Nginx高级应用

【引自asd1123509133的博客】1. 背景

介绍：

Nginx是一款高性能的HTTP和反向代理服务器，能够选择高效的epoll(linux2.6内核)、kqueue(freebsd)、eventport(solaris10)作为网络I/O模型，能够支持高达50000个并发连接数的响应，而内存、CPU等系统资源消耗却非常低、运行非常稳定。

选择的理由：

* 支持高并发连接：nginx使用高效的多路复用模型(epoll/linux, kqueue/freebsd, eventport/solaris)

* 内存消耗少：在服务器3W并发连接下，开启10个Nginx进程消耗150MB内存(15MB*10)

* 成本低廉：购买F5 BIG-IP、NetScaler等负载均衡交换机需要几十万RMB，而开源Nginx替代这些商业设备。

* 其他理由：网络配置简单;支持rewrite重写规则，能够根据域名、URL的不同、将HTTP请求分到不同的后端服务器群组;内置的健康检查功能;节省带宽，支持GZIP压缩，可以添加浏览器本地缓存的Header头;支持热部署，能够在不间断服务的情况下、对软件版本进行升级

2. 环境

1. [root@nginx ~]$ uname -r  
2. 2.6.32-642.13.1.el6.x86_64 
3. [root@nginx ~]$ uname -m 
4. x86_64 
5. [root@nginx ~]$ cat /etc/redhat-release  
6. CentOS release 6.8 (Final) 

3. 优化

* nginx配置文件优化

- nginx进程数，建议按照cpu数目来指定，一般为它的倍数:

- worker_processes 4;

- 为每个进程绑定cpu:

- worker_cpu_affinity 00000001 00000010 00000100 00001000;

- nginx进程打开的最多文件描述符数目:

- worker_rlimit_nofile 102400;

- 使用epoll的I/O复用模型:

- use epoll;

- 每个进程允许的最多连接数:

- worker_connections 102400;

- keepalive超时时间:

- keepalive_timeout 60;

- 客户端请求头部的缓冲区大小: (分页大小可以用命令getconf PAGESIZE取得):

- client_header_buffer_size 4k;

- 打开文件指定缓存，默认是没有启用的，max指定缓存数量，建议和打开文件数一致，inactive是指经过多长时间文件没被请求后删除缓存:

- open_file_cache max=102400 inactive=20s;

- 指定多长时间检查一次缓存的有效信息:

- open_file_cache_valid 30s;

- 设置最少使用次数，如果超过这个数字，文件描述符一直是在缓存中打开的:

- open_file_cache_min_uses 1;

* 系统优化

- timewait的数量，默认是180000。(Deven:因此如果想把timewait降下了就要把tcp_max_tw_buckets值减小)：

- net.ipv4.tcp_max_tw_buckets = 6000

- 允许系统打开的端口范围:

- net.ipv4.ip_local_port_range = 1024 65000

- 启用timewait快速回收:

- net.ipv4.tcp_tw_recycle = 1

- 开启重用。允许将TIME-WAIT sockets重新用于新的TCP连接:

- net.ipv4.tcp_tw_reuse = 1

- 开启SYN Cookies，当出现SYN等待队列溢出时，启用cookies来处理:

- net.ipv4.tcp_syncookies = 1

- web应用中listen函数的backlog默认会给我们内核参数的net.core.somaxconn限制到128，而nginx定义的NGX_LISTEN_BACKLOG默认为511:

- net.core.somaxconn = 262144

- 允许送到队列的数据包的最大数目:

- net.core.netdev_max_backlog = 262144

- 系统中最多有多少个TCP套接字不被关联到任何一个用户文件句柄上:

- net.ipv4.tcp_max_orphans = 262144

- 记录的那些尚未收到客户端确认信息的连接请求的最大值:

- net.ipv4.tcp_max_syn_backlog = 262144

- 时间戳可以避免序列号的卷绕:

- net.ipv4.tcp_timestamps = 0

- 内核放弃连接之前发送SYN ACK包:

- net.ipv4.tcp_synack_retries = 1

- 内核放弃建立连接之前发送SYN包的数量:

- net.ipv4.tcp_syn_retries = 1

- 保持在FIN-WAIT-2状态的时间:

- net.ipv4.tcp_fin_timeout = 1

- 当keepalive起用的时候，TCP发送keepalive消息的频度。缺省是2小时:

- net.ipv4.tcp_keepalive_time = 30

4. 总结

以需求驱动技术，技术本身没有优略之分，只有业务之分。