Analiza po incydencie: Przerwa w działaniu usługi uwierzytelniania Logto
12 czerwca 2025 r. usługi Logto na `logto.app` zostały chwilowo zakłócone przez awarię Cloudflare, która wpłynęła na trasowanie żądań. Problem został szybko rozwiązany, bez wpływu na bezpieczeństwo danych ani kluczowe usługi.
Founder
Podsumowanie incydentu
W godzinach 18:07–18:58 UTC, 12 czerwca 2025 r., użytkownicy korzystający z usług Logto przez domenę logto.app (w tym domeny niestandardowe) napotykali błędy. Zakłócenie było spowodowane awarią Cloudflare Workers KV, która wpłynęła na naszą warstwę trasującą. Usługi Logto Cloud oraz Logto Console, które korzystają z bezpośredniego rozwiązywania DNS i nie są zależne od Cloudflare Workers, pozostały nienaruszone. Usługi zostały przywrócone w ciągu godziny, bez wpływu na bezpieczeństwo danych.
Oś czasu (UTC)
- 18:07: API usługi uwierzytelniania Logto zaczęło zwracać błędy 500 dla żądań przez
logto.app. - 18:24: Ustalono, że backend Azure działa poprawnie, a problem dotyczył wyłącznie Cloudflare Workers i KV.
- 18:48: Cloudflare oficjalnie potwierdził incydent dotyczący Workers i KV.
- 18:58: Wdrożyliśmy tymczasowe obejście poprzez usunięcie logiki cache’owania, co przywróciło usługę, choć z możliwym drobnym spadkiem wydajności.
- 21:00: Gdy usługi Cloudflare ustabilizowały się, ponownie wdrożyliśmy logikę cache z łagodnym przełączaniem awaryjnym. Pełna wydajność została przywrócona, a usługa jest teraz odporna na podobne awarie KV.
Przyczyna źródłowa
Incydent został wywołany przez niedostępność Cloudflare Workers KV. Nasz Cloudflare Worker trasuje żądania do odpowiedniego regionu Logto dla każdego tenant’a lub domeny, aby zapewnić poprawną lokalizację danych i zgodność z przepisami. W celu poprawy wydajności Worker korzysta z KV do cache’owania mapowań regionów. Gdy KV stało się niedostępne, operacje cache’a zawiodły i Worker zamiast przejść do trybu bez cache’a, zgłaszał błędy, powodując przerwę w działaniu usługi.
%3btext-align:center%3b%7d%23mermaid-0 .edgeLabel p%7bbackground-color:rgba(232%2c232%2c232%2c 0.8)%3b%7d%23mermaid-0 .edgeLabel rect%7bopacity:0.5%3bbackground-color:rgba(232%2c232%2c232%2c 0.8)%3bfill:rgba(232%2c232%2c232%2c 0.8)%3b%7d%23mermaid-0 .labelBkg%7bbackground-color:rgba(232%2c 232%2c 232%2c 0.5)%3b%7d%23mermaid-0 .cluster rect%7bfill:%23ffffde%3bstroke:%23aaaa33%3bstroke-width:1px%3b%7d%23mermaid-0 .cluster text%7bfill:%23333%3b%7d%23mermaid-0 .cluster span%7bcolor:%23333%3b%7d%23mermaid-0 div.mermaidTooltip%7bposition:absolute%3btext-align:center%3bmax-width:200px%3bpadding:2px%3bfont-family:arial%2csans-serif%3bfont-size:12px%3bbackground:hsl(80%2c 100%25%2c 96.2745098039%25)%3bborder:1px solid %23aaaa33%3bborder-radius:2px%3bpointer-events:none%3bz-index:100%3b%7d%23mermaid-0 .flowchartTitleText%7btext-anchor:middle%3bfont-size:18px%3bfill:%23333%3b%7d%23mermaid-0 rect.text%7bfill:none%3bstroke-width:0%3b%7d%23mermaid-0 .icon-shape%2c%23mermaid-0 .image-shape%7bbackground-color:rgba(232%2c232%2c232%2c 