haproxy(六)性能优化

最新推荐文章于 2024-08-12 07:07:36 发布
最新推荐文章于 2024-08-12 07:07:36 发布
阅读量3.2k 收藏
点赞数
分类专栏: HAProxy

haproxy(六)性能优化

2018年01月20日 14:36:03
阅读数:481

TCP计数器ListenOverflows大量增加

 查看方法

cat /proc/net/netstat | awk '/TcpExt/ { print $21,$22 }'

原因

系统调用listen函数(int listen(int sockfd, int backlog);)的队列长度由min(backlog ,内核参数 net.core.somaxconn ) 决定,对应socket的listen 队列已满的情况下,在新增一个连接时的情况,ListenOverflows计数器加 1 。

解决方案

调整系统参数 net.core.somaxconn = 65535 #默认为128

cat 65535  > /proc/sys/net/core/somaxconn

HAProxy 耗尽cpu问题

 

现象

HAProxy绑定4核cpu、8核cpu、16核cpu,压测的时候,都会出现CPU 100%被使用的情况。

追查过程

1. 通过 mpstat  -P ALL 1 命令查看cpu 都用在哪里,可以看到cpu都绝大部分用在 sys态上。

 

2. 通过 strace -p pid -c 查看HAProxy 进程那个系统调用占用cpu 最多,看到cpu 都用在了 connect系统调用上。

 

3. HAProxy连接后端会使用connect系统调用,查看HAProxy配置,发现HAProxy连接后端就只有两个后端,即这种情况: vegeta(40台压测机器)-》HAProxy-》httptest(2台HAProxy后端),其中 HAProxy连接后端最多只能有63000个端口左右,大量的连接积压在HAProxy机器上,导致cpu被耗尽了。

 

解决方案

大量增加HAProxy的后端,解决HAProxy后端过少的瓶颈。

网卡 drop 数据包

 

现象

压测的时候,ifconfig发现网卡eth0  RX 出现 droppped。

解决方案

1. 调大网卡Ring buffer

查看:ethtool -g eth0

设置Ring buffer到上限:ethtool -G eth0 rx 4096;ethtool -G eth0 tx 4096

2. 调网卡队缓存队列

net.core.netdev_max_backlog = 2000000  #默认为1000,内核参数配置时,有具体的解释

最新稳定版HAProxy性能

 

系统自带版本  1.5.18

编译HAProxy 最新稳定版本(1.7.5 ) 

wget http://www.haproxy.org/download/1.7/src/haproxy-1.7.5.tar.gz
tar -xzvf haproxy-1.7.5.tar.gz
cd haproxy-1.7.5/
make  TARGET=linux2628  USE_CPU_AFFINITY=1

压测时资源使用情况

mem:

最新新版:10G

系统自带版本:102G,由于内存不够,使用了swap,

引起cpu iowait占大量增加,导致cpu idle为0。

cpu idle:

最新新版:35%

系统自带版本:0% 

结论

相同压力下,新版HAProxy使用内存大量减少。

环境搭建

HAProxy

 

