随着访问量的不断增加,需要对 Nginx 和内核做相应的优化来满足高并发用户的访问, 那下面在单台 Nginx 服务器来优化相关参数。
1)Nginx.conf 配置优化
wokrer_processes 8;
nginx 进程数,建议按照cpu数目来指定,一般为它的倍数。
worker_cpu_affinity 00000001 00000010 00000100 00001000 00010000 00100000 01000000 10000000;
为每个进程分配cpu,上例中将8个进 程分配到8个cpu,当然可以写多个,或者将多个进程分配到多个cpu.
worker_rlimit_nofile 102400;
这个指令是指当一个nginx进程打开最大文件描述符数目,理论值应该是最多打开文件数(ulimit -n)与nginx进程数相除,但是nginx分配请求并不是那么均匀,所以最好与ulimit -n保持一致。
use epoll;使用 epoll 的 I/O 模型。epoll 是 Linux 内核为处理大批量文件描述符而作了改进的poll,它能显著提高程序在大量并发连接中只有少量活跃的情况下的系统 CPU 利用率。
worker_connections 102400;
每个进程允许的最多连接数,理论上每台nginx服务器的最大连接数
worker_processes*worker_connections
keepalive _timeout 60;
keepalived 超时时间,客户端到服务器端的连接持续有效时间,当出现对服务器的后续请求,keepalive_timeout功能可避免建立或重新建立连接。
client_header_buffer_size 4k;
客户端请求头部的缓冲区大小,这个可以根据你的系统分页大小设置,一般一个请求的头部大小不会超过1K,不过由于一般系统分页都要大于1k,所以这里设置为分页大小。分页大小可以用命令getconf PAGESIZE取得。
open_file_cache max=102400 inactive=20s;
这个将为打开文件制定缓存,默认是没有开启的,max制定缓存数量,建议和打开最大文件数一致,inactive是指经过多长时间文件没被请求后删除缓存。
open_file_cache_valid 30s;
这个是指多长时间检查一次缓存的有效信息。
open_file_cache_min_uses 1;
open_file_cache 指令中的 inactive 参数时间内文件的最少使用次数,如果超过这个数字,文件描述符一直是在缓存中打开的。
2)linux内核参数优化:
net.ipv4.tcp_max_tw_buckets = 10000
timewait 的数量,默认是 180000。
net.ipv4.ip_local_port_range = 1024 65000
允许系统打开的端口范围。
net.ipv4.tcp_tw_recycle = 1
启用 timewait 快速回收。
net.ipv4.tcp_tw_reuse = 1
开启重用。允许将 TIME-WAIT sockets 重新用于新的 TCP 连接。
net.ipv4.tcp_syncookies = 1
开启 SYN Cookies,当出现 SYN 等待队列溢出时,启用 cookies 来处理。