0.8)%3btext-align:center%3b%7d%23mermaid-0 .icon-shape p%2c%23mermaid-0 .image-shape p%7bbackground-color:rgba(232%2c232%2c232%2c 0.8)%3bpadding:2px%3b%7d%23mermaid-0 .icon-shape rect%2c%23mermaid-0 .image-shape rect%7bopacity:0.5%3bbackground-color:rgba(232%2c232%2c232%2c 0.8)%3bfill:rgba(232%2c232%2c232%2c 0.8)%3b%7d%23mermaid-0 :root%7b--mermaid-font-family:arial%2csans-serif%3b%7d%3c/style%3e%3cg%3e%3cmarker orient='auto' markerHeight='8' markerWidth='8' markerUnits='userSpaceOnUse' refY='5' refX='5' viewBox='0 0 10 10' class='marker flowchart-v2' id='mermaid-0_flowchart-v2-pointEnd'%3e%3cpath style='stroke-width: 1%3b stroke-dasharray: 1%2c 0%3b' class='arrowMarkerPath' d='M 0 0 L 10 5 L 0 10 z'/%3e%3c/marker%3e%3cmarker orient='auto' markerHeight='8' markerWidth='8' markerUnits='userSpaceOnUse' refY='5' refX='4.5' viewBox='0 0 10 10' class='marker flowchart-v2' id='mermaid-0_flowchart-v2-pointStart'%3e%3cpath style='stroke-width: 1%3b stroke-dasharray: 1%2c 0%3b' class='arrowMarkerPath' d='M 0 5 L 10 10 L 10 0 z'/%3e%3c/marker%3e%3cmarker orient='auto' markerHeight='11' markerWidth='11' markerUnits='userSpaceOnUse' refY='5' refX='11' viewBox='0 0 10 10' class='marker flowchart-v2' id='mermaid-0_flowchart-v2-circleEnd'%3e%3ccircle style='stroke-width: 1%3b stroke-dasharray: 1%2c 0%3b' class='arrowMarkerPath' r='5' cy='5' cx='5'/%3e%3c/marker%3e%3cmarker orient='auto' markerHeight='11' markerWidth='11' markerUnits='userSpaceOnUse' refY='5' refX='-1' viewBox='0 0 10 10' class='marker flowchart-v2' id='mermaid-0_flowchart-v2-circleStart'%3e%3ccircle style='stroke-width: 1%3b stroke-dasharray: 1%2c 0%3b' class='arrowMarkerPath' r='5' cy='5' cx='5'/%3e%3c/marker%3e%3cmarker orient='auto' markerHeight='11' markerWidth='11' markerUnits='userSpaceOnUse' refY='5.2' refX='12' viewBox='0 0 11 11' class='marker cross flowchart-v2' id='mermaid-0_flowchart-v2-crossEnd'%3e%3cpath style='stroke-width: 2%3b stroke-dasharray: 1%2c 0%3b' class='arrowMarkerPath' d='M 1%2c1 l 9%2c9 M 10%2c1 l -9%2c9'/%3e%3c/marker%3e%3cmarker orient='auto' markerHeight='11' markerWidth='11' markerUnits='userSpaceOnUse' refY='5.2' refX='-1' viewBox='0 0 11 11' class='marker cross flowchart-v2' id='mermaid-0_flowchart-v2-crossStart'%3e%3cpath style='stroke-width: 2%3b stroke-dasharray: 1%2c 0%3b' class='arrowMarkerPath' d='M 1%2c1 l 9%2c9 M 10%2c1 l -9%2c9'/%3e%3c/marker%3e%3cg class='root'%3e%3cg class='clusters'/%3e%3cg class='edgePaths'%3e%3cpath marker-end='url(%23mermaid-0_flowchart-v2-pointEnd)' style='' class='edge-thickness-normal edge-pattern-solid edge-thickness-normal edge-pattern-solid flowchart-link' id='L_User_Worker_0' d='M268%2c71L272.167%2c71C276.333%2c71%2c284.667%2c71%2c292.333%2c71C300%2c71%2c307%2c71%2c310.5%2c71L314%2c71'/%3e%3cpath marker-end='url(%23mermaid-0_flowchart-v2-pointEnd)' style='' class='edge-thickness-normal edge-pattern-solid edge-thickness-normal edge-pattern-solid