient='auto' markerHeight='11' markerWidth='11' markerUnits='userSpaceOnUse' refY='5' refX='11' viewBox='0 0 10 10' class='marker flowchart-v2' id='mermaid-0_flowchart-v2-circleEnd'%3e%3ccircle style='stroke-width: 1%3b stroke-dasharray: 1%2c 0%3b' class='arrowMarkerPath' r='5' cy='5' cx='5'/%3e%3c/marker%3e%3cmarker orient='auto' markerHeight='11' markerWidth='11' markerUnits='userSpaceOnUse' refY='5' refX='-1' viewBox='0 0 10 10' class='marker flowchart-v2' id='mermaid-0_flowchart-v2-circleStart'%3e%3ccircle style='stroke-width: 1%3b stroke-dasharray: 1%2c 0%3b' class='arrowMarkerPath' r='5' cy='5' cx='5'/%3e%3c/marker%3e%3cmarker orient='auto' markerHeight='11' markerWidth='11' markerUnits='userSpaceOnUse' refY='5.2' refX='12' viewBox='0 0 11 11' class='marker cross flowchart-v2' id='mermaid-0_flowchart-v2-crossEnd'%3e%3cpath style='stroke-width: 2%3b stroke-dasharray: 1%2c 0%3b' class='arrowMarkerPath' d='M 1%2c1 l 9%2c9 M 10%2c1 l -9%2c9'/%3e%3c/marker%3e%3cmarker orient='auto' markerHeight='11' markerWidth='11' markerUnits='userSpaceOnUse' refY='5.2' refX='-1' viewBox='0 0 11 11' class='marker cross flowchart-v2' id='mermaid-0_flowchart-v2-crossStart'%3e%3cpath style='stroke-width: 2%3b stroke-dasharray: 1%2c 0%3b' class='arrowMarkerPath' d='M 1%2c1 l 9%2c9 M 10%2c1 l -9%2c9'/%3e%3c/marker%3e%3cg class='root'%3e%3cg class='clusters'/%3e%3cg class='edgePaths'%3e%3cpath marker-end='url(%23mermaid-0_flowchart-v2-pointEnd)' style='' class='edge-thickness-normal edge-pattern-solid edge-thickness-normal edge-pattern-solid flowchart-link' id='L_User_Worker_0' d='M268%2c71L272.167%2c71C276.333%2c71%2c284.667%2c71%2c292.333%2c71C300%2c71%2c307%2c71%2c310.5%2c71L314%2c71'/%3e%3cpath marker-end='url(%23mermaid-0_flowchart-v2-pointEnd)' style='' class='edge-thickness-normal edge-pattern-solid edge-thickness-normal edge-pattern-solid flowchart-link' id='L_Worker_KV_1' d='M502.914%2c44L516.894%2c39.833C530.875%2c35.667%2c558.836%2c27.333%2c585.511%2c24.228C612.187%2c21.123%2c637.577%2c23.245%2c650.272%2c24.307L662.967%2c25.368'/%3e%3cpath marker-end='url(%23mermaid-0_flowchart-v2-pointEnd)' style='' class='edge-thickness-normal edge-pattern-solid edge-thickness-normal edge-pattern-solid flowchart-link' id='L_KV_Worker_2' d='M666.953%2c55.922L653.594%2c58.435C640.234%2c60.948%2c613.516%2c65.974%2c587.464%2c68.487C561.411%2c71%2c536.026%2c71%2c523.333%2c71L510.641%2c71'/%3e%3cpath marker-end='url(%23mermaid-0_flowchart-v2-pointEnd)' style='' class='edge-thickness-normal edge-pattern-solid edge-thickness-normal edge-pattern-solid flowchart-link' id='L_Worker_LogtoRegion_3' d='M481.598%2c98L499.131%2c104.833C516.664%2c111.667%2c551.731%2c125.333%2c585.635%2c132.167C619.539%2c139%2c652.281%2c139%2c668.652%2c139L685.023%2c139'/%3e%3c/g%3e%3cg class='edgeLabels'%3e%3cg class='edgeLabel'%3e%3cg transform='translate(0%2c 0)' class='label'%3e%3cforeignObject height='0' width='0'%3e%3cdiv style='display: table-cell%3b white-space: nowrap%3b line-height: 1.5%3b max-width: 200px%3b text-align: center%3b' class='labelBkg' xmlns='http://www.w3.org/1999/xhtml'%3e%3cspan class='edgeLabel'%3e%3c/span%3e%3c/div%3e%3c/foreignObject%3e%3c/g%3e%3c/g%3e%3cg class='edgeLabel'%3e%3cg transform='translate(0%2c 0)' class='label'%3e%3cforeignObject height='0' width='0'%3e%3cdiv style='display: table-cell%3b white-space: nowrap%3b line-height: 1.5%3b max-width: 200px%3b text-align: center%3b' class='labelBkg' xmlns='http://www.w3.org/1999/xhtml'%3e%3cspan class='edgeLabel'%3e%3c/span%3e%3c/div%3e%3c/foreignObject%3e%3c/g%3e%3c/g%3e%3cg transform='translate(586.796875%2c 71)' class='edgeLabel'%3e%3cg transform='translate(-55.15625%2c -12)' class='label'%3e%3cforeignObject height='24' width='110.3125'%3e%3cdiv style='display: table-cell%3b white-space: nowrap%3b line-height: 1.5%3b max-width: 200px%3b text-align: center%3b' class='labelBkg' xmlns='http://www.w3.org/1999/xhtml'%3e%3cspan class='edgeLabel'%3e%3cp%3eRegiokoppeling%3c/p%3e%3c/span%3e%3c/div%3e%3c/foreignObject%3e%3c/g%3e%3c/g%3e%3cg