DIV CSS 佈局教程網

 DIV+CSS佈局教程網 >> 網頁SEO優化 >> SEO優化集錦 >> 如何為高負載網絡優化Nginx 和 Node.js?
如何為高負載網絡優化Nginx 和 Node.js?
編輯:SEO優化集錦     

譯者:AlfredCheung

在搭建高吞吐量web應用這個議題上,NginX和Node.js可謂是天生一對。他們都是基於事件驅動模型而設計,可以輕易突破Apache等傳統web服務器的C10K瓶頸。預設的配置已經可以獲得很高的並發,不過,要是大家想在廉價硬件上做到每秒數千以上的請求,還是有一些工作要做的。

這篇文章假定讀者們使用NginX的HttpProxyModule來為上游的node.js服務器充當反向代理。我們將介紹Ubuntu 10.04以上系統sysctl的調優,以及node.js應用與NginX的調優。當然,如果大家用的是Debian系統,也能達到同樣的目標,只不過調優的方法有所不同而已。

網絡調優

如果不先對Nginx和Node.js的底層傳輸機制有所了解,並進行針對性優化,可能對兩者再細致的調優也會徒勞無功。一般情況下,Nginx通過TCP socket來連接客戶端與上游應用。

我們的系統對TCP有許多門限值與限制,通過內核參數來設定。這些參數的默認值往往是為一般的用途而定的,並不能滿足web服務器所需的高流量、短生命的要求。

這裡列出了調優TCP可供候選的一些參數。為使它們生效,可以將它們放在/etc/sysctl.conf文件裡,或者放入一個新配置文件,比如/etc/sysctl.d/99-tuning.conf,然後運行sysctl -p,讓內核裝載它們。我們是用sysctl-cookbook來干這個體力活。

需要注意的是,這裡列出來的值是可以安全使用的,但還是建議大家研究一下每個參數的含義,以便根據自己的負荷、硬件和使用情況選擇一個更加合適的值。

  • net.ipv4.ip_local_port_range='1024 65000'
  • net.ipv4.tcp_tw_reuse='1'
  • net.ipv4.tcp_fin_timeout='15'
  • net.core.netdev_max_backlog='4096'
  • net.core.rmem_max='16777216'
  • net.core.somaxconn='4096'
  • net.core.wmem_max='16777216'
  • net.ipv4.tcp_max_syn_backlog='20480'
  • net.ipv4.tcp_max_tw_buckets='400000'
  • net.ipv4.tcp_no_metrics_save='1'
  • net.ipv4.tcp_rmem='4096 87380 16777216'
  • net.ipv4.tcp_syn_retries='2'
  • net.ipv4.tcp_synack_retries='2'
  • net.ipv4.tcp_wmem='4096 65536 16777216'
  • vm.min_free_kbytes='65536'

重點說明其中幾個重要的。

net.ipv4.ip_local_port_range

為了替上游的應用服務下游的客戶端,NginX必須打開兩條TCP連接,一條連接客戶端,一條連接應用。在服務器收到很多連接時,系統的可用端口將很快被耗盡。通過修改net.ipv4.ip_local_port_range參數,可以將可用端口的范圍改大。如果在/var/log/syslog中發現有這樣的錯誤: “possible SYN flooding on port 80. Sending cookies”,即表明系統找不到可用端口。增大net.ipv4.ip_local_port_range參數可以減少這個錯誤。

net.ipv4.tcp_tw_reuse

當服務器需要在大量TCP連接之間切換時,會產生大量處於TIME_WAIT狀態的連接。TIME_WAIT意味著連接本身是關閉的,但資源還沒有釋放。將net_ipv4_tcp_tw_reuse設置為1是讓內核在安全時盡量回收連接,這比重新建立新連接要便宜得多。

net.ipv4.tcp_fin_timeout

這是處於TIME_WAIT狀態的連接在回收前必須等待的最小時間。改小它可以加快回收。

如何檢查連接狀態

使用netstat:

  • netstat -tan | awk '{print $6}' | sort | uniq -c

或使用ss:

  • ss -s
  • NginX

隨著web服務器的負載逐漸升高,我們就會開始遭遇NginX的某些奇怪限制。連接被丟棄,內核不停報SYN flood。而這時,平均負荷和CPU使用率都很小,服務器明明是可以處理更多連接的狀態,真令人沮喪。

經過調查,發現有非常多處於TIME_WAIT狀態的連接。這是其中一個服務器的輸出:

  • ss -s
  • Total: 388 (kernel 541)
  • TCP:   47461 (estab 311, closed 47135, orphaned 4, synrecv 0, timewait 47135/0), ports 33938
  • Transport Total     IP        IPv6
  • *          541       -         -        

XML學習教程| jQuery入門知識| AJAX入門| Dreamweaver教程| Fireworks入門知識| SEO技巧| SEO優化集錦|
Copyright © DIV+CSS佈局教程網 All Rights Reserved