apis.map.qq.com变更通知
为了给开发者提供更优质的服务,我们进行了服务升级,会对域名apis.map.qq.com进行变更。我们预期于1月11日开始进行逐步灰度切换,请您提前了解,并做好相应准备。如有问题,请务必在此之前联系我们。
1、变更背景
为了提升业务的稳定性和服务性能,我们将对域名apis.map.qq.com的接入层进行升级改造,新的接入层将采用腾讯云的clb能力实现。
2、变更影响
新接入层已经进行一些集中测试和灰度服务验证,暂无异常。但是由于新旧接入层的实现机制不同,无法完全规避影响,目前变更和已知影响如下:
(1)本次改造涉及到域名 apis.map.qq.com
(2)域名解析后的ip会发生变化(以前接入层的vip并不会下线,仍然会继续使用,直到所有流量切换到新接入层)
(3)接入层程序的默认证书会发生变化
3、变更方式
逐地区切换电信和联通两个运营商大解析指向新的接入层
老接入层cname指向:map-v6.sparta.mig.tencent-cloud.net
新接入层cname指向:ins-5tsp1vmk.ias.tencent-cloud.net
确认接入层的方法如下:
在业务服务器上, 通过如下命令确认是否已经切换到新接入层 dig apis.map.qq.com
(1)如果显示如下类似结果, 表示已经切换到了新接入层:
apis.map.qq.com.138(该数字可以忽略) IN CNAME ins-5tsp1vmk.ias.tencent-cloud.net.
(2)如果显示如下类似结果,表示尚未切换到新接入层,注意进行切换测试,以便发现问题:
apis.map.qq.com. 131(该数字可以忽略) IN CNAME map-v6.sparta.mig.tencent-cloud.net.
4、变更时间
变更时间为1月11日到2月1日每日上午10点开始,通常会在5分钟内生效
| ID | 地区 | 运营商 | 时间 |
|---|---|---|---|
| 1 | 天津、四川 | 联通、电信 | 1月11日 |
| 2 | 北京、重庆 | 联通、电信 | 1月18日 |
| 3 | 广州 | 联通、电信 | 1月25日 |
| 5 | 全量 | 全量 | 2月1日 |
5、可能的风险
(1)如果之前业务绑定了hosts(我们极度不建议这么做),将无法使用新的接入层,建议去掉hosts绑定
(2)新的接入层默认证书中不再包含 apis.map.qq.com,故需要业务侧实现sni支持,通常jdk1.8以上默认支持,其他语言可自行测试
(3)由于切换过程会更改ip,如果您的网络环境对公网访问有ip白名单限制,很可能需要额外添加白名单,可以联系您的运维或者安全同事协助添加到新的ip白名单中
6、切换测试
我们建议您在测试或者开发环境中,通过配置hosts,绑定域名到我们新接入层的ip,进行业务带负载测试,以便发现可能的业务风险
具体步骤:
(1)选择一台正常运行的测试/开发环境服务器(确保即便出现问题, 也不会影响生产业务)
(2)确保该服务器有流量负载,并且可以正常访问域名 apis.map.qq.com
(3)联系运维同事,配置如下hosts:
电信用户:14.22.33.83 apis.map.qq.com
联通用户:112.65.194.121 apis.map.qq.com
移动用户:183.194.191.193 apis.map.qq.com
如果您不确定出口运营商,也可以选择以上任意一个hosts进行配置,不影响后续的测试
(4)配置完hosts后,无需重启业务,观察业务请求域名的情况,如果请求正常,则继续以下步骤
(5)重启业务,观察业务请求域名的情况,如果请求正常,则继续以下步骤
(6)去掉hosts配置,观察业务请求域名的情况,如果请求正常,则表示无预期内的风险
如果以上步骤中出现了报错, 可以参考如下方式处理:
‘javax.net.ssl.SSLHandshakeException: server certificate change is restrictedduring renegotiation’
表示业务使用了连接池,临时解决方案为通过重启应用程序即可解决,长期解决方案可以参考文档 https://www.cnblogs.com/xikui/p/11352940.html
‘javax.net.ssl.SSLException: hostname in certificate didn't match’
可以在出问题的服务器通过curl -v https://apis.map.qq.com 查看解析到的证书信息,如果无报错提示,则表明业务程序没有支持sni,需要业务做改造支持
如果出现了其他报错,请联系我们协助调查
7、应急处理
由于每个客户端的请求实现机制不同,以上测试可能无法覆盖到所有的风险。如果通过上面步骤测试时并未发现问题,但在后续切换过程中发现了问题,可以尝试通过以下方式紧急规避:
(1)尝试重启业务实例, 观察业务是否恢复
(2)如果重启未能恢复,尝试配置hosts,绑定域名指向老的接入层vip,在业务服务器上执行以下命令获取老的接入层vip:dig map-v6.sparta.mig.tencent-cloud.net, 拿到解析ip后,假定为x.x.x.x,则绑定hosts x.x.x.x apis.map.qq.com,绑定后,观察业务是否恢复,如没有恢复,则尝试重启业务实例
(3)如果上一步骤后仍未能恢复,请立刻联系我们调查处理
为了保障业务稳定性,强烈建议您根据”切换测试”步骤进行测试,提前发现可能的问题,确保业务不会受到此次切换影响。
如有任何问题,请随时联系我们