作者:張醫博
淺談
ossbrower,圖形版的操作工具,有控制台的基本功能,可以了解是 ossutil 工具的圖形版,适用于一些非技術人員來操作 oss ,但是性能上并不如 ossutil 那麼給力。
使用須知
- ossbrower 支援斷點續傳,以及一鍵暫停和一鍵恢複;
- ossbrower 最大支援檔案大小是 5GB;
- ossbrower 最大支援的上傳/下載下傳線程數最多是10 ;
- 遇到多檔案并發上傳/下載下傳 時,需要将并發線程數設定為 10,如果并發的檔案 size 百兆/G ,請替換成 ossutil 工具;
經典案例
案例一:
駐雲工具無法加載 bucket 中 object
排查
- 如圖是一個第一個非 oss 官方的第三方工具,使用者可以嘗試在用戶端做下基本的 ping 測試先看下網絡是否通。
- 檢查登陸的 AccesskeyID 的權限是否可以将 bucket 下的内容 list 出來。
- 用 ossbrower 測試下,看同樣的 AccesskeyID 登陸後是否也會報錯,如果 ossbrower 可以正常顯示,證明政策沒有問題,是第三方放工具的問題。可以聯系駐雲公司看下是否配置上有特殊的地方。
案例二:
- 第一種情況,用戶端在國内通過 ossbrower 上傳到國外 OSS ,通過公網上傳慢,或者網絡逾時,大量并發,檔案 size 比較大;;
- 第二種情況,用戶端在國外,跨國傳輸到其他國家的 OSS ,比如美國傳到香港 OSS 通過公網上傳很慢,進度條來回回退,大量并發,檔案 size 比較大;;
- 國内上傳到國内通過公網上傳,大量并發,檔案 size 比較大;
這幾種情況統一進行分析排查;
1) 首先通過腳本進行網絡基礎探測,看下用戶端的網絡延遲、丢包、等名額是否正常;下載下傳位址
2)當網絡延遲不高的情況下、也沒有出現明顯的丢包,我們要考慮下自己目前設定的 上傳/下載下傳檔案數量是不是很多(超過10),size 既不是超過了 100M。如果是,請将設定的線程數量提升到最大 10個,然後點選左上圖檔 15 下開啟 debug 模式;如圖
3)開啟 debug 後,将之前的任務先清理掉然後重新上傳,看右側的 debug 是否有明顯的錯誤資訊或者斷點重傳的标記,如圖就是在網絡丢包逾時情況下觸發了斷點續傳,是正常現象,如果斷點的出現次數很多,需要關注網絡了。
4)開啟網絡抓包,可以用 tcpdump 也可以用 wireshark ,操作如圖
抓包結果分析
通過抓包分析發現用戶端到服務端的網絡重傳較多,而且還出觸發了 TCP 的快速重傳,勢必導緻用戶端的發送視窗大小下降;而且大量的丢包重傳,擁塞用戶端的網絡将本來帶寬就小得網絡出口很容易打滿;
總結
當經過前幾步排查還是無法定位了的話,隻能通過抓包來分析,最後給出的解決方案
- )用戶端替換 ossutil 上傳,這樣可以自定義分片大小,降低大檔案傳輸時造成的大量重傳擁塞
- )用戶端放置一個美國的 OSS 替代香港的 OSS 避免跨國的公網抖動;
- )解決用戶端網絡丢包的問題;擴容帶寬;
金融雲登陸 OSSbrower 報錯,
Error: Hostname/IP doesn't match certificate's altnames: "Host: xxx.oss-cn-szfinance-a.aliyuncs.com. is not in the cert's altnames:
或者類似其他 endpoint 的證書報錯。
排查:
1)先看報錯的 endpoint 是哪個 region,是公用雲還是專有雲、金融雲。通過這個報錯可以知道是金融雲内網;
2)看用戶端完整的 OSS brower 登陸配置如何,一般除了公有雲、金融雲公網以外都是不支援 https 的,那麼本次的錯誤可以看出是由于内網環境,是以并不支援 https ;
3)為什麼内網(金融雲、專有雲)不支援 https 呢,因為已經是内網了,也就是通路者肯定都是内部的人才能接入,是以 https 的使用者不在也、同時也無法進行證書中心的驗證,自然就去掉了 https 的使用;