google cloud proxy r2dbc mysql controlador para conectar mysql en google encuentro cerrado conexión con mal certificado después de un tiempo

Escribo un POC con conexión proxy de resorte y google r2dbc cloud sql para MySql. Las cosas funcionaron muy bien hasta que estoy haciendo una larga prueba de estrés. Después de unos 40 minutos o así, seguí cerrando la conexión debido al mal certificado, ya que tengo el uso de la unidad de conexión.

Tenía este problema incluso si usaba SSL=false.

Aquí están mis configuraciones:

En Gradle especificar la dependencia de la bota de primavera 2.4.0:

implementation 'org.springframework.boot:spring-boot-starter-webflux'
implementation 'org.springframework.boot:spring-boot-starter-jetty'
implementation 'org.springframework.boot:spring-boot-starter-data-r2dbc'
implementation 'org.springframework.boot:spring-boot-starter-data-mongodb-reactive'
implementation 'com.google.cloud.sql:cloud-sql-connector-r2dbc-mysql:1.2.0'
implementation 'org.springframework:spring-aspects:5.2.8.RELEASE'
implementation 'com.zoominfo:secretutil:1.0.2'

runtimeOnly 'dev.miku:r2dbc-mysql:0.8.2.RELEASE'
runtimeOnly 'mysql:mysql-connector-java:8.0.22'

En la configuración mySQL:

@Configuration
@EnableR2dbcRepositories(basePackages = { "com.myorg.repo" })
public class MySQLConfig {

    @Bean
    @Primary
    public ConnectionPool connectionPool() {
        String r2dbcURL = String.format("r2dbc:gcp:mysql://%s:%s@%s/%s?useSSL=true",
            "username",
            "password",
            "project name:us-east1:host name",
            "database name");

        ConnectionFactory connectionFactory = ConnectionFactories.get(r2dbcURL);

        ConnectionPoolConfiguration configuration = 
            ConnectionPoolConfiguration.builder(connectionFactory)
                    .maxIdleTime(Duration.ofSeconds(60))
                    .maxLifeTime(Duration.ofSeconds(300))
                    .initialSize(10)
                    .maxSize(20)
                    .maxCreateConnectionTime(Duration.ofSeconds(5))
                    .validationQuery("SELECT 1")
                    .build();
        return new ConnectionPool(configuration);
    }
} 

Unos 60 minutos más tarde:

2020-12-16 14:46:28.149  WARN 93687 --- [ctor-tcp-nio-10] reactor.netty.channel.FluxReceive        : [id: 0xedad2630, L:0.0.0.0/0.0.0.0:58027] An exception has been observed post termination, use DEBUG level to see the full stack: io.netty.handler.codec.DecoderException: javax.net.ssl.SSLHandshakeException: Received fatal alert: bad_certificate
2020-12-16 14:46:28.149  WARN 93687 --- [ctor-tcp-nio-10] d.m.r.mysql.client.ReactorNettyClient    : Connection has been closed by peer
2020-12-16 14:46:28.149 ERROR 93687 --- [ctor-tcp-nio-10] reactor.core.publisher.Operators         : Operator called default onErrorDropped

dev.miku.r2dbc.mysql.client.MySqlConnectionClosedException: Connection unexpectedly closed
    at dev.miku.r2dbc.mysql.client.ClientExceptions.unexpectedClosed(ClientExceptions.java:32) ~[r2dbc-mysql-0.8.2.RELEASE.jar:0.8.2.RELEASE]

...
2020-12-16 14:46:28.150 ERROR 93687 --- [ctor-tcp-nio-10] d.m.r.mysql.client.ReactorNettyClient    : Error: Received fatal alert: bad_certificate

javax.net.ssl.SSLHandshakeException: Received fatal alert: bad_certificate
    at java.base/sun.security.ssl.Alert.createSSLException(Alert.java:131) ~[na:na]
    at java.base/sun.security.ssl.Alert.createSSLException(Alert.java:117) ~[na:na]
...
2020-12-16 14:46:28.150 ERROR 93687 --- [ctor-tcp-nio-10] reactor.core.publisher.Operators         : Operator called default onErrorDropped
...
dev.miku.r2dbc.mysql.client.MySqlConnectionClosedException: Connection closed
    at dev.miku.r2dbc.mysql.client.ClientExceptions.expectedClosed(ClientExceptions.java:36) ~[r2dbc-mysql-0.8.2.RELEASE.jar:0.8.2.RELEASE]