机器

1台,24 cpu、128G内存的i1 机器

系统版本

centos 7.2

安装系统自带HAProxy:yum install haproxy

sysctl.conf 配置

[plain]  view plain  copy
  1. ### 系统中所允许的文件句柄的最大数目  
  2. fs.file-max = 12553500  
  3. ### 单个进程所允许的文件句柄的最大数目  
  4. fs.nr_open = 12453500  
  5. ### 内核允许使用的共享内存大 Controls the maximum number of shared memory segments, in pages  
  6. kernel.shmall = 4294967296  
  7. ###单个共享内存段的最大值 Controls the maximum shared segment size, in bytes  
  8. kernel.shmmax = 68719476736  
  9. ### 内核中消息队列中消息的最大值 Controls the maximum size of a message, in bytes  
  10. kernel.msgmax = 65536  
  11. ### 系统救援工具  
  12. kernel.sysrq = 0  
  13. ### 在每个网络接口接收数据包的速率比内核处理这些包的速率快时,允许送到缓存队列的数据包的最大数目  
  14. net.core.netdev_max_backlog = 2000000  
  15. ### 默认的TCP数据接收窗口大小(字节)  
  16. net.core.rmem_default = 699040  
  17. ### 最大的TCP数据接收窗口(字节)  
  18. net.core.rmem_max = 50331648  
  19. ### 默认的TCP数据发送窗口大小(字节)  
  20. net.core.wmem_default = 131072  
  21. ### 最大的TCP数据发送窗口(字节)  
  22. net.core.wmem_max = 33554432  
  23. ### 定义了系统中每一个端口最大的监听队列的长度,这是个全局的参数  
  24. net.core.somaxconn = 65535  
  25.   
  26. ### TCP/UDP协议允许使用的本地端口号  
  27. net.ipv4.ip_local_port_range = 15000 65000  
  28. net.ipv4.ip_nonlocal_bind = 1  
  29. ### 对于本端断开的socket连接,TCP保持在FIN-WAIT-2状态的时间(秒)  
  30. net.ipv4.tcp_fin_timeout = 7  
  31. ### TCP发送keepalive探测消息的间隔时间(秒),用于确认TCP连接是否有效  
  32. net.ipv4.tcp_keepalive_time = 300  
  33. net.ipv4.tcp_max_orphans = 3276800  
  34. ### 对于还未获得对方确认的连接请求,可保存在队列中的最大数目  
  35. net.ipv4.tcp_max_syn_backlog = 655360  
  36. net.ipv4.tcp_max_tw_buckets = 6000000  
  37. ### 确定TCP栈应该如何反映内存使用,每个值的单位都是内存页(通常是4KB)  
  38. ### 第一个值是内存使用的下限;第二个值是内存压力模式开始对缓冲区使用应用压力的上限;第三个值是内存使用的上限.  
  39. net.ipv4.tcp_mem = 94500000 915000000 927000000  
  40. ### 为自动调优定义socket使用的内存。  
  41. ### 第一个值是为socket接收缓冲区分配的最少字节数;  
  42. ### 第二个值是默认值(该值会被rmem_default覆盖),缓冲区在系统负载不重的情况下可以增长到这个值;  
  43. ### 第三个值是接收缓冲区空间的最大字节数(该值会被rmem_max覆盖)  
  44. net.ipv4.tcp_rmem = 32768 699040 50331648  
  45. ### 为自动调优定义socket使用的内存。  
  46. ### 第一个值是为socket发送缓冲区分配的最少字节数;  
  47. ### 第二个值是默认值(该值会被wmem_default覆盖),缓冲区在系统负载不重的情况下可以增长到这个值;  
  48. ### 第三个值是发送缓冲区空间的最大字节数(该值会被wmem_max覆盖)  
  49. net.ipv4.tcp_wmem = 32768 131072 33554432  
  50. net.ipv4.tcp_slow_start_after_idle = 0  
  51. net.ipv4.tcp_synack_retries = 2  
  52. ### 表示是否打开TCP同步标签(syncookie),同步标签可以防止一个套接字在有过多试图连接到达时引起过载  
  53. ### 内核必须打开了CONFIG_SYN_COOKIES项进行编译,  
  54. net.ipv4.tcp_syncookies = 1  
  55. net.ipv4.tcp_syn_retries = 2  
  56. ### 表示开启TCP连接中TIME-WAIT sockets的快速回收,默认为0,表示关闭  
  57. net.ipv4.tcp_tw_recycle = 1  
  58. ### 允许将TIME-WAIT sockets重新用于新的TCP连接,默认为0,表示关闭  
  59. net.ipv4.tcp_tw_reuse = 1  
  60. ### 启用RFC 1323定义的window scaling,要支持超过64KB的TCP窗口,必须启用该值(1表示启用),  
  61. ### TCP窗口最大至1GB,TCP连接双方都启用时才生效,默认为1  
  62. net.ipv4.tcp_window_scaling = 1  
  63. ### 最大限度使用物理内存  
  64. vm.swappiness = 0  

