Nginx 성능 최적화 방법-엔진스-php.cn

집

운영 및 유지보수

엔진스

Nginx 성능 최적화 방법

王林

May 28, 2023 am 08:01 AM

nginx

Linux 시스템 매개변수 최적화

아래에 언급된 일부 구성을 지원하려면 최신 Linux(2.6 이상) 커널이 필요합니다. 저자는 요구 사항을 충족하지 못하는 경우 CentOS 7.4, 커널 버전 3.10을 사용합니다. 그에 따라 업그레이드하는 것이 가장 좋습니다. 결국 패치는 감사할 일이 아닙니다. 시스템 수준 튜닝의 경우 일반적으로 파일 설명자 제한, 버퍼 큐 길이 및 임시 포트 수만 수정합니다.

파일 설명자 제한

각 TCP 연결은 파일 설명자를 차지하므로 파일 설명자가 모두 소모되면 새 연결은 "열린 파일이 너무 많습니다"와 같은 오류를 반환합니다. 성능을 향상하려면 다음을 수정해야 합니다. 1. 시스템 수준 제한 파일 /etc/sysctl.conf를 편집하고 다음 콘텐츠를 추가합니다.

fs.file-max =10000000
fs.nr_open =10000000

사용자 수준 제한 파일 /etc/security/limits.conf를 편집하고 다음 콘텐츠를 추가합니다.

 *      hard   nofile      1000000
 *      soft   nofile      1000000

사용자 수준 제한이 시스템 수준 제한보다 낮은지 확인하세요. 그렇지 않으면 SSH를 통해 로그인할 수 없게 됩니다. 수정이 완료되면 다음 명령어를 실행하세요.

 $ sysctl -p

ulimit -a 명령어를 실행하면 수정 성공 여부를 확인할 수 있습니다.

TCP 연결 큐 길이

/etc/sysctl.conf 파일을 편집하고 다음 내용을 추가하세요:

# The length of the syn quenenet.ipv4.tcp_max_syn_backlog =65535# The length of the tcp accept queuenet.core.somaxconn =65535

그 중 tcp_max_syn_backlog는 새 연결이 도착하면 시스템이 반연결된 SYN 큐 길이를 지정하는 데 사용됩니다. 반 연결된 SYN 대기열을 감지합니다. 대기열이 가득 찬 경우 SYN 요청을 처리할 수 없으며 /proc/net/netstat의 ListenOverflows 및 ListenDrops에 통계가 추가되어 전체 연결 ACCEPT 대기열 길이를 지정합니다. 대기열이 가득 차면 클라이언트가 보낸 ACK가 올바르게 처리되지 않고 "피어에 의한 연결 재설정" 오류가 반환됩니다. 위의 오류가 발생하면 이 두 항목의 구성을 늘리는 것을 고려해야 합니다.

임시 포트

Nginx가 프록시로 사용되므로 업스트림 웹 서비스에 대한 각 TCP 연결은 임시 포트를 차지하므로 ip_local_port_range 매개변수를 수정하여 /etc/sysctl.conf 파일을 수정하고 다음을 추가해야 합니다. content:

net.ipv4.ip_local_port_range =102465535
net.ipv4.ip_local_reserved_ports =8080,8081,9000-9010

그 중 ip_local_reserved_ports 매개변수는 예약된 포트를 지정하는 데 사용됩니다. 이는 서비스 포트가 점유되어 시작되지 않는 것을 방지하기 위한 것입니다.

Nginx 매개변수 최적화

Nginx 매개변수 최적화는 주로 nginx.conf 구성 파일에 중점을 두고 있으며 이에 대해서는 아래에서 자세히 설명하지 않습니다.

