>운영 및 유지보수 >엔진스 >Nginx 성능 최적화 방법

Nginx 성능 최적화 방법

王林
王林앞으로
2023-05-28 08:01:511324검색

Nginx 성능 최적화 방법

Linux 시스템 매개변수 최적화

아래에 언급된 일부 구성을 지원하려면 최신 Linux(2.6 이상) 커널이 필요합니다. 저자는 요구 사항을 충족하지 못하는 경우 CentOS 7.4, 커널 버전 3.10을 사용합니다. 그에 따라 업그레이드하는 것이 가장 좋습니다. 결국 패치는 감사할 일이 아닙니다. 시스템 수준 튜닝의 경우 일반적으로 파일 설명자 제한, 버퍼 큐 길이 및 임시 포트 수만 수정합니다.

파일 설명자 제한

각 TCP 연결은 파일 설명자를 차지하므로 파일 설명자가 모두 소모되면 새 연결은 "열린 파일이 너무 많습니다"와 같은 오류를 반환합니다. 성능을 향상하려면 다음을 수정해야 합니다. 1. 시스템 수준 제한 파일 /etc/sysctl.conf를 편집하고 다음 콘텐츠를 추가합니다.

fs.file-max =10000000
fs.nr_open =10000000

사용자 수준 제한 파일 /etc/security/limits.conf를 편집하고 다음 콘텐츠를 추가합니다.

 *      hard   nofile      1000000
 *      soft   nofile      1000000

사용자 수준 제한이 시스템 수준 제한보다 낮은지 확인하세요. 그렇지 않으면 SSH를 통해 로그인할 수 없게 됩니다. 수정이 완료되면 다음 명령어를 실행하세요.

 $ sysctl -p

ulimit -a 명령어를 실행하면 수정 성공 여부를 확인할 수 있습니다.

TCP 연결 큐 길이

/etc/sysctl.conf 파일을 편집하고 다음 내용을 추가하세요:

# The length of the syn quenenet.ipv4.tcp_max_syn_backlog =65535# The length of the tcp accept queuenet.core.somaxconn =65535

그 중 tcp_max_syn_backlog는 새 연결이 도착하면 시스템이 반연결된 SYN 큐 길이를 지정하는 데 사용됩니다. 반 연결된 SYN 대기열을 감지합니다. 대기열이 가득 찬 경우 SYN 요청을 처리할 수 없으며 /proc/net/netstat의 ListenOverflows 및 ListenDrops에 통계가 추가되어 전체 연결 ACCEPT 대기열 길이를 지정합니다. 대기열이 가득 차면 클라이언트가 보낸 ACK가 올바르게 처리되지 않고 "피어에 의한 연결 재설정" 오류가 반환됩니다. 위의 오류가 발생하면 이 두 항목의 구성을 늘리는 것을 고려해야 합니다.

임시 포트

Nginx가 프록시로 사용되므로 업스트림 웹 서비스에 대한 각 TCP 연결은 임시 포트를 차지하므로 ip_local_port_range 매개변수를 수정하여 /etc/sysctl.conf 파일을 수정하고 다음을 추가해야 합니다. content:

net.ipv4.ip_local_port_range =102465535
net.ipv4.ip_local_reserved_ports =8080,8081,9000-9010

그 중 ip_local_reserved_ports 매개변수는 예약된 포트를 지정하는 데 사용됩니다. 이는 서비스 포트가 점유되어 시작되지 않는 것을 방지하기 위한 것입니다.

Nginx 매개변수 최적화

Nginx 매개변수 최적화는 주로 nginx.conf 구성 파일에 중점을 두고 있으며 이에 대해서는 아래에서 자세히 설명하지 않습니다.

Worker 프로세스

Nginx가 강력한 성능을 발휘하는 중요한 이유는 다중 프로세스 비차단 I/O 모델을 채택했기 때문에 이를 잘 활용해야 한다는 것입니다.

