RDS常見問題總結主要分為兩個方面的原因:使用者側配置問題、外部原因。
在高安全通路模式下的報錯提示為:
在标準通路模式下的報錯提示為:
RDS的通路不是直接以IP的形式進行通路,都是提供一個通路連接配接位址加端口号的形式進行通路,是以中間涉及到通路連接配接位址到IP的域名解析過程,通常情況下使用者都會使用RDS自身提供的DNS解析服務,但是也存在個别使用者出于各自運維管理的需要而自建DNS服務進行域名解析的情況。RDS提供域名給使用者通路就是為了友善使用者使用,在遇到如HA切換、執行個體遷移等情況,使用者的通路方式可以保持不變,其機制就是背景在執行個體切換的過程中雖然IP發生變化,但是通過域名解析映射,保證了使用者的通路方式不發生變化。是以通常情況下建議使用者通路RDS執行個體使用RDS提供的連接配接位址進行通路,自建DNS服務是無法确定切換後執行個體的IP。
使用者在mysql用戶端通路RDS執行個體的時候,一般常見需要如下幾個參數:-u 使用者名 –p 密碼(可非顯示輸入) -h 執行個體位址 –P 端口(預設3306)等,mysql用戶端在進行登入的時候對于沒有明确設定的參數通過讀取配置檔案(通常情況下為) /etc/my.cnf進行設定,舉一個常見的例子,使用者在my.cnf配置檔案裡設定了預設端口為3307,可使用者要連接配接的執行個體的端口為3306,使用者在mysql登入的時候沒有設定-P參數,是以出現連接配接錯誤:
指定正确端口即可通路:
RDS白名單是屬于RDS側的通路控制,防火牆是屬于使用者側的通路控制,如果使用者是使用ECS進行通路,還需要首先在ECS上設定相應的安全組,本文暫以使用者用Linux通路RDS進行說明,如使用者開啟了Iptables,可通過<code>iptables –L</code>進行通路政策檢視,Iptables可通過IP、協定、端口三個次元進行通路限制,是以使用者需要在Iptables中設定相應的政策,使用者也可選擇關閉Iptables,可通過<code>service iptables stop</code>進行關閉。
使用者DNS緩存問題或者hosts檔案中配置中問題,和上述第二個原因很類似,都屬于域名解析類問題,Linux下清除域名緩存可通過<code>service nscd restart</code>的方式,/etc/hosts檔案主要是使用者在檔案中将連接配接位址和IP進行綁定,是以在執行個體進行切換時導緻通路失敗,通常不建議使用者這麼做,建議還是以RDS提供的連接配接位址的形式進行通路。
遇到比較多的情況是使用者的代碼中連接配接位址配置錯誤、賬戶資訊配置錯誤,或者上述提到比較多的,在代碼中是以IP進行通路等,這種情況下,一般建議使用者先通過mysql用戶端的形式進行RDS登入,如能正常登入,建議使用者檢查下自己代碼中關于連接配接部分的設定。
使用者代碼中不合理的連接配接設定,導緻大部分連接配接沒有及時關閉,進而消耗RDS資源,最終引發連接配接數打滿的情況。建議使用者調整應用代碼中關于連接配接部分的設定。
通常阿裡雲的使用者都會通過ECS進行RDS通路,可能會因為争搶、OOM等原因導緻RDS通路失敗,也會存在源端因CPU打滿、網卡打滿(這裡不局限于ECS)等情況産生的網絡丢包現象而引起的連接配接閃斷現象。
使用者的RDS執行個體在阿裡雲上,但是應用端在其他雲廠商如AWS或IDC機房裡,目前出現過阿裡雲RDS在與AWS網絡互訪出現問題導緻RDS通路報錯的情況,或者使用者應用端在IDC機房,走公網通路RDS,由于公網網絡品質原因導緻的RDS通路丢包現象。
使用者ECS執行個體與RDS執行個體均在阿裡雲上,但是RDS執行個體與ECS不在同一個Region中,非同一個Region互相間通路需要走公網,是以也存在因公網網絡品質原因導緻的RDS通路丢包現象。建議使用者在架構上合理搭配,盡量ECS和RDS在同一可用區,避免跨可用區甚至跨地域的情況發生。
以上是常見的RDS連接配接出錯可能産生的原因,并不是産生報錯的全部原因。但是大部分的連接配接問題都可以在上面的可能原因中找到對應情況。在診斷RDS連接配接報錯時,通常可通過如下幾個步驟進行排查: