一尘不染

uWSGI,Flask,sqlalchemy和Postgres:SSL错误:解密失败或记录Mac错误

flask

我正在尝试使用uWSGI + Nginx设置应用程序Web服务器,该服务器使用SQLAlchemy运行Flask应用程序以与Postgres数据库进行通信。

当我向Web服务器发出请求时,其他所有响应都会是500错误。

错误是:

Traceback (most recent call last):
  File "/var/env/argos/lib/python3.3/site-packages/sqlalchemy/engine/base.py", line 867, in _execute_context
    context)
  File "/var/env/argos/lib/python3.3/site-packages/sqlalchemy/engine/default.py", line 388, in do_execute
    cursor.execute(statement, parameters)
psycopg2.OperationalError: SSL error: decryption failed or bad record mac


The above exception was the direct cause of the following exception:

sqlalchemy.exc.OperationalError: (OperationalError) SSL error: decryption failed or bad record mac

该错误是通过一种简单的Flask-SQLAlchemy方法触发的:

result = models.Event.query.get(id)

uwsgi由进行管理supervisor,该服务器具有一个配置:

[program:my_app]
command=/usr/bin/uwsgi --ini /etc/uwsgi/apps-enabled/myapp.ini --catch-exceptions
directory=/path/to/my/app
stopsignal=QUIT
autostart=true
autorestart=true

uwsgi的配置如下所示:

[uwsgi]
socket = /tmp/my_app.sock
logto = /var/log/my_app.log
plugins = python3
virtualenv =  /path/to/my/venv
pythonpath = /path/to/my/app
wsgi-file = /path/to/my/app/application.py
callable = app
max-requests = 1000
chmod-socket = 666
chown-socket = www-data:www-data
master = true
processes = 2
no-orphans = true
log-date = true
uid = www-data
gid = www-data

我能得到的最远的地方是它与uwsgi的分支有关。但是除此之外,我不清楚需要做什么。


阅读 526

收藏
2020-04-05

共1个答案

一尘不染

问题最终是uwsgi的分叉。

当使用主进程处理多个进程时,uwsgi会在主进程中初始化应用程序,然后将应用程序复制到每个工作进程中。问题是,如果在初始化应用程序时打开数据库连接,则有多个进程共享同一连接,这将导致上述错误。

解决方案是lazy 为uwsgi设置配置选项,这将在每个过程中强制完全加载应用程序:

lazy

设置惰性模式(将应用程序加载到工作程序中而不是在主服务器中)。

由于无法使用写时复制语义,因此该选项可能会影响内存使用。启用惰性后,uWSGI的重载信号将只重载工作程序;主人会活着。这样,uWSGI配置更改不会在主服务器重新加载时进行。

还有一个lazy-apps选项:

lazy-apps

在每个工作程序而不是主服务器中加载应用程序。

由于无法使用写时复制语义,因此该选项可能会影响内存使用。与惰性不同,这仅影响应用程序的加载方式,而不影响主服务器在重新加载时的行为。

这个uwsgi配置最终为我工作:

[uwsgi]
socket = /tmp/my_app.sock
logto = /var/log/my_app.log
plugins = python3
virtualenv =  /path/to/my/venv
pythonpath = /path/to/my/app
wsgi-file = /path/to/my/app/application.py
callable = app
max-requests = 1000
chmod-socket = 666
chown-socket = www-data:www-data
master = true
processes = 2
no-orphans = true
log-date = true
uid = www-data
gid = www-data

# the fix
lazy = true
lazy-apps = true
2020-04-05