Worker 프로세스

Nginx가 강력한 성능을 발휘하는 중요한 이유는 다중 프로세스 비차단 I/O 모델을 채택했기 때문에 이를 잘 활용해야 한다는 것입니다.

worker_processes 기본적으로 Nginx는 하나의 마스터 프로세스와 하나의 작업자 프로세스만 있습니다. 이를 수정해야 합니다. 지정된 숫자로 설정하거나 시스템의 CPU 코어 수인 자동으로 설정할 수 있습니다. 작업자 수를 늘리면 프로세스 간에 CPU 리소스 경쟁이 발생하여 불필요한 컨텍스트 전환이 발생할 수 있습니다. 따라서 CPU 코어 수만 설정하면 됩니다. 작업자_프로세스 auto
worker_connections 각 작업자가 처리할 수 있는 동시 연결 수는 512로 적절하게 늘리지 않습니다. 4096
Nginx는 연결을 처리하기 위해 select, poll, kqueue, epoll, rtsig, /dev/poll, eventport와 같은 I/O 다중화 방법을 지원합니다. 운영 체제마다 서로 다른 도구를 사용하며 Linux 시스템에서는 epoll이 가장 효율적입니다

Nginx에서 웹 서비스로의 빈번한 설정 및 연결 끊김을 방지하기 위해 HTTP 1.1 시작을 활성화할 수 있습니다. 지원되는 KeepAlive 긴 연결 기능은 CPU 및 네트워크 오버헤드를 크게 줄일 수 있으며, 실제 전투에서도 성능이 가장 크게 향상되었습니다. Keepalive는 Proxy_http_version 및 Proxy_set_header와 함께 사용해야 합니다. 참조 구성은 다음과 같습니다.

upstream BACKEND {
    keepalive 300;
     server 127.0.0.1:8081;
 }
server {
     listen 8080;
    location /{
        proxy_pass http://BACKEND;
        proxy_http_version 1.1;
        proxy_set_header Connection"";
 }
}

Keepalive는 시간 초과도 아니고 연결 풀 수도 아닙니다. 공식적인 설명은 다음과 같습니다.

connections 매개 변수는 최대 연결 수를 설정합니다. 각 작업자 프로세스의 캐시에 보존되어 있는 업스트림 서버에 대한 유휴 연결 유지 연결입니다. 이 숫자를 초과하면 최근에 가장 적게 사용된 연결이 닫힙니다.

"최대 유휴 긴 연결 수"를 의미한다고 볼 수 있으며, 이 수를 초과하는 유휴 긴 연결은 재활용됩니다. 요청 수가 안정적이고 원활할 때 유휴 긴 연결 수는 매우 적지만(0에 가까움) 실제로 요청 수가 항상 원활하고 안정적일 수는 없습니다. 요청 수가 변동하면 유휴 장기 연결 수도 그에 따라 변경됩니다. 변동:

如果该值过小，连接池会经常进行回收、分配和再回收操作。为了避免这种情况出现，可以根据实际情况适当调整这个值，在我们实际情况中，目标QPS为6000，Web服务响应时间约为200ms，因此需要约1200个长连接，而 keepalive值取长连接数量的10%~30%就可以了，这里我们取300，如果不想计算，直接设为1000也是可行的。

Access-Log缓存

记录日志的I/O开销比较高，好在Nginx支持日志缓存，我们可以利用这个功能，降低写日志文件的频率，从而提高性能。结合使用buffer和flush两个参数可以控制缓存行为

  access_log /var/logs/nginx-access.log buffer=64k gzip flush=1m

其中 buffer制定了缓存大小，当缓冲区达到 buffer所指定的大小时，Nginx就会将缓存起来的日志写到文件中；flush指定了缓存超时时间，当 flush指定的时间到达时，也会触发缓存日志写入文件操作。

文件描述符限制

Nginx配置中同样有相应的配置项：worker_rlimit_nofile, 理论上这个值应该设置为 /etc/security/limits.conf 中的值除以 worker_processes, 但实际中不可能每个进程均匀分配，所以这里只要设置成和 /etc/security/limits.conf 一样就可以了

 worker_rlimit_nofile 1000000;

위 내용은 Nginx 성능 최적화 방법의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!

