Heim >Betrieb und Instandhaltung >Nginx >Teilen von Tipps zur Nginx-Leistungsoptimierung

Teilen von Tipps zur Nginx-Leistungsoptimierung

王林
王林nach vorne
2021-03-05 15:19:193448Durchsuche

Teilen von Tipps zur Nginx-Leistungsoptimierung

Dieser Artikel enthält einige Tipps zur Nginx-Leistungsoptimierung für alle. Er ist sehr praktisch und ich hoffe, er kann Freunden in Not helfen.

1. Konfigurationsoptionen, die für die Nginx-Leistungsoptimierung sehr wichtig sind

1. worker_processes 8;

nginx-Prozessnummer, es wird empfohlen, sie entsprechend der Anzahl der CPUs anzugeben, normalerweise ein Vielfaches davon (z. B. 2). Quad-Core-CPU wird als 8 gezählt).

2. worker_cpu_affinity 00000001 00000010 00000100 00001000 00010000 00100000 01000000 10000000;

Weisen Sie jedem Prozess CPU zu. Im obigen Beispiel werden 8 Prozesse zugewiesen 8 CPU. Schreiben Sie mehrere oder weisen Sie einen Prozess mehreren CPUs zu.

3. worker_rlimit_nofile 65535;

Dieser Befehl bezieht sich auf die maximale Anzahl der von einem Nginx-Prozess geöffneten Dateideskriptoren. Der theoretische Wert sollte die maximale Anzahl geöffneter Dateien (ulimit -n) geteilt durch die Anzahl der Nginx-Prozesse sein Die Nginx-Zuweisungsanforderung ist nicht so einheitlich, daher ist es besser, sie mit dem Wert von ulimit -n konsistent zu halten.

Jetzt beträgt die Anzahl der geöffneten Dateien unter dem Linux 2.6-Kernel 65535, und worker_rlimit_nofile sollte entsprechend mit 65535 ausgefüllt werden.

Das liegt daran, dass die Zuordnung von Anfragen zu Prozessen während der Nginx-Planung nicht so ausgewogen ist. Wenn Sie also 10240 eingeben und die Gesamtgleichzeitigkeit 30.000–40.000 erreicht, kann die Anzahl der Prozesse 10240 überschreiten und ein 502-Fehler wird zurückgegeben.

So zeigen Sie Linux-Systemdateideskriptoren an:

[root@web001 ~]# sysctl -a | grep fs.file

                    fs.file-max = 789972

                    fs.file-nr = 510 0 789972

4, verwenden Sie epoll;

Verwenden Sie das E/A-Modell von epoll

(Zusätzlicher Hinweis:

ähnelt Apache, Nginx verfügt über unterschiedliche Funktionen für verschiedene Betriebssysteme. Ereignismodell

A) Standard-Ereignismodell

Auswählen und Abfragen sind Standard-Ereignismodelle. Wenn es im aktuellen System keine effektivere Methode gibt, wählt Nginx Auswählen oder Abfragen

B) Effizientes Ereignismodell

Kqueue: wird in FreeBSD 4.1+ verwendet , OpenBSD 2.9+, NetBSD 2.0 und MacOS X. Die Verwendung von kqueue auf einem MacOS X-System mit zwei Prozessoren kann zu einer Kernel-Panik führen.
Epoll: Wird in Systemen mit Linux-Kernel-Version 2.6 und höher verwendet.
/dev/poll: Wird in Solaris 7 11/99+, HP/UX 11.22+ (Eventport), IRIX 6.5.15+ und Tru64 UNIX 5.1A+ verwendet.
Eventport: wird unter Solaris 10 verwendet. Um Kernel-Abstürze zu verhindern, ist es notwendig, Sicherheitspatches zu installieren. )

5, worker_connections 65535;

Die maximal zulässige Anzahl von Verbindungen pro Prozess. Theoretisch beträgt die maximale Anzahl von Verbindungen pro Nginx-Server worker_processes*worker_connections.

6. keepalive_timeout 60;

keepalive-Timeout.

7. client_header_buffer_size

Die Puffergröße des Client-Anforderungsheaders kann im Allgemeinen 1 KB nicht überschreiten, da der allgemeine System-Paging-Bereich jedoch größer ist als 1k, daher wird dies auf die Paging-Größe eingestellt.

Die Paging-Größe kann mit dem Befehl getconf PAGESIZE ermittelt werden.

