Всем привет.
Есть maxscale + Galera Cluster (2 ноды Percona 5.7+ арбитратор), настроен на разделение операций записей (пишем только в одну ноду) и чтений (читаем из обеих нод).
Проблема в том, что в логах maxscale раз в минуту или чуть реже появляются записи вида
сен 14 21:03:01 maxscale2 maxscale[9394]: [MySQLAuth] Splitter Service: login attempt for user 'username'@[10.20.30.40]:54198, authentication failed.
сен 14 21:03:01 maxscale2 maxscale[9394]: [MySQLAuth] [Splitter Service] Loaded 55 MySQL users for listener Splitter Listener.
При этом в приложениях ошибка о неудачной авторизации пользователя, вроде
php: /var/lib/asterisk/agi-bin/lib/adodb/drivers/adodb-mysqli.inc.php[109]: mysqli_real_connect(): (28000/1045): Access denied for user 'username'@'x.x.x.x' (using password: YES) to database 'БАЗА_ДАННЫХ'
При этом огромное количество запросов из тех же приложений с теми же учётными данными обрабатывается нормально.
Набор учёток на обеих нодах идентичен, права и пароли идентичны. Одновременно работает около 600 соединений из одного приложения (одна учётка) и около 50 из другого (другая учётка) - ошибки наблюдаются и там и там.
Машина с maxscale не испытывает недостатка ни в CPU, ни в памяти, ни в диске, загрузка небольшая.
На нодах galera в логах нет сообщений о неудачных авторизациях (потому что решение авторизовать\не авторизовать принимает сам maxscale на основе содержимого mysql.user), но есть сообщения вида
2017-09-15T08:43:18.376924+03:00 1038984 [Note] Aborted connection 1038984 to db: 'БАЗА_ДАННЫХ' user: 'username' host: 'x.x.x.x' (Got an error reading communication packets)
Где копать, товарищи?