  • worker_processes 기본적으로 Nginx는 하나의 마스터 프로세스와 하나의 작업자 프로세스만 있습니다. 이를 수정해야 합니다. 지정된 숫자로 설정하거나 시스템의 CPU 코어 수인 자동으로 설정할 수 있습니다. 작업자 수를 늘리면 프로세스 간에 CPU 리소스 경쟁이 발생하여 불필요한 컨텍스트 전환이 발생할 수 있습니다. 따라서 CPU 코어 수만 설정하면 됩니다. 작업자_프로세스 auto

  • worker_connections 각 작업자가 처리할 수 있는 동시 연결 수는 512로 적절하게 늘리지 않습니다. 4096

  • Nginx는 연결을 처리하기 위해 select, poll, kqueue, epoll, rtsig, /dev/poll, eventport와 같은 I/O 다중화 방법을 지원합니다. 운영 체제마다 서로 다른 도구를 사용하며 Linux 시스템에서는 epoll이 가장 효율적입니다

  • KeepAlive

Nginx에서 웹 서비스로의 빈번한 설정 및 연결 끊김을 방지하기 위해 HTTP 1.1 시작을 활성화할 수 있습니다. 지원되는 KeepAlive 긴 연결 기능은 CPU 및 네트워크 오버헤드를 크게 줄일 수 있으며, 실제 전투에서도 성능이 가장 크게 향상되었습니다. Keepalive는 Proxy_http_version 및 Proxy_set_header와 함께 사용해야 합니다. 참조 구성은 다음과 같습니다.

upstream BACKEND {
    keepalive 300;
     server 127.0.0.1:8081;
 }
server {
     listen 8080;
    location /{
        proxy_pass http://BACKEND;
        proxy_http_version 1.1;
        proxy_set_header Connection"";
 }
}

Keepalive는 시간 초과도 아니고 연결 풀 수도 아닙니다. 공식적인 설명은 다음과 같습니다.

connections 매개 변수는 최대 연결 수를 설정합니다. 각 작업자 프로세스의 캐시에 보존되어 있는 업스트림 서버에 대한 유휴 연결 유지 연결입니다. 이 숫자를 초과하면 최근에 가장 적게 사용된 연결이 닫힙니다.

"최대 유휴 긴 연결 수"를 의미한다고 볼 수 있으며, 이 수를 초과하는 유휴 긴 연결은 재활용됩니다. 요청 수가 안정적이고 원활할 때 유휴 긴 연결 수는 매우 적지만(0에 가까움) 실제로 요청 수가 항상 원활하고 안정적일 수는 없습니다. 요청 수가 변동하면 유휴 장기 연결 수도 그에 따라 변경됩니다. 변동:

    유휴 장기 연결 수가 구성된 값보다 큰 경우 구성된 값보다 큰 장기 연결 부분 가치는 재활용됩니다.
  1. 긴 연결이 충분하지 않으면 새로운 긴 연결이 다시 설정됩니다.

如果该值过小,连接池会经常进行回收、分配和再回收操作。为了避免这种情况出现,可以根据实际情况适当调整这个值,在我们实际情况中,目标QPS为6000,Web服务响应时间约为200ms,因此需要约1200个长连接,而 keepalive值取长连接数量的10%~30%就可以了,这里我们取300,如果不想计算,直接设为1000也是可行的。

Access-Log缓存

记录日志的I/O开销比较高,好在Nginx支持日志缓存,我们可以利用这个功能,降低写日志文件的频率,从而提高性能。结合使用buffer和flush两个参数可以控制缓存行为

  access_log /var/logs/nginx-access.log buffer=64k gzip flush=1m

其中 buffer制定了缓存大小,当缓冲区达到 buffer所指定的大小时,Nginx就会将缓存起来的日志写到文件中;flush指定了缓存超时时间,当 flush指定的时间到达时,也会触发缓存日志写入文件操作。

文件描述符限制

Nginx配置中同样有相应的配置项:worker_rlimit_nofile, 理论上这个值应该设置为 /etc/security/limits.conf 中的值除以 worker_processes, 但实际中不可能每个进程均匀分配,所以这里只要设置成和 /etc/security/limits.conf 一样就可以了

 worker_rlimit_nofile 1000000;

위 내용은 Nginx 성능 최적화 방법의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!

성명:
이 기사는 yisu.com에서 복제됩니다. 침해가 있는 경우 admin@php.cn으로 문의하시기 바랍니다. 삭제