编辑/etc/security/limits.conf 添加以下内容

[plain] view plain copy
  1. * soft nofile 10000000  
  2. * hard nofile 10000000  
  3. root soft nofile 10000000  
  4. root hard nofile 10000000  

HAProxy配置

[plain]  view plain  copy
  1. global  
  2. log /dev/log local0  
  3. log /dev/log local1 notice  
  4. chroot /var/lib/haproxy  
  5. stats socket /run/haproxy/admin.sock mode 660 level admin  
  6. stats timeout 600s  
  7. user haproxy  
  8. group haproxy  
  9. daemon  
  10. #tune.ssl.default-dh-param 2048  
  11. maxconn 4000000  
  12. nbproc 23  
  13. cpu-map 1 1  
  14. cpu-map 2 2  
  15. cpu-map 3 3  
  16. cpu-map 4 4  
  17. cpu-map 5 5  
  18. cpu-map 6 6  
  19. cpu-map 7 7  
  20. cpu-map 8 8  
  21. cpu-map 9 9  
  22. cpu-map 10 10  
  23. cpu-map 11 11  
  24. cpu-map 12 12  
  25. cpu-map 13 13  
  26. cpu-map 14 14  
  27. cpu-map 15 15  
  28. cpu-map 16 16  
  29. cpu-map 17 17  
  30. cpu-map 18 18  
  31. cpu-map 19 19  
  32. cpu-map 20 20  
  33. cpu-map 21 21  
  34. cpu-map 22 22  
  35. cpu-map 23 23  
  36. stats bind-process 23  
  37. defaults  
  38. log global  
  39. mode tcp  
  40. option tcplog  
  41. option dontlognull  
  42. maxconn 4000000  
  43. timeout connect 5000  
  44. timeout client 60000  
  45. timeout server 60000  
  46. # Template Customization  
  47. frontend http-in  
  48. bind :8200  
  49. stats enable  
  50. mode http  
  51. option httplog  
  52. stats auth admin:admin  
  53. stats uri /haproxy_stats  
  54.   
  55. listen port-30000  
  56. bind :30000  
  57. mode tcp  
  58. option tcplog  
  59. balance roundrobin  
  60. server staging1 ……  
  61. ……  

HAProxy后端服务

机器

10台,8 cpu、32G内存的3U8机器

系统版本

centos 7.2

程序

简写一个API server 

压测机器

 

机器

80台,8/32 cpu,32/128G内存的机器,机器配置不好统一,所以用80台机器做压测,解决压测端性能、内核参数机器参差不齐的问题。

程序

vegeta   https://github.com/tsenart/vegeta

 

总结

压测效果复合预期

 

压测效果基本符合预期,最终establish状态连接达到696W,占用10G内存,CPU使用66%(暂时没有ssl需求,所以没有压测ssl卸载),具体如图:

 

关键知识点

 

TCP连接, srcIp:srcPort -》 dstIp:dstPort    srcPort最多63k,并发流量超过63k的时候,应用进程会占用大量cpu。注意压测机器,同样受此限制。


参考文章:

https://www.cnblogs.com/276815076/p/8004039.html

https://mp.weixin.qq.com/s?__biz=MzAwMDU1MTE1OQ==&mid=2653548665&idx=1&sn=c0d489dcacd0c7c05e579ed74c9050c9&scene=21#wechat_redirect

