#下文中提到的一些配置,需要較新的Linux(2.6以上)內核才能夠支持,筆者使用的CentOS 7.4,核心版本3.10,如果不滿足需要的話,最好進行相應的升級,畢竟打補丁是件費力不討好的事情。對於系統層面的調優,通常我們修改檔案描述子限制、緩衝區佇列長度以及臨時連接埠數量就可以了。
由於每個TCP連線都要佔用一個檔案描述符,一旦檔案描述符耗盡,新的連線到來就會回傳「Too many open files」這樣的錯誤,為了提高效能,我們需要對其進行修改:1.系統層級的限制編輯檔案/etc/sysctl.conf,加入以下內容:
fs.file-max =10000000 fs.nr_open =10000000
使用者層級的限制編輯檔案/etc/security /limits.conf,新增以下內容:
* hard nofile 1000000 * soft nofile 1000000
我們需要確保使用者層級限制低於系統層級限制,否則會導致無法透過SSH登入。修改完畢執行以下指令:
$ sysctl -p
可以透過執行指令 ulimit -a查看是否修改成功。
編輯檔案/etc/sysctl.conf,新增下列內容:
# The length of the syn quenenet.ipv4.tcp_max_syn_backlog =65535# The length of the tcp accept queuenet.core.somaxconn =65535
其中tcp_max_syn_backlog用於指定半連接SYN佇列長度,當新連接到來時,系統會偵測半連線SYN佇列,如果佇列已滿,則無法處理該SYN請求,並在/proc/net/netstat中的ListenOverflows和ListenDrops中增加統計計數somaxconn用於指定全連線ACCEPT佇列長度,當該佇列滿了以後,客戶端發送的ACK包將無法被正確處理,並返回錯誤”connection reset by peer”Nginx則會記錄一條error日誌”no live upstreams while connecting to upstreams”如果出現以上錯誤,我們需要考慮增大這兩項的配置。
由於Nginx用作代理,每個到上游Web服務的TCP連接都要佔用一個臨時端口,因此我們需要修改ip_local_port_range參數修改/etc/sysctl.conf文件,添加如下內容:
net.ipv4.ip_local_port_range =102465535 net.ipv4.ip_local_reserved_ports =8080,8081,9000-9010
其中,參數ip_local_reserved_ports用於指定保留端口,這是為了防止服務端口被佔用而無法啟動。
Nginx參數最佳化主要圍繞著 nginx.conf這個設定檔展開,下文不再贅述。
Nginx效能強大的一個重要原因在於它採用多進程非阻塞I/O模型,因此我們要妥善利用這一點:
worker_processes 預設的Nginx只有一個master進程一個worker進程,我們需要對其進行修改,可以設定為指定的個數,也可以設定為auto,也就是係統的CPU核數。增加worker數量可能會造成進程之間爭奪CPU資源,進而導致不必要的上下文切換。因此,我們只需將其設為CPU核心數:worker_processes auto
#worker_connections 每個worker可以處理的並發連接數,預設值512不是很夠用,我們適當將它增大: worker_connections 4096
Nginx支援以下I/O 重複使用方法處理連接:select、 poll、 kqueue、epoll、 rtsig 、 /dev/poll、 eventport。不同的作業系統採用不同的工具,而在Linux系統中,epoll是效率最高的
upstream BACKEND { keepalive 300; server 127.0.0.1:8081; } server { listen 8080; location /{ proxy_pass http://BACKEND; proxy_http_version 1.1; proxy_set_header Connection""; } }其中keepalive既非timeout,也不是連接池數量,官方解釋如下:The connections parameter sets the maximum number of idle keepalive connections to upstream servers that are preserved in the cache of each worker process. When this number is exceeded, the least recently used connections are closed.可以看出它的意思是「最大空閒長連接數量”,超出這個數量的空閒長連接將被回收,當請求數量穩定而平滑時,空閒長連接數量將會非常小(接近於0),而現實中請求數量是不可能一直平滑而穩定的,當當請求數量有波動時,空閒長連線數量也隨之波動:
如果该值过小,连接池会经常进行回收、分配和再回收操作。为了避免这种情况出现,可以根据实际情况适当调整这个值,在我们实际情况中,目标QPS为6000,Web服务响应时间约为200ms,因此需要约1200个长连接,而 keepalive值取长连接数量的10%~30%就可以了,这里我们取300,如果不想计算,直接设为1000也是可行的。
记录日志的I/O开销比较高,好在Nginx支持日志缓存,我们可以利用这个功能,降低写日志文件的频率,从而提高性能。结合使用buffer和flush两个参数可以控制缓存行为
access_log /var/logs/nginx-access.log buffer=64k gzip flush=1m
其中 buffer制定了缓存大小,当缓冲区达到 buffer所指定的大小时,Nginx就会将缓存起来的日志写到文件中;flush指定了缓存超时时间,当 flush指定的时间到达时,也会触发缓存日志写入文件操作。
Nginx配置中同样有相应的配置项:worker_rlimit_nofile, 理论上这个值应该设置为 /etc/security/limits.conf 中的值除以 worker_processes, 但实际中不可能每个进程均匀分配,所以这里只要设置成和 /etc/security/limits.conf 一样就可以了
worker_rlimit_nofile 1000000;
以上是Nginx效能最佳化的方法的詳細內容。更多資訊請關注PHP中文網其他相關文章!