如何优化高并发TCP链接中产生的大量的TIME_WAIT的状态(nginx)

已于 2024-06-17 14:25:18 修改
阅读量527 收藏 2
点赞数 9
分类专栏: nginx 文章标签: tcp/ip nginx 网络
于 2024-06-13 16:39:02 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/litaimin/article/details/139655648
版权

背景

线上有一套高并发的系统经常出现访问超时、服务不可用的告警,访问链路如下:client-> nginx-> web server,所以第一时间排查了nginx服务器,这台服务器主要是做前端web和后端的反向代理。排查nginx日志时发现大量的报错
,负载均衡时无法分配请求的地址。

(99: Cannot assign requested address) while connecting to upstream

排查问题时,发现系统存在几万多个time_wait状态连接

netstat -n | awk '/^tcp/ {++state[$NF]} END {for(key in state) print key,"\t",state[key]}'

由于time_wait连接会占用本地端口,而本地默认的最大端口数是65535,所以导致了端口不够用的情况

time_wait什么是

在 TCP 连接的生命周期中,TIME_WAIT 是连接终止过程中的一个状态

TIME_WAIT 状态有两个主要目的:
1、确保最后一个 ACK 包的可靠传输
2、允许旧的重复数据包消失

如何优化

1、系统内核参数调优

vi /etc/sysctl.conf
...
# 减少 TIME_WAIT 持续时间
net.ipv4.tcp_fin_timeout = 30 
# 启用端口复用
net.ipv4.tcp_tw_reuse = 1 
# 表示开启TCP连接中TIME-WAIT sockets的快速回收,默认为0,表示关闭
net.ipv4.tcp_tw_recycle = 1
其他优化:

net.ipv4.ip_local_port_range = 1024 65535 增加可用端口范围,让系统拥有的更多的端口来建立链接,这里有个问题需要注意,对于这个设置系统就会从1025~65535这个范围内随机分配端口来用于连接,如果我们服务的使用端口比如8080刚好在这个范围之内,在升级服务期间,可能会出现8080端口被其他随机分配的链接给占用掉,这个原因也是文章开头提到的端口被占用的另一个原因
net.ipv4.ip_local_reserved_ports = 7005,8001-8100 针对上面的问题,我们可以设置这个参数来告诉系统给我们预留哪些端口,不可以用于自动分配。
...
#使内核参数生效
sysctl -p

2、nginx反向代理调整短链接为长链接

短连接是指SOCKET连接后发送后接收完数据后马上断开连接
长连接指建立SOCKET连接后不管是否使用都保持连接,但安全性较差

长连接比短连接从根本上减少了关闭连接的次数,减少了TIME_WAIT状态的产生数量,在高并发的系统中,这种方式的改动非常有效果,可以明显减少系统TIME_WAIT的数量

当使用nginx作为反向代理时,为了支持长连接,需要做到两点:

1、保持client到nginx的长连接
2、upstream 保持nginx到server的长连接

http {
    #1、保持client到nginx的长连接
    keepalive_timeout 60;           # TCP长连接存活时间,默认75秒
    keepalive_requests 1000;        # 一个keep-alive连接上可以服务的请求的最大数量,超出的连接将被关闭,默认100



    upstream myservers {
        ip_hash;
        server 192.168.0.21:8001 max_fails=5 fail_timeout=300s weight=1;
        server 192.168.0.22:8001 max_fails=5 fail_timeout=300s weight=5;
        server 192.168.0.23:8001 max_fails=5 fail_timeout=300s weight=5;
    }