[root@web001 ~]# getconf PAGESIZE                     4096

Aber es gibt auch Fälle, in denen client_header_buffer_size 4 KB überschreitet, der Wert von client_header_buffer_size jedoch auf ein ganzzahliges Vielfaches der „System-Paging-Größe“ gesetzt werden muss.

8. open_file_cache max=65535 inactive=60s;

Dies gibt den Cache für offene Dateien an. Es wird empfohlen, die Anzahl der geöffneten Dateien zu berücksichtigen. Inaktiv bezieht sich darauf, wie lange es dauert, bis die Datei nach der Anforderung gelöscht wird.

9. open_file_cache_valid 80s;

Dies bezieht sich darauf, wie oft die zwischengespeicherten gültigen Informationen überprüft werden sollen.

10. open_file_cache_min_uses 1;

Die Mindestanzahl der Verwendungen der Datei innerhalb der inaktiven Parameterzeit in der open_file_cache-Anweisung wird der Dateideskriptor immer im Cache geöffnet Innerhalb der inaktiven Zeit befindet sich eine Datei. Sobald sie nicht verwendet wird, wird sie entfernt.

2. Bezüglich der Optimierung von Kernel-Parametern:

net.ipv4.tcp_max_tw_buckets = 6000
timewait 的数量,默认是180000。
net.ipv4.ip_local_port_range = 1024 65000
允许系统打开的端口范围。
net.ipv4.tcp_tw_recycle = 1
启用timewait 快速回收。
net.ipv4.tcp_tw_reuse = 1
开启重用。允许将TIME-WAIT sockets 重新用于新的TCP 连接。
net.ipv4.tcp_syncookies = 1
开启SYN Cookies,当出现SYN 等待队列溢出时,启用cookies 来处理。
net.core.somaxconn = 262144
web 应用中listen 函数的backlog 默认会给我们内核参数的net.core.somaxconn 限制到128,而nginx 定义的NGX_LISTEN_BACKLOG 默认为511,所以有必要调整这个值。
net.core.netdev_max_backlog = 262144
每个网络接口接收数据包的速率比内核处理这些包的速率快时,允许送到队列的数据包的最大数目。
net.ipv4.tcp_max_orphans = 262144
系统中最多有多少个TCP 套接字不被关联到任何一个用户文件句柄上。如果超过这个数字,孤儿连接将即刻被复位并打印出警告信息。这个限制仅仅是为了防止简单的DoS 攻击,不能过分依靠它或者人为地减小这个值,更应该增加这个值(如果增加了内存之后)。
net.ipv4.tcp_max_syn_backlog = 262144
记录的那些尚未收到客户端确认信息的连接请求的最大值。对于有128M 内存的系统而言,缺省值是1024,小内存的系统则是128。
net.ipv4.tcp_timestamps = 0
时间戳可以避免序列号的卷绕。一个1Gbps 的链路肯定会遇到以前用过的序列号。时间戳能够让内核接受这种“异常”的数据包。这里需要将其关掉。
net.ipv4.tcp_synack_retries = 1
为了打开对端的连接,内核需要发送一个SYN 并附带一个回应前面一个SYN 的ACK。也就是所谓三次握手中的第二次握手。这个设置决定了内核放弃连接之前发送SYN+ACK 包的数量。
net.ipv4.tcp_syn_retries = 1
在内核放弃建立连接之前发送SYN 包的数量。
net.ipv4.tcp_fin_timeout = 1
如 果套接字由本端要求关闭,这个参数决定了它保持在FIN-WAIT-2 状态的时间。对端可以出错并永远不关闭连接,甚至意外当机。缺省值是60 秒。2.2 内核的通常值是180 秒,3你可以按这个设置,但要记住的是,即使你的机器是一个轻载的WEB 服务器,也有因为大量的死套接字而内存溢出的风险,FIN- WAIT-2 的危险性比FIN-WAIT-1 要小,因为它最多只能吃掉1.5K 内存,但是它们的生存期长些。
net.ipv4.tcp_keepalive_time = 30
当keepalive 起用的时候,TCP 发送keepalive 消息的频度。缺省是2 小时。

die Anzahl der Systemverbindungen

Der Standardwert für geöffnete Dateien und maximale Benutzerprozesse unter Linux beträgt 1024

