【TDSQL】TCPMSS最大数据分段大小值不合理导致JAVA程序连接数据库异常案例

本文主要是介绍【TDSQL】TCPMSS最大数据分段大小值不合理导致JAVA程序连接数据库异常案例,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!

欢迎关注“数据库运维之道”公众号,一起学习数据库技术!

TDSQL核心架构原理解析下载链接:百度网盘 请输入提取码 提取码:vat5

DTC2024 数据技术嘉年华(演讲资料下载)DTC2024 数据技术嘉年华(演讲资料下载) - 墨天轮

海明威运动定律告诉我们,事物的变化往往在经历一定渐进发展后带来突变。技术的变革同样如此。今天我们惊艳于诸多数字化生活的时刻,殊不知在过去几年中,云计算、分布式数据库、中间件等国产基础技术已经过多年的自我打磨,逐渐成为新一代底层技术架构,并最终带来各行各业从底层到业务的彻底的数字化转型升级,以及更重要的新型业务形态的出现,成为新基建时代发展的基础驱动力量。本人也有幸参与多款分布式数据库(TDSQL、TiDB、HotDB)的运维工作,希望个人整理的知识点可以帮助大家提升数据库运维工作效率。本期将为大家分享《TCP MSS最大数据分段大小值不合理导致JAVA程序连接TDSQL数据库异常》的处置案例。

关键词:分布式数据库、TDSQL、LVS、proxy、TCPMSS

在TDSQL数据库集群上部署一套新的实例提供给业务系统使用。业务虚拟机通过Navicate客户端可以正常登录数据库并进行SQL查询,但是JAVA应用程序连接数据库会出现通讯连接失败情况。报错信息为:Communications link failure。TDSQL版本10.3.14.6.0,MySQL版本5.7.17。

1、开发人员反馈JAVA程序能够正常启动,但是在登录界面输入账号密码后,出现异常报错。查看JAVA程序后台日志,看到"Error querying database"和"Communication link failure"错误。如下图所示。

2、使用Navicate客户端可以正常登录数据库,并且SQL查询也可以正常返回结果。于是,让开发人员检查应用程序的连接池配置,各项参数设置均正常。

3、应用程序是通过域名来访问数据库,于是直接改为LVS地址来访问还会报错,因此可以排除域名解析。

4、检查PROXY的日志,未发现sql出现在interface日志中。

5、梳理生产环境的部署架构如下图所示,并初步推断问题可能在LVS或Proxy上面。

6、于是,登录LVS服务器进行网络抓包,并提给网络工程师分析。查看对应负载端口抓包信息,查看到大量重传记录。

tcpdump -i any -s 0 -C 100 -W 10 -w tcpq.cap port 负载端口

7、应用程序跳过LVS直接访问proxy地址后,应用程序没有再出现连接异常。此时基本定位为lvs发包失败,proxy未接到sql请求。

8、检查两台LVS路由信息(ipvsadm -ln),查看各个服务器的网卡mtu值,都是设置为1500。

9、MSS是TCP数据包每次能够传输的最大数据分段。为了达到最佳的传输效能TCP协议在建立连接的时候通常要协商双方的MSS值,这个值TCP协议在实现的时候往往用MTU值代替(需要减去IP数据包包头的大小20Bytes和TCP数据段的包头20Bytes),通讯双方会根据双方提供的MSS值的最小值确定为这次连接的最大MSS值。而一般以太网MTU都为1500,所以在以太网中,往往TCP MSS为1460。

10、由于lvs给包增加了20字节的ip头,MTU值大于1500,导致发包失败。

数据包流转过程:
client(mtu1500)->lvs的vip(mtu 1480)->lvs给包增加了20字节的ip头,通过lvs的真实ip(mtu1500)->proxy的真实ip(mtu1500)接收,通过proxy的vip(mtu1480)->client
1、第一步建立链接,client与lvs的vip之间的mss协商应为1440,clint的mss=1500-20-20=1460,lvs的vip的mss=1480-20-20=1440,两者协商后取最小值。
2、第二步建立链接,lvs真实ip与proxy的真实ip之间协商的mss应为1460,但是因为lvs给包增加了20字节的ip头,mtu=mss+20+20+20=1520大于proxy的真实ip的mtu1500,导致发包失败。