个人分类:  服务器 
王树民
关注
专栏目录
Haproxy集群部署与优化
tefuiryy的博客
02-03 1499
Haproxy集群部署与优化一、常见的Web集群调度器二、Haproxy应用分析三、Haproxy调度算法原理1、RR (Round Robin)2、LC(Least Connections)3、SH(Source Hashing)四、Haproxy集群部署步骤 一、常见的Web集群调度器 1、目前常见的Web集群调度器分为软件和硬件 2、软件通常使用开源的LVS、Haproxy、 Nginx LVS性能最好,但是搭建相对复杂;Nginx 的upstream模块支持群集功能,但是对群集节点健康检查功能不强,
Haproxy 性能优化
HarveyH的博客
08-09 3935
List item TCP计数器ListenOverflows大量增加 查看方法 cat /proc/net/netstat | awk ‘/TcpExt/ { print $21,$22 }’ 原因 系统调用listen函数(int listen(int sockfd, int backlog);)的队列长度由min(backlog ,内核参数 net.core.somaxconn ) 决定...
haproxy优化
wdirdo的博客
11-05 1967
haproxy优化 优化一:开启多个haproxy的work process 前言:当经过haproxy时比不经过haproxy明显慢很多,说明haproxy的work process处理用户请求速率不够,此时可以增加haproxy的work process数目,以达到当用户访问增多时,haproxy不会成为影响性能的地方,业务场景有很大关系。 ==>haproxy支持master-wor...
haproxy
最新发布
weixin_74874899的博客
08-12 576
HAProxy(High Availability Proxy)是一款高性能的负载均衡和反向代理软件,它基于事件驱动、单进程模型设计,能够在TCP/UDP层面以及HTTP(S)等应用层协议上实现高效的流量分发。
haproxy安装配置调优
weixin_34185320的博客
06-02 112
HAProxy提供高可用性、负载均衡以及基于TCP和HTTP应用的代理,支持虚拟主机,它是免费、快速并且可靠的一种解决方案。根据官方数据,其最高极限支持10G的并发。 HAProxy特别适用于那些负载特大的web站点, 这些站点通常又需要会话保持或七层处理。HAProxy运行在当前的硬件上,完全可以支持数以万计的并发连接。并且它的运行模式使得它可以很简单安全的整合进您当前...
HAProxy压测及参数调优
weixin_33814685的博客
12-08 828
背景 小米容器云平台,在构建云厂商集群时,需要通过HAProxy将云厂商LB流量从宿主机转到容器中,但对于HAProxy的性能没有把握。参考网上的一篇HAProxy压测文章,文章中提到HAProxy establish状态连接可以达到 400w,所以以此为目标,进行压测。 参考文章:文章地址 关键点 TCP计数器ListenOverflows大量增加   查看方法   cat /p...
haproxy参数优化
weixin_34410662的博客
05-21 296
global常用的优化配置: mode http log global option httplog option http-server-close option http-pretend-keepalive option fo...
Nginx与Haproxy性能优化策略
# 1. 介绍 ### 1.1 什么是Nginx和Haproxy Nginx是一个轻量级的高性能Web服务器和反向代理服务器,它被...### 1.2 为什么需要性能优化策略 在实际应用中,随着访问量的增加和业务需求的提升,Nginx和Haproxy等服务器
HAProxy性能优化与参数调整建议
HAProxy是一款开源的高性能负载均衡软件,最初由Willy Tarreau创建。作为一款应用广泛的负载均衡器,HAProxy提供了TCP/HTTP反向代理功能,并且支持基于cookie的持久性会话。它具有优秀的性能和稳定性,被广泛用于...
优化Nginx和Haproxy的性能与稳定性
Nginx和Haproxy分别是一款高性能的开源Web服务器和一款负载均衡器。Nginx以其高并发处理能力和低内存消耗而著称,常用于静态资源的代理和反向代理,同时也支持HTTP缓存、SSL/TLS加密等功能。Haproxy是一款高性能、...
大型网站性能优化实战从前端网络CDN到后端大促的全链路性能优化
03-17
在构建和运营大型网站时,性能优化是至关重要的,它直接影响到用户体验、网站的可扩展性和业务的成功。本文将深入探讨从前端网络CDN到后端大促的全链路性能优化策略,以提高网站的加载速度、响应时间和整体效率。 ...