    server {
        listen 80;
        location / {
            # 2、upstream 保持nginx到server的长连接
            proxy_http_version 1.1;                     # http 1.1协议才开始支持长连接
            proxy_set_header Connection keep-alive;     # http 1.0中Connection默认close,但在http1.1中默认keep-alive
            proxy_pass http://myservers;
        }
    }
}
运维开发那些事
关注
  • 9
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
记一次TCP TIME_WAIT引发的血案
死磕音视频
02-28 2591
前言 记录线上一次故障,状态延迟,状态使用短连接,长轮训的方式获取,在每天的固定时间点,出现状态延迟,持续几分钟,然后又莫名其妙的恢复了,很是怪异,下面就来复盘下,这次问题的定位和思考。 冰山一角 我们可以掌握的线索有 1.固定的时间点,发生。 2.通过监控可以看到,流量并不高,但是TCP TIMEWAIT一瞬间疯涨 3.出问题的时间点,远程客户的电脑(全内网),ping网关和服务器,发现有大量延时 4.有同事通过jstat看,发现gc的次数很多,认为gc导致了接口延时。 5.接口超时的时间点,CPU不高
Nginx做前端Proxy时TIME_WAIT过多的问题
diandi5157的博客
03-14 305
我们的DSP系统目前基本非凌晨时段的QPS都在10W以上,我们使用Golang来处理这些HTTP请求,Web服务器的前端用Nginx来做负载均衡,通过Nginx的proxy_pass来与Golang交互。 由于nginx代理使用了短链接的方式和后端交互的原因,使得系统TIME_WAITtcp连接很多: shell> netstat -n | awk '/^tcp/ {++...
nginx大量TIME_WAIT的解决办法
成长源于沉淀
05-27 1829
    由于网站使用nginx做的反向代理he负载均衡。在没有默认的系统TCP参数情况下回导致大量TIME_WAIT出现。    终端可以下敲入   netstat -n | awk '/^tcp/ {++S[$NF]} END {for(a in S) print a, S[a]}' TIME_WAIT 8535 CLOSE_WAIT 5 FIN_WAIT2 20 ESTAB...
如何解决TIME_WAIT过多的解决办法(附SocketTIME_WAIT状态详解)
foreignli的专栏
07-16 3910
http://hi.baidu.com/xzhijun/blog/item/3a5f49609d443cd58cb10d01.html
Nginx服务器上有大量TIME_WAIT处理方法
qq_31145449的博客
07-13 1957
1,用户反应网站无法打开,查看Nginx服务器有大量time_wait连接(命令查看:ss -s),查看内核参数net.ipv4.tcp_max_tw_buckets设置为200000(命令查看:cat /proc/sys/net/ipv4/tcp_max_tw_buckets),当连接到达时网站无法打开。 2,需要修改内核参数开启重启:net.ipv4.tcp_tw_reuse = 1,开启快速回收net.ipv4.tcp_tw_recycle = 1 (在NAT网络不建议开启,要设置为0),并且开启
[线上问题] “服务端长连接与客户端短连接引起Nginx产生大量\"TIME_WAIT\"状态的线程”的问题分析解决
08-08
本文讨论了在线上环境,服务端长连接和客户端短连接配置不当导致Nginx服务器产生大量TIME_WAIT状态线程的问题,同时提供了问题的分析和解决方法。本文主要涉及的网络编程知识点包括长连接与短连接的定义和区别...
生产Nginx大量TIME-WAIT连接耗尽,该如何处理?
z1ztai的博客
03-10 1325
keepalive 这个参数一定要小心设置,尤其对于QPS比较高的场景,推荐先做一下估算,根据QPS和平均响应时间大体能计算出需要的长连接的数量。比如前面10000 QPS和100毫秒响应时间就可以推算出需要的长连接数量大概是1000. 然后将keepalive设置为这个长连接数量的10%到30%。比较懒的同学,可以直接设置为keepalive=1000之类的,一般都OK的了。
生产环境 Nginx后端服务大量TIME-WAIT的解决
隔壁老瓦的专栏
12-06 2354
netstat -n | awk '/^tcp/ {++S[$NF]} END {for(a in S) print a, S[a]}'ss -s netstat -nat |awk '{print $6}'|sort|uniq -c|sort -rn 统计TIME_WAIT 连接的本地地址 netstat -an | grep TIME_WAIT | awk '{print $4}' | sort | uniq -c | sort -n -k1 尝试抓取 tcptcpdum
nginx如何处理TIMEWAIT过多?
Zisson_no_error的博客
08-19 2757
高并发连接TCP服务器上,当服务器处理完请求后立刻主动正常连接。这个场景下会出现大量socket处于TIME_WAIT状态。如果客户端的并发量持续很高,此时部分客户端就会显示连接不上。 首先先查看 tcp连接状态及数量: #netstat -n | awk ‘/^tcp/ {++S[$NF]} END {for(a in S) print a, S[a]}’ 或者 #netstat -ant|awk '/^tcp/ {++S[$NF]} END {for(a in S) print (a,S[a])}
nginx的web连接出现过多的TIME_WAIT
weixin_33997389的博客
08-21 185
sysctl -a命令可以查看系统的内核参数所有的这些参数对应着是/proc/sys/下面的文件将/proc/sys的文件转换成sysctl的变量依据下面两个简单的规则:  1.去掉前面部分/proc/sys  2.将文件名的斜杠变为点例如:/proc/sys/net/ipv4/ip_forward =》 net.ipv4.ip_forward/pro...
服务器出现大量TIME_WAIT原因是什么?
流浪字节的博客
01-19 1161
最近工作碰到关于服务器 TIME_WAIT 的问题,在知乎上看到一篇文章,感觉写的不错,与大家分享。
TCP TIME_WAIT 过多怎么处理
最新发布
Dablelv 的博客专栏。
02-02 1495
TCP 断开连接四次挥手过程,主动断开连接的一方,在第四次挥手(回复 ACK 报文)后,会进入 TIME_WAIT 状态,等待 2*MSL 后才进入 CLOSE 状态。RFC793 定义 MSL 为 2 分钟,但实际应用常用的是30秒,1分钟和2分钟等。Linux 内核通常硬编码为 30 秒。
理解TIME_WAIT,彻底弄清解决TCP: time wait bucket table overflow
qq_21514303的博客
03-03 985
一直对这个问题知其然而不知其所以然,这些日子再次碰到,看了很多的资料,彻底解决一下,呵呵,先上个图,所有理解围绕着此图来看,此图描述了四次挥手的整个过程: 通过此图先说明几个概念: TIME_WAIT产生条件:主动关闭方在发送四次挥手的最后一个ACK会变为TIME_WAIT状态,保留次状态的时间为两个MSL(linux里一个MSL为30s,是不可配置的) TIME...
[线上问题] “服务端长连接与客户端短连接引起Nginx产生大量TIME_WAIT状态的线程”的问题分析解决...
简放视野的专栏
10-25 1152
近期,线上Nginx服务器的TPS未超过100,但其Writing、Active连接数有时却超过了300。因为服务对响应时间要求较高,同时每个调用方使用的IP地址有限(即总的不同的连接地址有限),所以使用HTTPs长连接技术。(HTTP长连接与短连接) 问题现象:使用"sudo netstat -antp | grep 80"发现,存在大量的"TIME_WAIT" socket等待断...
nginx做反向代理 大量TIME_WAIT的解决办法
ctbinzi的专栏
03-14 2563
由于网站使用nginx做的反向代理he负载均衡。在没有默认的系统TCP参数情况下回导致大量TIME_WAIT出现。 终端可以下敲入 Shell代码 netstat-n|awk'/^tcp/{++S[$NF]}END{for(ainS)printa,S[a]}' Java代码 TIME_WAIT8535 CLOSE...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值