flowchart-link' id='L_Worker_KV_1' d='M506.641%2c45.838L523.408%2c41.365C540.174%2c36.892%2c573.708%2c27.946%2c606.605%2c24.69C639.501%2c21.435%2c671.76%2c23.87%2c687.89%2c25.087L704.019%2c26.304'/%3e%3cpath marker-end='url(%23mermaid-0_flowchart-v2-pointEnd)' style='' class='edge-thickness-normal edge-pattern-solid edge-thickness-normal edge-pattern-solid flowchart-link' id='L_KV_Worker_2' d='M708.008%2c53.888L691.214%2c56.74C674.419%2c59.592%2c640.831%2c65.296%2c607.936%2c68.148C575.042%2c71%2c542.841%2c71%2c526.741%2c71L510.641%2c71'/%3e%3cpath marker-end='url(%23mermaid-0_flowchart-v2-pointEnd)' style='' class='edge-thickness-normal edge-pattern-solid edge-thickness-normal edge-pattern-solid flowchart-link' id='L_Worker_LogtoRegion_3' d='M489.716%2c98L509.304%2c104.833C528.891%2c111.667%2c568.067%2c125.333%2c603.755%2c132.167C639.443%2c139%2c671.643%2c139%2c687.743%2c139L703.844%2c139'/%3e%3c/g%3e%3cg class='edgeLabels'%3e%3cg class='edgeLabel'%3e%3cg transform='translate(0%2c 0)' class='label'%3e%3cforeignObject height='0' width='0'%3e%3cdiv style='display: table-cell%3b white-space: nowrap%3b line-height: 1.5%3b max-width: 200px%3b text-align: center%3b' class='labelBkg' xmlns='http://www.w3.org/1999/xhtml'%3e%3cspan class='edgeLabel'%3e%3c/span%3e%3c/div%3e%3c/foreignObject%3e%3c/g%3e%3c/g%3e%3cg class='edgeLabel'%3e%3cg transform='translate(0%2c 0)' class='label'%3e%3cforeignObject height='0' width='0'%3e%3cdiv style='display: table-cell%3b white-space: nowrap%3b line-height: 1.5%3b max-width: 200px%3b text-align: center%3b' class='labelBkg' xmlns='http://www.w3.org/1999/xhtml'%3e%3cspan class='edgeLabel'%3e%3c/span%3e%3c/div%3e%3c/foreignObject%3e%3c/g%3e%3c/g%3e%3cg transform='translate(607.2421875%2c 71)' class='edgeLabel'%3e%3cg transform='translate(-75.6015625%2c -12)' class='label'%3e%3cforeignObject height='24' width='151.203125'%3e%3cdiv style='display: table-cell%3b white-space: nowrap%3b line-height: 1.5%3b max-width: 200px%3b text-align: center%3b' class='labelBkg' xmlns='http://www.w3.org/1999/xhtml'%3e%3cspan class='edgeLabel'%3e%3cp%3eMapowanie region%c3%b3w%3c/p%3e%3c/span%3e%3c/div%3e%3c/foreignObject%3e%3c/g%3e%3c/g%3e%3cg class='edgeLabel'%3e%3cg transform='translate(0%2c 0)' class='label'%3e%3cforeignObject height='0' width='0'%3e%3cdiv style='display: table-cell%3b white-space: nowrap%3b line-height: 1.5%3b max-width: 200px%3b text-align: center%3b' class='labelBkg' xmlns='http://www.w3.org/1999/xhtml'%3e%3cspan class='edgeLabel'%3e%3c/span%3e%3c/div%3e%3c/foreignObject%3e%3c/g%3e%3c/g%3e%3c/g%3e%3cg class='nodes'%3e%3cg transform='translate(138%2c 71)' id='flowchart-User-0' class='node default'%3e%3crect height='78' width='260' y='-39' x='-130' style='' class='basic label-container'/%3e%3cg transform='translate(-100%2c -24)' style='' class='label'%3e%3crect/%3e%3cforeignObject height='48' width='200'%3e%3cdiv style='display: table%3b white-space: break-spaces%3b line-height: 1.5%3b max-width: 200px%3b text-align: center%3b width: 200px%3b' xmlns='http://www.w3.org/1999/xhtml'%3e%3cspan class='nodeLabel'%3e%3cp%3e%c5%bb%c4%85danie