构建HAProxy高性能反向代理架构
07-25
HAProxy是一个使用C语言编写的自由及开放源代码软件,其提供高可用性、负载均衡,以及基于TCP和HTTP的应用程序代理。
HAProxy的优化及HAProxy与nginx高可用的实现
weixin_58376680的博客
03-19 1241
HAproxy本身不记录客户端的访问日志,以减少服务器负载,一般生产中HAProxy不记录日志,也可以配置HAProxy利用rsyslog服务记录日志到指定日志文件中。#在global配置项定义:log 127.0.0.1 local{1-7} info #基于syslog记录日志到指定设备,级别有(err、warning、info、debug)mode httplog global #开启当前web_port的日志功能,默认不记录日志#修改配置文件#记录日志到local3 info。
Haproxy 优化
weixin_30426957的博客
06-26 117
Haproxy 自身健康检查vi /usr/local/haproxy/sbin/check_haproxy.sh #!/bin/sh PATH=/sbin:/bin:/usr/sbin:/usr/bin:/usr/local/bin:/usr/local/sbin [[ -e "/etc/rc.d/init.d/hap...
Haproxy服务调优及配置内容详解
小健健的博客
09-19 897
通过博文:Nginx+Tomcat实现负载均衡群集实例,可跟做!!!LVS负载均衡群集详解 已经能够使用Nginx、LVS做负载均衡群集,它们各自都具有各自的特点,今天,我们认识一款比较流行的群集调度工具——Haproxy。 一、Haproxy概述 Haproxy是目前比较流行的一种群集调度工具,同类群集调度工具还有很多,比如:LVS和Nginx。相比较而言:LVS性能最好,但是搭建相对复杂;...
一些通用性的haproxy调优tips
weixin_33857679的博客
06-12 171
一、硬件和系统 haproxy是单线程,非阻塞,事件驱动,所以会最大化利用单个CPU内核,选择haproxy的硬件时要关注如下:   1.选择CPU的时候,选择高主频,大缓存的型号,比内核数更重要 2.选择支持多队列的网卡,将网卡中断做"CPU亲和"(推荐Intel 服务器网卡,例如I350AM4,4端口千兆,每个端口8条RX,8条TX队列;CPU亲和可使用Intel驱动源码中的set...
我们是如何优化HAProxy以让其支持2,000,000个并发SSL连接的?
$firecat利白的代码足迹$
01-29 4217
中文来源:http://www.infoq.com/cn/articles/fine-tuned-haproxy-to-achieve-concurrent-ssl-connections 原版英文:https://medium.freecodecamp.org/how-we-fine-tuned-haproxy-to-achieve-2-000-000-concurrent-ssl-conne
centos 7 之haproxy的配置文件详解及haproxy参数调优
cheng198956的专栏
07-06 386
HAProxy虽然名字前有HA,但它并不是一款高可用软件,而是一款用于实现负载均衡的软件,可实现四层与七层的负载均衡。 关于haproxy的常用调度算法,可以参考博文:Haproxy支持的调度算法。 haproxy的详细配置过程和配置日志记录,可以参考博文:keepalived+Haproxy搭建高可用Web群集。 这篇博文不谈如何配置haproxy,主要来聊一下它的配置文件说明以及生产环境中的参...
linux消息队列空间性能优化,Haproxy 性能优化
weixin_39960116的博客
05-06 198
List itemTCP计数器ListenOverflows大量增加查看方法cat /proc/net/netstat | awk ‘/TcpExt/ { print $21,$22 }’原因系统调用listen函数(int listen(int sockfd, int backlog);)的队列长度由min(backlog ,内核参数 net.core.somaxconn ) 决定,对应sock...
HAProxy配置详解与关键指标:性能优化与负载均衡
- HAProxy性能优化方面,强调用户空间时间和内核运行时间的平衡,以及系统参数调优的重要性。 2. **程序环境**: - 文档基于 CentOS 7.2 版本,使用 yum 安装了 haproxy 1.5 版本。 - 负载均衡服务器的关键...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值