image933×94 4.91 KB

image829×676 29.1 KB

tidb添加配置proxy-protocol.networks: “*” 配置，haproxy添加 send-proxy配置后，tidb日志报错

你好，

参考下下面的帖子看是否有帮助

传透生效了，但还是有报错提醒，networks已经设置为*，haproxy配置也修改了，请问可能会是什么原因造成的

在配置文件中添加的

你好，

1. tidb 的版本和 haproxy 版本提供下
2. tidb.log 中的报错信息希望提供的再多一些，譬如上下 20 行。

tidb v3.0.9
haproxy 1.8.20

image939×815 49.8 KB

你好，目前的问题是，透传连接能够建立成功和工作，但是 tidb log 里面总是有 read header timeout 的报错对么？

你好，目前是的

测试环境发现问题好像稳定复现… 测试环境tidb版本是 4.0 haproxy 版本是1.5.18
传透仍然生效

image848×172 3.97 KB

本地没复现出来，可否把配置文件去掉关键信息上传一下。另外客户端连接数大概有多少，会并发很多么？

TiDB Configuration.

compatible-kill-query = false
enable-streaming = false
host = “0.0.0.0”
lease = “45s”
lower-case-table-names = 2
oom-action = “log”
run-ddl = true
socket = “”
split-table = true
store = “tikv”
token-limit = 1000

[log]
disable-timestamp = false
expensive-threshold = 10000
format = “text”
level = “warn”
query-log-max-len = 2048
slow-threshold = 1000

[log.file]
log-rotate = true
max-backups = 0
max-days = 5
max-size = 300

[security]
cluster-ssl-ca = “”
cluster-ssl-cert = “”
cluster-ssl-key = “”
ssl-ca = “”
ssl-cert = “”
ssl-key = “”

[status]
report-status = true

[performance]
cross-join = true
feedback-probability = 0.05
force-priority = “NO_PRIORITY”
max-procs = 0
pseudo-estimate-ratio = 0.8
query-feedback-limit = 1024
run-auto-analyze = true
stats-lease = “3s”
stmt-count-limit = 500000
tcp-keep-alive = true

[proxy-protocol]
header-timeout = 5
networks = “*”

[prepared-plan-cache]
capacity = 100
enabled = true
memory-guard-ratio = 0.1

[opentracing]
enable = false
rpc-metrics = false

[opentracing.reporter]
buffer-flush-interval = 0
local-agent-host-port = “”
log-spans = false
queue-size = 0

[opentracing.sampler]
max-operations = 0
param = 1.0
sampling-refresh-interval = 0
sampling-server-url = “”
type = “const”

[tikv-client]
commit-timeout = “41s”
grpc-connection-count = 40
grpc-keepalive-time = 10
grpc-keepalive-timeout = 3
max-batch-size = 256
max-txn-time-use = 3600

[txn-local-latches]
capacity = 2048000
enabled = false

[binlog]
ignore-error = false
write-timeout = “15s”

[pessimistic-txn]
enable = true
max-retry-count = 256
ttl = “30s”

image882×273 19 KB

你好，这是目前的并发连接情况

检查一下 TiDB 集群是否有其他 没有使用 protocol-proxy 协议来连接 TiDB 集群的应用程序，如果使用通常的 mysql 协议直连 开启 protocol-proxy 协议的 TiDB 集群，会得到如下报错

[ERROR] [server.go:301] ["PROXY protocol failed"] [error="Header read timeout"]

开了proxy-protocol之后，来4000端口的连接会报这个问题，如果来自haproxy代理的连接不会有问题，是这样吧？

对，TiDB 开启了 proxy-protocol 协议之后，只能处理来自 haproxy 的连接

image829×83 3.94 KB

集群内部是否有监控走的4000端口，因为这个报错的间隔很固定…… 都是30秒一次，这是测试集群，基本没人使用

如果觉得是内部的，可以停掉haproxy和业务，看下是否还有报错日志，多谢。

image943×537 24.3 KB

重建的新集群，问题复现，没有使用haproxy，只开启proxy-protocol，还是存在这个问题，不太清楚是哪里操作不到位还是啥

有可能是 TiDB 4.0 DASHBOARD 直连 TiDB

这个 proxy-protocol-networks 的作用是：

1. 对 ip 列表里的连接者必须使用 proxy 协议
2. 对于不再 ip 列表里的链接者不能使用 proxy 协议但可以直接连接

你这配置了 * ， 所以效果就是要求所有人必须用 proxy 协议走 proxy。。。

解决办法是不配置 *, 只需要把你的 haproxy ip 配置到列表里即可

https://github.com/blacktear23/go-proxyprotocol/pull/1

对， 按照目前这个配置 dashboard 是会不可用