本文详细介绍了Nginx的性能调优,包括worker_processes、worker_cpu_affinity、worker_priority等关键配置,并讲解了如何利用缓存策略提升服务性能,如静态缓存、清除缓存的方法。同时,提到了Nginx在集群环境中的应用,以及keepalived的安装和配置。
一、Nginx 性能调优
1. worker_processes 工作进程最大连接数
- 每个 worker 进程的最大连接数:
- 默认 worker_connections 1024;
- 每个 worker 进程都是单线程的进程,它们会调用各个模块以实现多种多样的功能。
- 如果这些模块确认不会出现阻塞式的调用,那么有多少 CPU 内核就应该配置多少个进程。
- 反之,如果有可能出现阻塞式调用,那么需要配置稍多一些的 worker 进程。
- 例如:如果业务方面会致使用户请求大量读取本地磁盘上的静态资源文件,而且服务器上的内存较小,以至于大部分的请求访问静态资源文件时,都必须读取磁盘(磁头的寻址是缓慢的),而不是内存中的磁盘缓存,那么磁盘 IO 调用可能会阻塞住 worker 进程少量时间,进而导致服务整体性能下降。
# 配置 2 个工作进程
worker_processes 2;
2. worker_cpu_affinity 工作进程绑定 CPU 内核
- 绑定 worker 进程到指定的 CPU 内核:
- 语法 worker_cpu_affinity cpumask[cpumask……];
- 假定每一个 worker 进程都是非常繁忙的,如果多个 worker 进程都在抢同一个 CPU,那么这就会出现 同步问题。
- 反之,如果每一个 worker 进程都独享一个 CPU,就在内核的调度策略上实现了完全的并发。
- 注意:worker_cpu_affinity 配置仅对 Linux 操作系统有效。
# 如:如果有 2 颗 CPU 内核,就可以进行如下配置:
worker_processes 2;
worker_cpu_affinity 10 01;
# 如:如果有 4 颗 CPU 内核,就可以进行如下配置:
worker_processes 4;
worker_cpu_affinity 1000 0100 0010 0001;
3. worker_priority 工作进程优先级
- worker_priority 工作进程优先级:
- 默认 worker_priority 0;
- 优先级,由静态优先级和内核根据进程执行情况所做的动态调整(目前只有 ±5 的调整)共同决定。
- nice 值是进程的静态优先级(它的取值范围是 -20~+19)。
-20 是最高优先级,+19 是最低优先级。
- 因此,如果用户希望 Nginx 占有更多的系统资源,那么可以把 nice 值配置得更小一些。
但不建议比 内核进程 的 nice 值(通常为 –5)还要小。
4. worker_rlimit_nofile 工作进程可以打开的最大句柄描述符个数
- 语法:
worker_rlimit_nofile 'limit';- 默认:空。
- 更改
worker进程的 最大打开文件数限制。- 如果 没设置的话,这个值为 操作系统的限制。
- 设置后你的 操作系统 和 Nginx 可以处理比
ulimit -a更多的文件。- 所以把这个值设高,这样 Nginx 就不会有
too many open files问题了。
5. 是否打开 accept 负载均衡锁
- 语法:
accept_mutex ['on'|'off']- 默认:
accept_mutext on;开
accept_mutex是Nginx的 负载均衡锁。
- 当某一个
worker进程 建立的连接数量,达到worker_connections配置的 最大连接数 的7/8时。- 会大大地减小 该
worker进程 试图建立 新TCP连接 的机会。
accept锁默认是打开的。
- 如果关闭它,那么 建立
TCP连接 的耗时会更短。- 但
worker进程 之间的 负载 会 非常不均衡,因此 不建议关闭它。
6. 使用 accept 锁后到真正建立连接之间的延迟时间
- 语法:
accept_mutex_delay 'Nms';- 默认:
accept_mutex_delay 500ms;
- 在使用
accept锁后,同一时间只有一个worker进程能够取到accept锁。- 这个
accept锁不是 堵塞锁,如果取不到会立刻返回。- 如果只有一个
worker进程 试图取锁而没有取到,他至少要等待accept_mutex_delay定义的时间才能再次试图取锁。
二、Nginx 高速缓存
Redis采用key-value缓存详情页主体html。
1. 静态缓存
- 问题:当达到
500 QPS的时候,很难继续压测上去。- 原因:一个详情页
html页面平均150kb,那么在500 QPS已接近 千兆局域网宽带 极限,必须减少内网通信。
- 在
http模块中,添加 缓存区 声明。
http {
# 指定缓存区的根路径
proxy_cache_path /data/nginx/cache_item
# 缓存层级及目录位数
# 缓存目录层级最高三层,每层`1~2`个字符表示
# 如:`1:1:2`表示`一级目录:二级目录:三级目录`
# `1`表示最后一个字符为目录名、`2`表示最后两个字符为目录名。
levels=1:1:2
# 缓存块名称及内存块大小
# 超出大小后最早的数据将会被清除
# 如:`cache_item:500m`表示声明一个名为`cache_item`大小为`500m`的缓存。
keys_zone=cache_item:500m
# 最长闲置时间(有效期)
# 如:`30d`如果一个数据被闲置`30`天将会被清除
inactive=30d
# 缓存区硬盘最大值,超出最大值闲置数据将会被清除
max_size=10g;
}
- 为
location设定 缓存策略。
location {
# 指定缓存区,对应`http.keys_zone`中配置的缓存区
proxy_cache cache_item;
# 通过参数拼装缓存`key`
# 如:`$host$uri$is_args$args`以全路径的`md5`值做做为`key`
proxy_cache_key $host$uri$is_args$args;
# 为不同的`HTTP`状态码设置缓存有效期
proxy_cache_valid 200 304 12h;
# 总体缓存时间
expires 7d;
}
- 示例。
http {
# 缓存声明
proxy_cache_path /data/nginx/cache_qs levels=1:2 keys_zone=cache_qs:500m inactive=20d max_size=1g;
}
2. 清除缓存
- 可以采用第三方模块
ngx_cache_purge实现。
# 下载`ngx_cache_purge`模块包(这⾥`nginx`版本为`1.6.2 purge`对应`2.0`版)
wget http://labs.frickle.com/files/ngx_cache_purge-2.3.tar.gz
# 查看已安装模块
./sbin/nginx -v
# 进⼊`Nginx`安装包⽬录,重新安装`--add-module`为模块解压的全路径
./configure --prefix=/root/svr/nginx --with-http_stub_status_module --with-http_ssl_module --
add-module=/root/svr/nginx/models/ngx_cache_purge-2.3
# 重新编译
make
# 拷⻉安装⽬录`/objs/nginx`⽂件⽤于替换原`nginx`⽂件
# 检测查看安装是否成功
nginx -t
- 清除配置。
location ~ /clear(/.*) {
# 允许访问的`IP`
allow 127.0.0.1;
allow 192.168.0.193;
# 禁⽌访问的`IP`
deny all;
# 配置清除指定缓存区和路径(与`proxy_cache_key`一致)
proxy_cache_purge cache_item $host$1$is_args$args;
}
- 测试。
- 访问生成缓存文件:http://www.qs.com/?a=1
- 访问清除缓存文件:http://www.qs.com/clear/?a=1
如果指定缓存不存在,则会报404错误。
三、Nginx 集群
1. keepalived 安装运行
yum install keepalived
# 配置文件`/etc/keepalived/keepalived.conf`
- 启动停止。
systemctl start keepalived.service
systemctl stop keepalived.service
systemctl restart keepalived.service
- 查看日志。
tail -f /var/log/messages
扫一扫
2540
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
