问题解决：io.grpc.netty.shaded.io.netty.handler.ssl.NotSslRecordException: not an SSL/TLS record

问题场景

最近使用公司微服务框架开发后台，要调用由python写的服务端接口。这里我们是使用了grpc来做不同语言之间的接口调用。已知python服务端是开启着的，而在测试过程，发现后台报错，报错提示如下：

Caused by: io.grpc.StatusRuntimeException: UNAVAILABLE: io exception
Channel Pipeline: [SslHandler#0, ProtocolNegotiators$ClientTlsHandler#0, WriteBufferingAndExceptionHandler#0, DefaultChannelPipeline$TailContext#0]
	at io.grpc.stub.ClientCalls.toStatusRuntimeException(ClientCalls.java:244)
	at io.grpc.stub.ClientCalls.getUnchecked(ClientCalls.java:225)
	at io.grpc.stub.ClientCalls.blockingUnaryCall(ClientCalls.java:142)
	at AlarmCategory.AlarmCategoryGrpc$AlarmCategoryBlockingStub.getAlarmCategory(AlarmCategoryGrpc.java:169)
	
	... 97 common frames omitted
Caused by: io.grpc.netty.shaded.io.netty.handler.ssl.NotSslRecordException: not an SSL/TLS record: 000018040000000000000400400000000500400000000600002000fe0300000001000004080000000000003f00010000080600000000000000000000000000
	at io.grpc.netty.shaded.io.netty.handler.ssl.SslHandler.decodeJdkCompatible(SslHandler.java:1214)
	at io.grpc.netty.shaded.io.netty.handler.ssl.SslHandler.decode(SslHandler.java:1282)
	at io.grpc.netty.shaded.io.netty.handler.codec.ByteToMessageDecoder.decodeRemovalReentryProtection(ByteToMessageDecoder.java:498)
	at io.grpc.netty.shaded.io.netty.handler.codec.ByteToMessageDecoder.callDecode(ByteToMessageDecoder.java:437)
	
	... 1 common frames omitted

问题环境

软件	版本
JDK	8
grpc	1.29.0
spring-boot	2.1.8.RELEASE
grpc-client-spring-boot-starter	2.7.0.RELEASE

问题原因

通过查看相关的文档，才知道，同事的python服务端的grpc使用了PLAINTEXT模式，而我的客户端默认是使用了TLS模式。两边模式不同，导致我的请求过去，服务端解析不了，然后就会报这个问题。

解决方案

这里有两种方案：

一、简单快捷

因为我是使用了grpc-client-spring-boot-starter来简化使用grpc，所以直接在配置文件加入以下的配置，如下：

grpc.client._server_name_.negotiationType=PLAINTEXT

这里的_server_name是由开发者自定义的。按照这种方法，重启之后，果然可以正常通信了！

二、安全但有点繁琐

在服务端使用TLS模式。假如服务端开发是使用了grpc-client-spring-boot-starter，则在生成对应的crt和key文件之后，可以加入以下配置（记得把路径修改成自己的文件路径），然后重启即可。

grpc.server.security.enabled=true
grpc.server.security.certificateChain=file:certificates/server.crt
grpc.server.security.privateKey=file:certificates/server.key

结果

我这里使用了第一种方式，简单快捷地解决了问题。因为服务端是由其他语言进行编写，如果要沟通进行修改，耗费的时间和精力比较多。目前是属于测试阶段，可以先让应用跑起来。等需要完善的时候，再进行完善。

总结

不同语言之间的通信，可以使用业界已经比较成熟的组件来进行开发，这样减少重复造轮子的时间精力，也可以快速地迭代进行开发，缩短开发周期。

参考链接

grpc-spring-boot-starter问题解答

随缘求赞

如果我的文章对大家产生了帮忙，可以在文章底部点个赞或者收藏；
如果有好的讨论，可以留言；
如果想继续查看我以后的文章，可以左上角点击关注
可以扫描以下二维码，关注我的公众号：枫夜之求索阁，查看我最新的分享！