class='edgeLabel'%3e%3cg transform='translate(0%2c 0)' class='label'%3e%3cforeignObject height='0' width='0'%3e%3cdiv style='display: table-cell%3b white-space: nowrap%3b line-height: 1.5%3b max-width: 200px%3b text-align: center%3b' class='labelBkg' xmlns='http://www.w3.org/1999/xhtml'%3e%3cspan class='edgeLabel'%3e%3c/span%3e%3c/div%3e%3c/foreignObject%3e%3c/g%3e%3c/g%3e%3c/g%3e%3cg class='nodes'%3e%3cg transform='translate(138%2c 71)' id='flowchart-User-0' class='node default'%3e%3crect height='78' width='260' y='-39' x='-130' style='' class='basic label-container'/%3e%3cg transform='translate(-100%2c -24)' style='' class='label'%3e%3crect/%3e%3cforeignObject height='48' width='200'%3e%3cdiv style='display: table%3b white-space: break-spaces%3b line-height: 1.5%3b max-width: 200px%3b text-align: center%3b width: 200px%3b' xmlns='http://www.w3.org/1999/xhtml'%3e%3cspan class='nodeLabel'%3e%3cp%3eGebruikersverzoek aan logto.app%3c/p%3e%3c/span%3e%3c/div%3e%3c/foreignObject%3e%3c/g%3e%3c/g%3e%3cg transform='translate(412.3203125%2c 71)' id='flowchart-Worker-1' class='node default'%3e%3crect height='54' width='188.640625' y='-27' x='-94.3203125' style='' class='basic label-container'/%3e%3cg transform='translate(-64.3203125%2c -12)' style='' class='label'%3e%3crect/%3e%3cforeignObject height='24' width='128.640625'%3e%3cdiv style='display: table-cell%3b white-space: nowrap%3b line-height: 1.5%3b max-width: 200px%3b text-align: center%3b' xmlns='http://www.w3.org/1999/xhtml'%3e%3cspan class='nodeLabel'%3e%3cp%3eCloudflare Worker%3c/p%3e%3c/span%3e%3c/div%3e%3c/foreignObject%3e%3c/g%3e%3c/g%3e%3cg transform='translate(778.171875%2c 35)' id='flowchart-KV-3' class='node default'%3e%3crect height='54' width='222.4375' y='-27' x='-111.21875' style='' class='basic label-container'/%3e%3cg transform='translate(-81.21875%2c -12)' style='' class='label'%3e%3crect/%3e%3cforeignObject height='24' width='162.4375'%3e%3cdiv style='display: table-cell%3b white-space: nowrap%3b line-height: 1.5%3b max-width: 200px%3b text-align: center%3b' xmlns='http://www.w3.org/1999/xhtml'%3e%3cspan class='nodeLabel'%3e%3cp%3eCloudflare Workers KV%3c/p%3e%3c/span%3e%3c/div%3e%3c/foreignObject%3e%3c/g%3e%3c/g%3e%3cg transform='translate(778.171875%2c 139)' id='flowchart-LogtoRegion-7' class='node default'%3e%3crect height='54' width='178.296875' y='-27' x='-89.1484375' style='' class='basic label-container'/%3e%3cg transform='translate(-59.1484375%2c -12)' style='' class='label'%3e%3crect/%3e%3cforeignObject height='24' width='118.296875'%3e%3cdiv style='display: table-cell%3b white-space: nowrap%3b line-height: 1.5%3b max-width: 200px%3b text-align: center%3b' xmlns='http://www.w3.org/1999/xhtml'%3e%3cspan class='nodeLabel'%3e%3cp%3eDoel Logto-regio%3c/p%3e%3c/span%3e%3c/div%3e%3c/foreignObject%3e%3c/g%3e%3c/g%3e%3c/g%3e%3c/g%3e%3c/g%3e%3c/svg%3e)
Logto Cloud-diensten en Logto Console werden niet beïnvloed omdat ze vertrouwen op directe DNS-resolutie en geen Cloudflare Workers gebruiken voor routering.
Oplossing en verbeteringen
- De afhankelijkheid van de cache van de Worker verwijderd, waardoor de service werd hersteld.
- Nadat Cloudflare KV hersteld was, de cachelogica opnieuw uitgerold met een elegante fallback. Als de cache onbeschikbaar is, blijft de service functioneren via directe routering zonder onderbreking.
- Voortdurende verbeteringen aan de infrastructuur om veerkracht en beschikbaarheid verder te vergroten.
Impact
- Gebruikers die Logto benaderden via
logto.appondervonden ongeveer 50 minuten lang fouten. - Er is geen klantdata verloren gegaan of gecompromitteerd.
- Logto Cloud-diensten en Logto Console bleven volledig operationeel.
Volgende stappen
- We zullen onze foutafhandeling in de edge-infrastructuur herzien en verbeteren.
- We zullen onderzoeken of we meerdere leveranciers kunnen gebruiken voor upstream-infrastructuur om single points of failure te vermijden.
Bedankt voor je geduld en steun.