1、为了避免发包失败,在proxy服务器上手动设置mss的值为1440,并持久化到开机自启动中。

#iptables -A OUTPUT  -p tcp --tcp-flags ALL SYN,ACK -j TCPMSS--set-mss 1440# iptables -L|grep TCP
TCPMSS     tcp  --  anywhere             anywhere             tcp flags:FIN,SYN,RST,PSH,ACK,URG/SYN,ACK TCPMSS set 1440# echo "iptables -A OUTPUT  -p tcp --tcp-flags ALL SYN,ACK -j TCPMSS--set-mss 1440">>/etc/rc.local

2、在lvs机器上关闭小包合并,并持久化到开机自启动中。

# ethtool -K bond0 lro off gro off gso offtso off# ethtool -k bond0|grep -i -E "tcp-segmentation-offload|generic-segmentation-offload|generic-receive-offload|large-receive-offload"
tcp-segmentation-offload: off
generic-segmentation-offload: off
generic-receive-offload: off
large-receive-offload: off# echo "ethtool -K bond0 lro off grooff gso off tso off" >>/etc/rc.local

推荐阅读一:proxy 模块运维

proxy是TDSQL的核心组件之一,主要提供了sql转写、sql分发、权鉴、结果聚合、结果过滤等功能,对应的进程分别是mysql-proxy和router_update。其中mysql-proxy

是网关的主进程,负责处理用户的SQL请求。而router_update是网关的辅助进程,负责从决策集群(ZK)获取路由等信息,监听决策集群的变更信息,并实时更新相关路由信息。

进程启停命令:
su - tdsql
cd /data/tdsql_run/${PORT}/gateway/bin
./start.sh instance_${PORT}      #启动
./stop.sh instance_${PORT}       #停止
./restart.sh instance_${PORT}    #重启

推荐阅读二:lvs模块运维

LVS模块采取Lvs+Keepalived的方案为TDSQL的实例提供数据库负载均衡功能,其中:

lvsmanager:从Zookeeper(简称ZK)上拉取LVS的配置,并持久化到Keepalived的配置文件。

Keepalived:为LVS提供vip(虚拟IP)的容灾功能,检测proxy的健康状况,并且将vip的主备信息等上报到zk节点。

进程启停命令:
su - tdsql
cd /data/application/lvsmanager/bin
./startlvsmanager.sh ../conf/lvsmanager.xml     #启动
./stoplvsmanager.sh ../conf/lvsmanager.xml      #停止
./restartlvsmanager.sh ../conf/lvsmanager.xml   #重启虚拟IP(VIP)部分配置
# cat VIP_Group1-虚拟端口.conf 
virtual_server 虚拟IP 虚拟端口{delay_loop 6 //健康检查的时间间隔lb_algo sed //负载均衡调度算法lb_kind TUN //LVS模式,DR或者TUN;当前默认为TUN模式,不建议修改。protocol TCP //网络协议

  1. 腾讯云私有云文档中心-腾讯云
  2. ​一文详解 LVS、Nginx 及 HAProxy 工作原理( 附大图 ) - 知乎

以上就是本期关于“TCP MSS最大数据分段大小值不合理导致JAVA程序连接TDSQL数据库异常”的处置案例。希望能给大家带来帮助。

欢迎关注“数据库运维之道”公众号,一起学习数据库技术!