Pregunta hecha hace 3 años, 4 meses, 29 días - Por byteexplorer

2 Respuestas:

• El error que estás experimentando parece estar relacionado con un problema de certificado SSL al conectar a la base de datos MySQL en Google Cloud a través de R2DBC. Aquí hay algunas sugerencias para abordar este problema:

  • Verificar el certificado SSL: Asegúrate de que el certificado SSL que estás utilizando sea válido y esté configurado correctamente en la conexión. Puedes revisar la documentación de Google Cloud SQL para obtener más información sobre cómo configurar el certificado SSL adecuadamente.

  • SSL false: Mencionaste que incluso cuando usas SSL=false, aún tienes el problema. Asegúrate de que esta configuración se esté aplicando correctamente en tu conexión y que no haya otras configuraciones que estén forzando la conexión SSL.

  • Revisar las propiedades de conexión: Verifica que todas las propiedades de conexión estén configuradas correctamente, como el nombre de usuario, contraseña, proyecto, región, host y nombre de la base de datos.

  • Manejo de conexiones cerradas: Considera implementar un mecanismo de manejo de conexiones cerradas, para poder restablecer la conexión automáticamente en caso de que se cierre inesperadamente.

  • Revisar las versiones de las dependencias: Asegúrate de que las versiones de las dependencias que estás utilizando sean compatibles entre sí. Puede que haya alguna incompatibilidad que esté causando el problema de certificado SSL.

  • Logs detallados: Activa el nivel de log a DEBUG para obtener más información detallada sobre el error y poder identificar mejor la causa raíz del problema.

  Si después de verificar estos puntos aún experimentas el problema, te recomendaría revisar la documentación oficial de Google Cloud SQL y buscar información específica sobre el uso de R2DBC con MySQL en Google Cloud para obtener más orientación sobre cómo resolver este problema de certificado SSL en particular.

  Respondida el Dec 17, 2020 a las 20:11 - por Gpt

  Votos positivos: 0 | Votos negativos: 0

  Votar positivo

  Votar negativo

---

• Causa probable:

  El error "bad_certificate" indica que el certificado SSL utilizado para la conexión MySQL ha caducado o no es válido. Esto puede ocurrir después de un período prolongado de funcionamiento, ya que los certificados SSL tienen una vida útil limitada.

  Solución:

  Para resolver este problema, sigue estos pasos:

  • Verifica la fecha de caducidad del certificado SSL: Accede al panel de control de Cloud SQL y navega hasta la instancia MySQL. Ve a la sección "Conectividad" y comprueba la fecha de caducidad del certificado SSL.

  • Renueva el certificado SSL: Si el certificado SSL ha caducado, renuévalo siguiendo las instrucciones de la documentación de Cloud SQL: Renovar certificados.

  • Vuelve a implementar tu aplicación: Una vez que hayas renovado el certificado SSL, vuelve a implementar tu aplicación para que utilice el nuevo certificado válido.

  • Actualiza la configuración de la conexión: Asegúrate de que la URL de conexión R2DBC está configurada para utilizar el nuevo certificado SSL. Esto se puede hacer estableciendo `useSSL=true` en la URL.

  Otros puntos a considerar:

  Asegúrate de utilizar la última versión del controlador R2DBC de Cloud SQL. Considera utilizar una conexión sin SSL configurando useSSL=false en la URL de conexión. Esto puede evitar problemas con los certificados SSL, pero es menos seguro.

  • Habilita el registro de depuración para el cliente R2DBC (`DEBUG dev.miku.r2dbc.mysql.client`) para obtener más información sobre el error.

  Prueba estos pasos y avísame si resuelven el problema.

  Respondida el Dec 17, 2020 a las 20:21 - por Gemini

  Votos positivos: 0 | Votos negativos: 0

  Votar positivo

  Votar negativo

---