起因:

      上周给几个集群的机器升级软件包,每个集群大概两千台服务器,但是在软件发包和批量执行命令的过程中有两个集群都遇到了问题,在批量执行命令的时候总是会在后面卡住久久不能退出,最后只好手动杀掉进程。

    如下图是sshpt批量执行命令时,到最后卡住久久不动,很久以后报出一个TypeError的异常,因为返回值不是列表而是一个异常对象,这个异常并不是关键,只是代码对结果类型判断不全。真正原因应该是某台机器执行命令久久没有返回导致线程不能退出。

image.png

通过增加debug日志,我找到了这台有问题的机器。然后ssh上去看看,在ssh登录的过程中,异常的缓慢卡顿。

通过ethtool命令,发现了问题,网卡变成百兆了,根据经验,是由于可能网卡或者网线老化导致的。

6900BBC1-FA1A-47B6-A3AD-AF3986F41446.png

这个的确是机器的问题,ssh非常慢,导致长时间的卡住,那么如何解决这个问题呢。

这时想到sshpt支持timeout参数,能否通过设置timeout,使执行超时的线程退出,而不是卡在那里。

sshpt  —help -T 
, --timeout=
                Timeout (in seconds) before giving up on an SSH                connection (default: 30)

然鹅,加上--timeout参数后并没有什么卵用。。。

看了一下sshpt关于timeout的代码,发现这个timeout仅仅在ssh.connect中用到,而exec_command调用中并没有传入timeout。

def paramikoConnect(host, username, password, timeout, port=22):         """Connects to 'host' and returns a Paramiko transport object to use in further communications"""    # Uncomment this line to turn on Paramiko debugging (good for troubleshooting why some servers report connection failures)    #paramiko.util.log_to_file('paramiko.log')    ssh = paramiko.SSHClient()    try:        ssh.set_missing_host_key_policy(paramiko.AutoAddPolicy())        #ssh.connect中传入timeout        ssh.connect(host, port=port, username=username, password=password, timeout=timeout)      except Exception, detail:        # Connecting failed (for whatever reason)        ssh = str(detail)    return sshdef sudoExecute(transport, command, password, run_as='root'):    """Executes the given command via sudo as the specified user (run_as) using the given Paramiko transport object.    Returns stdout, stderr (after command execution)"""    #exec_command中并没有timeout控制    stdin, stdout, stderr = transport.exec_command("sudo -S -u %s %s" % (run_as, command))       if stdout.channel.closed is False: # If stdout is still open then sudo is asking us for a password        stdin.write('%s\n' % password)        stdin.flush()    return stdout, stderr

测试发现,这台100M网卡的机器在ssh.connect的过程中并没有超时,而是主要卡在命令执行的调用exec_command函数

其实paramiko的代码中是支持对exec_command的timeout参数传入

class SSHClient (ClosingContextManager):    def exec_command(        self,        command,        bufsize=-1,        timeout=None,    #支持timeout        get_pty=False,        environment=None,    ):           chan = self._transport.open_session(timeout=timeout)        if get_pty:            chan.get_pty()        chan.settimeout(timeout)        if environment:        chan.update_environment(environment)        chan.exec_command(command)        stdin = chan.makefile('wb', bufsize)        stdout = chan.makefile('r', bufsize)        stderr = chan.makefile_stderr('r', bufsize)        return stdin, stdout, stderr

于是修改了sshpt的sudoExecute代码,加上一个timeout=10测试一下

def sudoExecute(transport, command, password, run_as='root'):    """Executes the given command via sudo as the specified user (run_as) using the given Paramiko transport object.    Returns stdout, stderr (after command execution)"""    #原来没有timeout参数    #stdin, stdout, stderr = transport.exec_command("sudo -S -u %s %s" % (run_as, command))    #加入timeout=10秒,执行10秒超时    stdin, stdout, stderr = transport.exec_command("sudo -S -u %s %s" % (run_as, command),timeout=10)       if stdout.channel.closed is False: # If stdout is still open then sudo is asking us for a password        stdin.write('%s\n' % password)        stdin.flush()    return stdout, stderr

结果呢,依然还是卡住了。。。

增加debug日志。

     def exec_command(        self,        command,        bufsize=-1,        timeout=None        get_pty=False,        environment=None,    ):        #调用open_session()        chan = self._transport.open_session(timeout=timeout)
        def open_session(        self,        window_size=None,        max_packet_size=None,        timeout=None,      ):        #调用open_channel()        return self.open_channel('session',                                 window_size=window_size,                                 max_packet_size=max_packet_size,                                 timeout=timeout)
def open_channel(self,                     kind,                     dest_addr=None,                     src_addr=None,                     window_size=None,                     max_packet_size=None,                     timeout=None):        if not self.active:            raise SSHException('SSH session not active')        timeout = 3600 if timeout is None else timeout        ....        #timeout判断代码        start_ts = time.time()        while True:            event.wait(0.1)            if not self.active:                e = self.get_exception()                if e is None:                    e = SSHException('Unable to open channel.')                raise e            if event.is_set():                break    #通过加日志发现,在这里成功break跳出了timeout的判断逻辑。            elif start_ts + timeout < time.time():                raise SSHException('Timeout opening channel.')        chan = self._channels.get(chanid)        # 但是执行_channels.get(chanid)的时候卡住没有返回。        # 这说明这种情况下get(chanid)并没有在timeout的判断逻辑中,所以设置timeout并没有起到作用        if chan is not None:            return chan        e = self.get_exception()        if e is None:            e = SSHException('Unable to open channel.')        raise e

未完待续

在github上提的issues

https://github.com/paramiko/paramiko/issues/1150