성명

이 기사는 亿速云에서 복제됩니다. 침해가 있는 경우 admin@php.cn으로 문의하시기 바랍니다. 삭제

관련 기사

Nginx vs. Apache : 웹 호스팅 및 트래픽 관리Apr 12, 2025 am 12:04 AM

NGINX는 동시성이 높은 자원 소비 시나리오에 적합하지만 APACHE는 복잡한 구성 및 기능 확장이 필요한 시나리오에 적합합니다. 1.NGINX는 고성능과의 많은 동시 연결을 처리하는 것으로 알려져 있습니다. 2. Apache는 안정성과 풍부한 모듈 지원으로 유명합니다. 선택할 때는 특정 요구에 따라 결정해야합니다.

nginxissentialderformodernwebapplicationsduetoitsrolessareareverseproxy, loadbalancer 및 Webserver, HighperformanceAndscalability를 제공합니다

Nginx SSL/TLS 구성 : HTTPS로 웹 사이트 보안Apr 10, 2025 am 09:38 AM

Nginx를 통해 웹 사이트 보안을 보장하려면 다음 단계가 필요합니다. 1. 기본 구성을 만들고 SSL 인증서 및 개인 키를 지정하십시오. 2. 구성 최적화, HTTP/2 및 OCSPStapling 활성화; 3. 인증서 경로 및 암호화 제품군 문제와 같은 공통 오류 디버그; 4. Let 'sencrypt 및 세션 멀티플렉싱 사용과 같은 응용 프로그램 성능 최적화 제안.

Nginx 인터뷰 질문 : ACE 귀하의 DevOps/System Admin 인터뷰Apr 09, 2025 am 12:14 AM

NGINX는 고성능 HTTP 및 리버스 프록시 서버로 높은 동시 연결을 처리하는 데 능숙합니다. 1) 기본 구성 : 포트를 듣고 정적 파일 서비스를 제공합니다. 2) 고급 구성 : 리버스 프록시 및로드 밸런싱을 구현하십시오. 3) 디버깅 기술 : 오류 로그를 확인하고 구성 파일을 테스트하십시오. 4) 성능 최적화 : GZIP 압축을 활성화하고 캐시 정책을 조정합니다.

Nginx 캐싱 기술 : 웹 사이트 성능 향상Apr 08, 2025 am 12:18 AM

Nginx 캐시는 다음 단계를 통해 웹 사이트 성능을 크게 향상시킬 수 있습니다. 1) 캐시 영역을 정의하고 캐시 경로를 설정하십시오. 2) 캐시 유효성 기간 구성; 3) 다른 컨텐츠에 따라 다른 캐시 정책을 설정합니다. 4) 캐시 저장 및로드 밸런싱을 최적화합니다. 5) 캐시 효과를 모니터링하고 디버그합니다. 이러한 방법을 통해 NGINX 캐시는 백엔드 서버 압력을 줄이고 응답 속도 및 사용자 경험을 향상시킬 수 있습니다.

Docker와 Nginx : 컨테이너화 된 응용 프로그램을 배포하고 스케일링합니다Apr 07, 2025 am 12:08 AM

dockercompose를 사용하면 Nginx의 배포 및 관리를 단순화 할 수 있으며 Dockerswarm 또는 Kubernetes를 통한 스케일링은 일반적인 관행입니다. 1) DockerCompose를 사용하여 Nginx 컨테이너를 정의하고 실행하십시오. 2) Dockerswarm 또는 Kubernetes를 통한 클러스터 관리 및 자동 스케일링 구현.

고급 NGINX 구성 : 서버 블록 마스터 링 및 리버스 프록시Apr 06, 2025 am 12:05 AM

NGINX의 고급 구성은 서버 블록 및 리버스 프록시를 통해 구현 될 수 있습니다. 1. 서버 블록을 사용하면 여러 웹 사이트를 한쪽으로 실행할 수있게되면 각 블록은 독립적으로 구성됩니다. 2. 리버스 프록시는 요청을 백엔드 서버로 전달하여로드 밸런싱 및 캐시 가속도를 실현합니다.

Nginx 성능 튜닝 : 속도 및 낮은 대기 시간을 최적화합니다Apr 05, 2025 am 12:08 AM

작업자 프로세스 수, 연결 풀 크기, GZIP 압축 및 HTTP/2 프로토콜을 활성화하고 캐시 및로드 밸런싱을 사용하여 NGINX 성능 튜닝을 달성 할 수 있습니다. 1. 작업자 프로세스 수 및 연결 풀 크기 조정 : Worker_ProcessesAuto; 이벤트 {worker_connections1024;}. 2. GZIP 압축 및 HTTP/2 프로토콜 활성화 : http {gzipon; server {listen443sslhttp2;}}. 3. 캐시 최적화 사용 : http {proxy_cache_path/path/to/cachelevels = 1 : 2k

See all articles