在使用Ansible部署服务时遇到部分服务器启动失败,错误提示'portalreadyinuse'。问题根源是端口被一个程序作为客户端临时注册占用,而非服务端监听。通过`lsof`等命令定位占用程序,解决方法包括结束占用进程或等待其自然释放。了解Socket的工作原理及端口使用有助于理解问题并进行排查。
一、问题背景
最近项目中安装部署遇到一个非常有趣的问题,用ansible对一批服务器安装某个服务时,有个别服务启动失败,查看日志,报错显示“port already in use”。
二、问题分析
你可以能会说:
1. 是不是这组件你已经安装过了,端口已经监听了
2. 是不是其他程序已经占用了这个端口
经排查确认,确实是第二种,但是又有点特殊:这个端口被占用,不是作为服务端监听端口被占用,而是被某个程序作为客户端向内核注册申请的一个临时端口,跟其他程序通讯在使用。
这就引入我们接下来要谈论的一个知识点——socket。
SOCKET = IP + PORT
在网间网内部,每一个Socket用一个半相关描述:(协议,本地地址,本地端口)
一个完整的Socket有一个本地唯一的Socket号,由操作系统分配
AF_UNIX,同一主机的不同进程间通信,不经TCP/IP协议栈,内核直接转发,提高效率.。
# ss -tan | grep 22
# netstat -pantu | grep 22
目标机器的某个程序临时向内核注册了一个 大于 1024 的 tcp 的随机端口,正用于个其他服务端通讯
查看端口被哪个程序占用:
# lsof -i:${port}
# lsof -i:22
假设你要访问 https://www.example.com:443
User-Agent(一般是指浏览器)会向内核申请注册一个随机端口(1024< 端口 < 65535)向服务器的WEB程序(常用的有httpd,nginx等)443端口发起TCP的连接请求。
这个连接请求(原始的http请求经过TCP/IP4层模型的层层封包)到达服务器端后(这中间通过各种路由设备,局域网内除外),进入到网卡,然后是进入到内核的TCP/IP协议栈(用于识别该连接请求,解封包,一层一层的剥开),还有可能要经过Netfilter防火墙(属于内核的模块)的过滤,最终到达WEB程序(本文就以Nginx为例),最终建立了TCP/IP的连接。
解决方式:
1. 如果确认此进程不影响,可以杀掉
2. 等待程序结束,内核释放此端口
三、参考
socket(2) — Linux manual page
https://man7.org/linux/man-pages/man2/socket.2.html
一次完整的浏览器请求流程
https://www.jianshu.com/p/fbe0e9fa45a6
浏览器HTTP请求全过程
https://blog.csdn.net/lsyz0021/article/details/98850217
691
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
