rinetd 在生产环境要谨慎使用

Posted woshiaotian

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了rinetd 在生产环境要谨慎使用相关的知识,希望对你有一定的参考价值。

起因:

购买了阿里云的redis节点,但是默认阿里云不提供公网IP,所以我在一台阿里云的机器启动了rinetd,做端口的转发服务,开始一切正常,一段时间以后,随着并发力度加大。我们发现redis连不上了,提示Connection reset by peer

排查

1. 排查Redis

为什么会这样,首先我怀疑,是否redis有问题
首先我查看了redis的负载情况,使用INFO 命令

# Clients
connected_clients:192
client_longest_output_list:0
client_biggest_input_buf:0
blocked_clients:16

# Stats
total_connections_received:1131
total_commands_processed:7225865
instantaneous_ops_per_sec:30
total_net_input_bytes:216949807
total_net_output_bytes:87315792

显然redis的负载并不高
instantaneous_ops_per_sec 要超过2w, 负载才算高
connected_clients还不到200, 默认的设置允许最大连接数是1w

2. 排查阿里云主机

首先这台的机器的连接数并不高

[root@xxx-xx-77 ~]# ss -s
Total: 733 (kernel 751)
TCP:   644 (estab 598, closed 1, orphaned 0, synrecv 0, timewait 1/0), ports 234

Transport Total     IP        IPv6
*     751       -         -
RAW   0         0         0
UDP   1         1         0
TCP   643       636       7
INET      644       637       7
FRAG      0         0         0

但是观察机器的CPU使用率

top - 13:34:57 up 72 days, 21:21,  2 users,  load average: 1.03, 1.32, 1.08
Tasks: 264 total,   2 running, 262 sleeping,   0 stopped,   0 zombie
Cpu(s):  3.6%us,  9.9%sy,  0.0%ni, 85.8%id,  0.0%wa,  0.0%hi,  0.8%si,  0.0%st
Mem:  15641200k total, 15093856k used,   547344k free,   246612k buffers
Swap:  4194300k total,        0k used,  4194300k free,  3384744k cached

  PID USER      PR  NI  VIRT  RES  SHR S %CPU %MEM    TIME+  COMMAND
19532 root      20   0  9284 1828  612 R 100.0  0.0  16:18.16 rinetd
 6456 root      20   0 96076  10m 1292 S 11.6  0.1  35:13.00 redis-server
13636 rabbitmq  20   0 6029m 255m 3940 S  0.7  1.7   1912:26 beam.smp
16505 root      20   0  935m  79m 9.9m S  0.3  0.5 184:33.40 docker
20069 root      20   0 17208 1380  952 S  0.3  0.0   0:15.24 top
20312 root      20   0 17208 1384  952 R  0.3  0.0   0:00.01 top
    1 root      20   0 21408 1636 1312 S  0.0  0.0   0:54.05 init

很明显是rinetd 所占CPU过高,这是一个异常点

[root@bbd-iner-2-77 ~]# ps -mp 19532 -o THREAD,tid
USER     %CPU PRI SCNT WCHAN  USER SYSTEM   TID
root     36.6   -    - -         -      -     -
root     36.6  19    - -         -      - 19532

使用strace 追一下系统调用

strace -p 19532
sendto(1024, "*3\\r\\n$3\\r\\nSET\\r\\n$5\\r\\n11111\\r\\n$2\\r\\n15\\r\\n", 32, 0, NULL, 0) = 32
select(1025, [4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 
... ...
993 997 999 1003 1007 1009 1013 1017])
recvfrom(408, "+OK\\r\\n", 1024, 0, NULL, NULL) = 5
recvfrom(409, "*3\\r\\n$3\\r\\nSET\\r\\n$5\\r\\n11111\\r\\n$2\\r\\n15\\r\\n", 1024, 0, NULL, NULL) = 32
recvfrom(411, "*3\\r\\n$3\\r\\nSET\\r\\n$5\\r\\n11111\\r\\n$2\\r\\n15\\r\\n", 1024, 0, NULL, NULL) = 32
sendto(413, "$2\\r\\n15\\r\\n", 8, 0, NULL, 0) = 8
recvfrom(415, "*2\\r\\n$3\\r\\nGET\\r\\n$5\\r\\n11111\\r\\n", 1024, 0, NULL, NULL) = 24
recvfrom(423, "*2\\r\\n$3\\r\\nGET\\r\\n$5\\r\\n11111\\r\\n", 1024, 0, NULL, NULL) = 24
recvfrom(425, "*2\\r\\n$3\\r\\nGET\\r\\n$5\\r\\n11111\\r\\n", 1024, 0, NULL, NULL) = 24
recvfrom(440, "+OK\\r\\n", 1024, 0, NULL, NULL) = 5

rinetd 没有使用epoll,而是用了select
众所周知, select是基于类似的轮训的机制,反复去查询fd的情况,并且会在内核空间和用户空间拷贝fd集合
在IO比较高的情况下,select相比epoll有更高的CPU消耗,并且select默认最大支持1024个fd
所以rinetd才把CPU打的比较高,导致转发服务异常

解决

直接使用nginx的tcp proxy模块,问题解决,并且CPU使用率也不高

参考资料:
1. select、poll、epoll之间的区别总结[整理]
2. NGINX Load Balancing – TCP and UDP Load Balancer

以上是关于rinetd 在生产环境要谨慎使用的主要内容,如果未能解决你的问题,请参考以下文章

[转帖]Linux-Windows 端口转发 netsh 还有 rinetd

CENTOS使用RINETD转发域名端口

谈谈运维人员谨慎操作系统环境和管理

linux下搭建redis内网端口映射工具-rinetd

DBA安全运维法则

代理端口转发工具rinetd