这篇关于【TDSQL】TCPMSS最大数据分段大小值不合理导致JAVA程序连接数据库异常案例的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!



http://www.chinasem.cn/article/917925

相关文章

JVM 的类初始化机制

前言 当你在 Java 程序中new对象时,有没有考虑过 JVM 是如何把静态的字节码(byte code)转化为运行时对象的呢,这个问题看似简单,但清楚的同学相信也不会太多,这篇文章首先介绍 JVM 类初始化的机制,然后给出几个易出错的实例来分析,帮助大家更好理解这个知识点。 JVM 将字节码转化为运行时对象分为三个阶段,分别是:loading 、Linking、initialization

Spring Security 基于表达式的权限控制

前言 spring security 3.0已经可以使用spring el表达式来控制授权,允许在表达式中使用复杂的布尔逻辑来控制访问的权限。 常见的表达式 Spring Security可用表达式对象的基类是SecurityExpressionRoot。 表达式描述hasRole([role])用户拥有制定的角色时返回true (Spring security默认会带有ROLE_前缀),去

浅析Spring Security认证过程

类图 为了方便理解Spring Security认证流程,特意画了如下的类图,包含相关的核心认证类 概述 核心验证器 AuthenticationManager 该对象提供了认证方法的入口,接收一个Authentiaton对象作为参数; public interface AuthenticationManager {Authentication authenticate(Authenti

Spring Security--Architecture Overview

1 核心组件 这一节主要介绍一些在Spring Security中常见且核心的Java类,它们之间的依赖,构建起了整个框架。想要理解整个架构,最起码得对这些类眼熟。 1.1 SecurityContextHolder SecurityContextHolder用于存储安全上下文(security context)的信息。当前操作的用户是谁,该用户是否已经被认证,他拥有哪些角色权限…这些都被保

Spring Security基于数据库验证流程详解

Spring Security 校验流程图 相关解释说明(认真看哦) AbstractAuthenticationProcessingFilter 抽象类 /*** 调用 #requiresAuthentication(HttpServletRequest, HttpServletResponse) 决定是否需要进行验证操作。* 如果需要验证,则会调用 #attemptAuthentica

Spring Security 从入门到进阶系列教程

Spring Security 入门系列 《保护 Web 应用的安全》 《Spring-Security-入门(一):登录与退出》 《Spring-Security-入门(二):基于数据库验证》 《Spring-Security-入门(三):密码加密》 《Spring-Security-入门(四):自定义-Filter》 《Spring-Security-入门(五):在 Sprin

Java架构师知识体认识

源码分析 常用设计模式 Proxy代理模式Factory工厂模式Singleton单例模式Delegate委派模式Strategy策略模式Prototype原型模式Template模板模式 Spring5 beans 接口实例化代理Bean操作 Context Ioc容器设计原理及高级特性Aop设计原理Factorybean与Beanfactory Transaction 声明式事物

大模型研发全揭秘:客服工单数据标注的完整攻略

在人工智能(AI)领域,数据标注是模型训练过程中至关重要的一步。无论你是新手还是有经验的从业者,掌握数据标注的技术细节和常见问题的解决方案都能为你的AI项目增添不少价值。在电信运营商的客服系统中,工单数据是客户问题和解决方案的重要记录。通过对这些工单数据进行有效标注,不仅能够帮助提升客服自动化系统的智能化水平,还能优化客户服务流程,提高客户满意度。本文将详细介绍如何在电信运营商客服工单的背景下进行

基于MySQL Binlog的Elasticsearch数据同步实践

一、为什么要做 随着马蜂窝的逐渐发展,我们的业务数据越来越多,单纯使用 MySQL 已经不能满足我们的数据查询需求,例如对于商品、订单等数据的多维度检索。 使用 Elasticsearch 存储业务数据可以很好的解决我们业务中的搜索需求。而数据进行异构存储后,随之而来的就是数据同步的问题。 二、现有方法及问题 对于数据同步,我们目前的解决方案是建立数据中间表。把需要检索的业务数据,统一放到一张M

关于数据埋点,你需要了解这些基本知识

产品汪每天都在和数据打交道,你知道数据来自哪里吗? 移动app端内的用户行为数据大多来自埋点,了解一些埋点知识,能和数据分析师、技术侃大山,参与到前期的数据采集,更重要是让最终的埋点数据能为我所用,否则可怜巴巴等上几个月是常有的事。   埋点类型 根据埋点方式,可以区分为: 手动埋点半自动埋点全自动埋点 秉承“任何事物都有两面性”的道理:自动程度高的,能解决通用统计,便于统一化管理,但个性化定