开发者社区> 玄学酱> 正文
阿里云
为了无法计算的价值
打开APP
阿里云APP内打开

Nginx高级应用--------性能优化,突破C100K

简介:
+关注继续查看

Nginx高级应用--------性能优化,突破C100K

【引自asd1123509133的博客】1. 背景

介绍:

Nginx是一款高性能的HTTP和反向代理服务器,能够选择高效的epoll(linux2.6内核)、kqueue(freebsd)、eventport(solaris10)作为网络I/O模型,能够支持高达50000个并发连接数的响应,而内存、CPU等系统资源消耗却非常低、运行非常稳定。

选择的理由:

* 支持高并发连接:nginx使用高效的多路复用模型(epoll/linux, kqueue/freebsd, eventport/solaris)

* 内存消耗少:在服务器3W并发连接下,开启10个Nginx进程消耗150MB内存(15MB*10)

* 成本低廉:购买F5 BIG-IP、NetScaler等负载均衡交换机需要几十万RMB,而开源Nginx替代这些商业设备。

* 其他理由:网络配置简单;支持rewrite重写规则,能够根据域名、URL的不同、将HTTP请求分到不同的后端服务器群组;内置的健康检查功能;节省带宽,支持GZIP压缩,可以添加浏览器本地缓存的Header头;支持热部署,能够在不间断服务的情况下、对软件版本进行升级

2. 环境


  1. [root@nginx ~]$ uname -r  
  2. 2.6.32-642.13.1.el6.x86_64 
  3. [root@nginx ~]$ uname -m 
  4. x86_64 
  5. [root@nginx ~]$ cat /etc/redhat-release  
  6. CentOS release 6.8 (Final) 

3. 优化

* nginx配置文件优化

- nginx进程数,建议按照cpu数目来指定,一般为它的倍数:

- worker_processes 4;

- 为每个进程绑定cpu:

- worker_cpu_affinity 00000001 00000010 00000100 00001000;

- nginx进程打开的最多文件描述符数目:

- worker_rlimit_nofile 102400;

- 使用epoll的I/O复用模型:

- use epoll;

- 每个进程允许的最多连接数:

- worker_connections 102400;

- keepalive超时时间:

- keepalive_timeout 60;

- 客户端请求头部的缓冲区大小: (分页大小可以用命令getconf PAGESIZE取得):

- client_header_buffer_size 4k;

- 打开文件指定缓存,默认是没有启用的,max指定缓存数量,建议和打开文件数一致,inactive是指经过多长时间文件没被请求后删除缓存:

- open_file_cache max=102400 inactive=20s;

- 指定多长时间检查一次缓存的有效信息:

- open_file_cache_valid 30s;

- 设置最少使用次数,如果超过这个数字,文件描述符一直是在缓存中打开的:

- open_file_cache_min_uses 1;

* 系统优化

- timewait的数量,默认是180000。(Deven:因此如果想把timewait降下了就要把tcp_max_tw_buckets值减小):

- net.ipv4.tcp_max_tw_buckets = 6000

- 允许系统打开的端口范围:

- net.ipv4.ip_local_port_range = 1024 65000

- 启用timewait快速回收:

- net.ipv4.tcp_tw_recycle = 1

- 开启重用。允许将TIME-WAIT sockets重新用于新的TCP连接:

- net.ipv4.tcp_tw_reuse = 1

- 开启SYN Cookies,当出现SYN等待队列溢出时,启用cookies来处理:

- net.ipv4.tcp_syncookies = 1

- web应用中listen函数的backlog默认会给我们内核参数的net.core.somaxconn限制到128,而nginx定义的NGX_LISTEN_BACKLOG默认为511:

- net.core.somaxconn = 262144

- 允许送到队列的数据包的最大数目:

- net.core.netdev_max_backlog = 262144

- 系统中最多有多少个TCP套接字不被关联到任何一个用户文件句柄上:

- net.ipv4.tcp_max_orphans = 262144

- 记录的那些尚未收到客户端确认信息的连接请求的最大值:

- net.ipv4.tcp_max_syn_backlog = 262144

- 时间戳可以避免序列号的卷绕:

- net.ipv4.tcp_timestamps = 0

- 内核放弃连接之前发送SYN+ACK包:

- net.ipv4.tcp_synack_retries = 1

- 内核放弃建立连接之前发送SYN包的数量:

- net.ipv4.tcp_syn_retries = 1

- 保持在FIN-WAIT-2状态的时间:

- net.ipv4.tcp_fin_timeout = 1

- 当keepalive起用的时候,TCP发送keepalive消息的频度。缺省是2小时:

- net.ipv4.tcp_keepalive_time = 30

4. 总结

以需求驱动技术,技术本身没有优略之分,只有业务之分。





作者:asd1123509133
来源:51CTO

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

相关文章
Nginx配置性能优化
大多数的Nginx安装指南告诉你如下基础知识——通过apt-get安装,修改这里或那里的几行配置,好了,你已经有了一个Web服务器了。而且,在大多数情况下,一个常规安装的Nginx对你的网站来说已经能很好地工作了。
1231 0
通过几段nginx配置提升应用的健壮性和降低出口带宽
nginx是目前比较流行的web服务,通过nginx中的一些配置不仅能提升应用的健壮性,更能降低出口带宽节省成本。
0 0
QGS
(openEuler21.03-Centos7-x86)yum安装php+nginx—配置nginx解析php
记(openEuler21.03-Centos7-x86)yum安装php+nginx—配置nginx解析php
0 0
nginx禁止外网访问登录页面,SQL 注入、XSS 攻击配置
nginx禁止外网访问登录页面,SQL 注入、XSS 攻击配置
0 0
nginx配置网页密码
nginx配置网页密码
0 0
Nginx 配置清单(一篇够用)
Nginx 是一个高性能的 HTTP 和反向代理 web 服务器,同时也提供了 IMAP/POP3/SMTP 服务,其因丰富的功能集、稳定性、示例配置文件和低系统资源的消耗受到了开发者的欢迎。
0 0
Nginx:配置HTTPS网址加上绿锁头
Nginx:配置HTTPS网址加上绿锁头
0 0
+关注
玄学酱
这个时候,玄酱是不是应该说点什么...
文章
问答
文章排行榜
最热
最新
相关电子书
更多
《Nginx 代理系统常用手册》
立即下载
CentOS Nginx PHP JAVA 多语言镜像使用手
立即下载
CentOS Nginx PHP JAVA多语言镜像使用手册
立即下载