u%c5%bcytkownika do logto.app%3c/p%3e%3c/span%3e%3c/div%3e%3c/foreignObject%3e%3c/g%3e%3c/g%3e%3cg transform='translate(412.3203125%2c 71)' id='flowchart-Worker-1' class='node default'%3e%3crect height='54' width='188.640625' y='-27' x='-94.3203125' style='' class='basic label-container'/%3e%3cg transform='translate(-64.3203125%2c -12)' style='' class='label'%3e%3crect/%3e%3cforeignObject height='24' width='128.640625'%3e%3cdiv style='display: table-cell%3b white-space: nowrap%3b line-height: 1.5%3b max-width: 200px%3b text-align: center%3b' xmlns='http://www.w3.org/1999/xhtml'%3e%3cspan class='nodeLabel'%3e%3cp%3eCloudflare Worker%3c/p%3e%3c/span%3e%3c/div%3e%3c/foreignObject%3e%3c/g%3e%3c/g%3e%3cg transform='translate(819.2265625%2c 35)' id='flowchart-KV-3' class='node default'%3e%3crect height='54' width='222.4375' y='-27' x='-111.21875' style='' class='basic label-container'/%3e%3cg transform='translate(-81.21875%2c -12)' style='' class='label'%3e%3crect/%3e%3cforeignObject height='24' width='162.4375'%3e%3cdiv style='display: table-cell%3b white-space: nowrap%3b line-height: 1.5%3b max-width: 200px%3b text-align: center%3b' xmlns='http://www.w3.org/1999/xhtml'%3e%3cspan class='nodeLabel'%3e%3cp%3eCloudflare Workers KV%3c/p%3e%3c/span%3e%3c/div%3e%3c/foreignObject%3e%3c/g%3e%3c/g%3e%3cg transform='translate(819.2265625%2c 139)' id='flowchart-LogtoRegion-7' class='node default'%3e%3crect height='54' width='222.765625' y='-27' x='-111.3828125' style='' class='basic label-container'/%3e%3cg transform='translate(-81.3828125%2c -12)' style='' class='label'%3e%3crect/%3e%3cforeignObject height='24' width='162.765625'%3e%3cdiv style='display: table-cell%3b white-space: nowrap%3b line-height: 1.5%3b max-width: 200px%3b text-align: center%3b' xmlns='http://www.w3.org/1999/xhtml'%3e%3cspan class='nodeLabel'%3e%3cp%3eDocelowy region Logto%3c/p%3e%3c/span%3e%3c/div%3e%3c/foreignObject%3e%3c/g%3e%3c/g%3e%3c/g%3e%3c/g%3e%3c/g%3e%3c/svg%3e)
Usługi Logto Cloud oraz Logto Console nie były dotknięte, ponieważ korzystają z bezpośredniego rozwiązywania DNS i nie używają Cloudflare Workers do trasowania.
Rozwiązanie i usprawnienia
- Usunęliśmy zależność od cache z Workera, przywracając usługę.
- Po odzyskaniu sprawności przez Cloudflare KV, ponownie wdrożyliśmy logikę cache z łagodnym przełączaniem awaryjnym. Jeśli cache jest niedostępny, usługa działa dalej, wykorzystując trasowanie bezpośrednie bez zakłóceń.
- Trwają dalsze prace nad infrastrukturą, aby zwiększyć odporność i dostępność.
Wpływ
- Użytkownicy korzystający z Logto przez
logto.appnapotykali błędy przez około 50 minut. - Nie doszło do utraty ani naruszenia danych klientów.
- Usługi Logto Cloud oraz Logto Console pozostały w pełni operacyjne.
Kolejne kroki
- Przeprowadzimy przegląd i usprawnimy obsługę błędów w infrastrukturze brzegowej.
- Rozważymy korzystanie z wielu dostawców dla infrastruktury nadrzędnej, aby uniknąć pojedynczych punktów awarii.
Dziękujemy za cierpliwość i wsparcie.