#CentOS5.5中可以将所有内容清空直接替换为如下内容:
vi /etc/sysctl.conf 

   net.ipv4.ip_forward = 0
   net.ipv4.conf.default.rp_filter = 1
   net.ipv4.conf.default.accept_source_route = 0
   kernel.sysrq = 0
   kernel.core_uses_pid = 1
   net.ipv4.tcp_syncookies = 1
   kernel.msgmnb = 65536
   kernel.msgmax = 65536
   kernel.shmmax = 68719476736
   kernel.shmall = 4294967296
   net.ipv4.tcp_max_tw_buckets = 6000
   net.ipv4.tcp_sack = 1
   net.ipv4.tcp_window_scaling = 1
   net.ipv4.tcp_rmem = 4096 87380 4194304
   net.ipv4.tcp_wmem = 4096 16384 4194304
   net.core.wmem_default = 8388608
   net.core.rmem_default = 8388608
   net.core.rmem_max = 16777216
   net.core.wmem_max = 16777216
   net.core.netdev_max_backlog = 262144
   net.core.somaxconn = 262144
   net.ipv4.tcp_max_orphans = 3276800
   net.ipv4.tcp_max_syn_backlog = 262144
   net.ipv4.tcp_timestamps = 0
   net.ipv4.tcp_synack_retries = 1
   net.ipv4.tcp_syn_retries = 1
   net.ipv4.tcp_tw_recycle = 1
   net.ipv4.tcp_tw_reuse = 1
   net.ipv4.tcp_mem = 94500000 915000000 927000000
   net.ipv4.tcp_fin_timeout = 1
   net.ipv4.tcp_keepalive_time = 30
   net.ipv4.ip_local_port_range = 1024 65000

#使配置立即生效可使用如下命令:
 /sbin/sysctl -p
Problembeschreibung:

Erklärt, dass der Server nur das gleichzeitige Öffnen von 1024 Dateien zulässt und 1024 Benutzerprozesse verarbeitet

Verwenden Sie ulimit -a, um alle Grenzwerte des aktuellen Systems anzuzeigen, verwenden Sie ulimit -n, um die aktuelle maximale Anzahl geöffneter Dateien anzuzeigen.

Das neu installierte Linux verfügt standardmäßig nur über 1024. Bei Verwendung als Server mit hoher Auslastung kann es leicht zu Fehlern kommen: zu viele offene Dateien. Daher muss es größer gemacht werden.

Lösung:

Ulimit Cn 65535 kann sofort geändert werden, ist jedoch nach dem Neustart ungültig. (Beachten Sie, dass ulimit -SHn 65535 äquivalent zu ulimit -n 65535 ist, -S bedeutet weich, -H bedeutet hart)

Es gibt drei Änderungsmethoden:

1 Fügen Sie eine Zeile ulimit -SHn 65535 zu /etc/rc.local hinzu

2. Fügen Sie eine Zeile ulimit -SHn 65535 in /etc/profile hinzu

3. Fügen Sie schließlich /etc/security/limits.conf hinzu:

#ulimit -n   
    1024
#ulimit Cu   
    1024

Welche Methode soll in CentOS verwendet werden? Die Methode ist effektiv, und die zweite Methode ist in Debian wirksam. Hinweis: Der Befehl ulimit selbst verfügt über Soft- und Hard-Einstellungen. Fügen Sie -H für Hard und -S für Soft hinzu

 soft 限制指的是当前系统生效的设置值。 hard 限制值可以被普通用户降低。但是不能增加。 soft 限制不能设置的比 hard 限制更高。 只有 root 用户才能够增加 hard 限制值。

五、下面是一个简单的nginx 配置文件:

user www www;
          worker_processes 8;
          worker_cpu_affinity 00000001 00000010 00000100 00001000 00010000 00100000 01000000;
          error_log /www/log/nginx_error.log crit;
          pid /usr/local/nginx/nginx.pid;
          worker_rlimit_nofile 204800;
          events
     {
       use epoll;
       worker_connections 204800;
     }
     http
     {
       include mime.types;
       default_type application/octet-stream;
       charset utf-8;
       server_names_hash_bucket_size 128;
       client_header_buffer_size 2k;
       large_client_header_buffers 4 4k;
       client_max_body_size 8m;
       sendfile on;
       tcp_nopush on;
       keepalive_timeout 60;
       fastcgi_cache_path /usr/local/nginx/fastcgi_cache levels=1:2
       keys_zone=TEST:10m
       inactive=5m;
       fastcgi_connect_timeout 300;
       fastcgi_send_timeout 300;
       fastcgi_read_timeout 300;
       fastcgi_buffer_size 4k;
       fastcgi_buffers 8 4k;
       fastcgi_busy_buffers_size 8k;
       fastcgi_temp_file_write_size 8k;
       fastcgi_cache TEST;
       fastcgi_cache_valid 200 302 1h;
       fastcgi_cache_valid 301 1d;
       fastcgi_cache_valid any 1m;
       fastcgi_cache_min_uses 1;
       fastcgi_cache_use_stale error timeout invalid_header http_500;
       open_file_cache max=204800 inactive=20s;
       open_file_cache_min_uses 1;
       open_file_cache_valid 30s;
       tcp_nodelay on;
       gzip on;
       gzip_min_length 1k;
       gzip_buffers 4 16k;
       gzip_http_version 1.0;
       gzip_comp_level 2;
       gzip_types text/plain application/x-javascript text/css application/xml;
       gzip_vary on;
       server
       {
         listen 8080;
         server_name backup.aiju.com;
         index index.php index.htm;
         root /www/html/;
         location /status
         {
           stub_status on;
         }
                  location ~ .*/.(php|php5)?$
         {
          fastcgi_pass 127.0.0.1:9000;
          fastcgi_index index.php;
          include fcgi.conf;
         }
           location ~ .*/.(gif|jpg|jpeg|png|bmp|swf|js|css)$
         {
          expires 30d;
         }
               log_format access '$remote_addr — $remote_user [$time_local] "$request" '
         '$status $body_bytes_sent "$http_referer" '
         '"$http_user_agent" $http_x_forwarded_for';
         access_log /www/log/access.log access;
       }
     }

六、关于FastCGI 的几个指令:        

fastcgi_cache_path /usr/local/nginx/fastcgi_cache levels=1:2 keys_zone=TEST:10minactive=5m;
这个指令为FastCGI 缓存指定一个路径,目录结构等级,关键字区域存储时间和非活动删除时间。
fastcgi_connect_timeout 300;
指定连接到后端FastCGI 的超时时间。
fastcgi_send_timeout 300;
向FastCGI 传送请求的超时时间,这个值是指已经完成两次握手后向FastCGI 传送请求的超时时间。
fastcgi_read_timeout 300;
接收FastCGI 应答的超时时间,这个值是指已经完成两次握手后接收FastCGI 应答的超时时间。
fastcgi_buffer_size 4k;
指定读取FastCGI 应答第一部分需要用多大的缓冲区,一般第一部分应答不会超过1k,由于页面大小为4k,所以这里设置为4k。
fastcgi_buffers 8 4k;
指定本地需要用多少和多大的缓冲区来缓冲FastCGI 的应答。
fastcgi_busy_buffers_size 8k;
这个指令我也不知道是做什么用,只知道默认值是fastcgi_buffers 的两倍。
fastcgi_temp_file_write_size 8k;
在写入fastcgi_temp_path 时将用多大的数据块,默认值是fastcgi_buffers 的两倍。
fastcgi_cache TEST
开启FastCGI 缓存并且为其制定一个名称。个人感觉开启缓存非常有用,可以有效降低CPU 负载,并且防止502 错误。
fastcgi_cache_valid 200 302 1h;fastcgi_cache_valid 301 1d;fastcgi_cache_valid any 1m;
为指定的应答代码指定缓存时间,如上例中将200,302 应答缓存一小时,301 应答缓存1 天,其他为1 分钟。
fastcgi_cache_min_uses 1;
缓存在fastcgi_cache_path 指令inactive 参数值时间内的最少使用次数,如上例,如果在5 分钟内某文件1 次也没有被使用,那么这个文件将被移除。
fastcgi_cache_use_stale error timeout invalid_header http_500;
不知道这个参数的作用,猜想应该是让nginx 知道哪些类型的缓存是没用的。以上为nginx 中FastCGI 相关参数,另外,FastCGI 自身也有一些配置需要进行优化,如果你使用php-fpm 来管理FastCGI,可以修改配置文件中的以下值:
<value name=”max_children”>60</value>
同时处理的并发请求数,即它将开启最多60 个子线程来处理并发连接。
<value name=”rlimit_files”>102400</value>
最多打开文件数。
<value name=”max_requests”>204800</value>
每个进程在重置之前能够执行的最多请求数。

相关推荐:nginx教程

Das obige ist der detaillierte Inhalt vonTeilen von Tipps zur Nginx-Leistungsoptimierung. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!

Stellungnahme:
Dieser Artikel ist reproduziert unter:cnblogs.com. Bei Verstößen wenden Sie sich bitte an admin@php.cn löschen