Certaines configurations mentionnées ci-dessous nécessitent plus Seulement le nouveau Linux (2.6 ou supérieur) peut le prendre en charge. L'auteur utilise CentOS 7.4, version du noyau 3.10. S'il ne répond pas aux besoins, il est préférable de mettre à niveau en conséquence. Après tout, l'application de correctifs est une tâche ingrate. Pour le réglage au niveau du système, nous modifions généralement simplement la limite du descripteur de fichier, la longueur de la file d'attente du tampon et le nombre de ports temporaires.
Étant donné que chaque connexion TCP occupe un descripteur de fichier, une fois le descripteur de fichier épuisé, les nouvelles connexions renverront "Trop de" fichiers ouverts", afin de Pour améliorer les performances, nous devons le modifier : 1. Restrictions au niveau du système Editez le fichier /etc/sysctl.conf et ajoutez le contenu suivant :
fs.file-max =10000000 fs.nr_open =10000000
Restrictions au niveau de l'utilisateur Editez le fichier /etc/security /limits.conf et ajoutez le contenu suivant :
* hard nofile 1000000 * soft nofile 1000000
Nous devons nous assurer que la limite de niveau utilisateur est inférieure à la limite de niveau système, sinon cela entraînera l'impossibilité de se connecter via SSH. Une fois la modification terminée, exécutez la commande suivante :
$ sysctl -p
Vous pouvez vérifier si la modification a réussi en exécutant la commande ulimit -a.
Modifiez le fichier /etc/sysctl.conf et ajoutez le contenu suivant :
# The length of the syn quenenet.ipv4.tcp_max_syn_backlog =65535# The length of the tcp accept queuenet.core.somaxconn =65535
où tcp_max_syn_backlog est utilisé pour spécifier la longueur de la file d'attente SYN semi-connectée. Lorsqu'une nouvelle connexion arrive, le système détectera la file d'attente SYN semi-connectée. Si la file d'attente est pleine, la demande SYN ne peut pas être traitée et les comptes statistiques somaxconn seront augmentés dans ListenOverflows et ListenDrops dans. /proc/net/netstat pour la longueur de file d'attente ACCEPT de connexion complète spécifiée Lorsque la file d'attente est pleine, le paquet ACK envoyé par le client ne sera pas traité correctement et l'erreur « connexion réinitialisée par le homologue » sera renvoyée. journal des erreurs "pas d'amont en direct lors de la connexion aux amonts" Si l'erreur ci-dessus se produit, nous devons envisager d'augmenter la configuration de ces deux éléments.
Étant donné que Nginx est utilisé comme proxy, chaque connexion TCP au service Web en amont occupera un port temporaire, nous devons donc modifier le paramètre ip_local_port_range pour modifier /etc/ sysctl.conf, ajoutez le contenu suivant :
net.ipv4.ip_local_port_range =102465535 net.ipv4.ip_local_reserved_ports =8080,8081,9000-9010
Parmi eux, le paramètre ip_local_reserved_ports est utilisé pour spécifier le port réservé afin d'éviter que le port de service ne soit occupé et ne puisse démarrer. .
L'optimisation des paramètres Nginx tourne principalement autour du fichier de configuration nginx.conf, qui ne sera pas décrit en détail ci-dessous.
Une raison importante des puissantes performances de Nginx est qu'il adopte un modèle d'E/S multi-processus non bloquant, nous devons donc en faire bon usage :
# 🎜🎜#worker_processes Le Nginx par défaut n'a qu'un seul processus maître et un seul processus de travail. Nous devons le modifier. Il peut être défini sur un nombre spécifié ou sur. auto, qui est le système Le nombre de cœurs de processeur. L'augmentation du nombre de travailleurs peut entraîner une concurrence entre les processus pour les ressources CPU, entraînant des changements de contexte inutiles. Nous l'avons donc simplement défini sur le nombre de cœurs de processeur : worker_processes auto
worker_connections Le nombre de connexions simultanées que chaque travailleur peut gérer. la valeur par défaut de 512 n'est pas suffisante, nous l'augmentons de manière appropriée : worker_connections 4096
Nginx prend en charge les méthodes de réutilisation d'E/S suivantes. Gérer les connexions : select, poll, kqueue, epoll, rtsig, /dev/poll, eventport. Différents systèmes d'exploitation utilisent différents outils, et dans les systèmes Linux, epoll est le plus efficace. Pour éviter des établissements et des déconnexions fréquents de Nginx vers les services Web, nous pouvons activer la fonctionnalité de connexion longue KeepAlive prise en charge à partir de HTTP 1.1. Elle peut réduire considérablement la surcharge du processeur et du réseau. Dans notre combat actuel, c’est aussi la plus grande amélioration des performances. Keepalive doit être utilisé avec proxy_http_version et proxy_set_header. La configuration de référence est la suivante :
upstream BACKEND { keepalive 300; server 127.0.0.1:8081; } server { listen 8080; location /{ proxy_pass http://BACKEND; proxy_http_version 1.1; proxy_set_header Connection""; } }
如果该值过小,连接池会经常进行回收、分配和再回收操作。为了避免这种情况出现,可以根据实际情况适当调整这个值,在我们实际情况中,目标QPS为6000,Web服务响应时间约为200ms,因此需要约1200个长连接,而 keepalive值取长连接数量的10%~30%就可以了,这里我们取300,如果不想计算,直接设为1000也是可行的。
记录日志的I/O开销比较高,好在Nginx支持日志缓存,我们可以利用这个功能,降低写日志文件的频率,从而提高性能。结合使用buffer和flush两个参数可以控制缓存行为
access_log /var/logs/nginx-access.log buffer=64k gzip flush=1m
其中 buffer制定了缓存大小,当缓冲区达到 buffer所指定的大小时,Nginx就会将缓存起来的日志写到文件中;flush指定了缓存超时时间,当 flush指定的时间到达时,也会触发缓存日志写入文件操作。
Nginx配置中同样有相应的配置项:worker_rlimit_nofile, 理论上这个值应该设置为 /etc/security/limits.conf 中的值除以 worker_processes, 但实际中不可能每个进程均匀分配,所以这里只要设置成和 /etc/security/limits.conf 一样就可以了
worker_rlimit_nofile 1000000;
Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!